突然ハッキングされた→11os快適
http://1qazxsw2.cocolog-nifty.com/blog/

　※　（一部、省略）

　※　『あるいは、私のように、3日6pm前に、pcが突然アラームを告げ、ハッキングされpcが使えなくなってしまったのか。

画面に電話されたしとある番号にかけてみると、たどたどしい日本語でインド人らしき名前を名乗る人物が、自分はマイクロソフト社の社員で社員証もある、奥さんのpcはハッキングされ修復が必要だという。

私が奥さんではないというと、それではどう呼べばよいのかと聞いてきたので、旦那さんと呼ぶよう指示した。

ー－

ところが、相変わらず奥さんと言ってくる。

彼の指示に従って操作すると、どうやらpcが完全に乗っ取られたようで、画面に相手の社員証が映し出された。

写真の男（本人ではないだろうが）はやはり、インド人ぽく見えた。

ー－

男は修理費が6万4千円だという、払えないと粘ると、5万円にしとくと下げてきた。

これは、もうハッカー本人であり、相手をしているだけ無駄だと、ルーターからケーブルを抜いて、ネットから離れた。

pcをシャットダウンしようとするとソフトが残っていますがシャットダウンしますかと聞いてきたので強制終了した。

ー－

やはりウインドウズ8.1osは、セキュリティが弱かったようだ、マカフィーを入れていたのに、ハッキングされてしまった。

ー－

後で調べると、eo光から有料でマカフィーを買って使っていたのに、うまく導入できていなかった。

このpcは、もう10年以上も使っており、8.1osはセキュリティも脆弱だとされ、アフターサービスも来年には終了するので、11osに変えようとしたがスペックが足らなかった、それで買い替えようと思っていたところだった。

もう外は暗かったがすぐにジョーシンに買いに行った。

ー－

デスクトップ型は、種類が限られており、ちょうど割引期間中であったが、安い機種はすべて売れていた。

それで結局SSD2Tのハイスペックのものを5千円引きで買うことになった。

帰宅後すぐにセットアップ、すると実に快適で、すぐに立ち上がる、早く買い替えておけばよかったと思っている。

ひょっとすると、ソロさんもpcが使えなくなったのではないかと心配しています。』

歴代のWindowsにガチのマジで無能なやつが1つあったよな
http://blog.livedoor.jp/bluejay01-review/archives/58648660.html

　※　今日は、こんなところで…。

※　この手の「○○は、酷かった…。」話しは、キリ無く語ることができる…。

※　Windowsもさることながら、Macは輪をかけて酷かった…。

※　「コントロール＋Sが、全てを救う…。」とか、ふざけるな！という感じだった…。

※　しかも、何かにつけて、「高くつく」しな…。「信者」じゃなければ、ついて行けないよ…。

※　ちょっと、「調子が良ければ」、「調子に乗って、いろんな仕事をさせる」…。

※　それがまた、「加重負担」になって、マシンの「能力」を超えて、「ハングアップ」する…。

※　それの、永遠の「繰り返し」だ…。

※　今では、もう、「激しい仕事」は、させなくなったんで、「平和」なものだ…。

※　「外部からの攻撃（？）」は、あるがな…。

※　それを、「躱（かわ）して行く」のも、楽しみだ…。

　※　久々で見たな…。

　※　うろ覚えだったが、調べてみると、だいぶ記憶と違っていた…。

　※　「すべては、忘却の彼方（かなた）へ。」だ…。

　※　人生、そんなモンだ…。

『Microsoft Windows 3.x（マイクロソフト ウィンドウズ 3.x）は、MS-DOSを拡張する16ビットオペレーティング環境（Operating Environment:）[注 1]。主なバージョンとして1990年に発売された「Windows 3.0」と、1991年に発売された改良版「Windows 3.1」がある。

その他、マルチメディアに対応した「Windows 3.0 with Multimedia Extensions (Windows MME)」を一部機種で展開するなど、幾度かのマイナーバージョンアップが行われている。英語版ではネットワークをサポートする「Windows for Workgroup（Windows3.1ベース）」も発売されている。また追加モジュールとして32ビットアプリケーションを動作させるための「Win32s」、画像表示を高速化するための「WinG」、AVI形式の動画を再生するための「Video for Windows」、LANに接続するための「LAN Manager」、インターネットやメールをするための「Internet Explorer（16ビット版）」がある。

MS-DOS環境から起動させるため、事前にMS-DOSシステムをコンピュータ上で動作させておく必要がある。しかし、Windows 3.1以前はMS-DOSの拡張製品としてそれぞれが別々に販売されたため、MS-DOSは別途購入する必要がある。 』

『機能

Windows 2.x (Windows 2.11, Windows/386 2.11) の後継となるWindows 3.0は、ユーザーインターフェイスの大幅な改良とIntel 80286や80386プロセッサのメモリ管理機能を有効活用する技術的な改善が行われた。

グラフィカルユーザインタフェース (GUI) 機能を持ち複数のタスクを同時実行できるマルチタスクが可能なことが利点であった。

しかし、1つのWindowsプログラムがCPUを占有してしまいほかのプログラムが止まってしまうこともあった（ノンプリエンプティブ）[6]。

Windows/386ではMS-DOS用のテキストモードプログラムは全画面を占有し、ショートカットキーで画面を切り替える仕様となっていたが、Windows 3.0ではウィンドウ内で動作させることができ、旧来のプログラムも擬似マルチタスクとして利用できるようになった[7]。

しかし、家庭向け市場では多くのゲームやエンターテイメントソフトがMS-DOSへの直接アクセスを必要としていたため、あまり恩恵を受けられなかった[8]。

Windows 2.xはメニューやウィンドウ枠での非常に限られた色しか使うことができなかったが、Windows 3.xのアイコンやグラフィックはEGAやVGAモードで16色を完全にサポート。256色VGAモードやMCGAモードが初めてサポートされた。

また、ディスプレイ出力に使用するカラーパレットはディスプレイドライバが管理し、アプリケーション毎には論理的なカラーパレットが用意されたことで、アプリケーション側はカラーパレットの状態や制限を気にする必要がなくなった[9]。

MS-DOSウィンドウ（ファイルマネージャ・プログラムランチャー機能）は、アイコンベースの「プログラムマネージャ」と一覧ベースの「ファイルマネージャ」に置き換えられた。前バージョンではアプレットとなっていた「コントロールパネル」はAppleのClassic Mac OSと類似のものに作り替えられた[10]。

いくつか簡単なアプリケーションも同梱された。テキストエディタのメモ帳、文書作成ソフトのライト（後のワードパッド）、一連のキー操作やマウス操作をマクロとして記録して後で実行できる「レコーダー」、ペイント、電卓など。ゲームはWindows 3.0ではリバーシに加えてソリティアが搭載された[10][注 2]、Windows 3.1ではソリティア・マインスイーパが付属[注 3]。

Windows 3.0に搭載されたプロテクトモードやエンハンスドモードはDOSアプリケーションで行われていた方法より簡単に、より多くのメモリをWindowsアプリケーションで使えるようになった。

Windows 3.0ではリアルモード（8086相当CPUの機能を利用）、スタンダードモード（80286相当CPUの機能を利用）、386エンハンスドモード（i386相当CPUの機能を利用）があり[11]、通常は自動で適切なモードを選択するが、/r（リアルモード）、/s（「スタンダード」286プロテクトモード）、/3（386エンハンスドプロテクトモード）といったスイッチを使って特定のモードで起動することもできた[12]。

386エンハンスドモードではやや動作が重くなり、実用的には486以上のマシンパワーを必要とした[13]。 』

『プロテクトモードの恩恵

WindowsはWindows 3.0のスタンダードモードおよびエンハンスドモードからプロテクトモードが本格的にサポートされた。

厳密には、WindowsはWindows/386からプロテクトモードを利用しているが、このバージョンでは内部的に80386で導入された機能をプロテクトモードで使用し、アプリケーションには仮想86モードを提供するというものであり、EMS対応MS-DOSアプリケーションと同様に実行プログラムを数百KBという限られたスペースに収まるよう作る必要があった[7]。

またEMSはバンク切り替えがあるため、その切り替え作業にかかる時間だけ低速になる。

特に大規模なアプリケーションはほぼ常時バンク切り替えを繰り返すために低速だった[7]。

これがWindows 3.xのスタンダードモードとエンハンスドモードは、Windowsの大半のモジュールがプロテクトモードで動作する16ビットのコードで構成され、アプリケーション（WIN16アプリケーション）もプロテクトモードで動作する16ビットのコードで構成されるように変更された。

さらにエンハンスドモードでは、80386で導入されたメモリ管理機能をプロテクトモードで動作するシステムのコードに実装し、IA-32のページングを利用した仮想記憶もサポートし、実メモリ以上のメモリをアプリケーションが確保できるようになった。

また Windows 用のデバイスドライバとして、80386で導入された機能をプロテクトモードで活用した VxD デバイスドライバもサポートされた。

従来のWindowsは常にメモリが不足気味だったが、3.0からのプロテクトモードをサポートした結果、Windows自身とそのアプリケーションは、（コンベンショナルメモリ）+（EMS）よりも高速で大量のメモリを使用可能なプロテクトメモリを利用可能になった[14]。

そのため、MS-DOSではメモリ不足から実現不可能だった大型アプリケーションも、Windows用に開発されるようになった。 』

『ユーザーインターフェイス

GUIはマイクロソフトがIBMと共同開発していたOS/2 1.2のプレゼンテーション・マネージャと類似の外観をしている。

ウィンドウのメニューバーとパネル本体という構成やダイアログボックスなど、IBMが提唱したSystems Application ArchitectureのCommon User Access (CUA) におおむね準拠している。

しかし、シフトキーとマウスを組み合わせた操作はCUAでの規定に反しており完全準拠ではない[15]。このデザインはアップルより同社が開発したClassic Mac OSのルック・アンド・フィールを盗用したとしてWindows 2.xとともに著作権侵害が指摘されたが、裁判ではアップルの訴えは退けられ、後に両者は和解した（詳細はWindows 2.0#アップルとの法的抗争を参照）。

ウィンドウ

一番右上（タイトルバーの右端）のボタン[▲]は最大化（全画面表示）のボタンで、既に最大化している場合はウィンドウ表示に戻すボタン（上下に▲と▼が並んだ[◆]状のボタン）が表示される。その隣のボタン[▼]は最小化（タスクアイコン化）のボタンである。Windows 95以降でのウインドウを閉じる[×]に相当するボタンは存在しない。

終了はタイトルバー左上の［-］ボタン（コントロールメニューボックス）やメニューバーからのプルダウンメニューから行えるが、左上の［-］そのものをダブルクリックすることでも終了する[16]。MS-DOSボックスの場合はメニューバーやタイトルバーから終了させることはできず、コマンドプロンプトでEXITと入力する必要がある[注 4][17]。また、エンハンストモードであればControl-Alt-Deleteでアクティブなウィンドウの強制終了が行える。

ポインティング
当時はまだマウスは推奨であって必須ではなかった[18]。セットアップ時にマウス無し（使用しない）を選択することもでき、Windowsの主要システム自体はキーボードだけでも操作できるようになっていた[注 5]。ただし実際にはGUIである以上はマウス前提で作られたアプリケーションが少なくなく、Windows 95以降はマウスが必須になっている。
なお右クリックによる操作はアプリケーション側で対応している場合にのみ有効であり、Windowsを操作する上では特別な意味合いを持っていなかった[6]。Windows標準付属のアプリケーションとしてはペイントブラシやマインスイーパが右クリックを活用できる[注 2]。

シェル

Windows 3.xで標準のシェルは後述のプログラムマネージャというメニューソフトに相当する機能を持つプログラムランチャーだった。また、設定を変更することにより、ファイルマネージャやそれ以外（コマンドプロンプトやNorton Desktopなどのサードパーティー製シェルソフトなど）の特定のアプリケーションをシェルに指定することも可能である。
なお、プログラムマネージャ・ファイルマネージャともに、親画面の中で子画面を複数開くことができた (MDI)。

プログラムマネージャ

プログラムの起動は原則としてプログラムマネージャから行う。プログラムマネージャはプログラムを表す「アイコン」およびアイコンを分類する「グループ」を画面に表示するためのプログラムであり、アイコンをダブルクリックすることでプログラムを起動することができた。ただし、プログラムマネージャ上のアイコン（およびグループ）とディスク上のファイル（およびディレクトリ）との間には対応関係が無く、後のエクスプローラーのようにファイルを操作する機能は統合されていない[6]。

ファイルマネージャ
ファイル操作は、Windows 2.x以前のシェルだった「MS-DOSウィンドウ」に似たファイルマネージャというプログラムで行う。

ファイルのダブルクリックでプログラムを直接実行することもでき、拡張子によるアプリケーションの関連付けもファイルマネージャ上で行うことができる。

Windows 2.xでMS-DOSアプリケーションを実行するにはPIFファイル（情報ファイル）にあらかじめ実行環境を設定する必要があったが、Windows 3.0ではPIFファイルがなくても標準設定で実行するようになった[19]。

MS-DOSウィンドウはファイル名が羅列されるだけであったが、ファイルマネージャでは画面左に現在開いているディレクトリの位置を示すディレクトリツリーが表示され、画面右には項目名とその種類を示す小さなアイコンが一覧表示されるようになった[9]。

プログラムマネージャやデスクトップのタスク（後述）と違って「大きなアイコン」を表示する機能は無い。また、ファイルの種類毎にアイコンが用意されたWindows 95以降と異なり[20]、ファイルマネージャでは自身の持つ数種類のアイコンしか表示できなかった。
ファイルマネージャには2000年以上の年表示が文字化けするという不具合があったが、後に2000年問題対応版がマイクロソフトから配布された[21]。

デスクトップ

デスクトップ[注 6]の領域には実行中のプログラムを最小化したときのアイコンが表示される[16]。Windows 95以降でのタスクバーに相当する場所であった。

Windows 2.xからの変更点として、画像や模様を背景として飾ることができるようになった。デスクトップをダブルクリックするとタスクマネージャに似た画面を呼び出すことができた。』

『マルチメディア（※　省略）』

『ネットワーク / インターネット

Windows 3.0、3.1では、標準でネットワーク (LAN) 機能自体が搭載されておらず、LAN Manager ClientなどDOSベースのネットワーク機能に頼っていた。

LAN Manager ClientはWindows NT ServerのCD-ROMなどに収録され、TCP/IPやNetBEUI、NetWare互換プロトコルなどのプロトコルが使えた。

また、Windows for Workgroups (WfW) 3.1はWindows 3.1にWindowsベースでのネットワーク機能を付加するアドオンとして発表、販売された。ただし、この段階ではネットワークプロトコルとしてNetBEUIかNetWare互換プロトコルしか選択できなかった。

その後、WfW 3.11が完全なWindows製品として発売され、このWfW3.11向けにTCP/IPプロトコル用ドライバも提供された[30]。

WfWの日本語版は発売されなかったため、日本のユーザーが手軽にネットワークを組むにはWindows 3.1との互換性に乏しく高性能パソコンを要求するWindows NTを購入するか、Windows 95の登場を待つしかなかった[31]。

日本では1994年時点で個人ユーザーにインターネット接続サービスを提供するISPがIIJと富士通(InfoWeb、1999年にニフティへ統合）の2社しか存在せず、まだ黎明期にあった。

1995年に入るとISPは10社以上になり、インターネットを取り扱った参考書も急増した。

しかしWindows 3.1標準ではネットワーク機能は搭載されていないため、市販のInternet CHAMELEON（ネットマネージジャパン、19800円）といったダイヤルアップ接続ツール（ダイヤラー、メーラー、FTPクライアントなどをまとめたパッケージ）を購入するか、パソコン通信を通じてTrumpet Winsockといったツールを揃えていく必要があった。

ウェブブラウザにはNCSA Mosaicやその後に登場してすぐに標準となったNetscape Navigatorが使われた。[32]

Windows 95と同時発売のMicrosoft Plus!に同梱されたウェブブラウザ「Internet Explorer」は1996年4月にWindows 3.1対応の16ビット版が公開され[33]、これにはメーラーのOutlook Express（16ビット版）やダイヤラーなどが添付されていた。

インターネットの閲覧やメールの送受信はInternet Explorer添付のダイヤラーを使ったダイヤルアップの他、LAN Manager Clientをインストールしてある場合やWfWではLAN経由でも可能である。

ただし、Internet Explorer標準添付のダイヤラーはPC/AT互換機用のため、PC-9800シリーズでダイヤルアップ接続する場合は市販ソフトなどを別途用意する必要があった[34]。 』

　※　ということで、Win95以前では、まだMacの方が、ネットやるには一日の長があった…。

　※　オレも、この頃は、PowerMac＋56Kモデム＋Netscape Navigatorでネットに接続していた…。

　※　電話回線使った、従量制の接続環境なんで、やたら「電話代」がかかった記憶がある…。

『設定ファイル

各プログラムの設定は、それぞれのプログラムが持つiniという拡張子が付けられたファイル、もしくはwin.iniやsystem.iniなどのWindowsのシステムファイルで行っていた。

Windowsそのものの設定もwin.iniとsystem.iniで行っていた。

これらはテキストファイルであり、標準で付属するシステムエディタ (sysedit) などのテキストエディタで編集を行うことができた。

また、設定変更ミスや諸々のトラブルからWindowsが起動しなくなっても、MS-DOS環境からテキストエディタを使ってwin.iniやsystem.iniの中身を修正して復旧することができた。

これらの設定内容はマイクロソフトが監修した解説書『Windows 3.1 リソースキット』で公開された[35]。Windows 3.1の登録情報データベース（後のレジストリ）は、ファイルマネージャで開くファイルのフォーマットとアプリケーションとの関連付けやOLE情報に使用されるのみであった[36]。

メモリ容量の最大値

Windows 3.0やWindows 3.1では32ビット386プロテクトモードではなく16ビット286プロテクトモードで動作していたため、標準構成では64KBセグメント・メモリモデルを使用するようになっていた。（※　いわゆる、「MS-DOSにおける”64Kの壁”」）

しかし、32ビットCPUではプログラマーはより大きなメモリポインタにアクセスして、プログラム・セグメントをどんな大きさにも拡張することができた（セグメント・ディスクリプタが24ビットであるため最大サイズは16MBに制限されている）。

当時のWindows APIファンクションは16ビットであったため、それらは32ビットポインタを使用できず、コードに32ビット命令を含んでいてもDOSと同様に64KBセグメントでOS呼び出しを行うプログラムコードの一部を配置する必要があった[37][38]。

このため、理論上は4GBのメモリ空間を使用できる386以上のCPUであっても、Windows 3.0は合計16MBのメモリにしかアクセスできない。

Windows 3.1では16MBの制限はなくなり、理論的には最大4GBのメモリを使用できる（現実的な上限は256MB）[39]。ただし、先述のとおり1つのプログラムが使用できるメモリは最大16MBである。

32ビットへの限定的な対応

Windows NTの登場による32ビットOSへの移行を促す意味もあり、Win32sというドライバ/APIがマイクロソフトから供給された。

これはWindows 3.1の386エンハンスドモード上で動作する32bitプログラムのためのドライバ/APIであり（WinNTのAPIであるWin32のサブセットなのでWin32s[要出典]）、これによりアプリケーションをWindows 95やWindows NTと共通の32ビットコードでWindows 3.1に供給することが可能になり[40]、初期の32ビットアプリケーションの開発を多少容易にした。

また、ファイルシステムにおいてはBIOSを介した16ビットディスクアクセスが基本的に用いられていたものの、Windows 3.1の386エンハンスドモードでは常設スワップファイルに対してのみ32ビットでのアクセスが可能となった。

さらに、Windows for Workgroups 3.11では完全な32ビットディスクアクセスが実現され、ディスクアクセスを高速化させることを可能にした[41]。 』

『Windows 3.1へのアップグレード（※　省略）

Windows 3.1から新しいバージョンへのアップグレード（※　省略）』

『開発とリリース（※　省略）』

『反響（※　一部省略）

売れ行きと評価

Windows 3.0

日本においてWindows 3.0は米国ほど広がりを見せなかった。要因として以下の問題が挙がった。

一太郎などWindows 3.0にネイティブに対応するソフトウェアがまだ十分に出揃っていなかった。[73]

当時の日本ではPC-9800シリーズがパソコン市場の50%以上を占めていた。英語版では複数のDOSアプリケーションをウィンドウで並べ、従来の資産も有効に活用できることをセールスポイントにしていたが、PC-9800シリーズ版では旧バージョンと同様に全画面での排他利用しかできなかった。そのため、販売店側も販促デモの展示にあたってウィンドウ表示を活用することに苦慮した。[73]

Windows上でDOSアプリケーションを使用するにはPIFエディタであらかじめ環境設定を行う必要があったが、MS-DOSのメモリ管理は複雑化しており、初心者には難しい作業であった。多くのソフトウェアメーカーは設定方法を公開したが、ロータスやアスキーなどサポートの都合から設定方法を公開しないメーカーも存在した。[74]
PC-9800シリーズを含め、Windowsを快適に動作させるために必要なハードウェアを揃えるとなると多額な投資が必要になった。[73]

スティーブ・バルマー（当時、マイクロソフト上級副社長）も翌1992年の来日記者会見にて同様の見解を示した。

当社のパソコンOS「ウィンドウズ」が日本市場で米国ほど売れていないのは、日米の市場構造が違うことが原因である。ハードウェアの互換性の問題やハードの価格が高いことなどだ。このほか、漢字変換やOSのハードへの搭載サービスなど様々な問題の解決がウィンドウズ普及の前提となる。
?スティーブ・バルマー。「マイクロソフト副社長、日本出荷は予定通り―ウィンドウズNT、来年中。」『日経産業新聞』1992年10月13日、6面の引用文より。

PC-9800シリーズ版の発売当初は受注に生産が追いつかない状況が続いた。これについて日本電気は、受注が予想を上回っているためメディアやマニュアルの生産が追いついていないことを説明した[75]。これに対してソフトハウスの間では「機種の違いで画面に現れるフォント（書体）が異なったり、印刷が狂うなどの不具合を見つけて出荷を止めているのでは。」という推測が流れた[73]。

日本IBMのDOS/V版はMS-DOSアプリケーションの複数ウィンドウ表示に対応していたが、PC-9800シリーズ対応ソフトが約1万本であったことに比べ、1990年に発売されたばかりのDOS/Vに対応するアプリケーションは約200本と少なく、こちらも旧資産の継承という訴求材料だけでは不十分であった[76]。 』

『Windows 3.1

日本のPC国内出荷台数（青線）と出荷額（赤線）（JEITA調べ）

Windows 3.1に対する雑誌の反応は使い勝手や信頼性が向上したという好意的なものであった。米国のPC Magazine誌はレビュー記事に「UAE（修復不可能なアプリケーションエラー）の終わり、新しい印刷エンジン、賢くなったSMARTDriveなど。マイクロソフトはWindowsを安定した豊かな環境にするために磨きをかけた。」という序文を付け[77]、日本の日経パソコン誌は「ドラマチックな変化はないものの、信頼性が低い、処理速度が遅いなど、Windows 3.0での不満点を改良した。」と評した[78]。

マイクロソフト日本法人は自社のWindows対応ソフトの売り込みを強化し、Windowsの普及を推進した。例えば、表計算ソフトのExcel 4.0は1993年5月に98000円から58000円へと40%の値下げ。6月25日から他社の日本語文書作成ソフトを使用しているユーザーを対象に、58000円のWord 5.0を25000円で販売する「乗り換え・アップグレード・サービス」を開始した。これは1993年4月に発売された一太郎 Ver.5（4年ぶりとなる新バージョン）に対抗したものと思われた[79]。同日にWordとExcelをセットにした、日本語版で最初のバージョンとなるMicrosoft Officeを発売[80]。翌1994年2月のOffice 1.5発表までに8万本を出荷し[81]、1994年後半になると月20万本ペースの出荷になる[82]。オフィスソフト市場におけるマイクロソフトのシェアは急拡大することになった。

Windows 3.1のマルチメディア機能は個人市場の開拓を促し、ExcelやOfficeは企業にWindowsの導入を促した[83]。

後年の評価としては、日本でのWindows 3.1はWindowsがパソコンユーザーに受け入れられた期間であったものの、パソコンが本当に一般に普及し始めたのはWindows 95からとされている[84][85]。しかしWindows 3.1の広がりは、日本メーカーの国内向けパソコンを独自開発から世界標準のPC/AT互換機に転換させ、「鎖国状態」を解消したことで競争力が上がり、パソコンの低価格化が進んだことで普及を後押しすることになった[84][86]。 』

『OS/2とIBMとの対立（※省略）』

『日本でのPC/AT互換機市場

PC-9800シリーズと日本国内PC本体出荷台数（1990年から1998年）

折りしも発売時期がDOS/Vの登場とマニア間で起きたDOS/Vブームが重なったこともあり、日本でのIBM PC/AT互換機市場の形成に大いに貢献した。

1991年当時、日本でのパーソナルコンピュータ (PC) 市場は国内メーカーで市場をほぼ独占していた。さらに言えばNECのPC-9800シリーズで寡占状態にあった。PC/AT互換機は世界中で販売されるため開発コストは日本市場でしか販売できない国内専用製品と比べ物にならないほど安価だったが[94]、日本語という障壁のため参入できない状態にあった。NECの製品展開は同社のオフィスコンピュータ（オフコン）などとの兼ね合いから同時期のPC/AT互換機よりも低い性能レベルに据え置かれ、価格も引き下げられなかった[要出典]。しかし、安価かつ高性能なPC/AT互換機で日本語が扱え国産PCとも共通のアプリケーションが利用できるWindowsの事実上の完成により、国内におけるPC/AT互換機市場は1994年にかけて急拡大することになった[20]。NECも同社のPC向けにWindowsを提供していたが、MS-DOS環境において存在していたアプリケーションの優位性が失われる結果となった。

DOS/V版Windows 3.0では、標準VGAでも640480/16色表示が可能で当時の主力機NECのPC-9800シリーズの640400/16色を上回っていたうえ、当時すでにほとんどのDOS/V機ではSVGAモードを備えていた（もしくはグラフィック回路が拡張ボードとして独立しており交換が容易だった）ことから、市販のドライバで800600の高解像度をWindowsから利用することができた[95]。一部の英語版ディスプレイドライバではさらに高解像度・多色（640480/256色、800600/256色、1024768/16色など）のGUI表示を行うためのパッチファイルや英語版ドライバで日本語表示を行う DDD (Display Dispatch Driver) が販売されて上級ユーザを中心にPC-9800シリーズよりもハードウェア価格が安くて高性能なPC/AT互換機を求めるケースが増え、市場が立ち上がり始めた。[96][97]

次のDOS/V版Windows 3.1では多くの英語版ディスプレイドライバを直接使用しても高解像度・多色のGUI表示ができるようになる。また発売にあわせてTVCMも放映され、本木雅弘が「Windows!」を連呼するというインパクトのあるもので[98]、国内においてWindowsの名前を広く知らしめたことにより、PC-9800シリーズにこだわる必要がないというユーザーが増えていった。日本語版Windows 3.1からアウトラインフォント TrueType および、マイクロソフト版においてはかな漢字変換ソフト Microsoft IME が標準として採用され[注 8]、各アーキテクチャ向けにて相違があった日本語の入出力環境の統一を図った。[99][100][101][102]さらにPCパーツ店による組み立てPCや外国のPCメーカーによるこの組み合わせでの新規参入も相次ぎ、市場ニーズがPC/AT互換機へシフトするきっかけとなる。
次に買いたいパソコン（日経パソコン1993年5月調べ）

とは言え、まだこの段階ではPC-9800シリーズも強力だった。オープンであるがゆえに規格の統一が今ひとつのOADG規格とその派生製品はこれらのオプション類の利用にPC-98シリーズより手間を要した。当然、日本のパソコン周辺機器メーカーはPC-9821シリーズのWindows3.1用の周辺機器も発売し、量販効果ですぐに値下がりした。企業ユースやゲーム市場では、PC-98用ソフトの互換性を求めるユーザーもまだ相当数存在していた。更に、製造元であるNECやPC-98互換機メーカーであるセイコーエプソンによる価格引き下げなどの対抗策もあり、1995年まで50%のシェアを確保し続けた[20][103][104]。この流れが本格化するのは、機器の相違をデバイス仮想化などの方法によってOS側で吸収したWindows 95以降である。』

　※　ということで、「1990年から1998年」の間に、「PC-9800」機は廃れ、「DOS/V」機・PC/AT互換機の時代へと移行して行った…。

　※　PC/AT互換機は、その「アーキテクチャ」は、ずっと受け継がれて、現在に至っている…。

　※　BTOとか、「PCパーツ」の交換とかが可能なのは、土台となっている「アーキテクチャ」が変わってないからだ…。

『後継バージョンへの移行

1995年8月に発売されたWindows 95はそれまでパソコンに興味を持たなかった人々の関心を集め、個人市場の開拓に成功した。企業でもWindows 95を要望する従業員の声を聞き入れて買い換えを支援する動きが見られた。日経パソコンが1996年2月に日本の企業110社に対して行った調査では、Windows 95の「導入予定あり」が64%、「未定」が42%、「導入予定なし」が4%となった。「Windows 95の導入をどのように進めていくか」の問いに対して、「新規に導入したパソコンを中心に徐々に移行する」が30%となったものの、「既存のパソコンを含めて積極的に切り替える」はわずか8%に留まり、既存環境の移行には慎重な姿勢が見られた。「Windows 95の導入で、特に問題が多かった項目は」の問いに対しては、「MS-DOS対応やWindows 3.1対応ソフトの動作」（39%）、「既存のネットワークやデータベースとの接続」（35%）、「インストール関連」（32%）となった。[105]

マイクロソフトはOffice 95やVisual Basic 4.0など、自社製品のWindows 3.1に対するサポートをまもなく打ち切った。しかし、1996年度にIDCが行ったデスクトップOS選択率の調査では、Windows 95が62.9%、Windows 3.1/3.11が17.4%となり、データクエストが米国の大企業を対象に行った調査では、マイクロソフト社製OS利用者のうち86%がWindows 3.1/3.11を使用していると報告した。あるソフトウェア・エンジニアは「マイクロソフトはまだ多くの3.1が使われていることを把握しているが、早くすべてを移行してそれを忘れることを望んでいる。」とコメントした。[106]

1999年に日経パソコンが日本の企業を中心に行った調査では、Windows 95の使用率が79.7%にのぼり、Windows 3.1の使用率は6.2%となった。[107] 』

『出荷本数の推移

Windows3.0（全世界）
    1990年5月22日発売
    1990年6月22日 - 40万本[要出典]
    1990年12月30日 - 100万本[要出典]
    1991年5月 - 300万本以上[108]
    1992年4月 - 900万本[91][109]

Windows3.0（日本）
    1991年1月23日 - NEC版発売
    1991年3月13日 - 日本IBM版発売
    1991年5月 - 日本電気版、受注累計6万本[75]
    1993年5月 - 44万本[60][110]

Windows3.1（全世界）
    1992年4月6日発売 - 受注100万本[109]
    初日出荷100万本[111]
    1992年4月12日 - 1週間で100万本販売[112]
    1993年5月 - 2500万本[113]
    1994年1月末 - 4000万本[要出典]
    1995年1月 - 6000万本[要出典]
    1995年8月 - 1億本[111]

Windows3.1（北米）
    1995年5月26日 - 発売から50日で100万本販売[114]

Windows3.1（日本）
    1993年5月12日 - 日本電気版発売
    1993年5月14日 - 日本電気版、受注6.5万本[113]
    1993年5月18日 - マイクロソフト版発売
    1993年6月末 - 40万本[110]
    1994年5月17日 - 146万本[115]
    1995年2月 - 300万本突破[116]
    1995年5月末 - 402万本[116]　』

『じぶん用の備忘の補備。

　「北緯九十度のハッティ」の初出ＤＡＴＥが判明した。当時、日記代わりにカレンダーにメモ書きをしていた。そのカレンダーメモをテキスト起こししてワープロにまとめていたのを発掘できた。

　前編が載ったのが、1993-11-10都内店頭発売の『ビッグコミック』誌であった。なんと６回も書き直ししていたことも確かめられた。
　すぐに続いて11-17（水曜日）に小学館のパーティがあり、里中満智子先生、永井豪先生、松本零士先生、つのだじろう先生、石森先生、新谷先生、不二子Ａ先生を３Ｄで目撃してとうぜんながら感激した。しかも、入口には私の提供原作のゴルゴのエピソードが《今度は深海へ》とかいうキャッチコピーとともに看板化されていたのだから、密かに鼻が高かった。

　後編は、1993-11-25に都内店頭発売であった。
　しかしこの頃のカレンダーのメモ書きを見返すのは辛い。私生活ではいかにもバブル崩壊期らしい波乱が次々起きていた。その記憶をよびさまされた。
　おしまい。』

　※　コンピューティングの歴史的には、「Windows95」の発売が、１９９５年だ…。

　※　折からの、ネットの普及・実用化とGUIが相まって、爆発的にパソコンが行き渡って行った…。

　※　その数年前だから、まだDOSの時代だったか…。

　※　「Windows95」は、DOSのバージョン的には、「DOS7」だ…。

　※　ハードの普及状況が、まだ16bitと8bitの混在だったんで、Windows95も「16bitと8bitの混在」OSだった…。

　※　DOS5でMOが使えるようになり、DOS6でやっとOSレベルで「Windowsシェル（GUIでファイルやフォルダの操作が可能となった…）」が使えたと記憶しているが…。

　※　「Windows3」というものもあった…。

　※　DOS6の「Windowsシェル」の先駆けみたいな感じのもので、「ファイルやフォルダの操作」をGUIで行うことができるものだったらしい…。

　※　「らしい」と言うのは、「英語版」しかなく、日本では殆ど使っている人がいなかったからだ…。

　※　オレも、文献読んだだけで、実物は見たことが無い…。

　※　DOSの時代の「パソコン」は、まだ、「ワープロに毛が生えた程度のもの」だった…。

　※　そういう時代でも、「自分の頭で考える」人は、「日記代わりにカレンダーにメモ書き」して、自分の「思考」を深めて行った…。

　※　そして、「そのカレンダーメモをテキスト起こししてワープロにまとめて」、「思索」を深めて行った…。

　※　そのテキスト・データは、今現在でも「活用すること」ができる…。

　※　「私生活ではいかにもバブル崩壊期らしい波乱が次々起きていた。その記憶をよびさまされ」て、つらい思いが甦るとしてもだ…。

【速報】Windows 11が10月5日にリリース決定。無償アップグレードも同日開始
https://pc.watch.impress.co.jp/docs/news/1347552.html

　※　下のコメントにある通り、セキュリティの関係上、対応CPUが限られた…。それでWindows10のバージョンアップ版として出すと、アップできないユーザーが出て騒がしいんで、「11です。」ということで「旧ユーザー切り」に踏み切った…、という辺りが真相のようだな…。

※　久々で、この画像を貼っとくぞ…。

世界のPC、4台に1台は依然としてWindows 7 – 2月OSシェア
https://news.mynavi.jp/article/20200303-986236/

『「Windows 11」10月5日登場、Androidアプリは当初非対応に
8/31(火) 22:36配信
https://news.yahoo.co.jp/articles/75de1dbd02614d85bf0fafb6099b0165e3326fc2

　マイクロソフトは、「Windows 11」を10月5日より提供すると発表した。なお特徴のひとつであるAndroidアプリが利用できるという機能は当初含まれない。

　Windows 11は、ユーザーインターフェイスの一新、ゲーム体験の強化など、新たな要素が盛り込まれる。Windows 10搭載パソコンでは無償でアップグレードできるほか、Windows 11対応機種かどうか確認する「PC Health Check」アプリは近日リニューアルして再登場する。

全文はソースで元で　』

『ニューノーマルの名無しさん 2021/09/01(水) 02:05:03.17 ID:m39/pdK+0

古いソフトウェアをずっとメンテし続けるのは作った時には全然想定してなかった技術やハードに対応させていかないといけないわけだから屋上屋を重ねるような感じになって作ってる方の負担がどんどん大きくなっていくんだよ』

『名無しのPCパーツ 2021年09月01日 12:13 ID:2s9NmQxv0

内部的には普通のwin10 21H4アップデートだぞ
ただ、このアップデートでPCの必要スペック要件が変わるから表の名前変えて分かりやすくしただけなんだよなあ

Appleなら事前になにも言わずにバージョンアップして旧式の互換性切りましたって言うぞ（前科無数）

ご覧の通り、仮に21H4で出してたらアップデート出来ないと発狂しまくること不可避のsandy爺なんかの無知蒙昧のアホが、現段階でこの暴れようという予定調和まで見れてるからな』

『ニューノーマルの名無しさん 2021/09/01(水) 01:42:40.24 ID:zQGJe80P0

Windows10が最後だったはずだ
いい加減にしろ　』

クラウドPC「Windows 365」、コロナ禍に投入する狙い
https://www.nikkei.com/article/DGXZQOUC041ND0U1A800C2000000/

『米マイクロソフトは8月2日から企業向けサービス「Windows（ウィンドウズ）365」の提供を開始した。パソコン（PC）基本ソフト（OS）「Windows」の仮想デスクトップ環境をクラウド経由で利用できる。

同社が7月14日（米国時間）に開催したオンラインカンファレンスで同サービス開始を発表した。登壇したサティア・ナデラ最高経営責任者（CEO）は「Windows 365とクラウドPCという新たなカテゴリーをつくる」と意気込んだ。

Windowsを冠しながら、ソフトウエアではなく「クラウドPC」とうたうWindows 365はどんなサービスで何に使うのか。同社の狙いを探ると、新型コロナウイルス感染拡大に伴う働き方に関係することが分かった。

Windowsをサービスとして提供

Windows 365は現行のOS「Windows 10」や2021年後半に提供予定の「Windows 11」の環境を仮想デスクトップサービスとして提供する。仮想デスクトップとは、サーバー上に仮想的に構築されたパソコンのデスクトップ環境を利用者の端末のディスプレーに表示し、利用者が操作できる仕組みだ。

Windows 365では、Windowsを同社のクラウド基盤「Microsoft Azure（アジュール）」上で動かす。だから「クラウドPC」と呼ぶようだ。

このサービスでは、インターネットとパソコンやスマートフォンなどの端末さえあれば、自分のWindows環境をどこでも使えるようになる。端末は、ウェブブラウザーが動けば原則何でも使える。ブラウザー内にWindows 365のデスクトップが表示され、そこで操作する。

また、マイクロソフトはWindowsや米アップルのmacOS、同iOS、米グーグルのAndroidなどOS上で動く専用クライアントソフトもそれぞれ用意するとしている。

Windows 365の管理機能もセットで提供する。管理機能の「Microsoft Endpoint Manager（エンドポイントマネージャー）」を使ってユーザーごとにディスクの使用量などを確認できる。各ユーザーの利用料金はリソースによって上下する。各ユーザーの使い方を分析し、CPU（中央演算処理装置）性能やディスク容量を適切に割り当てることで料金の無駄も省ける。

管理画面からユーザーごとの利用容量などを確認できる（出所:米マイクロソフト）
さらに、セキュリティーベースライン（セキュリティーの基本となる基準）を適用でき、オプションとしてOSを自動で更新する機能も提供される。システム管理者の負担軽減につながる。

仮想デスクトップの知識がなくても利用しやすい

マイクロソフトは既にMicrosoft Azureを使った仮想デスクトップサービス「Azure Virtual Desktop（アジュール・バーチャル・デスクトップ、AVD）」を提供している。Windows 365とは何が違うのか。

AVDとWindows 365の違いについて、日本マイクロソフトは「AVDは設定を含め企業が細かくカスタマイズして利用するが、Windows 365はユーザー単位でWindowsを使えるようにするサービスである」と説明する。

AVDは仮想デスクトップのプラットフォームを提供するサービスで、企業の管理者が設定を行い、全体のボリュームなどで料金が決まる従量課金制になっている。一方、Windows 365は端末の管理機能もセットで提供され、料金はユーザー単位での月額制になる。このため、システム管理者に仮想デスクトップの知識がなくても利用しやすい。

セキュリティー対策が必要なテレワークに利用

マイクロソフトは、Windows 365のどのような用途を想定しているか。同社は利用シーンとして、コロナ禍で拡大するテレワークに伴って社外で使うパソコンや、業務委託・インターンシップといった期間が限られた従業員向けの業務パソコンを挙げた。

特にテレワークでは、社外でパソコンを使うため、パソコンの盗難・紛失などに備えたセキュリティー対策が必要となる。このため、テレワーク導入にちゅうちょしていた企業もあるだろう。

Windows 365ならパソコンなどの端末内にデータが残らないため、データ流出を抑えやすい。加えて、多要素認証に対応した認証機能「Microsoft Authenticator（オーセンティケーター）」を利用できるのでなりすまし被害も防ぎやすくなっている。

コロナ禍において多くの企業が働き方を変化させている。Windows 365はテレワークといった新しい働き方に適用しやすく、しかもシステム管理の負担を減らすサービスとして注目されるだろう。

（日経クロステック/日経コンピュータ　馬本寛子）

［日経クロステック2021年7月30日付の記事を再構成］』

　※　こういうことがあるからな…。

　※　業務で使う分には、「安定稼働」が第一だ…。

　※　未だに、「XP」支持者が根強くいるのには、理由がある…。

　※　それと、やはり「古物（ふるもの）」は、捨てずに取っておく方がいい…。

　※　まあ、全く稼働しない「ジャンクパーツ」の山に、なってしまいがちなんだが…（オレの部屋の片隅にも、取り外した電源が、ウネウネとケーブル付きで転がっている…。何やら、「異形の生き物」と言った趣きだ…）。

　※　セキュリティ強化とは、おそらく何らかの「認証の仕掛け」を施すものと、思われる…。

　※　ハード的にか、ソフト的にか、あるいは、その双方か…。

　※　いずれ、一定の「仕掛け」を施すわけで、その「方式」に合致していない「動作」は、「怪しい振る舞い！」として、はじかれる…。

　※　それで、「いきなり使用を止めるとは随分な事をする。」という結果となる…。

　※　全く、何らかの予告・警告無しの「仕様変更」だから、困るよ…。

北の国から猫と二人で想う事　livedoor版:いきなりエクセル書式が作動せず焦る！
http://blog.livedoor.jp/nappi11/archives/5273657.html

『2021年7月17日、午前中に、いつものエクセルで作った自作の見積書に記入しようとすると、Windows からのガイダンスが出て、説明の作業をしないと使えないと表示され、すでにこれまでのエクセル書式が使えなくなっていた。過去の履歴を見れば、自分でデザインし、知人に手伝ってもらい、今も使用の見積書などを作ったのはＸＰ時代の2003年ころだ。

古いＣＤを引っ張り出してガイダンスの指示作業してもＣＤを読み込まず、見積もり書式は動かないし、過去の膨大な資料も見ることができない。正直慌てた。

さっそく行きつけのパソコン屋さんへ電話。レジストリの設定変更でＣＤの読み取りは可能だろうと言うので、ノートブックを店に持ち込む。
結果的に、慌てて写真の左のＣＤを入れていたと判明し、右のMicrosoft/Office XP Personalを入れると読み込みが始まり、書き換えが行われたよう（プロダクトキーの入力は不要だった）で、書式は復活した。今頃ＸＰのＣＤが必要になるとは思ってもみなかったが、何かあればと取って置いたのが幸いした。ファイルレス・マルウェア対策など、急なセキュリティ強化だったのだろうか、理由は分からないが、いきなり使用を止めるとは随分な事をする。

筆者が今もＯＳにwindows7を使用しているのも、10では古いエクセル資料がうまく作動しなかったからで、また、ブログ作成で使用しているライブドアブログの編集には、7と相性のいいFirefox系ブラウザ・Water fox classicかPale moonでしか編集がうまく行かないので、ブラウザはwater foxにしている。これ以外のFirefoxでもEdgeでもChromeでも駄目だった。Firefox系は、メモリーリークが大きく、筆者の様に、大量のサイトを同時に立ち上げて作業する際に、４Ｇメモリではフリーズなど問題が起きやすいが、メモリ調整にFIREMIN8とMemory Booste 1:Buld1959のソフトを入れて問題を解消している。二つは作動原理が違うので、同時使用しても干渉しない。ちなみに、ハードはＳＳＤに交換しているので、全体の動きは充分に速い。ちなみにWaterfoxは、世界中のWindows7を使いたいユーザーの為に開発されたと記憶している。セキュリティ対策も満足いくもので、多くのFirefoxのアドオンが使用でき、特にClassicは古いアドオンも使用可能だ。』

ウィンドウズをクラウドで　柔軟な働き方支援―米マイクロソフト
https://www.jiji.com/jc/article?k=2021071500224&g=int

『【シリコンバレー時事】米マイクロソフト（ＭＳ）は１４日、インターネット経由で基本ソフト（ＯＳ）を使えるクラウドサービス「ウィンドウズ３６５」を発表した。米アップルなど他社のＯＳを搭載したパソコンでも、ウィンドウズが使える。新型コロナウイルス禍で広がった場所や端末を問わない柔軟な働き方を支える。
新ＯＳ、アプリ充実へ積極策　ＩＴ大手批判にも対応―米ＭＳ

　８月２日から企業への提供を始める。対象のＯＳはウィンドウズ「１０」と年内投入の「１１」。ナデラ最高経営責任者（ＣＥＯ）は「ウィンドウズ３６５とともに、クラウドＰＣという新たなカテゴリーを打ち立てる」と語った。
　自宅で使っているアップルやグーグルのＯＳを搭載したノートパソコンやタブレットからも、職場のウィンドウズを使える。クラウド上にデータが保存されるため、紛失などによる情報漏えいリスクも低い。』

Windows 11はなぜTPMが必要で、CPU制限が厳しいのか? その理由を詳しく説明
笠原 一輝 2021年6月30日
https://pc.watch.impress.co.jp/docs/column/ubiq/1334963.html

『Windows 11 Insider Previewの公開が始まった。既に実際に導入したという方も多いだろう。そして、Windows 10ユーザーにとっての大きな関心事となっていた、どの世代のCPUであればWindows 11へアップグレードできるのかについても大きな動きがあった。

　以下の関連記事で紹介されている通り、Microsoftは、当初よりIntelとAMDそれぞれ1世代ずつ古いCPUまでサポートすることにして、Intelなら第7世代Core以降、AMDなら初代Ryzen(厳密にはZenアーキテクチャのCPU)以降に対応すると発表した。

関連記事
Windows 11の最小システム要件が緩和、第7世代Core/Zen 1のRyzenも対象に

　Microsoftはその発表内容の中で、ハードウェアの基準を高くした理由について、「より高次元のセキュリティへの対応」、「ドライバの安定性」、そして「アプリケーションの互換性の維持」という3つを挙げている。その説明をよく読んでいくと、今回ハードウェアの基準を上げたのは、それらの理由のうち、特にセキュリティを高めるためであることが見えてきた。

混乱があったWindows 11にアップグレードできるCPU、製品版では要件を第7世代Core/Zen1に緩和

Windows 11にバージョンアップされたPC

　大きな話題になったWindows 11の要件。以下の前回の連載記事で説明したように、当初Microsoftが、Intelであれば第8世代Core以降、AMDであればRyzen 2000シリーズ以降という要件があることについて、大きな声で伝えていなかったこともあり、ちょっとした混乱があった。

関連記事
Windows 11に更新可能なCPUを解明。Intelは第8世代Core、AMDはRyzen 2000以降が必要

　だが、Microsoftがユーザーの不安を察したのか、Windows 11 Insider Previewのリリースに合わせて、このやや厳しめなCPUの要件を緩和してきた。具体的には、足切りの基準をIntel、AMDそれぞれ1世代前のCPUとなる第7世代Core、初代Ryzenに緩和すると明らかにしたのだ。そのほかの条件、TPMやセキュアブートなどの要件はこれまでと変わらず適用される。

【表】Windows 11のGA版におけるハードウェア要件

プロセッサ 1GHz以上で2コア以上の64bit互換プロセッサまたはSoC
(Intelなら第7世代Core以降、AMDなら初代Ryzen以降)
メモリ 4GB以上
ストレージ 64GB以上
システムファームウェア セキュアブート対応
TPM TPM 2.0
ビデオカード DirectX 12以上(WDDM 2.0に対応)
ディスプレイ 9型以上で8bitカラーの720pディスプレイ以上

　この新しい要件はWindows 11がGA(General Availability、一般提供のこと)になった時に適用されるものだ。

　Insider Previewに関しては、Devチャネルとベータチャネルを利用しているユーザーで、6月24日までに一度でもWindows Insiderに登録したことがあるMicrosoftアカウントや企業/学校アカウントには、CPUとTPMの要件は例外的に緩和される。

　なお、この緩和はあくまでInsider Previewの間だけで、Release PreviewやGA以降は現在MicrosoftがWebサイトで公開している基準が適用される見通しだ。

　米国時間6月24日の発表から、数日でこうした対策を打ってきたのは巨大企業であるMicrosoftにしてはとても速い動きで、それだけMicrosoftが予想していたよりも反応が大きく、やれるだけのことをやったということなのだろう。

CPUへの要件が厳しいのは、VBS/HVCIなどのセキュリティの強化に最新のCPUが必要だから
Windows 10のシステム情報でVBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になっているところ(システム情報=msinfo32.exeで確認できる)
　このInsider Preview版の公開と同時にMicrosoftは製品版での基準を緩めることを発表したが、同時に、なぜこうしたやや厳しめなハードウェア要件が必要なのかを同社のブログで説明した(英文)。

　それによれば、Windows 11でハードウェアの要件を厳しくしている理由は3つあるという。

(1)セキュリティ強化にともないVBS/HVCIを有効化する新しいハードウェアが必要
(2)OSの安定性のためWindows Driver Modelへの対応が必要
(3)アプリケーションの互換性の維持
　(2)と(3)に関しては安定性や後方互換性のために必要という話で、どの世代のOSのバージョンアップでも必ず求められることだ。実のところハードウェアの世代にはあまり関係がない。ここで重要になってくるのが(1)のVBSとHVCIの2つだ。

　VBSとは、Virtualization-Based Securityの略で、日本語では「仮想化ベースのセキュリティ」となり、Windowsに標準搭載されているHyper-Vを利用してセキュリティを高める仕組みになる。

　仮想化技術には、OSの上にアプリケーションとして実行する仮想化ソフトウェア(Type2ハイパーバイザーと呼ばれることもある、Windowsで言えばVirtual PCやVMware Playerなどのこと)と、全てのOSがその上で動作するハイパーバイザー(ベアメタル・ハイパーバイザーなどと呼ばれる)の2種類がある。

　Hyper-Vは後者のより高度な仮想化ソフトウェアで、Windows 10/11には標準で搭載されている。

　VBSではこのHyper-Vを利用し、OSのより重要な部分となるVSM(Virtual Secure Module)と通常のWindows OSに分離して実行する。

　そして、そのVSMを起動する時に、ドライバやOSのコードなどがきちんと署名されていて、安全かどうかをチェックする仕組みであるHVCI(Hypervisor-Enforced Code Integrity、ハイパーバイザーによるコードの整合性の強制)を利用することで、OSの重要な部分を安全に起動できる。

　2つのVMはそれぞれ異なるメモリ空間で動作しており、通常のWindows OSにマルウェアが入り込んでも、VSMで守られているカーネルなどに侵入するのは格段に難しくなる。言い換えれば、セキュリティが大幅に向上するということだ。Microsoftは前述のブログの中でVBSとHVCIを有効にすることで、マルウェアの攻撃を60%も排除できると説明している。
　このVBSとHVCIは、Windows 10の初期ビルドでは搭載されていなかったが、途中のビルドからサポートされるようになった。現在でもWindows 10では標準で有効化されておらず、ユーザーが明示的にオンにしたときだけ機能するようになっている。

　ただし、OEMメーカーの選択次第で、この機能を有効にして出荷することもできる。実際、Microsoftは自社デバイスであるSurfaceシリーズでは、Surface Laptop 3/4、Surface Pro 7+、Surface Pro Xなどで有効にして出荷している。

Windows 10でのWindowsセキュリティのコア分離をオンにするとVBSなどが有効になる

　後述するハードウェアが要件を満たしていて、デバイスドライバなどがHVCIに全て対応していれば、Windows 10でもVBSを有効化可能だ。具体的には、Windowsセキュリティで「デバイスセキュリティ-コア分離の詳細」と選んで表示される「メモリ整合性」をオンにすることで、VBSとHVCIを有効にできる。

HVCIを実用的に利用するには第7世代Core以降、Zen 2アーキテクチャ以降のCPUが必要に

Windows 11デバイスでのシステム情報、対応しているハードウェアでは標準でVBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になる。
　Windows 11では、このVBSとHVCIが標準で有効にされる計画だ。既に述べた通り、それによりセキュリティは高まり、マルウェアなどに対する防御力はVBSやHVCIが有効になっていないWindows 10と比べて大幅に高まる。

　しかし、そのトレードオフとして、VBSとHVCIを有効にするために、ハードウェアの要件が厳しくなる。

　これらの機能をサポートするには、最低限IntelのVTやAMDのAMD-Vといった仮想化アクセラレーション機能が必須となるほか、VTやAMD-Vの拡張命令となるSLAT(Second Level Address Translation)などに対応している必要がある。

　このほか、VT-dやAMD-ViなどのI/O仮想化、TPM 2.0への対応(単体/CPU内蔵問わず)、UEFIメモリレポートへの対応、さらにはHVCIに対応したデバイスドライバなどが必要になる(詳しくはMicrosoftのWebサイト「仮想化ベースのセキュリティ(VBS)」を参照)。今ホットな話題になっているTPM 2.0は、このVBSのためにも必要なのだ。

　さらに、HVCIに対応するためには、MBEC(Mode-Based Execute Control)と呼ばれる仮想化技術の拡張命令への対応が奨励されている。

　具体的には、ハイパーバイザーがコードの正常性を確認する時に、CPUがこのMBECに対応しているとより高速に行なえる。Intelなら、「MBEC」(Mode-based execute control for EPT)、AMDなら「GMET」(Guest Mode Execute Trap)、QualcommならArmの「TTS2UXN」(Translation table stage 2 Unprivileged Execute-never)と呼ばれている。

　CPUがこれらに対応していれば、HVCIを有効にしていても性能低下はほとんどないが、これが有効ではない場合にはCPU負荷が増えて性能が低下する可能性がある。

　IntelのCPUでMBECに対応しているのが第7世代Core(Kaby Lake)以降であり、AMDのCPUで言えばZen 2アーキテクチャを搭載したCPU以降なのだ。

　これらがWindows 11に厳しい要件を設定している理由だと考えられる。Microsoftの言う通り、VBS/HVCIを有効にするには、確かに新しい世代のCPUが必要なのだ。

セキュリティの強化を取るか、ユーザーの「アップグレードを」という声に配慮するか、Microsoftにとっても難しい選択
　こうして見ていくと、Microsoftの引いた線もそれなりに根拠があることが分かる。

　そしてHVCIに対応するために必要なMBECに対応するCPUが第7世代Core以降なので、そこまでサポートするCPUを拡張するというのは論理的だ。

　ただ、AMD側のAMD-VのGMETへの対応はZen 2世代以降となるので、初代Zenへの拡張はそこからはみ出すということになる。ZenアーキテクチャのCPUでHVCIを有効にした場合には当然性能の低下はあるだろうが、そこは割り切ってということなのだろう。

　今回の騒動は、Microsoftがセキュリティ強化のトレードオフをきちんと説明しないで、いきなり古いハードウェアを切り捨てますとやってしまったのが、騒動の失敗の本質と言えるだろう。

　ユーザーにすれば、VBSやHVCIに対応することは、PCの安全性が高まるという観点でメリットは大きい。そのメリットとトレードオフであるならば、古いハードウェアはサポートされないというのもある程度は納得がいくだろう。

　もちろん非対応のハードウェアを使っているユーザーは不満を持つ。強化されたセキュリティ機能や性能の低下があってもいいからWindows 11を使いたいというユーザーの声に対し、Microsoftがどこまで応えるのか、Windows 11のリリースまで悩ましい時期が続くことになる。』

TPM2.0で、Windows11導入不適合判定されるPCが続出 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26340731.html

『マイクロソフトから、Windows11を導入にあたり、最低限の水準を満たしているか判定するソフトが配布されていたのですが、それで判定すると不適格になるパソコンが、結構の割合で出たようです。現在では、この判定ソフトは配布が中止になっています。どうやら、水準自体を見直すのと、判定ソフト自体にもバグがあったようです。

この主な原因が、Windows11では、TPM2.0がマザーボードに搭載されていないと、導入できないという事です。実は、マイクロソフトの判定ソフトは、判定はしてくれるのですが、何がいけないのかまでは表示しないんですね。なので、「不適格です」と言われても、何が原因か判らないのです。

このTPM2.0ですが、Windowsの機能として、ディレクトリー単位で暗号化するBitlockerという機能がありますが、この時に使用するユニットがTPM2.0です。これの前バージョンで、TPM1.2というのもあります。このTPM2.0ですが、IntelのCPUですと、Haswellから初めて導入され、これ以降はKaby Lakeまで、実装されていたりなかったりします。導入が確実なのは、Coffee Lake以降になります。TPMは、実装の仕方で、チップで提供される場合と、fTPMと言って、ファームウェアで提供される場合があります。

で、このバージョンが混在している期間に発売されたパソコンですが、BIOSの設定が基本的に1.2に設定されています。2.0の機能があっても、互換性重視で1.2に設定されている事が多いです。その為、自分でBIOSの設定を2.0にしないと不適格に判定されます。

それと、UEFIが必須になりますが、ハードディスクなどの外部記憶装置が、GPTフオーマットで初期化されている必要があります。MBRですと、不可で、100%純粋なUEFIがBIOSレベルで実装されていないとダメです。

この辺りでひっかかるパソコンは、多いんじゃないかなぁ。なんか、買い替え需要を煽る意図が見え隠れします。Bitlockerを個人所有のパソコンで使っている人が、そもそもいないだろうしねぇ。会社でも、管理が大変だから、義務化しているのは、研究所とかぐらいじゃなかろうか。』

Windows 11で必須になった「TPM 2.0」って何？TPMの役割や確認方法を紹介
（清水 理史2021年6月26日 12:27）
https://pc.watch.impress.co.jp/docs/topic/feature/1334277.html

『TPM(Trusted Platform Module)の活用図

　Microsoftからの発表によってWindows 11の詳細が明らかになったが、中でも注目を集めているのがシステム要件として定義されている「TPM 2.0」への対応だ。ここでは、TPMの概要と有効化する方法について紹介する。

TPMの役割

　2021年6月25日に発表されたWindows 11のシステム要件で、「TPM 2.0」が明記されたことで、大きな注目を集めるようになった。

　Microsoftは、2016年の時点でWindows 10搭載機に対してTPM 2.0の実装の必要性を公表していたが、今年(2021年)後半のWindows 11のリリースを機に、本格的に必須化を目指していると考えられる。

　TPM(Trusted Platform Module)は、デバイス上で様々なセキュリティ機能を提供するためのモジュールだ。

　暗号化用アルゴリズムエンジン、ハッシュエンジン、鍵生成器、乱数生成器、不揮発性メモリ(鍵などを保管)などを備えたモジュールで、TPM内への暗号キーの作成や使用制限をするために利用される。

　簡単に言えば、暗号化で利用する鍵を安全な場所で管理するための仕組みとなる。

　例えば、金庫に鍵をかける場合、金庫と鍵を同じ場所に置いておくと開けられてしまう可能性が高いが、鍵を金庫とは別の場所(つまりTPM)に保管し、鍵を取り出せる人を厳密に管理することで、金庫の中身を保護するわけだ。

　TPMには、1.2と2.0が存在するが、2.0では機能が大幅に強化されており、仕様も大きく異なる。具体的には、暗号化アルゴリズムとして従来のRCAに加えてECCが利用可能になっていたり、鍵を管理するための階層が1.2の1階層から3階層への分けられているたり、用途向けの機能セットとしてPCだけでなく、携帯電話や車載用などのライブラリも用意されている。

　古いPCの場合、1.2の対応となっているケースがあるが、前述したWindows 11での要件には適していない点に注意が必要だ。

TPMの利用例

　身近なTPMの例は、Windowsの「BitLocker」での利用だろう。

　BitLockerは、デバイスのストレージを暗号化することで、データを保護するための機能だ。万が一、デバイスが盗難されたり、内部のストレージデバイスが取り出されたりしても、データの機密性を保つことができる。

　また、ブートのプロセスを監視し、不正な起動な起動を検出した場合に、ストレージの暗号化を解除できないように制限できる。

　例えば、BitLockerでドライブを暗号化したPCをUSBメディアなどの別のOSから起動しようとした場合を考えてみよう。

　通常のブート時は、TPMとシステムファームウェアが互いに連携し、正常な(許可された)システムの起動時の測定値(コンピューターのUEFI/BIOSファームウェアコードと構成、元のブートシーケンス、ブートコンポーネント、BCD構成)を記録している。しかし、USBなど別の媒体からブートしようとすると、正常時に記録されていたこれらの値が変わる。
　これを検知することで、ストレージの暗号化を解除するためのTPM上のBitLocker暗号鍵へのアクセスを禁止し、結果的にブート不可能な状態にすることができる。

　このほか、Credential GuardやWindows Hello for Businessなどでも利用されており、Windowsのセキュリティ機能で広く活用されている。

ディスクリートTPMからファームウェアTPMへ

　TPMとして広く知られているのは、ディスクリート型のTPMだ。ビジネス向けのPCなどで一般的で、マザーボード上にTPMモジュールが装着されているケースとなる。

　こうした製品は、スペック表などにもTPM対応が謳われているため対応の可否が分かりやすいが、コンシューマー向けの製品では、そもそもディスクリート型のTPMモジュールが搭載されるケースは少ない。

ASUS製のディスクリートTPMモジュール「TPM-M R2.0」

　自作PCユーザー向けのマザーボードなどでは、TPMモジュール装着用のピンヘッダが用意され、そこに別売りのモジュールを差し込んで利用することもできるが、実際に装着して利用している例は少数派だろう。

　では、コンシューマー向けのPCでは、TPM 2.0必須のWindows 11は使えないのか？というと決してそうではない。

　最近では、チップセットやCPU内のSoCに搭載されたTPM機能をマザーボード上のファームウェアと組み合わせて利用するファームウェアTPM(fTPM)が一般化しており、古いCPUやファームウェアが非対応のマザーボードを使っている場合を除き、ほとんどのケースでTPM 2.0を利用可能になっている。

　このため、メーカーやモデルによって対応状況が異なるケースもあるが、ノートPCやデスクトップPCなど、コンシューマー向け製品であっても標準でTPMが利用可能になっているケースが多い。

　例えば、Intelプラットフォームであればチップセットの仕様表で「Intel PTT(Platform Trust Technology)」に対応しているかどうかを確認すればいい。第6世代Core(Skylake)のIntel 100シリーズのチップセットでもサポートされているので、古いPCでない限りは対応していると考えられる(そのPCでWindows 11が動くかどうかは別の話だが……)。

Intelプラットフォームでは、チップセットの仕様で「Intel PTT(Platform Trust Technology)」をチェック。画面では下のほうにカタカナで「インテル プラットフォーム・トラスト・テクノロジー(インテル PTT)」と書かれている
　一方、AMDプラットフォームは、法人向けのRyzen PROシリーズでfTPM対応でのサポートが公表されているが、コンシューマー向けのRyzenシリーズではfTPMへの対応は明記されていない。

　しかしながら、実際には利用可能になっているケースがあり、実際に筆者が所有しているRyzen 3900XでもfTPMが利用可能だ。

AMDプラットフォームはRyzen PROシリーズが正式対応だが、それ以外のCPUでも利用可能なケースがある

Windows 11「PC正常性チェック」でNGになる理由の1つ

　読者の中には、Windows 11の発表と同時に公開された「PC正常性チェック」アプリを利用してWindows 11へのアップグレードの可否をチェックした際に、「このPCではWindows 11を実行できません」と表示される場合があるだろう。

CPUやメモリ、ストレージなどの要件を満たしていても「実行できません」と表示される

　このツールは、理由が明確に表示されないため不親切だが、おそらく非対応となる理由の1つは「TPM 2.0」だ。もちろん、CPUやストレージなどの要件を満たしてない場合もあるが、マザーボードのファームウェアでfTPMが有効になっていない可能性が高い。

　特に、自作PCユーザーで、ファームウェアのアップデートなどをこまめに実行しているユーザーの場合、このメッセージが表示される確率はアップする。なぜなら、ファームウェアのアップデート時にPTTおよびfTPMが無効になるケースが多いからだ。

　マザーボードによってはPTT/fTPM対応ファームウェアが搭載されていなかったり、対応ファームウェアへのアップデートが必要になる場合があるが、最近のPCであれば起動時のUEFI(BIOS)セットアップ画面からIntel PPTやAMD fTPMを有効化することで利用可能になる。

ASUS製マザーボードのUEFI設定に用意されているIntel PTTの項目。これをEnabled(有効化)すれば、Intel PTTが動作する（※　マザボのBIOSの「設定項目」、「TPP」じゃ無かったな…。「PTT」だった…。訂正しておく…）。

こちらはAMD fTPMの有効化画面
　PTT/fTPMが有効になっているかどうかは、次のいずれかの方法で確認できる。

BitLocker
　コントロールパネルのBitLocker設定でシステムドライブのBitLockerの有効化をしようとすると、TPMが無効になっているかどうが分かる。

TPMが有効になっていればシステムドライブでBitLockerを有効化できる

TPMの管理

　上記BitLockerの設定画面から「TPMの管理」リンクをクリックするか、コマンドを指定して実行で「tpm.msc」を実行すると、TPMが実装されているかどうかが分かる。

TPMが有効になっていると設定が表示される

デバイスマネージャー

　デバイスマネージャーの「セキュリティデバイス」に「トラステッドプラットフォームモジュール2.0」が表示されているかを確認。

TPMが有効になっているとトラステッドプラットフォームモジュール2.0が表示される

コマンド

　PowerShellで「Get-Tpm」を実行することで対応を確認できる。

PowerShellでも有効化かどうかを確認できる

　なお、UEFIの設定画面でfTPM設定時にデータを消去することができるが、これには注意が必要だ。不用意に削除すると、TPMに保存されている鍵が消去されてしまう。すでにfTPMが有効になっている場合で、かつBitLockerによる暗号化を設定している場合などは、消去しないように注意しよう。

　さらに、マザーボードによっては警告メッセージが表示されるが、Ryzenの場合、CPUを交換するとTPMのデータも置き換わる(CPUのSoCにTPMが搭載されているため)。Windows 11導入の際に、CPU交換なども考えている場合は、鍵の扱いに注意が必要だ。BitLockerなどはあらかじめ解除してからCPUを交換しないと起動できなくなる可能性がある。

　いずれにせよ、Windows 11登場前までに、一度対応をチェックしておくことをおすすめする。』

新しめのPCでも動かない可能性が？　「Windows 11」の動作要件を改めてチェック！
https://www.itmedia.co.jp/pcuser/articles/2106/25/news124.html

　※　特に、ココ（ TPM（セキュリティモジュール） ）は気を付けよう…。

　※　オレの旧機改では、「TPP」とかいう設定項目になっていた…。

　※　久々で、BIOS（UEFI…）をチェックしたら、「OFF」にしてあった…。

　※　ちょっと、「意味わからん…。」だったんで、触らないでおいた…。

　※　この記事読んで、「ON」にした…。

　※　若干、ネットの各記事の表示が、遅くなったような気がする…。

　※　一々、介入しているんだろう…。

　※　久々で、3DMarkをブン回して、チェックしてみた…。

　※　まあ、正常動作しているようだ…。

『TPM（セキュリティモジュール）
　Windows 11では、「TPM 2.0」に準拠するTPM（セキュリティチップ）の搭載が必須となる。

　Windows 10ではTPMの利用はオプションだが、2016年7月28日以降に出荷されるプリインストール機ではTPM 2.0の搭載が原則として必須となっている。そのため、比較的最近のPC／タブレットは要件を満たしているものと思われる。

　ただし、実際にはTPM 2.0に対応しているPC／タブレットでも、出荷時に無効化されていたり、プリインストールOSの都合で出荷時に「TPM 1.2互換」の設定がなされていたりするケースもある。

　出荷時に無効とされている場合は、PC／タブレットのUEFI設定から有効化すれば利用できるようになる。TPM 1.2互換モードで稼働している場合は、UEFI設定からバージョンを切り替えるか、ファームウェアをTPM 2.0用に書き換える必要がある。自作PCで用いるマザーボードの場合、TPM 2.0チップを搭載していなくても後から購入して追加できるケースもある。詳しくは、PC／タブレットやマザーボードのメーカーのサポートサイトを参照するか、サポートに問い合わせてほしい。

　なお、TPMチップの有無やチップが準拠しているバージョンは「Windowsセキュリティ」を使って調べられる。スタートメニューで「セキュリティ プロセッサ」を検索して実行してみよう。』

Windows セキュリティでのデバイス保護
https://support.microsoft.com/en-us/windows/device-protection-in-windows-security-afa11526-de57-b1c5-599f-3a4c6a61c5e2#securityprocessor

『Windows セキュリティには、悪意のあるソフトウェア攻撃からデバイスを保護するために、次の組み込みのセキュリティ オプションが用意されています。

以下に説明する機能にアクセスするには、タスク バーの検索ボックスに「 windows security」と入力し、結果から選択して、[デバイス セキュリティ] を選択します。』

Windows11正式発表 : 机上空間
http://blog.livedoor.jp/goldentail/archives/26292109.html

　※　Windows11が、出るらしい…。

　※　10で打ち止めという話しは、どうなった…。

　※　個人的には、タスクバーの下段固定が「困る」…。上段に置いているので…。

　※　下段だと、マウスの移動距離が大きくならないか…。それで、上段置きにしたんだが…。

　※　旧機改、やっと安定稼働しているのに、ヤレヤレだ…。

　※　当分は、様子見だな…。

『既に、このブログでリーク情報を紹介していますが、Windows11が正式に発表されました。色々と変わったところがあるのですが、OSの進化としては、どうですかねぇというのが、正直な感想です。

・IE11が無くなる。
これからは、Edgeの互換モードで対応する事になります。

・コルタナがスタートアップアプリから外される。
OS起動時には、自動的にスタートしません。使う人は、意識的に自分で起動させる必要があります。いい判断ですね。

・Skypeが標準バンドルから外れる。
SKypeは、使うなら自分でインストールする必要があります。その代わりにMicrosoftのTeamsという機能を使うようです。で、これがOSに統合されちゃっているんですよね。なんでもかんでも、OSと統合するクセは治ってませんね。使わない人にとっては、無駄でしかないのですがね。

・タブレットモードが無くなる。
まぁ、パソコンを使っている人には無用なものですからね。一時期、27インチぐらいのモニターで、このタブレット・モードを活かそうとした、気の狂ったコンセプトのパソコンも出ましたが、タブレットじゃないと活躍の場が無い。しかし、キーボードと分離型のノートの場合、自動的に切り替わるという事なので、完全に使えなくなるわけではないようです。

・ライブタイルが無くなる
Windows8で採用されたスタートメニューのライブタイルも廃止です。ウィジェットという機能に引き継がれます。実際、表示が重くて負担になるだけで、決して便利ではなかったですからね。

・XBOXとの環境統合
マイクロソフトの販売しているゲーム機のXBOXとのクロスプラットフォーム化を、一段と進めたようです。Game Passなんかのサービスも統合するみたいですね。

・ウィンドウの表示・配置の記憶
ウィンドウを画面分割表示したり、開いた状態を記憶して次回の起動で復元するなど、今でも部分的にできている事の管理を強化したようです。

・ウィジェットの大幅採用
Windows Vistaで中途半端に採用したウィジェットを、大幅に機能拡張して、インターフェースの目玉にするようです。ライブタイルに代わるものと位置づけています。いわゆる、Windows SideBarとは別物です。

・Androidのアプリが、そのまま動く
互換性に限界はあると思いますが、Androidのアプリが、そのまま動きます。これの最大の利点は、複数のAndroidアプリを別々のウィンドウで、同時に稼働できる事です。Tiktokを見ながら、Lineとかできてしまいます。タスクをスィッチする必要が無いんですね。Windows11の方向性は、スマートフォンやタブレットとの融合のようです。

・ついに32ビットCPUのサポートが無くなる
システム要件が64ビットの一択です。まあ、今なら大概のパソコンはクリア済みでしょう。

・UEFI対応が必須条件
UEFIにシステムが対応している事が、必須になりました。

・TPM2.0が必須
暗号化チップのTPM2.0が実装されているのが要件になります。これは、ハードウェアとして組み込まれているものと、ファームウェアとして実装されているもの(fTPM)があります。これも、今、稼働しているパソコンなら、問題はないはず。

私としては、エクスプローラーにタブを採用してくれたほうが、何倍も便利なんですけどね。ファイルの移動をする時、一つのエクスプローラーの中で、違うタブで複数のフォルダーを開いて操作できたほうが便利です。そういう改造を施すフリーソフトもあり、私は使っているのですが、OSの製造元が対応してくれれば、安心です。

装飾部分に力を入れる割には、OSが受け持つインターフェースが貧弱なまんまなんですよね。最もパソコンの操作で使う部分が、旧態然としているのでは、IEみたいにいつか、OSのシェアもひっくり返されるかも知れませんね。』