マイクロソフトは、Windows 7用の更新プログラム
KB2952664およびWindows 8.1用の更新プログラム
KB2976978を同じ機能で
再リリースし
ました 。 更新プログラムはインストールのオプションとしてマークされているため、これまでのところ、心配する理由はありませんが、Microsoftは将来そのステータスを変更する可能性があります。
これらの更新プログラムは2015年8月に初めてリリースされ、その機能は最初に分類されました。 KB2952664は、「Windows 7をアップグレードするための互換性更新プログラム... [現在のオペレーティングシステムをMicrosoftが最新バージョンのWindowsにアップグレードするプロセスを簡素化するのに役立ちます]」と説明されました。 これ以上の情報はありません。 両方の更新の文書化は非常に不十分でした。
更新内容
ステータスが「重要」である更新KB2952664をインストールした直後に、ユーザーはWindowsタスク
スケジューラに新しい
DoScheduledTelemetryRunプロセスが表示されたこと
を訴え始めまし
た 。
タスクスケジューラでは、このプロセスはMicrosoft Compatibility Appraiserタスクとして毎日実行するように設定されていました。
%windir%\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRunこのプロセスには、「Microsoftカスタマーエクスペリエンス向上プログラムに登録されている場合のテレメトリ情報の収集」の説明が記載されています。 説明にもかかわらず、タスクは、Microsoftカスタマーエクスペリエンス向上プログラムに登録されているかどうかに関係なく、すべてのユーザーに対して開始されました。 さらに、このプログラムへの参加を明示的に拒否した場合、タスクは完了したままになります。
Windowsがリモートサーバーに送信するために収集するデータは不明です
が 、ユーザー
は Appraiserタスクは非常にCPUを集中的に使用する
ことを報告しています。
2016年3月、情報セキュリティの専門家は、MicrosoftがKB2952664を使用して迷惑なGWXプログラム(「Get Windows 10」)をシステムに継続的に導入していることに気付きました。 KB2952664がシステムに入るとすぐに、GWXプログラムによる更新KB3035583のダウンロードとインストールをサーバーからすぐに要求します。
永久変異
KB2952664のより慎重な研究により、この更新プログラムは
常に変化していることが示されました。頻繁に変更され、前回とは異なる負荷が含まれています。 Microsoftはその動作を文書化していません。 同社は、KBアップデートが実際に行うという説明を長い間あきらめてきました。
システムログでは、この更新でバージョン番号がどのように変化するかを追跡できました。
突然変異KB2952664Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.0 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.5 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2
Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.1.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.3.0 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.5.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.6.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.7.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.8.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.6 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.8 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.10.5 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.14.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.15.2
Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.0 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.5 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2
Windows Updateは、各新しいバージョンを新しい更新プログラムおよび新しいインストールオブジェクトと見なします。 そのため、MicrosoftがKB2952664のバージョン番号を変更するたびに、ユーザーが更新をブロックしようとする以前の試みはすべてキャンセルされます。
システムからKB2952664を削除すると、パッチの1つのバージョンのみがアンインストールされます。 後で別のバージョンで再インストールされます。
再発行する理由
スペシャリストはKB2952664の新しいバージョンの機能をまだ調査していません。 Microsoftの説明には、次の文言が含まれています。「この更新プログラムは、Windowsカスタマーエクスペリエンス向上プログラムに参加しているWindowsシステムで診断を提供します。 診断は、Windowsエコシステムの互換性を評価し、MicrosoftがすべてのWindowsアップデートがハードウェアとソフトウェアの互換性があることを確認するのに役立ちます。 「このアップデートには、システムをアップグレードするためのGWX機能はありません。」
Windows 10を宣伝するキャンペーンが終了したことは明らかであるため、GWXを配布する意味はもうありません。
KB2952664およびKB2976978の見た目が悪い履歴を考えると、これらの疑わしい更新には特別な注意を払う必要があります。 Microsoftがオプションの推奨ステータスにすばやく変換し、ほとんどのWindowsコンピューターに配布できるようになったことは繰り返し発生しました。 KB2952664の最後の再リリース中に、この更新プログラムは1週間以内にオプションから推奨にステータスを変更しました。
更新の説明ページへの変更を監視することもできますが、これも絶えず変化しています。 現在、KB2952664の日付は2017年2月9日で、リビジョン番号は11です(ただし、2016年10月にはリビジョン番号25がありました)。
更新KB2976978は現在、リビジョン7です。
これまでのところ、これらはすべて奇妙に見えます。カスタマーエクスペリエンス向上の診断ツールが火曜日の標準の月間サービスパックではなく個別にリリースされた理由は明らかではありません。 KBバージョン番号が25から11に変わったことも奇妙です。しかし、これらの更新の以前のバージョンは、ユーザーの希望に関係なくテレメトリデータを収集し、他のことを行ったことは確かです。