Windows Updateのソフトのバージョンアップについて

いつもお世話になっています。

今日、Windows Updateにアクセスした時、新しい
バージョンのダイヤログが表示されたのでダウン
ロードしたのですが、配布日時を見てみたら今月の
26日でした。

ところが、27の日にリカバリをしてアクセスした時の
配布日時は7月くらい（すみません・・・！はっきり
覚えてないのですが、少なくてもこの時の、26日では
なく、もっと前でした）でした。

配布日の26日をすぎている27日にアクセスした時に、
配布日の26日の物ではなく、もっと前の配布日の
バージョンの物が表示されたのはなせなのでしょうか
？

その後、迷ったのですが、Updateしたかったのでダウンロードしました。
ところが、インストール後“設定を変更するには、
コンピューターを再起動して下さい”という様な
小窓が開き、その通りにしたのですが、こういう
メッセージは今までWindows Updateのソフトウェア
のダウンロード＆インストールでは見た事がなかった
ので、どういう事なのかとても心配です。

そして、その後やはりダウンロードし直そうと、
IEのツール→設定→オブジェクトの表示をクリック
してWindows Updateのプログラムファイルを削除
して、もう1度Windows Updateにアクセスしたの
ですが、そこでダウンロードのダイヤログは出てこなくて、そのままWindows Updateの画面が表示されてし
まいました。
ここの“オブジェクトの表示”という所には、シマン
テックのオンラインスキャンなどのファイルもあるの
ですけど、1度削除してしまうと、また改めてダウン
ロードのダイヤログが表示されるのですが、なぜかWindows Updateでは削除したままの状態でもUpdate
されました・・・。

これらのことは、マイクロソフト以外の不正アクセス
などとの事もありえるのでしょうか？

もし何かご存知の方がいらしたら、ぜひ教えて下さい・・・！

No.7 ベストアンサー 回答者： noname#14035 回答日時： 2003/09/03 12:52

Jzamraiです。

というわけで、引き続き回答とアドバイス（のつもり）を書いてみます。

ます”再起動”の問題ですが、現在PCに問題（明らかな不具合や異常な通信）が起きていないのなら、これ以上余計な心配をしないほうが良いと思います。

なにしろ、koneko6さん以外は実際に操作内容と経緯を見ていないわけですから、これ以上追求しても誰も”絶対”とはいえないはずです。

ただし、eboshiiwaさんのような識者の方が（一応私も…）過去のイロイロな経験からくる”勘”で「大丈夫だろう。」と言っているわけですから、今後は頭の片隅にとどめておく程度にしたほうが良いとおもいます。

ところで、PCを快適に利用するコツの一つとして、「まぁ、こんなもんかな。」と割り切る考え方があります。

とくに、Windowsは多くがブラックボックス状態のOSであり、「複雑怪奇な迷宮」と評する専門家もいらっしゃいます。

専門家ですら、不具合の根本原因や修復手順の（何が・どのタイミングで・どこに・どう効いて直ったのか）完全な把握ができない場合があるそうです。

また、ある目的を達成するために2つの方法があったとして、もし片方でダメでも、もう一方の手順で成功すれば、「よし」とすることも必要だと思います。

今回の”再起動”の問題にしても、要は「トロイの木馬などの悪質なプログラムが仕込まれ、”外部の誰かに実際に利用されていなければ”（悪質な通信が発生していなければ）」良いわけで、ウィルススキャンによるPCの健康チェックと、パーソナル・ファイアーウォールや類似機能での通信監視を行い、「内→外への不審な通信」が行われていなければ、”結果として問題が無かった”ということになるわけです。

「プログラム（論理）で動くコンピュータなのに、なんてアナログ的なことを！」と思われるかもしれませんが、特にWindowsでは、「結果オーライ」で良しとする心構えでないと、解決不能な悩みが絶えなくなってしまいます。（Windowsが他のOSに比べ劣っているという意味ではありませんから、誤解しないでくださいネ。）

もちろん、「何も考えず使えばよい。」という意味ではなく、日々目的や疑問をもって取り組むことがスキルアップのためには重要です。

セキュリティーについても、「出来る限り状況を把握し、慎重に行動・操作する。」という部分が非常に重要です。

しかし、前回もお話したような「基本」が身に付けば、そう神経質になる必要はありません。

残念ながら、すぐにすべての疑問が解決するようにはなりませんが、興味を持ち続け、少しづつ継続的に勉強していけば、かならず実力はついてきます。

IPAのガイドラインのような、最低限の対策が終わったら、「ボチボチ行きましょう！」というのが私からのアドバイスです。

いつも長文になってしまいますネ。ごめんなさい。

それでは。

この回答へのお礼

ご回答ありがとうございます！

お礼が遅くなってすみません・・・！

こちらこそ、他の質問へのご回答はじめ、何度もありがとうございます・・・！

頂いたご回答の中の“内→外への不審な通信”というというのが（以前からなのですが）ちゃんと判別できない事があります・・・。
もし・・・何か判別する基準みたいなものがありましたら、もし良かったら教えて下さい・・・！

おっしゃる通り、あまり敏感になりすぎてもいけないと思うのですが、分からない現象があったりすると、どうしても心配になってしまいます・・・。

でも、少しずつだと思いますけど、勉強していって、楽しくネットできる様にしたいと思います。

ありがとうございました！

お礼日時：2003/09/09 00:47

No.6 回答者： eboshiiwa 回答日時： 2003/09/03 10:23

こんにちは。

>“regsvr32 /u iuengine.dll ”の方は“iuengine.dll”は読みこ
>まれましたが、DllUnregisterServerエントリポイントが見つかり
>ませんでした。このファイルが登録されていない可能性がありま
>す。”と表示されてしまいました。

「regsvr32 /u iuengine.dll」これはシステムから解除するために行います。これをしないと「iuengine.dll」を削除出来ないためです。
ですが、すでに登録されていないなら解除する必要もありませんのでそれでOKですよ。
要は「iuengine.dll」が削除できればOKなので。

この回答へのお礼

ご回答ありがとうございます！

お礼が遅くなってすみません・・・！

“iuengine.dll”を、削除することができました。

その後、改めてWindows Updateの更新プログラムをインストールし直してきました。

ご回答ありがとうございました・・・！

お礼日時：2003/09/09 00:23

No.5 回答者： noname#14035 回答日時： 2003/09/02 14:09

#1,#3のJzamraiです。

eboshiiwaさんの具体的な情報、私にも参考になりました。

ありがとうございます。

「Windows Updateの初期化」が出来るなら、まずそれを行ってみてるのが確実ですネ。

あくまで一般論としての余談ですが、先日からのワーム騒ぎの影響もあり、必要以上に神経質になっておられる方が多いようです。

もちろん、セキュリティー意識を向上させることは大変良いことだと思います。（私も今後出来るだけお手伝いを続けるつもりです。）

しかし、「ルータでのNAT（常時接続の場合）」、「クライアントへのアンチウィルスソフトとパーソナルファイアーウォール（類似機能）の導入」、「パッチの適用」、「現実社会と同じような”ある程度の緊張感”（ここが大切ですね。）」を持っていれば、ほとんどの脅威からは身を守ることが出来ると思います。（もちろん絶対安全ということはありえませんが…。）

逆に、「あらゆる攻撃手段（手法）の可能性と、その対策」、「システムレベルの設定や動作原理」を把握し、自由に行いたいのであれば、時間をかけて勉強するしかありません。（ネットワークやプログラムの仕組みなど、深く理解する必要があり、短期間の勉強では無理です。）

「のど元過ぎれば…」ではありませんが、日ごろから”適度な”注意や情報収集を継続的に行うほうが効果的だと、個人的には思っています。

もちろん、セキュリティーの世界では「今日の常識は明日の非常識（次々と新たな手口が生まれる）」の傾向がありますから、日々の情報収集や注意を怠らないことは大切なのですが、参考URLにあるような基本的知識（本質）を学ぶことで、情報の洪水やデマに振り回されないようにしたいものです。（これは、自戒の念も込めて書いています。）

なにやら完全に横道にそれてしまいましたが、参考情報として読んでいただければ幸いです。

それでは。

参考URL：http://www.ipa.go.jp/security/awareness/end-user …

この回答へのお礼

ご回答ありがとうございます！

参考URL、とても勉強になりました。

教えて頂いたことも、とても為になります・・・！

まだまだ勉強ぶそくなので、少しづつ勉強していきたいと思います。

ありがとうございました・・・！

お礼日時：2003/09/03 04:57

No.4 回答者： eboshiiwa 回答日時： 2003/09/02 10:14

こんにちは。

ちょっと不明なところもありますが書き込みします。


>配布日の26日をすぎている27日にアクセスした時に、
>配布日の26日の物ではなく、もっと前の配布日の
>バージョンの物が表示されたのはなせなのでしょうか？

この配付日とは署名された日だと思います。実際にその日に配付が開始されたとも限らないです。それに署名を受けたのが英語版の可能性もあります。日本語版がダウンロード可能になるまで少し遅れる事も多いです。


>コンピューターを再起動して下さい

これはそのセキュリティ警告（ActiveXのインストールウインドウ）でだけで再起動を促してきましたか？
今試してみましたが再起動は促してきませんでした。

まあ、再起動の要求は細かいプロセスにも関係しますので特に気にしなくてもいいと思います。


>IEのツール→設定→オブジェクトの表示をクリック
>してWindows Updateのプログラムファイルを削除
-----------省略-----------
>なぜかWindows Updateでは削除したままの状態でもUpdate
>されました・・・。

これはDownloaded Program Filesフォルダから
「Update Class」
だけ削除したのですよね？

これだけではWindowsUpdateは初期化されないです。
下記サイトの「チェック5：Windows Update を初期化してみましょう」を実行してください。
↓
http://homepage2.nifty.com/winfaq/c/winupd.html#19
（[win] Windows Update トラブル）
このときに「iuhist.xml」は削除しないように気をつけてください。後で面倒なことになります。

*************
OSがWindowsXP、2000sp2以降でのWindowsUpdateは主に自動更新が実行します。この自動実行だけでUpdateした場合は「ActiveX」は特に関係ないです。

参考URL：http://homepage2.nifty.com/winfaq/c/winupd.html#19

この回答へのお礼

ご回答ありがとうございます！

この“再起動”を促す表示は、おっしゃる通り、セキュティのインストールウィンドウで“はい”をクリックしたあと表示されました。

教えて頂いた参考URLに記載されていた方法を試してみました・・・！

ところが、手順4の“[スタート]－[ファイル名を指定して実行] から regsvr32 /u iuctl.dll および regsvr32 /u iuengine.dll を実行します。”という内の“regsvr32 /u iuctl.dll ”は“成功しました”と表示されたのですが“regsvr32 /u iuengine.dll ”の方は“iuengine.dll”は読みこまれましたが、DllUnregisterServerエントリポイントが見つかりませんでした。このファイルが登録されていない可能性があります。”と表示されてしまいました。

もう1度試したのですが、同じ表示だったので、その後、そのまま手順5～8を行ってしまったのですが、これは大丈夫でしょうか・・・？
その後、改めてWindows Updateにアクセスしてみましたら、今度は“再起動”をうながされることはありませんでした。

ですが、そうなると、ますます以前の“再起動”の表示はなぜ表示されたのか疑問です・・・。

マイクロソフト以外の、不正なプログラムがインストールされたから・・・とかいうこともあるのでしょうか？

それとも、教えて頂いた方法でWindows Updateはインストールし直せましたし、アクセスしてみたら更新スキャンもきちんとされましたので、このままの状態でも大丈夫でしょうか・・・？

たくさん質問してしまって申し訳ありませんが、もし良かったら教えて下さい・・・！

お礼日時：2003/09/03 04:50

No.3 回答者： noname#14035 回答日時： 2003/09/01 20:13

＃1のJzamraiです。

お返事ありがとうございます。

ははーっ、何となくわかってきました。

PC（システム）リカバリーの後、一発目に出てきた再起動の指示のハナシですね？

おそらく”ActiveX（アクティブ・エックス）コントロール”の話だと思います。

”ActiveX”とは、マイクロソフトが開発したネットワーク越し（リモートから）の操作や設定変更を可能にするための技術の総称です。

Windows Updateは、この技術（規格）を使って作られた更新プログラム（ActiveXコントロール）で動いています。

リカバリー後など、まっさらな状態でWindows Updateにアクセスすると、まず更新プログラム用のActiveXコントロールを「ダウンロード→インストール→再起動」する必要があります。

この状態で（初期設定完了後）、はじめてWindows Updateが利用できるようになります。

ちなみにActiveXを使うと、リモートからのプログラムのインストールはもちろん、ハードディスクのフォーマットまで可能で、考えてみればちょっと怖い技術です。（悪用した場合の危険性が高いということです。）

私の場合は、＜インターネット・ゾーン＞（デフォルト）ではActiveXをすべて”禁止”にしておき、必要なサイト（Windows Updateを含め)のみを＜信頼済みサイト＞に登録して”許可”するようにしています。

さて、削除してしまったオブジェクトの問題ですが、現状でWindows Updateが正常に動作しているのなら、あまり気にする必要は無いでしょう。（しばらくそのまま使ってみてください。）

不具合が出た場合の修正方法は、正直やったことが無いので私には確信がありません。

「ニセのサイトへ誘導される」問題については、パッチ適用の動作が正常に行われていれば、あまり気にする必要はありません。

技術的に確認する方法としては、下記参考URLの情報などを頼りに、次のようにすればよいでしょう。

＞"netstat"などのコマンドで現在接続中の当該サイトのIPアドレスをしらべておく。
↓
＞新しくIEを立ち上げてアドレス欄に該当するURLをコピーするか手入力してサイトに＜移動＞する。
↓
＞この状態で再度netstatコマンドなどで接続中サイトのIPアドレスを調べ、両者のIPアドレスが同じドメイン（ネットワークアドレスが同じ）のものであるか確認する。

といったカンジです。

前回も書きましたが、あまり難しく考えすぎないようにしてください。

もちろん、よく知らないサイトなどでは、慎重になることが大切ですが、PC側の指示には素直に従ったほうが良いですよ。（とくに”再起動”の指示を無視したりすると、問題が起きる場合があります。）

長くなりました。

それでは。

＜参考URL＞
http://www.atmarkit.co.jp/fwin2k/win2ktips/234ne …
↓
"netstat"コマンドによる通信状態調査。

この回答へのお礼

ご回答ありがとうございます。

おっしゃる通り、リカバリ後など、まっさらな状態で初めてWindows Updateにアクセスした時の初期設定でのことです。

ご回答の中に“ダウンロード→インストール→再起動“と書いて頂いたのですが、Jzamraiさんも同じ表示を見られた事があるのでしょうか？

だとしたら、この“再起動”については問題なしと考えて宜しいのでしょうか？

しつこくて申し訳ありませんが、もし良かったら教えて下さい・・・！

お礼日時：2003/09/03 04:18

No.2 回答者： izumokun 回答日時： 2003/09/01 01:40

　もしかすると、これが参考になりますか？

参考URL：http://support.microsoft.com/default.aspx?scid=% …

この回答へのお礼

ご回答ありがとうございます！

説明ぶそくですみません・・・！

Jzamraiさんへのお礼の欄にも書かせて頂いたのですが、心配しているのは、Windows Updateにアクセスすると“Windows Updateの最新ソフトウェアを確認しています”と表示され、その後“更新をスキャンする”をクリックすると、それぞれのパソコンにダウンロードできる修正プログラムなどの項目が表示されると思うのですが、その“修正プログラム”などの方ではなく、始めにアクセスした時の“Windows Updateの最新ソフトウェアを確認しています”という時に表示される事のある“アクティブコントロール（削除した時にちゃんと確認しなかったのであやふやなのですが、多分こういう名前があったと思います）のファイルなのです。

私の言葉がたりないせいで、ご迷惑お掛けして本当に申し訳ありません！

でも、教えて頂いた参考URL、とても勉強になりました。
今後の参考にさせて頂きたいと思います・・・！

ありがとうございました！

お礼日時：2003/09/01 18:28

No.1 回答者： noname#14035 回答日時： 2003/09/01 00:40

koneko6さん、こんばんは。

使用OS、具体的なダウンロード項目（HotFixといっても、OS別、対象ソフト、目的別にさまざまなです。）がわかりませんので、正確なことはいえませんが、現状わかる範囲でお話します。

あくまでMSの正しいサイトに接続できている状態でのハナシです。（ニセのサイトに誘導される可能性はほとんど無いでしょうが…。）

＞配布日の26日をすぎている27日にアクセスした時に、
配布日の26日の物ではなく、もっと前の配布日の
バージョンの物が表示されたのはなせなのでしょうか ？
↓
同じ内容のプログラム（ファイル）でも、細かな修正が加えられるなどの理由から、配布日（MSのサーバーにアップロードされた日）が変わる場合もあります。

基本的には、脆弱性Noやパッチ番号でユニーク性を判断してください。

正しくインストールできたか確認する方法が＜詳細情報＞などに掲載されている場合もあります。（落としたファイルをいじる場合は、先ずここを熟読してからにしてください。）

＞インストール後“設定を変更するには、
コンピューターを再起動して下さい”という様な
小窓が開き、その通りにしたのですが、こういう
メッセージは今までWindows Updateのソフトウェア
のダウンロード＆インストールでは見た事がなかった
ので、どういう事なのかとても心配です。
↓
再起動の必要なアップデートのケースはいくらでもあります。

レジストリに変更を加えた場合などは、再起動をしないと有効にならない場合もあります。（排他的（単独）での適用が必要なものもあります。）

＞そして、その後やはりダウンロードし直そうと、
IEのツール→設定→オブジェクトの表示をクリック
してWindows Updateのプログラムファイルを削除
して、もう1度Windows Updateにアクセスしたの
ですが、そこでダウンロードのダイヤログは出てこなくて、そのままWindows Updateの画面が表示されてし
まいました。
↓
レジストリに変更が加えられた場合などは、単純にファイルを削除すればよいという問題ではない場合がほとんどです。

レジストリからしてみれば、あるはずの無いファイルが無いために矛盾を起こしてしまうことにもなりかねません。
（アンインストールそのものが出来ないものもあります。）

具体的なオブジェクトがわかりませんのでなんともいえませんが、WindowsUpdateで再度「更新のスキャン」を行っても対象として表示されない場合は、エントリ自体はPC内に残っているのかもしれません。（確実なことはわかりませんが…。）

あまり安易にファイルを削除してしまうと、不具合が出てしまうことがありますよ。（特にレジストリに変更が加わるWindowsUpdate項目では。）

全体的に難しく考えすぎです。

レジストリの構造（キー配列）に精通していない場合は、素直にWindows Updateの動作とPCのダイアログに任せるのが確実ですよ。

以上、参考情報です。

それでは。

この回答へのお礼

ご回答ありがとうございます！

私の説明ぶそくですみません・・・！

心配しているのは、Windows Updateにアクセスすると“Windows Updateの最新ソフトウェアを確認しています”と表示され、その後“更新をスキャンする”をクリックすると、それぞれのパソコンにダウンロードできる修正プログラムなどの項目が表示されると思うのですが、その“修正プログラム”などの方ではなく、始めにアクセスした時の“Windows Updateの最新ソフトウェアを確認しています”という時に表示される事のある“アクティブコントロール（削除した時にちゃんと確認しなかったのであやふやなのですが、多分こういう名前があったと思います）のファイルなのです。

おっしゃる通り、その後の修正プログラムなどのファイルでは再起動の表示は頻繁に見たことがあるのですが、このアクティブコントロールのファイルのインストール時には再起動の表示は見たことなかったので心配になりました。

私の言葉がたりないせいでご迷惑お掛けして申し訳ありません・・・！

それとOSはXPです。
情報もふそくで本当にすみません！

あと・・・もしも、偽のサイトに誘導されていた場合・・・それを確認する方法はあるのでしょうか・・・？

たくさん質問してしまって申し訳ないのですが、もし良かったら教えて下さい・・・！

お礼日時：2003/09/01 18:17