今まで長年チェックボックスのオン・オフは+-キーで操作するものだとばかり思っていたのですが、
今日スペースキーでも操作できることに気づきました。

Windows本体のチェックボックスは+-キーで操作できるのでなんとなく自分の中では+-キーがデフォルトになっていたのですが、
アプリケーションによってはスペースキーで操作しないといけないものもあるようなので、スペースキーをデフォルトで使うように習慣を改めたいと思うところです。

2016年からなのでまだ結構先のことですが…

IEへのパッチ提供、最新バージョンだけに限定へ、2016年1月より実施
[Internet Watch]

ブラウザもかなりのスピードでリリースされるので、詳しくないユーザは追いつくのが大変…という事情もあるとは思いますが、
ある程度思い切り良くサポートを打ち切って行った方が移行が進みやすいと思います。
（Microsoft的にはなにしろサポートコストが膨大という事情があるんだと思いますが）

まだ先の話なので具体的にアップデートがどうなるかは分かりませんが、ブラウザのアップデートはどのような形で促していくのかが注目です。
詳しいユーザなら「しょうがねえな…」とホイホイアップデートしてくれると思う一方で、あまり詳しくないユーザにどう周知を図るかは興味のあるところです。

原因がよく分からないのですが、Windows Media Player（以下WMP）の再生リストが使えなくなってしまいました。
現象としては”再生リストは表示されるが、クリックしても再生できない”、”再生リストの保存フォルダを見ても何もない”といった感じです。

修復のためにはユーザフォルダ内の*.wmdbファイルを一旦削除する必要があります。
削除後にWMPを再起動すればファイルは自動的に再作成されるので、削除したからといってWMPが起動不能になったりはしないようです。

*.wmdbファイルは以下の場所にあります。

%UserProfile%\AppData\Local\Microsoft\Media Player

何個かあるのでWMPを閉じた状態で全部削除します。
これでWMPを再起動すればOKです。

【WMPを閉じているのに削除できないファイルがある時】
WMPを閉じていても削除できないファイルがある場合がありますが、”Windows Media Player Network Sharing Service”というサービスが動作中だと起きるようです。

コントロール パネル\システムとセキュリティ\管理ツール\サービス

でサービス一覧を開き、当該サービスを停止した上でファイルの削除を実行するとうまく行く場合があります。

右クリックで停止が選べます。

セキュリティエンジンそのものに脆弱性が見つかるというのはあまり聞いたことがない気がします。

マイクロソフトのセキュリティエンジンに脆弱性、修正版の配布を開始
[Internet Watch]

対象となる製品はSecurity Essencialsのほか、Windows Defenderも含まれるので影響範囲は大きそうです。
脆弱性の内容は”サービス拒否”ということなので、細工されたファイルをスキャンすることによりこれらのセキュリティ製品やOSが応答しなくなる可能性があるとのことです。

とはいえ、48時間以内に更新版が自動配布されるとのことなので、一般ユーザは特に作業をする必要がないとのことです。

さすがに大きく報道されたこともあってか、イレギュラーなパッチ配布での対応となりました。

米Microsoft、IE脆弱性に対応する修正パッチの緊急配布開始　～「例外的に」XPユーザーにも更新プログラムを提供
[Internet Watch]

パッチの適用はお早めに…という感じですがXPにもこれまたイレギュラーにパッチ配布がされています。
まだXPのサポート切れから1か月経っていない中での脆弱性発見だったので、特例中の特例での対応ということなのかと思います。

しかし”現行のOS・ソフトウェアで脆弱性発見”→”XPにも同様の脆弱性はある”→”でもXPにはもう修正が適用されない”　というサポート切れ前に散々懸念されていた事態が本当に起きるところでした。
今回はXPもパッチ配布の対象となったのでとりあえず急場はしのいだ感じですが、今後も同様のケースはたくさん出てきそうで心配です。

各種ゼロデイ脆弱性の対策として挙げられていることもあり、EMETことEnhanced Mitigation Experience Toolkitを入れてみました。
脆弱性を解消する機能を持っているわけではないのですが、脆弱性を突いて任意のコードを実行されそうになった場合それを防ぐ機能を持っているんだそうです。

これさえ入れておけば安全、というものではないわけですが、ないよりは確実に安全性が向上すると考えられます。
メリットばかりではなくデメリットもあり、ソフトウェアの正常な動作をEMETが誤ってブロックしてしまう場合もあるそうです。
ただしソフトウェアごとに個別にブロックの強度を調整できるので、問題が起きた場合もある程度対応ができるようです。

インストールの画面を記録しておいたのでエントリに入れておきます。

続きを読む →

ここ数日結構話題になっていて、非IT系の報道でも取り上げられているので驚きました。

IE 6～11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
[ITmedia]

対策としてはEMETの導入か、またはしばらくの間IEを使わないという感じになるようです。
IEを使わないというのは言うのは簡単ながら普段のブラウザがIEの方なんかにしてみれば結構大変なんじゃないかと思います。
うちも当面の間Operaを使わないでと言われたら結構困ると思います。

先日のOpenSSLの話が出た矢先にまた全く別の情報、という感じですが、最近は脆弱性情報も広範に影響するものが発見されるケースが多いように感じます。

Windows8.1 Updateの話も出たばかりですが、こちらも忘れてはいけません。

Windows XPとOffice 2003の“最終パッチ”も、4月のMS月例パッチは計4件
[Internet Watch]

このパッチの提供をもってXPには今後パッチが提供されないことになると思うと何だか感慨深いものがあります。

XP乗り換え関連の情報としてはIPAが告知していた情報が比較的平易で分かりやすいと思いました。

2014年4月の呼びかけ　「 あなたのパソコンは4月9日以降、大丈夫？ 」～ 使用中パソコンの判別方法、乗り換えプランを紹介 ～
[情報処理推進機構]

“使い続ける場合”の安全な使用例にオフラインゲーム機が挙げられていたのはちょっと面白かったですが、実際結構あるケースなのではないかと思います。

いよいよサポート終了まで3か月なくなってしまったWindowsXPですが、相変わらず移行関連のニュースはいろいろ出ています。

MS、XP向け「Security Essentials」の定義ファイルを2015年7月まで提供　ソフト自体のダウンロード配布は2014年4月9日で終了の予定
[Internet Watch]

Windows XP向け主要ウイルス対策ソフト、少なくとも1年はサポート継続
[ITmedia]

「ウイルスソフトは入れてるし定義ファイルも更新されるらしいから大丈夫」と考える人も現れかねないのはちょっと心配です。
もちろんまったく無防備になってしまうよりはまだいいんだと思いますが…

以前Windowsキーを作るのに使ったScancode Mapですが、同じ要領でアプリケーションキーを作ってみました。
アプリケーションキーというのは要は右クリックに相当するキーで、コンテキストメニューを呼び出せます。
今までコンテキストメニューを使う操作は右手で右クリック、左手で対応するキーを押していたのですが、いよいよ最近キーボード依存が強くなってきたのでキーボードにアプリケーションキーを作りました。

要領は以前のエントリと同じです。

入力する値は

00 00 00 00 00 00 00 00
02 00 00 00 5D E0 38 E0
5B E0 7B 00 00 00 00 00
00 00 00 00

となりました。これで無変換キーをWindowsキーに、右Altキーをアプリケーションキーとして使えます。
しかしWindows8導入当初はタッチ操作できるようにしようかなとか言っていたのにキーボード依存が強くなるとは完全に逆行していますね。