注意喚起

「Windows Essentials 2012」のサポートが終了しています。

また、Win8に関しても1/13でサポート終了となりますので注意してくださいね。

 大変失礼しました、勘違いで記載した誤情報です。錯誤した原因のWin10のビルドごとのサポート終了について記事にしましたのでご覧ください。

【重要】Win10のビルド(バージョン)ごとのサポート終了【正直私もわからない】

お知らせ

サイトの常時SSL化作業のお知らせ
2016//12/30より、サイトの常時SSL化作業を開始します。

お願い
常時SSL化に伴い早急に解消作業を行う予定ですが、ブログページ内の個別の画像リンクや照会先リンク、アフィリエイトリンク先などがSSL対応でない場合に「保護されたコンテンツのみ表示しますか」というような警告が表示され、安全なページであってもURLの先頭に鍵マークが表示されません

詳細はこちら ⇒ サイトの常時SSL化作業のお知らせ

旧館からの記事移動開始のお知らせ
2016/12/11より、旧ブログ「自作PCの道楽」(はてなダイアリー)から「自作PCの道楽新館」への記事の移動を開始しました。

◎ フォーローしてね! WinUP情報や不具合情報追加を、ツイッター・フェイスブック・Google+でお知らせしていますのでご利用ください。

保護中記事のパスワードについて 記事の自己検閲によるパスワード保護の開始についてを読み了承の上閲覧される方は「5525」を入力してくださいね。

サイト内検索:カテゴリなど一部詳細情報はページ最下部もご覧ください





【Win UP個別】2015/9/16のKB3084905についての補足【TPMセキュリティーチップ】

この記事を読むのに必要な時間は約 2 分24秒です。

◎最終更新日 2015/9/16

・結論要約
TPMチップ搭載PCで2015/9/16のKB3084905を導入する際は「十二分な注意」が必要。

  広告




・対象機材/OS/ソフト
Windows8.1、Windows Server 2012 R2
Win Upカタログページ

・対象読者
上記OSで「TMPチップ」搭載/利用中/BIOSで有効化設定済みの方。

TPM 【 Trusted Platform Module 】 セキュリティチップ

・本文

Windows 8.1 for x64-Based Systems 用更新プログラム(KB3084905)
TPM ロックアウト発生が予期せず Windows 8.1 または Windows RT 8.1
TPMチップが搭載されているPCの方は、必ず適用することをお勧めします。障害が発生した場合、データのレスキューも不可能になる可能性があります。また、まれな事例ですが「変更を加えることで(環境により)障害が発生する」ということも可能性0ではありません。セキュリティーチップが搭載されていて適用する方は、「少数でテスト後に全数に適用する・現時点のファイルバックアップを取得する」などの手当てをするほうがよいでしょう。

 

たぶん杞憂に終わると考えていますが、このような種類のKB修正では「少なくとも留意するに越したことはない」気がします。理由は、過去に複数回ビットロッカー暗号化ドライブを設定していて、Windows Updat後に「正しいパスワードでログインができない」という障害が発生しているからです。

例:
Bitlockerの回復キー入力してもロック解除できずPCが起動できない
BitLockerの回復キーを正しく入力し,再起動しても再度回復キー入力画面が表示される

この件、、万が一を考えると「絶対に適用が必要なオプション」となります。適用して、障害が発生しなければ何のことはないのですが、TMPを利用している環境で万が一が発生するとストレージのデータは実質的にすべて失われることになります。

本来適用すべきKBであっても、環境依存の不具合・KB自体の新たなバグなどによる障害発生の可能性はゼロではありません。そうなると、TMPチップが絡んだ場合は「PCの復旧は不可能」という事態が引き起こされます。障害の可能性が低くとも、「いったん発生した場合に復旧ができない」ということは非常に厄介です。

「TMPチップ」搭載/利用中/BIOSで有効化設定済みの方は、「少なくとも以下の手当てを実行後」導入することをお勧めします。

1)ファイルのバックアップ。(できればシステムイメージもバックアップ)

2)できる限りテスト機で検証後に適用範囲を広げる。部門ごとに「特徴的ソフトウエアや特異なセキュリティー」がある場合は、それに対する対策や、PC半数ごとの適用など極力注意を払う。

3)当たり前ですし、勝手に導入できないようにしていらっしゃるでしょうが、「注意は喚起しておく」方が(万が一の責任問題を含めて)無難かと思います。

◎ 個人の方でも、HP・ソニーその他のPC(特に法人向けやビジネス向け機種)では、搭載されているケースも多いので注意してくださいね。

 

人気ブログランキングへ

    About comments

    申し訳ありませんが、日本語のコメントのみを承認しています。 Sorry, only for Japan to approve. 죄송 하지만 일본어 코멘트를 승인 하 고 있습니다. 抱歉,只为日本批准。 عذراً، فقط لليابان الموافقة.

    コメントを残す




    CAPTCHA