2023-1228追加
エラーが出始めたのは、マイクロソフトのユーザーデータのスパイ通信をhostsファイルで遮断することなく、『リダイレクト』(そう呼ぶらしい)設定してから10日くらいだ。(設定直後ではない※)
それ以前は、windows defenderの削除を行った。
マイクロソフトのユーザースパイ通信は、hostsファイルで遮断してもその設定を回避する。
そこで浅知恵ながらhostsファイルによるリダイレクト設定を行ったのである。すると、リダイレクト設定どおりに情報送信先とは無関係のところにスパイした情報を送信するようになった。(リダイレクトになるとDNSサーバーとのやり取り無しでじかに設定したIPアドレスに接続要求を出す。)(ファイアーウォールで遮断設定となるとたくさんのIPアドレスを設定する必要がある。)
そのスパイ通信は、Fiddlerで監視に成功したが、妙なものだ。
と言うのは、以下のようにFiddlerでは記録されるが、実際にリダイレクト設定で飛ばされているスパイ通信本体が異なるのである。
●スパイ通信本体=settings-win.data.microsoft.com(wiresharkで確認)
●Fiddlerで記録されるホスト名(送信している本体)www.bing.com
●Fiddlerで記録されているwww.bing.comを動かしているプロセス=systemsettings(exe)
Fiddlerは、settings-win.data.microsoft.comが行うリダイレクト通信をwww.bing.comが行うプロセスのものとして記録するのである。
話をエラーのことに戻せば、settings-win.data.microsoft.comはsystemsettings.exeに関係し、systemsettings.exeは、『PC設定』を開けばプロセスを開始し、「プライバシー」と「電話」のところを開くときにエラーを出して『PC設定』を閉じるしかなくなる。
しかも「悪質なユーザーがこのアプリケーションを制御できるようになります。」と表記していることは、PC設定画面を出すユーザーがPC設定画面のプロセスであるsystemsettings.exeの「挙動」を制御していると表記しているに等しいことがわかる。
つまり、マイクロソフトのセキュリティは、ユーザーがPC設定で行う「挙動」をデータとして収集しているプロセスを制御しまったからセキュリティが乗っ取られているように表記していることがわかる。(これに騙されたのか人がいいのか、スキャンすべきとの対処法がある)(確かにログ1では、何かを修復したようであるが、エラーは収まらなかった。)
と言うわけで、windows10のセキュリティ更新プログラムkb5033372-x64は、そういう嫌がらせのためにあると言える。
なお、リダイレクト先だが、クラウドフレアのクラウドらしきところを設定しておいた。むろん、相手方は、無関係のHTTPS通信をすることになるからマイクロソフトのスパイ通信にGood byeを返すこととなり、パソコン側のマイクロソフトのスパイプロセスは、情報の搾取がうまく動作していないことを感知してユーザーにPC設定のどれかを開けば、エラーを出すことになる。(しかし、Fiddlerの表示には、おそらくPOSTらしき通信なのか、収集データをすぐに相手先に送っていたため何を送信していたのか確認できた。それは、PC設定で開いた項目とクリックして設定をいじくったものを逐次送信していたのがわかった。)
もう一つ言えば、そんなセキュリティ侵害のようなエラーが「イベントビューア」に何一つ記載されないのだ。変だろう?
たまたま27日の投稿日にエラーが出て何か調べて対策を講じて1日で解決できたが、運が良かった。
※問題のスパイ情報送信先と思われるマイクロソフトのサイト名は、settings-win.data.microsoft.comだが、
最初hostsファイルに0.0.0.0とかホームエリア内のゲートウェイIPアドレスを設定していた。しかし、設定をすり抜けるのをwiresharkで確認、クラウドフレアのクラウドらしきIPアドレスに変更した。
そしたら、3日経過?・・・・・エラーを出すようになったかもしれない。記憶があいまいだが。
++++++++++++++++++++
systemsettings.exeエラー
それが発生したのは、windows10 22H2の「PC設定」の「プライバシー」と「電話」を開いた時だった。
とりあえずだが、開けなくても問題はないが、それでも問題視した。ーーーーーネット検索開始。
いろいろと出ていた。コマンドプロンプト、powershell・・・・・・
++++++++++++++++++++++++++++++
ログ1
Microsoft Windows [Version 10.0.19045.3803]
(c) Microsoft Corporation. All rights reserved.
C:\Windows\system32>SFC/scannow
システム スキャンを開始しています。これにはしばらく時間がかかります。
システム スキャンの検証フェーズを開始しています。
検証 100% が完了しました。
Windows リソース保護により、破損したファイルが見つかりましたが、それらは正常に修復されました。
オンライン修復の場合、詳細は次の場所にある CBS ログ ファイルに含まれています
windir\ Logs\CBS\CBS.log (たとえば C:\Windows\Logs\CBS\CBS.log)。オフライン修復の場合、
詳細は /OFFLOGFILE フラグによって指定したログ ファイルに含まれています。
C:\Windows\system32>DISM /Online /Cleanup-Image /RestoreHealth
展開イメージのサービスと管理ツール
バージョン: 10.0.19041.3636
イメージのバージョン: 10.0.19045.3803
[==========================100.0%==========================] 復元操作は正常に完了しました。
操作は正常に完了しました。
++++++++++++++++++++++
ログ2
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.
新しいクロスプラットフォームの PowerShell をお試しください https://aka.ms/pscore6
PS C:\Windows\system32> sfc /scannow
システム スキャンを開始しています。これにはしばらく時間がかかります。
システム スキャンの検証フェーズを開始しています。
検証 100% が完了しました。
Windows リソース保護は、整合性違反を検出しませんでした。
+++++++++++++++++++++++++
さっぱし・・・・・同じようにエラー画面。
仕切り直し・・・エラーが出たのは今日の12月27日、変わったことと言えば・・・・戦車ゲーム(WOT)を起動、更新ダウンロードとインストール・・・戦車ゲーム開始・・・・と思ったら、いつまでたっても始まらない。
いつものように、Fiddlerが稼働中だった。それは、以前も戦車ゲームによくなかったから終了した。戦車ゲーム開始、少しやって終了しようとしたら・・・・何やら設定項目に注意喚起のまーまがあった。(同じことは、マイクロソフトのアップデートをネット越しにやっているときも起こる)
戦車ゲームの設定をあちこちと設定。それで戦車ゲームを終了。
その後の出来事だった。
「PC設定」→たまたま「プライバシー」をクリックした途端ーーー
何なんだ、
戦車ゲームが原因か?戦車ゲーム削除!
そういえば、この前、ネットワークの有線LANのデバイス「無効」にしたとき、青い画面のシャットダウンになったから、DellのエイリアンウェアのLAN絡みの問題だと直感、インテルのサイトから最新のドライバ一式をインストールした。
これでどうだ!?・・・・また同じ。
またまたネット検索していたら、気になることを書いているところを見つけた。その内容は――――
「新たな大型更新があればいい」(windows10の)
そこでひらめいたのは、マイクロソフトの更新プログラムを削除して、再インストールすることだった。
削除した更新プログラムは、
windows10.0-kb5033372-x64
まずは削除後ーーーー「PC設定」→「プライバシー」OK!
ここで気をよくしてからwindows10.0-kb5033372-x64をインストール。
結果は、
!これは・・・もしかして、マイクロソフトのスパイ通信をめっちゃクチャに阻害してやっていたから、マイクロソフトの奴ら、ユーザーにパソコンに障害を与えてクリーンインストールでも誘導するつもりではないか、そのように仕掛けを作ったのではないかと・・・・と勘繰ったりもした。
ここで気を悪くしてwindows10.0-kb5033372-x64をまた削除することにした。
結果は、良好。「プライバシー」も「電話」もちゃんと開ける。
?どういうことだ?
考えられるのは、windows10の更新プログラムにつきものの不具合なのか?
面倒なので、
セキュリティ更新プログラム800MB近くあるーーー
セキュリティ更新プログラム
windows10.0-kb5033372-x64
の不具合だと決めつけることにした。
パソコンは、エイリアンウェアm15r3中古ーーー更新プログラムの削除再インストール削除では、ファンがすごい嵐の回転数。こんなに回転するのは初めてだが、有線のLANデバイス無効にしただけでブルースクリーンのような表示出したのも初めて見た。OSは、windows10 Pro 22H2で、わざわざダウングレードしたもの。
ちなみに、戦車ゲームだが、デスクトップの場合、GPU使用率80パーセント以上が30パーセントくらいだった。驚きのノートパソコン型ビデオカードの能力。
その代わり、ファンの大回転はすごい!ーーー悪い意味で。CPUもGPUも50パーセントもないのに大回転!
金があるなら、こんなノートパソコン捨ててしまうだろうと思った。ーーービデオカード自分で交換できる?ウソもそれ売っていなければバレバレだな。エイリアンウェアどんなものか一度は使ってみたい一心で買ってみたものの、その程度だった。
くれぐれもご用心、デルのパソコン、サポート最悪の部類みたいだし。
戦車ゲーム、使うならまたインストールか、面倒だな。
============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba
https://ameblo.jp/push-gci/
fc2
http://keyhole276p3mhz.blog75.fc2.com/
livedoor
http://blog.livedoor.jp/push_gci/
ameba
https://ameblo.jp/papa-quebeck/
goo
http://blog.goo.ne.jp/push-gci
jugem
http://papa-quebeck.jugem.jp/
cocolog
http://papa-quebeck.cocolog-nifty.com/blog/
hatena
https://papaquebeck.hatenablog.com/
Twiter
https://twitter.com/Target_Quebeck