Excel2007以降のファイルは圧縮ファイル

Excelのファイル形式(拡張子)

xlsx

ですが、これはExcelの2007以降のバージョンのデフォルトとなっているOffice Open XML形式

というXMLをベースにしたファイル形式になります。

 

従来(2003まで)の場合のバイナリ形式とは異なり

・ Officeがインストールされていない環境でも見ることができる可能性あり

・ファイルサイズが小さくなる

などのメリットがあります。

 

で、面白いのが、このxlsx形式のファイルの拡張子を「zip」に変えて解凍すると

下のように複数のXMLファイルが解凍されます。

 

ファイルサイズが小さくなるのは、標準でzipに圧縮してるからだし

中身はxmlファイルなので、Officeがインストールされてなくても見たりできるのは納得です。

 

ただ、このファイル形式

アプリケーションやサービスによっては、

このxlsxファイルを

1つのファイルとして認識するか

複数のxmlファイルとして認識するか

が違うようです。

 

Windows上では、ひとつのxlsxファイルは、ひとつのファイルとして認識しますが

(ものすごい当たり前のこと書いてますが・・・)

某、メールホスティングサービスのウィルスチェックサービスは

このファイルをxlsxファイルではなく、複数のxmlファイルとして認識します。

(ちゃんと中身までチェックするという意味では正しい動作ですね)

ただ、このウィルスチェックサービスは一度にスキャンできるファイル数に上限があるため

複雑なxlsxファイル(xmlファイルが多くなるようなファイル)は、ウィルスチェックができず、メールを破棄してしまうことがあるようです。

(これは実際にお客様でメールが受け取れない というトラブルの時の原因でした)

 

ちなみに、Excelファイルにパスワードを付けると、zipにしても解凍されませんし

解凍できないため、上記ホスティングであっても上限に達することなくメールを送ることはできるようです。(ウィルスチェックはしませんけどね)

 

今回のような原因でメールが送れない なんてことはかなりレアケースかもしれませんが

メールが届かない/送れない みたいなときのヒントになればよいかなと思います。

 

 

 

 

 

 

 

 

 

 

 

 

 

OCN光 IPoEサービス (IPv6のインターネット)を試す!

最近のインターネットやVPNが遅い!という問題は以前このブログでも

原因や対策としていろいろ書かせていただきましたが

「フレッツv6オプション」を使ったIPv6のVPNのテスト①

前回の対策では、NTT西日本の「v6オプション」というサービスを使い

VPNのみ速度の改善を図る というものでした。

そのため、前回の対策ではインターネットの速度については改善されないままでしたが

今回は、6月にリリースされました、インターネットの速度も改善される(はずの)サービス

「OCN光 IPoEサービス」

を申込み、実際試してみていろいろ書いていきたいと思います。

 

このサービスの詳細は以下になりますが

https://www.ntt.com/business/services/network/internet-connect/ocn-business/ftth/ipoe-detail.html

ざっくり言うと

・IPoE方式(IPv4 over IPv6 = IPv6のネットワーク上でIPv4による通信を通す)

※フレッツを使ったインターネットが遅くなる原因と言われるNTT網内の「網終端装置」を通らないため速度が改善される

・IPv6はRTより上位側(網側)なので、LAN環境はそのままv4でも大丈夫

・アクセス線はフレッツを使用

・申込みにはフレッツの回線IDとアクセスキーが必要。(書類なくした方は頑張って探しましょうw)

・OCNから、IPoE専用のルータがレンタルで提供(必須)

※後述 これがちょっと厄介

・帯域設計が異なる、「標準プラン」と「ワイドプラン」から選択可能
「ワイドプラン」は、Windows Updateによる通信を業務用の通信から分離

・WAN側のIPアドレスは、v4アドレスとv6アドレスを付与。動的、固定を選べるが、固定されるのはIPv4のアドレスのみ(v6アドレスは半固定)

という感じです。

ちなみにこれが、専用ルータです。

どっかでみたことあるとか言ってはいけません。Aなんとかmでもありません。「IPoE専用ルータ」です!!!

 

LAN側のケーブルの口が3つ!!!という微妙な数。。。。(大抵4ですよね。。。)

 

配線はWANの口にONUを接続するだけ、

PPPoE方式ではないので、ルータにプロバイダの認証IDとかの設定はありません。

(申込みの時のフレッツの回線IDに紐づけられるため。逆に言うと1回線に対し、1契約しかできない)

LAN側の設定(IPアドレスとかDHCPとか)設定する以外は、インターネットにでるだけであれば不要。

(逆に他にできる設定は、NAPT、パケットフィルタくらい。なんとルータなのにスタティックルーティングの設定できません!!!そんなのルータじゃない!!

 

ちなみにこのルータですが、性能はあまりよくなく、セッション数(TCP、UDP、ICMP)が

動的IPプランだと1008、固定IPプランだと4096 だそうで、法人利用だとかなり抑え目(Office365とか使ったらすぐ上限にきそう・・・)

※動的はOCN網内で絞ってる様子。またウェルノンは閉じられているのでVPNとか使えません。

しかも、このルータは外せません。絶対に使う必要があります。(多段ルータにして使うことはできそう)

で、肝心の速度ですが

平日の昼間に、同じフレッツ回線で

①IPv4 PPPoE接続したルータ(従来の方式ですね) 経由

②今回のIPoE専用ルータ経由

でインターネットの速度を測定してみましたが、

まずこちらが①のIPv4の速度

 

下り80Mbps、上り91Mbps

まあまあ出てますね。一般的な速度かと思います。

 

で、こちらが②のIPoE経由

 

下り282Mbps、上り89Mbps

なんと下り3倍です。

(上りは変わりませんでした、、、回線側の問題?)

過去にもいろんな場所で速度測定したことありますが、インターネットの速度で300M近くでるのは

初めてみたかも?

もちろん、「OCN光 IPoEサービス」がまだユーザが少ないので、網がすきすきなのもあるとは思いますが

それでもこの速度はすごい!!!

 

 

もう少しいろいろ検証してみる必要がありますし、(夜間帯や、Windowsアップデートの日での違いなど)

セッション数のこととか、ルータ外せないとか他にも課題もありますが

また、引き続き調査してレポートしたいと思います。

 

 

 

 

 

 

 

 

 

Office365にメールが送れない

とあるお客様から、突然メールが送れなくなったという連絡をいただきまして

その際のエラーメールを見せていただきました。

 

————————————————————————————————————————-

>                   The mail system

> <xxxx@xxxx.xx>: host

>     xxxxxxxxxx.outlook.com[XX.XX.XX.XX] said: 550 5.7.606

>     Access denied, banned sending IP [YY.YY.YY.YY]. To request removal from

>     this list please visit https://sender.office.com/ and follow the

>     directions. For more information please go to

>    http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609) (in reply to

RCPT TO command)


エラーコード(550 5.7.606 500番台)と、outlook.com=office365 ということで概ね原因はわかりましたが

ググってみると、沢山事例が出てきまして、

どうやら送信者のメールサーバが受信者のOffice365側でスパムとして登録されているみたいです。

 

解除自体は

https://sender.office.com/

で送信者のサーバアドレス(上記のYY.YY.YY.YY にあたるアドレス)

送信者のメールアドレス

を記入しすると、マイクロソフトから解除のメールが届くのでその指示にしたがうだけで良いようです。

この解除のメールがなかな届かないなんて話もあるようですが、今回試した限り数十分程度でメールが届き解除ができたようです。

ひとまず解決してよかったですが、

 

Office365のスパムに登録される理由は明確にされていないようです。

推測される要因としては、

・送信者が大量(何万通)にメールを送っている

・ウィルス付のメールを送っている

・365ユーザが個別で迷惑メールと判定したものを集計して反映させてる?

・SPF

あたりでしょうか。

※SPFについては↓あたりがわかりやすいかと思います。

https://www.nic.ad.jp/ja/basics/terms/spf.html

https://www.ipa.go.jp/security/topics/20120523_spf.html

 

今回の利用者がどれに該当していたかは不明です。(他の理由かもしれません)

また、解除の手続きもどんな審査がされているかも不明。

数十分で解除できてしまうところを見ると、機械的に処理されていると推測されますが

そんな簡単に解除できてしまうのはそれはそれで、どうかと。(仕組みがわからないのでなんとも言えませんが)

 

色々情報不足でわからないことだらけですが、発生したら上記のような対策をするくらいしかないようです。

 

 

 

Window10で設定が戻る

VPNのサポートでお客さまから、「以前はできてたのに、できなくなった」的な問い合わせは良くいただきます。

だいたい今までだと、VPNなどのネットワークの問題というよりWindowsの設定を変えてしまったり(お客様の誤操作で設定が変わるも含め)、何かアプリケーションを入れたりすることによる不具合が多かったのですが

 

Windows 10 機能更新適用時に初期化される設定について

Windows10の場合、半年に1回やってくる恐怖のFeature Update において、各種設定が初期化されるということが公式に認められています。

OSの設定だけでなく、サードパーティーのアプリケーションも初期化される可能性があるらしい、おそろしい。

(まあ、デバイスが認識しなくなる なんてもっと大変なことも起きますが)

 

具体的に何が初期化されるまでは明確に書かれていませんが、ぐぐってみると

Windowsファイアウォールの設定や、悪しき高速スタートアップ の設定等通常の運用に大きくかかわることが初期化されることがあるようです。

うちの会社もそうですが、中・小規模の会社だと、従業員に支給するパソコンは、いろんな設定(会社ごとで決めてる設定やチューンがあると思います)を1台毎に施して従業員に使ってもらってますが、それが半年ごとにやり直しになってしまう(全部ではないですが)なんてことが、起きるわけですが正直たまったものではありません。(MS的には、だったらActivedirectoryにしたら?ってことなんでしょうが・・・)

もうすぐ、Windows7のサポートも切れます。(あと1年半)

単位OSの入替だけではなく、根本的な運用も含め見直しが必要かもしれないですね。

 

 

VPNでNASが使えない!!

弊社サービスの「VPNソリューションパック」を利用しているお客様からの問い合わせで

良くいただく内容として

本社ではNAS(Network Attached Storage)が使えるんだけど、拠点からは使えない!

というのが良くあります。

この場合、大抵の原因は、

NASのネットワークの設定で、「デフォルトゲートウェイ」が設定されていない

という場合がほとんどです。

※ちなみにデフォルトゲートウェイとは

コンピュータや通信機器などのネットワーク設定の一つで、送信相手までの経路がわからない場合に、とりあえずデータを送信する中継機器のIPアドレス。

(参考:e-words

 

インターネットVPNの場合、一般的に本社とVPN拠点はネットワークアドレスを分けるのが一般的なため

デフォルトゲートウェイが設定されていないと、同一のネットワーク(たとえば本社内)であれば通信できますが、異なるネットワーク(VPN拠点)とは通信できません。

ちなみに異なるネットワークには、インターネットも含まれるので、この設定が抜けているとインターネットにもつながりません。

(NASがインターネットにつながる必要はあまりありませんが・・・)

 

最近は一般家庭にもNASを入れるのが珍しくないくらいNAS自体が普及していますが、

それに伴い、個人ユーザでも簡単に導入できるように、NASメーカ側も「誰でも簡単に設定できる」ように機器側で仕掛けをしています。

いわゆる「簡単設定」みたいな設定がそれにあたります。

この「簡単設定」を使うと、個人で使うのに必要な最低限の設定だけしてくれるのですが

この時に先ほどの「デフォルトゲートウェイ」を省略して設定を完了する場合が多いようです。

(まあ、個人で使う分にはなくても良いですからね)

そのため、VPN利用の場合、上記のようなトラブルが発生することになるわけですね。

ちなみに似たような事象としては、「複合機がVPN拠点から使えない」という場合も先ほどのデフォルトゲートウェイが未設定の場合が多いですね。

あと、Windows系のサーバを使っている場合は、「Windowsファイアウォール」の設定の確認も必要になります。

最近はサーバOSでも「Windowsファイアウォール」が搭載されていますので、これを初期値で使っていると、「同一ネットワーク」以外からの通信はブロックするので注意が必要です。

(なにやら、Windowsアップデートすることで、ファイアウォールの初期値に戻る なんて事象もあるようなので、前はできていたのに急にできなくなった ってときは再度ファイアウォールの設定は見直したほうがよいかもしれません)

 

 

 

 

“Windowsセキュリティシステムが破損しています” というエラー

お客様から、パソコンで変なエラーがでるようになってしまったのでどうしよう

という問い合わせがあって、リモートで画面共有してもらったら↓のようなエラーが出てました。

Windowsセキュリティシステムが破損しています

こんなん出るとびっくりしますよねぇ

これ自体はかなり昔からある、偽セキュリティソフトをインストールさせるための詐欺警告のようです。

「×」を押せば・・・・ と思いきや、この手のやつはそれすらもNG(押すと偽ソフト発動?) らしく IEを強制終了するのが正解だそうです。

(Ctrl+Shift+ESCでタスクマネージャ開いてIEシャットダウン)

その後、IEのキャッシュ削除→ウィルススキャン が王道のようです。

こちらのお客様は、MSのessentialを使っていたので、それだけはでは心配なので、トレンドマイクロとかのオンラインスキャンも念のため試してほしいと伝えました。

 

この手の詐欺は、いわゆる「いかがわしい」サイトにありがちですが、ググってみると動画配信サイトや、ぱっとみ普通のサイトなどでも出くわす可能性はあるようです。

なので、自分はそんな変なサイトみないから関係ない って感じでもないようなので気を付けましょう。

 

今回、essentialしか入ってなくて、有料のアンチウィルスソフトは入ってませんでしたが、それらであればブロックされたかどうかは不明

(有料のであればちゃんとブロックされたケースと、そうでないケースもある)

なのでアンチウィルス入っているから安心。というわけでもないのでこちらもご注意を。

 

ちなみに今回のお客様ですごいと思ったのが、この画面がでたら何もせず連絡をしてきたことです。

普通こんな画面みたら、「×」ボタンくらい押しちゃいますよね?実際押してたらアウトだったかもしれない。

変に詳しい人ほど押しちゃうかも。

お客様のなかで「なんかやばい!」って直感が働いたんだと思いますが、そういう意味ではものすごいセキュリティ意識が高いのだと思います。

こういう冷静な判断って情報セキュリティ対策として非常に大事ですよね。

AWS(Amazon Web Services)とのVPN接続の検証

 

先日(といってもかなり前の話ですが)とあるシステムベンダー様からAWS(Amazon Web Services)のVPCとの拠点間VPN できないか
という相談があり、システムベンダーと協力して弊社がいつも使っている
センチュリーシステムズのNXRシリーズを使ってVPN接続が可能か検証を行いました。
(自分用の備忘録です。すみません)

クラウドサービスとのVPN接続ですが、
(当たり前ですが)クラウドサービス側にVPNルータ(ハードウェア)をamazon側に設置することは
できないので
クラウドサービス側で、なにかしらの仮想的なVPNルータを動かす必要があります。
このVPN仮想ルータは、
①クラウドサービス側で準備されているものを利用する
②クラウドサービス上の仮想サーバに利用者がVPN機能を持ったソフトウェアをインストールしそこでVPN接続する
の大きく2通りあると思いますが、今回は、Amazonが準備している仮想のVPNルータ
仮想プライベートゲートウェイ(Virtual Private Gateway) とセンチュリーシステムズのNXRシリーズとの
VPN接続を試します。

ちなみに
①のメリットは、クラウドサービス側で準備されている機能をそのまま使うだけなので手間がない反面
汎用性がなかったり、機能が限られる、対向との接続性が大丈夫か? 等の問題もあります。
②は逆に、汎用性は高く、機能も充実していますが、
導入の手間やコスト、この仮想VPNルータ用で仮想サーバの契約をしないといけないのでコストもかかる等のデメリットがあります。
そもそもこういった、仮想サーバにインストールが可能なVPNのソフトウェアがそれほど充実していないため調達が難しい点もデメリットかもしれませんね。
※センチュリーシステムズでは、②用の仮想サーバにインストールが可能なVPNのソフトウェア「FutureNet VXR-x86」というソフトウェアがありますが、今回は使用しません。

AWSでの①の機能制限の例としては
・VPNの対向数が10まで
・対向のVPNルータのWAN側は固定のIPアドレスが必要
・ルーティングがスタティックかBGPに限られる
等があります。
詳細は以下参照
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html

さて、さっそくVPNのテストなのですが

構成は以下のような1:1の接続です。(右側が、オンプレ側ですね)

AWS側の設定ですが
amazonのマニュアルが↓のようにありますでの、こちらを参照して設定。
(今回はシステムベンダーさんにやってもらい、あとでレクチャーを受けましたが、↓のように進めれば基本大丈夫そう)
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/SetUpVPNConnections.html

で、続いてオンプレミス側のルータの設定ですが、
AWSの仮想プライベートゲートウェイを使うときですが、便利なことに
AWS上のVPCへVPN接続する際のオンプレミス側のルータに必要な設定(コンフィグ)を、マネジメントコンソールからダウンロードできます。
サポートされるルータはなんでも良いわけではないですが、対応していればベンダーとバージョンを指定すればダウンロードでてしまいます。
ダウンロードしたコンフィグを、オンプレ側の機器に流し込んでしまえばそれで終了なのです。
めちゃくちゃ便利。
(ただ、あくまで一般的な設定なので、ルーティング設定等は手直しが必要な場合があるようです)
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_VPN.html

すごい便利なのですが、今回検証するセンチュリーシステムズは対応してません。残念!!!

対応していない場合はどうするかというと、
・マネジメントコンソールから、ベンダ「Generic」(一般的ってことですね)のコンフィグをダウンロード
・それに記載されているIPSECのパラメータを参照して、オンプレ側のルータを手動で設定

になります。はい、めんどくさいです。

ちなみに、AWSの場合、
>リモートネットワークを VPC に接続するには、VPN 接続を使用します。各 VPN 接続には 2 つのトンネルがあり、

>それぞれのトンネルが固有の仮想プライベートゲートウェイのパブリック IP アドレスを使用します。

となっており、AWS側は回線の冗長化が標準的にされています。なので
オンプレミス側のルータは、この冗長化に対応していないと、接続できないorできても何かしら不具合がでる可能性があるかも。

(AWS側のログでエラーはきまくるとか )

で、戻ってオンプレ側のルータの設定ですが、めんどくさいとは言いつつもAWS用で特別な設定は前述の冗長化くらいでそれ以外特殊な設定はないためさくっと設定して、 接続テスト!!

とりあえずAWS側の接続状態は以下のような感じ(ステータスがアップ)でOKぽいです。(設定が2つあるのは前述の回線が冗長化されているためです)

接続記録等の詳細なログなどはなさそう。amazonに問い合わせたらもらえるのかな??

 

VPC側にサーバとかは準備していなかったので、オンプレ側からpingを打ってみましたが、問題なくつながるようです。欠けたりすることもなさそうです。

(しまった、pingの応答速度記録するの忘れた!!!!もともとオンプレ側の回線ADSLだったから参考にならないからいいか・・・)

本当は、回線冗長化がちゃんとされているか確認したいのですが、AWS側のメイン回線を切る術がないので確認でできてません。。。。
そもそも故障率ってどんなもんなんでしょう?切替わり時間とか?
一応↓みたいな監視てきなこともできるようですが、今回は確認できてないです・・
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/monitoring-overview-vpn.html

とりあえず、センチュリーシステムズのルータでもとりあえずは繋がることは確認取れましたが
今回は1:1のVPN接続でしたが、1:nの確認はしていないですし、
上でも書いた、AWS側の冗長化の確認だったり、障害発生時、Amazonに何がどう確認とれるかであったり。。。。未確認なことも多いです。
根本的にAWSのことがあんまりよくわかってないので、ちゃんとサービス化しようとすると、もうちょっと時間がかかりそう。

Windowsアップデート後、リモートデスクトップが接続できない

なんかまたアップデートがらみで、仕様という名の不具合がでてます。

どうやら、アップデートの影響でリモートデスクトップに接続できなくなるみたいです。

詳細は↓に書いてあるので割愛しますが

https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/

簡単に書くと

Windowsアップデートしてないサーバに対して、Windowsアップデートしちゃったクライアントからリモートデスクトップができなくなる

ってことのようです。

クライアントOS(Windows7とか)は比較的、ちゃんとアップデートしているケースが多いと思いますので

クライアントOS間であれば問題ないと思いますが

サーバOSの場合、アップデートすると逆にアップデートしないで運用していることも多いと思いますが

この場合リモートデスクトップできなくなるみたいです。

抜本的な解決方法としては、ちゃんとサーバ側もアップデートしろってことのようですが

アップデートすると別の不具合出ちゃうかもしれないじゃん!!!って思ってる管理者が大多数かと思いますが

一応、そのため(?)にセキュリティレベルは落ちますが、別の回避策があります。

https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/

の 4. 回避策 を参照してください。

(クライアント側とサーバ側でそれぞれありますが、どっちかだけで良いようです。)

 

ただ、弊社のお客様の何社かで起きてますが、

上記の方法で回避はできるんですが、クライアント側でリモートデスクトップ(というよりRemoreAPP)のID/PASSを保存してる場合、このID/PASSがリセットされてしまう場合が

あるようです。(リセットされてるんで、結局リモートデスクトップつながらないみたいな)

回避策実行したのに解決しないじゃん って思いそうですがが(少なくとも私は思いました)、ID/PASS入れたらつながるのでその辺はご注意を。

 

 

 

 

 

 

Windows 10 April 2018 Update開始

Windows 10の大型アップデートである「Windows 10 April 2018 Update」が4/30(現地時間)の提供が開始されたようです。

http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01091/

https://pc.watch.impress.co.jp/docs/news/1119750.html

https://forest.watch.impress.co.jp/docs/special/1119651.html

 

今回もいろいろ機能は追加されているようで、

・アプリケーションの操作履歴を時系列に整理して見せる「Timeline」 ←MSアカウントが共通であればほかのPCの履歴も見える!便利!?

・ファイルやURLを簡単にBluetooth経由で送れる「Near Share」 ←iOSのAirDropみたいなもの?

・従来の非通知モードの拡張「集中モード」 ←SNSの通知などを一時的に止める。

・HEIF(High Efficiency Image File Format)形式イメージの読み取りがサポート←iOSでは最近標準の形式。Win7でも対応してほしい・・

等々。結構面白そうな機能がたくさん追加されるようです。

ただ、この手の大型アップデートは不具合もつきもの。(今回は開発段階で不具合が見つかりリリース自体も遅れたようですが・・)

過去にもせっかくアップデートしたのに、OS自体が立ち上がらないとか、デバイスが動かないとかいろいろ起きてましたので、それはそれで心配。

そもそも、リリースをGWの4/30のタイミングにするとか、「April 2018 Update」に無理やり合わせた感がぷんぷんします。

ほんとに不具合解消されてますよね?

別にMay 2018 Update でもいいんですよ、MSさん。

 

GW明けに(アップデートのせいで)VPNがつながらない!ネットワークにつながらない!という問い合わせがガンガン来ないことを祈るのみ。。。

 

2018/5/2追記

April 2018 Updateから、「ホームグループ共有」が廃止されるようです。

業務用PCで使っている人は少ないかと思いますが、念のため↓が「ホームグループ共有」のやり方です。このやり方してる人は要注意です。

https://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=8210-8382

 

 

更新プログラム適用でデスクトップアイコンが消える?

一部のPCで、Windowsアップデート適用後、デスクトップのアイコンが消える という不具合が発生しているようです。

うちの環境では発生していませんが、弊社の一部のお客様で本事象が発生し、復元→「KB4099950」を削除で解決しているようです。

https://answers.microsoft.com/ja-jp/windows/forum/windows_7-update/%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0/3b3bb1c3-a759-4c48-9216-b923c7f8a13d

もともとこの更新プログラムは、前回ここでも書いた3月の更新プログラムを適用したWindows 7/Windows Server 2008 R2環境の一部で発生していたネットワークの不具合が修正したプログラムのようですが、これを適用することで新たな問題が発生してるようです、、、、

 

更新プログラムの不具合には慣れっこになってきましたが、直近の不具合の修正プログラムに不具合があった ってのはさすがにちょっと・・・という感じです。。

 

不具合があるのは百歩譲って仕方ない(すべてのH/W、ドライバに対応させるのは無理?)としても、今回のようなケースで

原因を特定(どのKBか特定)→復元→KB削除→そのKBが適用されない様にする

という対処法大変なんで、ボタンをポチっとしたら戻るとか、もっと楽になりませんかね?