セキュリティー検査ツールMBSA 2.0がリリース 37
ストーリー by yoosee
便利なものはどんどん使おう 部門より
便利なものはどんどん使おう 部門より
Anonymous Coward曰く、"Microsoftは、同社製品に対するセキュリティ検査ツール『Microsoft Baseline Security Analyzer 2.0』(MBSA) をリリースしました。MBSA 2.0 の新しい機能としては
- 深刻度評価
- Windows Office XP またはそれ以降のセキュリティ更新プログラムのローカルとリモートのスキャン
- 更新プログラムの検索と必要な動作に関する追加のガイダンス
- サポートされている更新プログラムのための CVE-ID
- ヘルプのコンテンツの改善
- Windows Server Update Services の互換性
- 自動の Microsoft Update の登録およびエージェントの更新
- 64bit Windows および Windows XP Embedded での更新プログラムの検出のサポート
とりあえず試すに限る (スコア:3, 参考になる)
結果:強力なセキュリティ
内容:ALLグリーン、申し分なく教科書通りに完璧
何もしてないんですがねー。アンチウィルスソフトも無いですし、MSのアップデート以外の何も施していない。
設定って何? という程にコンパネ内部を弄った記憶も無い。
#何もしない事こそ、下手に穴開けない手段なのか。
#いや、何かすることが面倒という意味ですが。
正規ライセンスの認証 (スコア-1:オフトピック) (スコア:1)
このダウンロードは、 正規の Microsoft Windows を実行中のお客様にご利用いただけます。
Windows の確認処理を開始するには…
という記述があるんですが、microsoftはまた何かはじめたんですかね?
試しにその「認証」とやらをやってみたら、なにやらプログラムをインストールされた上、
プロダクトキーの入力を促されました。
認証済みのユーザーには”特典 [microsoft.com]”が与えられるらしいんですが、
認証プロセスが怪しすぎたので結局断念してしまいました。
アクティベーションとは別の、ユーザーによる能動的なライセンス認証みたいなんですが、
どなたか詳しくご存じの方いませんか?
#特典には全く魅力を感じないけどID
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:2, 参考になる)
Microsoft Seeks to Bottle Up Open Source Wine [eweek.com] と報道されて、
WINE Developerでの論議 [winehq.com]があったものですな。
そして、今では、Windowsアップデート時に正規版チェック義務化へ、海賊版対策で [nikkeibp.jp] ということで、2005年の後半から自動更新以外では必須になるそうだ。
まぁ、一部では、マイクロソフトの「Windows Genuine Advantage」に抜け道 [cnet.com]と言う報道もある。
海賊版対策なのか、それ以外なのか。は誰も知らない。
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:0)
アップデートの時にプロダクトキーの入力を要求されて
そのうち起動する度にライセンスの確認をしてきそうだ
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:1, 興味深い)
「特典」の『Microsoft 圧縮 (LZH 形式) フォルダ』とやらが怖いな。
いまはメール感染型のウィルス発生時にとりあえず実行ファイル関係の拡張子のと
.zipの添付ファイルを一時配送しないようにしてるけど、これからは.lzhも対象に
しないといけないかもしれん。
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:1, 参考になる)
付いていましたが、不具合として修正されてしまったようです。
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:0)
XP Pro の Volume License (アクティベーション不要タイプ)なので、そのせいかな?
# 裏でコッソリ非正規と判断されてたりしないだろうな
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:0)
どういう場合に聞かれるんでしょうね。
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:1, 興味深い)
もともと正規版かどうかを確認するのが目的なので、正規版であることが疑わしい場合に聞いてくるんじゃないですかね?
まぁ、ソフトが正しく動いていれば、の話ですが。
うちで試した限りでも、パッケージ版、OEM版、VL版、プリインストール版いずれも、キーは聞かれなかったですね。(MBSAではなく、LZHフォルダの方での経験ですが)
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:2, 参考になる)
今回ProductIDを要求される物として、リカバリCDから導入された
SLP(SystemLockedPreinstall)版Windowsが確認できました。
つまり市販PCの大部分が該当します。
SLP版とは、OEM版にBIOSのDMI情報チェックを設け、
更に特定ProductIDを使用しインストールされた場合に限り、
初回アクティベーションが不要のバージョンです。
有名な物としては、DellやIBM、HP等のリカバリCDが有ります。
Dell添付のXPをインストールしても、IDを求められないでしょ?
これらのSLP版Windowsは、大抵の場合unattend.txtかwinnt.sifに
内部記載されているプロダクトキーのみが設定されます。
そして、ハードウェアの重要な変更が3点以上あった場合や
今回のような製品固有IDが必要な場合が発生した時点で
初めて本当のProductID(シールで貼ってある物)を
入力要求し、本来のアクティベーションを行います。
SYSPREP等を使用し大量の同一機種へイメージ展開する際、
全台数においてアクティベーションが不要な為便利です。
プリインストールだから特別なライセンスや料金要らないし。
不正コピーな製品は、製品版でもボリュームライセンス版でも
特定することができますが、
SLP版は条件さえそろえば安易に違法コピーができる為、
今回のターゲットになったのではないでしょうか。
参考までに、DMI情報の書換は多くのマザーボードで可能です。
ただし、SLP版の関係からか、数年前よりMB製造各社は
専用Toolを闇に葬っています。
現在公式にDMI書換ツールを配布してるのはIntelぐらいかな?
以上、前職でSLP関連に悩まされた壱作業員より。
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:0)
>初めて本当のProductID(シールで貼ってある物)を
>入力要求し、本来のアクティベーションを行います。
XPプレインストールのThinkPadを使ってますが、WGAでプロダクトID/プロダクトキーの入力を求められたことなどありませんが。
Re:正規ライセンスの認証 (スコア-1:オフトピック) (スコア:1)
そこからこの結論に至ったのですが…。
HCRで始まるIBM汎用ProductKey(Professional)で
導入された形跡の発見できた(I386\unattend.txt記載)
プリインストール物です。
……という事は、違法コピーの多いProductIDにのみ
反応するのかな?で、偶然IBM向けProfessionalが当たったと。
うわぁ、疑われてるみたいで、なんか微妙に気持ち悪いな。
やっぱりゲイツなんて嫌いだぁぁ(T.T
アップデート通知 (スコア:1, 参考になる)
古いバージョンを使っていると表示されて結構便利かな?
1.2.1久しぶりに使ったらその手の表示が出て気付いた口なので。
表示方法が画面下に一行だけというシンプルなのは好感。
どこぞのソフトみたく毎回の様にポップアップしてくれると五月蝿くてたまらないので。
#最近の流れからいくと、自分の作るソフトでもアップデートチェックが
#簡単にできる様にした方がいいかな?と思った。
proxyの下 (スコア:0)
情報のダウンロードに、数分間かかる。
1.2.1はこんなことなかったのに。
Re:proxyの下 (スコア:2, 参考になる)
Re:proxyの下 (スコア:0)
Re:proxyの下 (スコア:0)
Windows 2000ベースのシステムでこれされると困るんだよなー。
proxy関連の不具合を修正しようにもproxycfgコマンドがないし。
Re:proxyの下 (スコア:2, 参考になる)
スポットで契約しても、ファイルの入手だけならサポート料金はかからない筈です。
http://support.microsoft.com/default.aspx?scid=kb;ja;830605
Re:proxyの下 (スコア:1)
ただ・・・XP SP2の場合なんです。2kはどうなんだろう?
並と卵と味噌汁
Re:proxyの下 (スコア:1)
プロキシ環境下でWindowsの自動更新を有効にする [atmarkit.co.jp]
ただしこれ、WSUS等のサーバーとは併用しないようにしましょう
動作不良の元になります
SUSあるなら、自動更新のみで更新動作をってのも可能ですしね
Re:proxyの下 (スコア:0)
Windows Update で利用するプロキシについて [microsoft.com]
他の有用リンクについては「WinHttpSettings」あたりで検索すると手頃。
Re:proxyの下 (スコア:0)
今までProxyのせいで動作していなかった自動アップデートも同時に稼働開始してびっくりされたが..
Re:proxyの下 (スコア:0)
いいかげん、連動してよ。
Re:proxyの下 (スコア:0)
イントラネット内のPCでWindowsUpdateすると、インストーラからのMSアクセスが上手く行かない場合があり、インストールの進捗バーが超長時間停止してしまうことがあります
そんなときには、カタログからパッチをダウンロードして、オフラインでインストールすると嘘の様にインストールが終了します
今はだいぶ改善されたようですが、ユーザ認証が必要なPROXYサーバ経由だとまだダメな感じです
そもそも
そんなものより (スコア:0)
盛り上がらない理由 (スコア:0)
皆さん不正コピー品を使ってるからですよ。
Re:盛り上がらない理由 (スコア:0)
Re:盛り上がらない理由 (スコア:0)
「愛国無罪的発想」でコピー品を使うんだろ?
Re:盛り上がらない理由 (スコア:0)
Re:盛り上がらない理由 (スコア:1)
元Windows開発チームが手がけたパッチ配布ツール、ネットワールドから発売 [impress.co.jp] によれば,Shavlik Technologies が開発しているようです.
------------------------
いつかきちんと仕上げよう
Re:盛り上がらない理由 (スコア:0)
ってトコで、どの CD-ROM でどの PC セットアップ したか、あやふやです。
直リンク (スコア:0)
Re:直リンク (スコア:0)
元コメント落としておいて。