システム屋さんの忘備録

先月から年度末の需要増や半導体不足の影響でパソコン納期がより遅くなっています、早くても1ヶ月から2ヶ月ぐらいかかっています。サーバーになるとそれ以上に納期が長くなっています。
PCメーカー営業担当者によると企業では未だに90％以上がWindows 10を注文するようです。Windows 11に間違ってアップグレードして戻して欲しいとの問い合わせが増えているので企業では未だ人気の無いOSと思います。
また業務で必需品のパソコンがほとんど輸入に頼っているので調達が思うように行かない時を想定して予備機の備蓄、中古パソコンの再利用なども推奨しています。


クライアンアト企業のパソコンはITリテラシーの一貫としてUEFIによる「セキュアブート」および「HVCI」設定をONにするように推奨しています。セキュアブートが有効化できない古いパソコンはリプレイス対象にしています。

パソコンのセキュアブートを有効/無効にする方法
https://pc-karuma.net/how-to-enable-disable-secure-boot/

パソコンのHVCIを有効にするには（Windows 10の場合）
設定画面－－更新とセキュリティ－－Windows セキュリティ－－デバイスセキュリティ
－－コア分離の詳細－－【メモリ整合性をONにします】
未対応のドライバーなどがあるとONに出来ません、表示されたドライバーの要否を確認し削除（自己責任)するとONにできます。

【設定完了画面】

クライアント企業からEmotetについて問い合わせが増えています、巧妙に作成されたメールなどから感染拡大します。テレワークが増えて管理者の目が届かないPCが増えていますので感染した、または不審なメールがきた時はすぐにLANケーブルやWi-Fiを切断し社内システム管理者に問い合わせて下さい。ドロッパーによってランサムウエアをダウンロードすることもあるので早期の対応が必要です。PC使用時に異変を感じたらすぐにシステム管理者に相談して下さい。

■ Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases

■ Emotet感染の確認方法と対策


企業でランサムウエアまで感染が進むと影響は甚大になります。日頃からWindows UpdateによってOSやウイルス対策ソフトを最新の状態にするようにしましょう。不安を感じたらウイルス対策ソフトで「フルスキャン」などを行います。感染して数億円支払いする事を考えると未然に防ぐのが一番良い方法です。

ランサムウェアの対策と感染時の正しい駆除方法(参考）
https://info.securesamba.com/media/8215/

■ 2022 年3月のセキュリティ更新プログラム (月例/日本語解説)
■ Microsoft®Update カタログ 　　← KBからの番号がわかる場合
■ Office の更新プログラムをインストールする ← 今日は定例更新があります
Officeの問題は(更新エラー コード300038-28など) → Microsoft サポート/回復アシスタント
■ グラフィックドライバーは各メーカーサイトで確認します。　AMD　NVIDIA

　今回の更新では「Windows 悪意のあるソフトウェアの削除ツール」が配信されませんでした (翌日配信されました)。マルウェアEmotetの感染が増えています、感染すると不特定多数のメールアドレス宛てに迷惑メールを大量送信し、二次被害を拡大させると共に送信先サーバーでスパムと判定される可能性もあります、セキュリティの厳しいGmail宛には送信できない事例も増えています。Google（Gmail)でスパムと判定されればそのアドレスは使用継続する事は困難になり同じドメインも影響を受けることになります。
　→マルウェアEmotetの感染再拡大に関する注意喚起（JPCERT/CC）
　　
　相変わらずパソコン納期が長いままです、Windows 11導入に向けて未対応パソコンのリプレイスが進んでいます。会社では対応パソコンはセキュアブート【有効】、HVCI【有効】に設定しインストールの準備をします。HVCI設定では未対応ドライバーがあると設定できませんので適切な対応(基幹システム更新など)が必要です。
　→コード整合性に対する仮想化ベースの保護を有効にする

■Windows 11をダウンロードする (Windows 11 21H2)


■Windows 10 をダウンロードする (Windows 10 21H2)


■Windows 不具合情報一覧・Windows のリリースの正常性■
https://docs.microsoft.com/ja-jp/windows/release-health/

■更新プログラムが正しくインストールされたかを確認する方法

■起動しないWindows 10を初期化、復元をする方法

■Windows10 公開が終了した過去バージョンをダウンロードする
https://www.pasoble.jp/windows/10/download-past-version.html

■ Windows Updateで問題が発生した更新プログラムを削除する方法（Windows10）

■システムファイルに異常が無いかどうか調べる、修復する
システム ファイル チェッカー ツール
-------以下の作業にはコマンドプロンプトまたはPowerShellを使用します-------
1．sfcコマンド(管理者権限)　sfc/scannow
2．「Windowsリソース保護により、破損したファイルが見つかりましたが、それらの一部は修復できませんでした」と表示された場合は↓↓↓
3．管理者権限で　DISM.exe /Online /Cleanup-image /Restorehealth
4．確認のため、sfcコマンド(管理者権限)　sfc/scannow
最後はクリーンインストールですがサーバー類は簡単にはできないところが悩むところ・・・

------------------------------------------------
Windows 悪意のあるソフトウェアの削除ツール(MSRT/KB890830)
悪意のあるソフトウェアの削除ツール(MSRT/KB890830)で流行している特定の悪質なソフトウェアを削除する
------------------------------------------------

【Windows 10 21H2 64bit】
2022-03 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5011487)サイズ: 655.6 MB
https://support.microsoft.com/help/5011487

【Windows 11】
2022-03 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5011493)サイズ: 230.5 MB
https://support.microsoft.com/help/5011493

【Windows Server 2019 LTSC】サポート終了日 2029/1/9
2022-03 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5011503)サイズ: 560.0 MB
https://support.microsoft.com/help/5011503

【Windows Server 2012 R2】サポート終了日 2023/10/10
2022-03 x64 ベース システム用 Windows Server 2012 R2 向けセキュリティ マンスリー品質ロールアップ (KB5011564)サイズ: 549.8 MB
https://support.microsoft.com/help/5011564

【Windows 2012 server】サポート終了日 2023/10/10
2022-03 x64 ベース システム用 Windows Server 2012 向けセキュリティ マンスリー品質ロールアップ (KB5011535)サイズ: 398.7 MB
https://support.microsoft.com/help/5011535

※日本語以外表示の場合はブラウザの翻訳機能などを利用します。
※今後のWindows Updateによる更新は順次追記します。