の仕方 - ページ 468

完璧な世界では、あなたのコンピュータがあなたのブラウザを介して感染することは不可能でしょう。ブラウザは信頼できないサンドボックス内でWebページを実行し、他のコンピュータからそれらを隔離することになっています。残念ながら、これは常に起こるわけではありません. Webサイトはブラウザやブラウザプラグインのセキュリティホールを利用してこれらのサンドボックスを回避することができます。悪意のあるWebサイトもソーシャルエンジニアリングの戦術を使ってあなたをだまそうとします。. 安全でないブラウザプラグイン ブラウザを介して危険にさらされているほとんどの人は、ブラウザのプラグインを介して危険にさらされています。 OracleのJavaは最悪の、最も危険な犯人です。 AppleとFacebookは最近、悪意のあるJavaアプレットを含むWebサイトにアクセスしたために内部コンピュータが危険にさらされました。彼らのJavaプラグインは完全に最新のものであったかもしれません - Javaの最新バージョンがまだパッチを当てられていないセキュリティ脆弱性をまだ含んでいるので、問題にならないでしょう. あなた自身を守るために、あなたは完全にJavaをアンインストールするべきです。 MinecraftのようなデスクトップアプリケーションにJavaが必要なためにできない場合は、少なくともJavaブラウザプラグインを無効にして自分自身を保護する必要があります。. 他のブラウザプラグイン、特にアドビのFlashプレーヤーやPDFリーダーのプラグインも、定期的にセキュリティの脆弱性を修正する必要があります。アドビはこれらの問題への対応とプラグインへのパッチ適用においてオラクルよりも優れていますが、それでも新しいFlashの脆弱性が悪用されていることを聞くのは一般的です. プラグインはジューシーなターゲットです。プラグインの脆弱性は、すべての異なるオペレーティングシステムにまたがるプラグインによって、すべての異なるブラウザに悪用される可能性があります。 Windows、Linux、またはMac上で実行されているChrome、Firefox、またはInternet Explorerを悪用するためにFlashプラグインの脆弱性が悪用される可能性があります。. プラグインの脆弱性から身を守るには、次の手順に従います。 FirefoxのプラグインチェックなどのWebサイトを使用して、古いプラグインがあるかどうかを確認してください。 （このWebサイトはMozillaによって作成されましたが、Chromeや他のブラウザでも動作します。） 古くなったプラグインはただちに更新してください。インストールした各プラグインに対して自動更新が有効になっていることを確認して、それらを常に最新の状態に保ちます。. 使用していないプラグインをアンインストールします。 Javaプラグインを使用しない場合は、インストールしないでください。これはあなたの「攻撃対象」 - あなたのコンピュータが悪用されるために利用可能なソフトウェアの量 - を減らすのに役立ちます. ChromeまたはFirefoxでクリックツープレイプラグイン機能を使用することを検討してください。プラグインを要求した場合を除き、プラグインは実行されません。. コンピュータでアンチウイルスを使用していることを確認してください。これは、攻撃者があなたのマシンに悪意のあるソフトウェアをインストールすることを可能にするプラグインの「ゼロデイ」脆弱性（新たな未パッチの脆弱性）に対する最後の防御線です. ブラウザのセキュリティホール Webブラウザ自体のセキュリティの脆弱性により、悪意のあるWebサイトがコンピュータを侵害する可能性もあります。 Webブラウザはそれらの行為を大部分きれいにしました、そして、プラグインのセキュリティ脆弱性は現在妥協の主な原因です. ただし、とにかくブラウザを最新の状態に保つ必要があります。パッチが適用されていない古いバージョンのInternet...

Windowsタスクスケジューラを使用して独自の自動タスクをスケジュールすることもできますが、Windowsはさまざまなシステムタスク（コンピュータを使用していないときはハードディスクを最適化するなど）の実行にも使用します。. これらのシステムタスクを変更して、Windowsを好みに合わせて調整することもできます。たとえば、Windowsがシステムの復元ポイントを作成する頻度を変更することができます。他社製プログラムでも、自分のタスクにタスクスケジューラをよく使用します。. タスクスケジューラとは? タスクスケジューラは、特定の時間に、または特定のイベントに応答して自動的にタスクを実行できるWindowsコンポーネントです。たとえば、コンピュータの起動時やユーザーのログイン時にタスクを実行できます。. 多くのWindowsシステムタスクは定期的に実行する必要があります - たとえば、Windowsは定期的にハードディスクを自動的に最適化します。常にバックグラウンドで実行され、ハードディスクのデフラグを待機するデフラグスケジューラプログラムを作成する代わりに、Windowsは特定の時間にバックグラウンドでデフラグツールを自動的に実行するスケジュールタスクを設定します。タスクスケジューラは他の多くのWindowsシステムタスクを同じ方法で起動します。. 自動的に実行する必要がある各プログラムにこの機能を実装する代わりに、Windowsはそれらを実行するようにタスクスケジューラに指示します。他社製のアプリケーションでも、ここで独自のスケジュールされたタスクを追加することができます - 自分で追加することもできます。. システムタスクの調査 Windowsシステムのタスクはブラックボックスではありません - タスクスケジューラを開いて自分で調べることができます。タスクスケジューラを開くには、次のように入力します。 タスクスケジューラ スタートメニューに入ってEnterを押す. タスクスケジューラライブラリ\ Microsoft \ Windowsフォルダを参照します。さまざまなWindowsシステムタスクのサブフォルダが表示されます。. たとえば、Defragフォルダには、スケジュールに従ってハードディスクを自動的に最適化するタスクが含まれています。ディスクデフラグアプリケーションでスケジュールされた時間を変更すると、Windowsはこのスケジュールされたタスクを新しい設定で更新します。無効にした場合 スケジュールに従って実行する ディスクデフラグツールのオプション、Windowsはこのシステムタスクを無効にします. スケジュールされたタスクは特定の時間に実行されるだけではありません - Windowsとタスクスケジューラはそれよりも賢いです。たとえば、スケジュールされたディスクの最適化タスクは、コンピュータを使用している場合はハードディスクの最適化を開始しません。コンピュータがアイドル状態の場合（つまり、コンピュータを使用している人がいない場合）だけ待機し、最適化操作を実行します。 ）最適化中にコンピュータに戻った場合、そのコンピュータを再び離れるまで、最適化は一時停止されます。. スケジュールされたタスクをダブルクリックすると、このような詳細を表示できます。アイドル状態に関連する制限は[条件]タブにあります。. タスクはイベントに応じて実行することもできます。たとえば、マルチメディアフォルダのSystemSoundsServiceタスクは、任意のユーザーがログオンしたときに実行されます。ログインサウンドやその他のWindowsシステムサウンドが提供されます。. Windowsイベントログ内の特定のイベントIDなど、他のスケジュールされたタスクは他のイベントに応答して実行されます。...

Microsoftは、Creators Updateで「Windows Sonic」の空間サウンドをWindows 10に追加しました。 Windows Sonic for Headphonesはデフォルトで無効になっていますが、バーチャルサラウンドサウンドに対して有効にすることができます。このオプションはXbox Oneでも利用できます. Windows Sonicを有効にする方法 通知領域のサウンドアイコンからこの機能を簡単にオンまたはオフに切り替えることができます。スピーカーのアイコンを右クリックし、[Spatial Sound]をポイントして、[Windows Sonic for Headphones]を選択して有効にします。 Windows Sonicを無効にするには、ここで「オフ」を選択します. ここまたはコントロールパネルに空間サウンドを有効にするオプションが表示されない場合、サウンドデバイスはそれをサポートしていません。たとえば、内蔵のラップトップスピーカーを使用している場合、このオプションは利用できません。. サウンドコントロールパネルアプレットからこの機能にアクセスすることもできます。起動するには、[コントロールパネル]→[ハードウェアとサウンド]→[サウンド]の順に選択します。. Windows Sonicを有効にする再生デバイスをダブルクリックし、[Spatial Sound]タブをクリックして、ボックスで[Windows Sonic for Headphones]を選択します。同じドロップダウンメニューでDolby Atmos for Headphonesを有効にすることもできます。これはヘッドフォン用の同様の空間音響技術です。しかし、それはドルビーの技術を使用しており、ロックを解除するには15ドルのアプリ内購入が必要です。. [Spatial...

MicrosoftのFall Creators UpdateはついにWindowsに統合的なエクスプロイト保護を追加しました。あなたは以前、マイクロソフトのEMETツールの形でこれを探さなければなりませんでした。現在はWindows Defenderの一部であり、デフォルトでアクティブになっています. Windows Defenderのエクスプロイト保護の仕組み マイクロソフトのEnhanced Mitigation Experience Toolkit（EMET）や、より使いやすいMalwarebytes Anti-Malwareなどの強力なアンチエクスプロイト機能を含むアンチエクスプロイトソフトウェアを使用することをお勧めします。 MicrosoftのEMETは、システム管理者が設定できる大規模ネットワークで広く使用されていますが、デフォルトではインストールされることはなく、設定が必要で、平均的なユーザーにはわかりにくいインターフェイスがあります。. Windows Defender自体などの一般的なウイルス対策プログラムは、ウイルス定義とヒューリスティックを使用して、危険なプログラムをシステムで実行する前に検出します。悪用防止ツールは、実際には多くの一般的な攻撃手法がまったく機能しないようにするため、これらの危険なプログラムが最初の段階でシステムに侵入することはありません。特定のオペレーティングシステムの保護を有効にし、一般的なメモリの悪用手法をブロックします。そのため、悪用のような動作が検出された場合、問題が発生する前にプロセスを終了させます。つまり、パッチが適用される前に、ゼロデイ攻撃を防ぐことができます。. しかし、それらは潜在的に互換性の問題を引き起こす可能性があり、そしてそれらの設定は異なるプログラムのために微調整されなければならないかもしれません。 EMETが家庭用PCではなくシステム管理者が設定を調整できる企業ネットワークで一般的に使用されていたのはそのためです。. Windows Defenderには、MicrosoftのEMETにもともと見られたこれらの同じ保護機能が多数含まれています。それらはすべての人にとってデフォルトで有効になっており、オペレーティングシステムの一部です。 Windows Defenderは、システムで実行されているさまざまなプロセスに対して適切なルールを自動的に構成します。 （Malwarebytesは依然としてその悪用防止機能が優れていると主張しており、Malwarebytesの使用を推奨していますが、Windows Defenderにもこのような機能が組み込まれているのは良いことです。） Windows 10のFall Creators Updateにアップグレードした場合、この機能は自動的に有効になり、EMETはサポートされなくなりました。 EMETは、Fall Creators Updateを実行しているPCにもインストールできません。 EMETがすでにインストールされている場合は、アップデートによって削除されます。....

Windows 8には、全面的に改良されたバックアップシステムが含まれています。 Windows 8のファイル履歴は、Windows 7のWindowsバックアップに代わるものです。Windowsバックアップを使用してWindows 8に更新すると、かなりの違いがあります。. マイクロソフトは、Windowsのバックアップ機能を再設計しました。これは、PCの5％未満がWindowsバックアップを使用していたためです。新しいファイル履歴システムは、設定が簡単でバックグラウンドで自動的に動作するように設計されています。. この記事では、ファイル履歴と、Windows 7でおなじみのWindowsバックアップ機能の違いに焦点を当てます。詳細については、ファイル履歴の詳細なチュートリアルをご覧ください。. ライブラリ内のファイルのみバックアップ可能 Windows 7では、個人用ファイルだけでなくプログラムファイル、システムファイルなど、コンピューター上の任意のファイルをバックアップできます。将来的にコンピュータを現在の状態に復元するために使用できるフルシステムイメージを作成することもできます。. Windows 8には大きな哲学的な変更がありました。システムイメージ全体を作成することも、ハードドライブにすべてをバックアップすることもできません。代わりに、自分のライブラリ内のファイル、自分のデスクトップ上のファイル、自分の連絡先、および自分のブラウザのお気に入りしかバックアップできません。 Windows 8のファイル履歴機能は、一般にかけがえのないユーザーの個人ファイルを保護するように設計されています。対照的に、オペレーティングシステムとアプリケーションは他の場所から再インストールできるため、システムファイルをバックアップする必要性が少なくなります。. ハードディスクの別の場所にフォルダをバックアップする場合は、そのフォルダをライブラリに追加して、そのライブラリをバックアップするようにWindows 8に指示できます。ライブラリ内の特定のファイルをバックアップから除外することはできますが、ライブラリやデスクトップの外部にあるファイルを含めることはできません。. 連続バックアップ ファイル履歴はファイルを継続的にバックアップするように設計されているため、以前のバージョンのファイルに簡単に戻すことや、削除されたファイルを復元することができます。これはデータの損失も最小限に抑えます - あなたのコンピュータがダウンして、あなたがすべてのあなたのファイルを失っても、それらが最近バックアップされたときにあなたは非常に少数のファイルを失うでしょう. Windows 7のWindowsバックアップでバックアップを設定する場合、デフォルトのスケジュールでは毎月1回バックアップを実行します。. Windows 8でバックアップを設定する場合、デフォルトは連続バックアップで、自動的にファイルの最新バージョンのスナップショットが1時間ごとに作成されます。. バックアップからの復元が容易 ファイル履歴には、Windows 7の以前のバージョンの機能が組み込まれています。これにより、ファイルの以前のバージョンをすばやく復元できます。ファイル履歴からファイルを復元することも同様の経験です。ファイルエクスプローラ（以前はWindowsエクスプローラと呼ばれていました）から直接実行できます -...

Windows 8.1の最大の変更点の1つは、SkyDriveの統合です。 Windows 8では、SkyDriveはModernアプリとしてもデスクトップアプリとしてもインストール可能でした。 Windows 8.1では、SkyDriveはシステムレベルで統合されています. SkyDriveの統合は、Modernアプリには適用されません。デスクトップのファイルエクスプローラでも利用できるので、この変更はデスクトップユーザにも重要です。 SkyDriveのFile Explorerとの統合は、Dropboxや他のクラウドストレージアプリとは少し異なります。. これはWindows RTでも機能するので、Surface RTユーザーはようやくSkyDriveファイルを自分のローカルストレージに同期してデスクトップからアクセスすることができます。. Windowsセットアップ Windows 8.1のSkyDrive統合はオプションです。 Windowsをセットアップすると、新しいSkyDrive統合を使用するかどうかを選択するように求められます。 SkyDriveを使用しないオプションが非表示になっている間は、[SkyDriveを使用する]ボタンがハイライト表示されるため、マイクロソフトはWindowsユーザーを自社のクラウドストレージソリューションに向けてローカルストレージから遠ざけたいと考えています。. ファイルエクスプローラの統合 SkyDriveを有効にすることを選択したとすると、SkyDriveはシステムレベルで統合されています。あなたがデスクトップユーザーであれば、SkyDriveがファイルエクスプローラウィンドウに表示される最も明白な場所です。 SkyDriveクライアントアプリをインストールする必要はもうありません。. SkyDriveはFile Explorerのサイドバーの上位にありますが、現在のPC上のファイルは新しい "This PC"セクションに追いやられており、マイクロソフトはあなたの大切なファイルをクラウドに保存してほしいと強調しています。ライブラリはデフォルトのインターフェースから完全に隠されています. SkyDriveにはちょっとしたコツがあります。SkyDriveフォルダにあるファイルは、ローカルコンピュータに自動的に同期されるわけではありません。それらはクラウドに保存され、あなたがそれらを開くとあなたのコンピュータにダウンロードされます。これにより、SkyDriveアカウントに100 GBの個人用ファイルがある場合でも、SkyDriveはタブレットやその他の限られた記憶容量のデバイスで機能することができます。. ファイルまたはフォルダを事前にオフラインで利用可能にしたい場合は、それらを右クリックして[オフラインで利用可能にする]を選択できます。これは、DropboxやGoogle Driveなどのスマートフォンやタブレット用のアプリでファイルをオフラインで固定するのと同じように機能します。. PC設定オプション SkyDriveを制御するためのオプションは、PC設定アプリにあります。古いWindows同期オプションを含む、PC設定に新しい「SkyDrive」カテゴリがあります。....

あなたが長年のWindowsユーザーであれば、おそらくService Packに精通しているでしょうが、Microsoftはそれらを使い終えたようです。 Windows 10の最初の大きなアップデートである「11月のアップデート」は、サービスパックではなく「ビルド」です。 Windows 10の将来の大きなアップデートもビルドされるでしょう. Microsoftは実際には何年も前にサービスパックを断念した。コンシューマ版のWindows用にリリースされた最後のサービスパックは、2011年にはWindows 7 Service Pack 1でした。Windows8はService Packを受け取ることはありませんでした。 （誰がこれらの名前を思いついたのですか？） サービスパックのしくみ 以前は、Windowsの「サービスパック」は基本的にWindows Update経由で配布された、または個別にダウンロード可能な大きなWindowsパッチでした。 Windows Updateからの典型的なパッチをインストールしたのと同じ方法でこれらをインストールしました. サービスパックは2つの役割を果たしました。 1つは、以前にWindows用にリリースされていたすべてのセキュリティおよび安定性パッチをまとめたもので、何百もの個々のWindowsアップデートをインストールするのではなく、インストールできる単一の大きなアップデートを提供します。彼らはまた時々新機能や調整を含んでいました。たとえば、Windows XP Service Pack 2はWindows XPのセキュリティを大幅に向上させ、「セキュリティセンター」を追加しました。 マイクロソフトは新しいサービスパックを定期的にリリースする傾向がありました。たとえば、Windows XP用に3つ、Windows Vista用に2つ、Windows 7用に1つのサービスパックをリリースしました。しかしその後、サービスパックは停止し、Windows 8または8.1用には何もリリースされませんでした。....

コンピュータプロセッサには大きな設計上の欠陥があり、誰もがそれを修正しようと奮闘しています。 2つのセキュリティホールのうち1つだけがパッチを当てることができ、そのパッチはIntelチップを搭載したPC（そしてMac）を遅くするでしょう。. 更新この記事の以前のバージョンでは、この欠陥はIntelチップに固有のものであると述べていましたが、それだけではありません。実際にあります 二 ここでの主な脆弱性は、現在「Meltdown」および「Spectre」と呼ばれています。メルトダウンは主にIntelプロセッサに特有のもので、過去数十年間のすべてのCPUモデルに影響を及ぼします。以下の記事に、これら2つのバグ、およびそれらの違いについての詳細を追加しました。. メルトダウンとスペクターとは何ですか? Spectreは、AMDやARM、IntelなどのCPUを含む、市場のあらゆるCPUに存在する「基本的な設計上の欠陥」です。セキュリティの研究者によると、現時点ではソフトウェアの修正は行われておらず、全面的にCPUのハードウェアを完全に再設計する必要があると思われるが、これを悪用するのはかなり困難だという。特定のSpectre攻撃から保護することは可能で、開発者はそれに取り組んでいますが、最善の解決策は将来のすべてのチップ用のCPUハードウェアの再設計です。. メルトダウンは基本的に中核となる欠陥を悪用しやすくすることで、基本的にSpectreを悪化させます。これは本質的に過去数十年間に作られたすべてのIntelプロセッサに影響を与える追加の欠陥です。一部のハイエンドARM Cortex-Aプロセッサにも影響しますが、AMDチップには影響しません。メルトダウンは本日、オペレーティングシステムにパッチを適用しています。. しかし、これらの欠陥はどのように機能しますか? コンピュータ上で実行されているプログラムは、さまざまなレベルのセキュリティ権限で実行されます。オペレーティングシステムのカーネル（たとえば、WindowsカーネルまたはLinuxカーネル）は、ショーを実行するため、最高レベルの権限を持っています。デスクトッププログラムはより少ないパーミッションを持っており、カーネルはそれらができることを制限します。カーネルはプロセッサのハードウェア機能を使用してこれらの制限のいくつかを強制します。なぜならソフトウェアよりハードウェアでそれをするほうが速いからです. ここでの問題は「投機的実行」にあります。パフォーマンス上の理由から、最近のCPUは実行する必要があると思われる命令を自動的に実行し、実行しない場合は単純に巻き戻してシステムを以前の状態に戻すことができます。ただし、Intelおよび一部のARMプロセッサには、プロセッサに実行権限があるかどうかの確認を煩わす前に処理が実行されるため、通常は実行できないような処理を実行できるという欠陥があります。それがメルトダウンのバグです. MeltdownとSpectreの両方の中心的な問題はCPUのキャッシュにあります。アプリケーションはメモリの読み取りを試みることができ、キャッシュ内の何かを読み取れば、操作はより早く完了します。キャッシュにないものを読み込もうとすると、完了は遅くなります。アプリケーションは、何かが速く完了するのか遅く完了するのかを見ることができ、投機的実行中の他のすべてがクリーンアップされて消去されている間は、操作の実行にかかる時間を隠すことはできません。その後、この情報を使用して、コンピュータのメモリ内に一度に1ビットずつ何でものマップを作成できます。キャッシュはスピードを上げますが、これらの攻撃はその最適化を利用してセキュリティ上の欠陥に変えます。. したがって、最悪のシナリオでは、Webブラウザで実行されているJavaScriptコードが、他のアプリケーションに保持されている個人情報など、アクセスできないメモリを効率的に読み取ることができます。同じハードウェア上の異なる仮想マシンで複数の異なる会社のソフトウェアをホストするMicrosoft AzureやAmazon Web Servicesのようなクラウドプロバイダーは特に危険にさらされています。ある人のソフトウェアは、理論的には他の会社の仮想マシンにあるものを盗み見る可能性があります。これはアプリケーション間の分離の内訳です。 Meltdownのためのパッチは、この攻撃が簡単にはやめられないことを意味します。残念ながら、これらの余分なチェックを実行すると、影響を受けるハードウェア上で一部の操作が遅くなることを意味します。. 開発者は、Spectre攻撃を実行しにくくするソフトウェアパッチに取り組んでいます。たとえば、GoogleのChromeの新しいサイト分離機能はこれを防ぐのに役立ちます。MozillaはすでにFirefoxにいくつかの簡単な変更を加えました。マイクロソフトはまた、現在入手可能なWindows UpdateでEdgeとInternet Explorerを保護するためにいくつかの変更を加えました。. MeltdownとSpectreの両方についての深いレベルの詳細に興味があるなら、昨年バグを発見したGoogleのProject Zeroチームからの技術的な説明を読んでください。より詳しい情報はMeltdownAttack.comウェブサイトでも利用可能です。. 私のPCはどれくらい遅くなるか? 更新注：1月9日、マイクロソフトはこの更新プログラムのパフォーマンスに関するいくつかの情報を公開しました。 Microsoftによると、Skylake、Kabylake、またはそれ以降のIntelプロセッサを搭載した2016年時代のPC上のWindows 10は、ほとんどのユーザーが気にするべきではない「1桁の減速」を示しています。 Haswellまたはそれ以前のCPUを搭載した2015年時代のPC上のWindows 10では、大幅に速度が低下する可能性があります。Microsoftは「一部のユーザーはシステムパフォーマンスの低下に気付くことを期待しています」. Windows...