Windows Vistaは、2017年4月13日でマイクロソフトのサポート期限終了となりました。それにともない、終了後初となる5月定例のWindowsアップデートには、Vista用のセキュリティ更新プログラムが自動配信されなくなったのを確認しました。
Vistaもついに終わりかと思っていたら、Windwos Server 2008用の更新プログラムがVistaでインストールできた、という事をコメント欄で教えて頂きました。マイクロソフト非公式ですが、実際にインストールして試してみました。
このページの目次
インストール可能なServer 2008用の更新プログラム
VistaベースのサーバーOSといえば、Windows Server 2008になります。windows7ベースがServer 2008 R2になるので、R2じゃないServer 2008とVistaの更新プログラムは、以前から共通なものが多かった気がします。もちろん全部同じというわけではありませんが。
しかもServer 2008は、まだマイクロソフトの延長サポートが続いています。2017年5月の更新プログラムの中から、マイクロソフト セキュリティ更新プログラムガイド でServer 2008で検索して、Microsoft Updateカタログ からダウンロードしてVista Home Premium SP2でインストールできた更新プログラムをリストしました。
- KB4018271…Internet Explorer 用の累積的なセキュリティ更新プログラム2017 年 5 月 9 日
- KB4018466…Windows Server 2008 の Windows SMB 情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
- KB4018556…Windows Server 2008 の Windows COM の特権の昇格の脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
- KB4018821…Windows Server 2008 の Windows カーネルの情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
- KB4018885…Windows Server 2008 の Windows カーネルの情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
- KB4018927…Windows Server 2008 の Microsoft ActiveX の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
- KB4019149…Windows Server 2008 の Dxgkrnl.sys の特権の昇格の脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
- KB4019204…Windows Server 2008 の Windows の win32k の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
- KB4019206…Windows Server 2008 の Windows の GDI の情報漏えいの脆弱性を解決するためのセキュリティ更新プログラム: 2017 年 5 月 9 日
- KB4019115 (この中にKB4014502, KB4014511,KB4014514)…Windows Server 2008 Service Pack 2 用の .NET Framework 2.0 Service Pack 2、4.5.2、および 4.6 のセキュリティおよび品質ロールアップ更新プログラム: 2017 年 5 月 9 日
KB4019115は複数KBあり
.NET FrameworkのロールアップKB4019115をダウンロードすると、4つの更新プログラムが入っており、Vistaのサポート終了後のファイル日時のインストーラーが3つあるのでKB4014502をインストール、 KB4014511が.NET Framework 4.6、KB4014514が.NET Framework 4.5.2のどちらかインストール済みの方を選んでインストールします。(どちらか選べなくても、違う方を選ぶとインストールできないので両方実行するのが良いでしょう。)
その他の情報
Server 2008で検索して出てきた中で、Vistaではインストールできなかったのは、KB4018196でした。これは、サーバー専用の更新プログラムでした。
コメントで教えて頂いたnopuriさん情報では、Microsoft UpdateカタログでServer 2008用で探すとKB4015193、KB4020535、KB4020511 もインストールできたと情報頂いています。この2つはカタログでは出てきますが、セキュリティ更新プログラムガイドには出てきません。
カタログで「Server 2008」で検索すると、1000件以上の検索結果になるので、日付でソートして探すことができないので来月以降のメンテナンスの手間を考えると、セキュリティ更新プログラムガイドに出てこない更新プログラムは、この記事のリストから外しました。心配な方は、KB4015193、KB4020535、KB4020511 もインストールしたほうが良いかもしれません。
あくまで非公式です
今回の更新プログラムは、あくまでWindows Server 2008用の更新プログラムです。マイクロソフトの非公式のインストール方法であって、サポート外の方法であることが注意点です。やはりVistaは、サポート終了OSです。これでインターネットにつないで安心とは言えません。
どうしてもVistaをインターネットにつなぐ必要性がある場合に、2017年5月以降のセキュリティ更新プログラムの一部をインストールすることができるというだけです。来月以降、Vistaでインストールできないように対策されたら終了です。
再セットアップ時の先入れパッケージ
Vista SP2をリカバリーしたり再セットアップした場合、「更新プログラムの確認」を数分で終わらすためのVista用先入れパッケージが次の3つ追加になります。こちらの(まとめ記事)内容から上記Server2008用の更新プログラムで置き換わるものを外しています。
- KB3205638 [MS16-146] 公開日2016/12/14
- KB4012583 [MS17-013] 公開日2017/03/14
- KB4015380 [CVE-2017-0192] 公開日2017/04/11
インストール手順
リカバリー、再セットアップ、クリーンインストール後のインストール手順としてはこの順番がスムーズでしょう。
.Net Framework は4.6よりも4.5.2をお勧めします。古いバージョンのアプリが4.6では動かない場合があるので、Vistaの場合は4.5.2の方が合うと思われます。(例えば、ホームページビルダー10は.Net Framework4.5が必要)
- Vistaを再セットアップ(リカバリー、クリーンインストール)
- Service Pack 2 をインストール
- Internet Explorer 9をインストール
- .Net Framework 4.5.2もしくは4.6をインストール
- 再セットアップ時のVista用先入れパッケージをインストール
- Server 2008用のパッケージをインストール
- 通常のWindows Updateをかけて200個超の更新プログラムをインストール
実機でのテスト結果
windowsVista Home Premium SP1 32bit搭載PCだったNEC VR970/MGで、リカバリーして上記手順で「更新プログラムの確認」の実測結果です。(Windows Updateエージェントのバージョン7.6.7600.256、テスト日時2017/05/14)
| 確認時間 | 重要な更新 | オプション |
| 4分 | 205個 | 1個 |
最後に
この記事で紹介している更新プログラムは、Microsoft Updateカタログ からダウンロードできます。KB○○○○で検索して32bit/64bit版どちらかご利用の機種に合わせてダウンロードしてください。
コメント欄でダウンロードリンクを出して欲しいという意見もありましたが、ご自身でカタログから入手して、この記事内容を理解できてインストールできる方が自己責任で行ってください。当方の出張サポートでこの作業を依頼頂いても、お受けすることはできません。できることなら、最新OSでご利用することをお勧めするからです。
記事にして頂いてすみません、
コメントが紛らわしかった様で、
記事に間違いが生じております。
正しくは以下のようになり、
KB4020511は別に提供されています。
KB4014511 .NET Framework 4.6 のセキュリティおよび品質ロールアップ更新プログラム
KB4020511 .NET Framework 2.0 SP2 の更新プログラム
nopuriさん、教えて頂いた内容で、こんがらがって間違っていた内容を訂正しました。
情報ありがとうございます。
インストール可能なServer 2008用の更新プログラムの
32 ビット版か 64 ビット版の見わけが、つかない。
ららさん、32bit/64bit別の
ダウンロードリンクを追記する予定です。ページはないのでリンクは一つです。Microsoft Updateカタログでダウンロードするときに32bit/64bitを選びます。今月分のwindows update server 2008用アップデートファイルを探すのに苦労されているようなので、エッセンスのみ書き込みます。
フリーウェアのwsus offline updateを解凍、c:\wsusoffline\UpdateGenerator.exe実行、アップデートファイルダウンロード開始。この際、
・ベリファイなし:ありにすると失敗することあり。
・MSE, defenderはダウンロードしない:1時間毎にアップデートされる100MB超の定義ファイルのダウンロードの繰り返しを避けるため
選択したosの数等によって、終了までに数分~数時間かかります。
c:\wsusoffline\client\UpdateInstaller.exeを実行するとオフラインアップデートが始まりますが、vistaのサポート切れを感知するのでムダ。
まず、dotnetを手動オフラインアップデート
c:\wsusoffline\client\dotnet\x86-glb\ndp46-kb*.exe
のうち、新しく提供されたものを実行、再起動
kb4014508, kb4014588:インストールされず
kb4014511, kb4014591:インストール済
なお、wsus offlineはvistaにdotnet2.0を含めていないのでKB4020511はダウンロードされません。
次に、windowsを手動オフラインアップデート
c:\wsusoffline\client\w60\glb\*.cabのうち新しく提供されたものをc:\tempにコピー
以下の内容のバッチファイルc:\temp\hoge.batを作成(参考・一部改:http://d.hatena.ne.jp/metaphoricwords/20091214/1260795759)
rem @echo off
for %%a in (*.cab) do (
md %%~na
start /wait expand %%a -f:* %%~na
start /wait pkgmgr /ip /m:%%~na /quiet /norestart
)
念のため、c:\temp\hoge.batのショートカットc:\temp\hoge_admin.lnkを作成、プロパティで管理者実行を設定
c:\temp\hoge_admin.lnkを実行、気長に待ち、終わったら再起動
インストールされた更新プログラムを見ると、
kb4018196:インストールされず
ie9-kb4018271, kb4014502, kb4014575, kb4018466, kb4018556, kb4018821, kb4018885, kb4019149, kb4019204, kb4019206:11個インストール済
以上のようにすれば、microsoft updateカタログサイトを使わずに、vistaで使えるserver 2008用アップデートファイルを入手・インストール可能です。wsus offline updateや、windows update minitool(ここでは紹介しませんでしたが)は使いこなすと大量のPCを一気にアップデート出来るスグレモノです。
KuroiRukaさん、便利なtoolのご紹介ありがとうございます。
この記事では来月以降の事も考え、なるべく手動でインストールできるところまで行くつもりです。
こんにちは。
いつも情報を提供してくださり、ありがとうございます。
私は現在、Vista Businessを使っております。
掲載されているプログラムをダウンロードしていたのですが、
分からないことが出て参りました。
教えていただけませんでしょうか?
1.
最後に書かれている「KB4019115 (この中にKB4014502, KB4020511,KB4014514)」についてなのですが・・・
私のパソコンには、
Microsoft.NET Framework 3.5 Language Pack SP1-日本語
Microsoft.NET Framework 3.5 SP1
Microsoft.NET Framework 4.5.2
Microsoft.NET Framework 4.5.2(日本語)
が入っております。
ダウンロードするプログラムは、「KB4014514」だけでいいので
しょうか?
それとも、
「.NET Framework 2.0の更新プログラムで必須」と書かれてあり
ますので、
「.NET Framework 2.0」がパソコンに入っていなくても、
「.NET Framework 2.0の更新プログラム」はインストールした方
がいいでしょうか?
その際、「KB4014502」と「KB4020511」は、両方入れた方が
いいでしょうか?
それとも、どちらか一つでいいのでしょうか?
2.
Wordの更新プログラム「KB3191836」を先入れした後、更新
プログラムの確認をしますと、「KB3191895」「KB2596904」
の2つは出てきてインストールできたのですが、「KB3191835」
は出てきません。
更新プログラムとして出てこないということは、私のパソコンでは
インストールしなくてもいいということなのでしょうか?
それとも、何か不具合があって、出てこないのでしょうか?
(他の方々は、更新プログラムの確認をすると、「KB3191835」も出てくるのでしょうか?)
ご面倒おかけして恐縮ですが、ご回答いただけますと幸いに存じます。
よろしくお願い致します。
島智さん、
1.については、記事のKBの間違いがあったので修正しています。
Microsoft UpdateカタログでダウンロードできるのはKB4019115です。
そのダウンロードしたKB4019115の中に4つのインストーラーが入っています。
4つのうち1つは公開日が古いので除外で良いです。
KB4014502(これは.net 2.0用ではなかった)とKB4014514をインストールで良いと思います。
今月は.net 3.5.1用の更新は無かったということです。
2.は更新の確認で出てこないのならインストール不要と思います。
iktさま
ご回答くださり、ありがとうございました。
おかげさまで、「KB4014514」「KB4014502」をインストール
し終えました。
また、更新の確認で、「KB3191835」が出てこなかったのが、
パソコンの不具合ではないということで安心致しました。
誠にありがとうございました。
2ちゃんねるのWindows板の Windows Vista のスレに
アップデート書いてある
インストール可能なServer 2008用の更新プログラム
32ビット と 64ビット 分けて書いて下さい
ららさん、ダウンロードはMicrosoft UpdateカタログでKB~の番号で検索して、そこで32bit/64bitを選んで入手する手順なので、分けて書く必要なしと考えています。
よろしくお願いします。
小生のsub-pcはvista(32bit)。4月のupdateを最後にsupport期間が過ぎてもそのまま利用中です。
今回5月のserver2008用更新プログラムをカタログからdownloadし、internet offline/update自動更新停止の上、installを実施しました。結果は全14件テンポよく順調にinstallでき終了しました。
思わぬ貴重な情報をいただき、晴れ晴れとした気分で大変うれしく思っています。
来月(6月)もserver2008の延長supportが続いていることを願って楽しみにしています。ご指導ありがとうございました。
以上御礼まで。
後期高齢者ジージさん、来月以降はどうなるか、来月にならないとわからないですね。
Windows Server 2008 SP2は
延長サポート終了日: 2020年1月14日なので
対策されなければまだいけそうな気がします。
REXさん、どこまで行けても気休めの対策ですね。
以下、個人的見解です。
Server2008用のものを無理やり入れるわけですから、先にServer2008用のものを入れて、インストールできなくなるVista用更新プログラムが出てくるのは正直どうかと思います。
何かあったときに復旧させるのも大変になりそうな気がします。
なので、Server2008用のものを入れるのは最後がいいと思います。
とおりすがりさん、その考えの方が正論だと思います。
来月以降の更新時には、その方向で修正予定としておきます。
https://msdn.microsoft.com/ja-jp/library/aa480152.aspx
vistaとWindowsSever2008について記述されてます。
REXさん、情報ありがとうございます。かなりのボリュームの内容ですね。
vistaで使えるserver2008用スタンドアロンインストーラーmsuファイルの見分け方(エッセンスのみ、省略あり)
<アップデートファイルの種類>
1.windows updateを実行し\windows\softwaredistribution\downloadに保存されたキャッシュファイル。ファイル名はハッシュ値SHA1
2.wsus由来のcabファイルなど。ファイル名はオリジナルファイル名_ハッシュ値SHA1.cab
3.windows updateカタログ由来のスタンドアロンインストーラー*.msuなど。ファイル名はオリジナルファイル名_ハッシュ値SHA1.msu
単純に、1.=2., 3.=2.+プロパティファイル
また、\windows\softwaredistribution\downloadに保存されたファイルは同名別ファイル・別名重複ファイルはあり得ないので他のPCにコピーして使い回すことできます。1GB超のアップデートファイルを何度もダウンロードするのは資源のムダです。
<アップデートファイルのインストール時の動作>
cabファイル:cab内の*.xmlをpkgmgr.exeが解釈しインストール実行
msuファイル:msu内の*pkgproperties.txtをwusa.exeが解釈しインストール実行
vistaとserver2008はwindows6.0に大分類されるのでアップデートファイルは共用のものが存在する。
日本時間2017013以降に提供されたserver2008用アップデートファイルは、vistaが期限切れのためserver2008専用となっていなければならない。
しかし、msu内のpkgproperties.txtを7-zipを使って覗いてみると、未だ共用となっているアップデートファイルが存在する。(cabファイルではxmlに記載、詳細略)
例1.kb4018196.msu内のpkgproperthies.txt
ApplicabilityInfo=”Windows Server Core SP2;Windows Server 2008 SP2;”
vista記載なし、vistaインストール不可と解釈
例2.kb4019204.msuのpkgproperties.txt
ApplicabilityInfo=”Windows Vista SP2;Windows Server Core SP2;Windows Server 2008 SP2;”
vista記載あり、vistaインストール可と解釈
ということで、新しく提供されたserver2008用スタンドアロンインストーラーmsuファイル内のpkgproperties.txtを7-zipなどでチェックすれば、vistaで使えるかどうかわかります。server2008用のうち、未だvista共用のみがインストールされ、server2008専用が強引にインストールされるわけではないのでした。
KuroiRukaさん、情報ありがとうございます。
来月以降、マイクロソフトが対応してきそうですね。
KuroiRukaさん、有難う御座います。
wsus offline updateも使い、来月以降の2008に
注目したいと思います。
先日は、丁寧なご回答をくださりありがとうございました。
もしよろしかったら、Microsoft security Essentialsに
ついて教えていただけませんでしょうか?
VISTA Business を使用しておりますが、
前回パソコンを使用した時(5/14)までは、Microsoft
security Essentials は、何の問題もなくインストール
できました。
しかし、本日、Windows Updateの「更新プログラムの確認」
で出て来た、
「Microsoft security Essentialsの定義の更新-
KB2310138(定義1.243.1039.0)」
をインストールをしようとしますと、最後にエラー
(800705B4)が出てきます。
数時間後に、「KB2310138(定義1.245.2.0)」が出てきました
が、これもエラー(800705B4)が出てきます。
・余分な周辺機器や USB機器を取り外す
・HDDは「一定時間経過すると停止する」設定になっていない
・電源オプションは「省電力」設定になっていない
のを確認し、何回か行ってみましたが、インストールできません。
Microsoft Updateカタログから、「定義 1.243.1039.0」を
ダウンロードしようとしますと、ものすごく多くの項目が出て
参りますので、これらをインストールしていいものかどうか
迷っています。
どのように、「Microsoft security Essentials KB2310138
(定義1.243.1039.0)」「KB2310138(定義1.245.2.0)」を
インストールしたらいいでしょうか?
ご面倒をおかけして誠に申し訳ありませんが、教えていただけます
と幸いに存じます。
よろしくお願い致します。
島智さん、
Microsoft Security Essentials の定義の更新 – KB2310138 (定義 1.245.40.0)
これが最新で、他のKB2310138のリストを置き換えます。
タイトルをクリックして「パッケージの詳細」を見ると、どれが最新かわかります。
でも、これをダウンロードしても大量のexeファイルが入っていますが、ひとつづつ全部入れるのは大変そうですよ。
iktさま
はじめまして。vista使いは毎月本当にお世話になっていて、とても感謝しています!
大変初歩的な質問で恐縮ですが、、
今月からの「インストール可能なServer 2008用の更新プログラム」が全て手動となり、数が多いです。
その際、1個入れるごとに再起動しなければなりませんか?
全てインストールした後まとめて一回の再起動では不具合が出ますでしょうか?
(ちなみに先月までの先入れは、数も少ないので一つずつ再起動していましたがずっと疑問でした…)
お答えいただけますと幸いです。
苺さん、全てインストールした後まとめて一回の再起動で大丈夫です。
通常のWindows Updateの更新もまとめてインストールで最後に再起動と同じと考えます。
vistaのmse定義ファイルアップデートがうまくいかない時の対処法(エッセンス)
<大前提>
mseは4.4.304.0(KB2902907)にダウングレード
これよりも新しい場合はmseをアンインストール
4.4.304.0 (KB2902907)をインストール
windows updateで4.10.209.0(KB3205972)等の最新版を非表示
<手動で定義ファイルをインストール>
以下のいずれかを実行
1.microsoft malware protection centerを利用
“C:\Program Files\Microsoft Security Client\MpCmdRun.exe” -SignatureUpdate -MMPCを実行
2.mseをリセット
“C:\Program Files\Microsoft Security Client\MpCmdRun.exe” -removedefinitions -allを実行。mse定義の更新を実行
3.フリーウェアwindows update minitoolを利用
wumt_x86.exeを実行。「置き換えられた更新プログラムを含む」を必ずチェックし、更新プログラムを確認。場合によって10分ほどかかる。最新定義ファイルのみインストール
microsoft updateカタログから定義ファイルをダウンロードしてインストールすることは当然できますが、400MBもの無駄なダウンロードとなります。以上の方法なら500KB – 数十MBで済みます。
KuroiRukaさん、いつも情報ありがとうございます。
私も試してみます。
こんにちは
いつも有難うございます。
手持ちに Windows XP と Windows 10 しかなく、
Windows Vista については試行出来ませんが、
Windows XP (POSReady 2009 擬装化含む)に
インストールした
Microsoft Security Essentials Version 4.4.304.0
の定義ファイル更新がうまくいかないのでいろいろ
試してみました。
Microsoft Update Server に接続されるからだめな
様で、Microsoft Malware Protection Center (MMPC)
のサーバからだとすんなりいきました。
Windows Vista にインストールした MSE 4.4.304.0
においても、同様の手法でいけるかもしれません。
Windows Vista お持ちの方、試していただけませんか。
MSE 4.4.304.0 を Windows XP (POSReady 2009) で快適に使う
(XP で MSE 4.4.304.0 の定義更新が出来ない – 2017年版)
http://trekkerworld.blog.fc2.com/blog-entry-211.html
Trekkerさん、当方のVistaで試してみます。
いつも貴重な情報ありがとうございます。
小生のsub-pcはvista(32bit)。4月のupdateを最後にsupport期間が過ぎてもそのまま使用中。
『悪意あるソフトウエアの削除ツール(kb890890 .4月)』ですが
4/13に手動INSTALLしたあと、引き続いて5/29・5/30・6/5にもWINDOWS UPDATEに更新プログラムとして(まったく同じ4月)INSTALLされました。これはVISTAへのサポートがまだ行われていると解釈して良いものでしょうか。
後期高齢者ジージさん、
XPの例だと、サポート終了後一年くらい『悪意あるソフトウエアの削除ツール』だけは配信されたはずです。
Vistaの場合は不明ですが、しばらく配信が続くのかもしれません。
といっても、Vistaのサポートは終了しています。
早速の助言有難く拝誦いたしました。
サポート修了後でも、いろいろなケースに遭遇できるので大いに
勉強となります。今後ともよろしくご指導の程お願い申し上げます。
iktさま、KuroiRukaさま、Trekkerさま、
Microsoft Security Essentialsの更新についての書き込み、
とても勉強になります。
ありがとうございます。
(実を申しますと、私には難しすぎて中々ついていかれないのです
が・・・)
書き込みを拝見していて思ったのですが、
MSEのバージョンを4.4.304.0(KB2902907)にダウングレード
しても、ウイルスにかかりやすくなるとか問題はないのでしょう
か?
(現在の私のPCは、バージョン「4.10.209.0」です)
どんどん出てくるウイルスに対抗するために、MSEのバージョンが
上がってきたと思っていましたので、昔のバージョンに戻すと
対抗できないウイルスがあるのかなと思ったのです。
ご面倒をお掛けして恐縮ですが、教えていただけますと幸いに存じ
ます。
よろしくお願い致します。
横から失礼します。
なぜ上のほうの KuroiRuka 氏のコメントで4.4.304.0をインストールするようにと言われているのか、その意味をもう少し考えてみましょう。
4.4.304.0より新しいバージョンだと、Vistaのサポート終了うんぬんのポップアップが出るのみで、定義ファイルの更新もスキャンもできず、はっきり言って使い物になりません。
少しきつい言い方をさせていただきます。
サポートされているOSを使う分には、特殊な環境でもない限り、難しいことを気にすることはないでしょう。
しかし、サポートされていないOSを使い続けるとなると、それなりの覚悟が必要です。
なにぶん利用者の少ないVistaですから。
先日XPなど向けの更新プログラムがリリースされましたが、新たな脅威(脆弱性)が発生したとしても、Vista向け更新プログラムがリリースされるとは思えません。
難しい話は分からない、でもウィルスは気になる、ということであれば、サポートが終了しているOSであるVistaを使い続けるよりも、サポートされているOSを導入するか、PCが新しいOSに対応できないのであれば、新しいPCを用意したほうがいいです。