スポンサードリンク

2016年10月07日

ランサムより怖いMSのパッチ

会社での出来事ではありませんが、あまりに恐ろしいことが発生したので、書いておきます。

私が自宅で使用しているのは、ThinkPad X220。
かなり古いですが、昨年、SSD化してからは、実に快適です。
Lenovoの、Windows10 対応機種には列挙されていませんが、無償アップグレードのときに、インストール出来ますという表示になっていたので、アップグレードしてありました。

その後、特に大きな問題なく使用していました。
互換性が無いという事で、いくつかのLenoveのユーティリティーは、勝手に削除されましたが・・・

9月の初め頃、Aniversary Update が来て、version 10.0.14393 になりました。
この時は、編集中で保存していないファイルをいくつか開いたまま、席を離れたら、それらのファイルを全て無視されて勝手に再起動されてましたが・・・
せめて、未保存のファイルがある時くらいは、再起動を保留して欲しいものです。

そして、10月の初め、新たなUpdateが来ました。
いつものように適用して再起動。
この時までは、特に問題なしです。
作業を終えて、シャットダウンしました。

ところが、翌日、スイッチONしても起動しない。
ブートドライブを探しに行ってます。
まるで、SSDが繋がっていないような動作です。

SSDを外して、別のPCで調べたところ、なんと、パーテーションが無くなっていました。

この時点では、
「もしかして、SSDが壊れたのか」
とも思っていました。

しかし、このSSD、改めてOSを入れてみると、正常に動作します。

改めて、Windows7をインストール。
無事、使えます。

しかし、ここから10にするには、どうするんだ?
もう無償アップデート期間は過ぎている。
Anversary Update適用済みのDVDが借用できたので、これを使ってアップグレードしてみた。
これでライセンス認証済になるのか・・・
結果は、ならない。

調べてみると、ここで、元のWinodws7(無償アップグレードした元のOS)のプロダクトキーが使えるとの情報を得たので、入れてみた。
すると、認証成功。
よくよく調べてみると、7から10に無償アップグレードしたPC上でなら、10をクリーンインストールした場合でも、7のプロダクトキーが使えるようだ。
勿論、エディション等は、適合していないとダメだが。

これで、無事SSD上に AniversaryUpdate の環境が戻った。
そして、翌日の夜、また Update が来た。

私は、何らかのSSD側の問題と思っていたので・・・
つまり、MSを信用していたので、素直にアップデートした。
再起動後は、問題なく使用できた。
あくまで、確認のつもりで、ここで、一度シャットダウンした。
そして、スイッチON・・・

PCは、ブートデバイスを探しに行き、戻ってくる事はありませんでした・・

SSDを確認してみると、またパーテーションが消えていました。
1度ならず、2度までも・・・
こうなると、Update で消されているとしか思えません。

色々、調べてみると、このUpdateで、パーテーションが消される例は、他にもあるようです。
Cドライブ以外に割り付けたパーテーションが見えなくなったという例は、沢山ありました。

一定の条件が揃わないと発生しない現象だとは思いますが、条件次第で、こうして再現可能な現象として、勝手にブートパーテーションをフッ飛ばしてしまいます。
これじゃ、ランサムウェアより凶暴です。
私は、このPCで、Windows10 を使うのは諦めました。

会社の標準OSは、現在 Windows7 ですが、こういう破壊的なパグを見てしまうと、10へのアップグレードは、当分先になりそうな気がします。

皆様も、10の Update には、お気をつけ下さい。

タグ:update Windows10
posted by まさ at 09:35| Comment(0) | Windows

2016年06月24日

Soliton KeyManager で証明書の更新ができない。

ウチでは、VPN接続用の証明書取得にSoliton KeyManagerを使用しています。
CA局を社内に置いている為、証明書の更新は、社内LANに直接接続するか、VPNで社内LANに接続して行うことになります。

ところが、これまで、VPN経由で証明書更新できていたものが、一部のクライアントで出来なくなってしまいました。

こんなエラーが出ます。
--------------------------
証明書要求に失敗しました。
[SCEP error}
Socket error:Connect error
--------------------------
また、Soliton KeyManagerの1.20以下のPCでは、この問題は出ていません。

ソリトンに問合せたところ、以下のような状態である事が分かりました。
V1.21から、プロキシ経由でのSCEPによる証明書取得に対応したそうです。

Soliton KeyManagerが行う通信は大別して2種類あり、NetAttest EPS-apに対してデバイス申請、プロファイル情報をダウンロードするための「https」
もう1つは、プロファイルのSCEP設定のURLに対して証明書の要求、取得を行う「SCEP(over https)」があります。

V1.2.0までは、前者の接続にはInternet Explorerでプロキシ設定が行われているとプロキシサーバーを経由します。
後者の接続はプロキシ設定が行われていてもプロキシを経由しません。

V1.2.1以降では、どちらの接続もプロキシ設定が行われていればプロキシを経由します。

また、V1.2.3以降は、オプション設定によりどちらの接続もプロキシを経由しないようにできます。

結局、現時点での最新バージョンV1.2.4に入れ替え、SolitonKeyManagerの「情報」ボタンをクリック→「ネットワークタブ」をクリックして、「プロキシサーバーを経由しない」にチェックを入れて、更新が可能となりました。

posted by まさ at 13:50| Comment(0) | その他

HP ProBook4340s に Windows10 を入れてみた。

私の会社では、クライアント用OSは、今のところWindows7が標準です。
でも、システム管理者としては、Windows10のテストをしておきたいので、テスト用PC HP ProBook4340s に Windows10 を入れてみました。

10へのアップグレード時のチェックで、HP ProtectTools が使用できないとの事で、これらをアンインストール。
その後は、特に問題なく、Windows10が入りました。

まあ、普通に動きます。
でも、なんだか Winodws7 よりも、遅い感じがしますね。
実用範囲内とは思いますが・・・

そして、やはり不便なのは、アンインストールしたHP ProtectTools。
使ってるのは指紋認証だけですが、使い慣れてしまうと、無いのが非常に不便に感じます。

HPのサイトに行っても、Winodws10用のHP ProtectToolsはありません。

さて・・・どうしたものか・・・
試しに、Winodws8.1 用の下の2つのモジュールの最新版をインストールしてみました。

・Validity Fingerprint Sensor ドライバー
・HP ProtectTools Security Manager

結果、これで、OKでした。

Windows7と同様に指紋認証できるようになりました!
タグ:Windows10 4340s
posted by まさ at 13:28| Comment(0) | Windows
システム管理者日記」の先頭へ