トラブルシュート

パッチ用version.dllを導入しても「Authentication failed : unrecognized kernel32 module. / NM.」が発生する

2018/1/7

ワムソフト版吉里吉里の一部のバージョンで、Windows 8以降の64bit OSだとkernel32.dllのパスの判定が誤爆して起動できないという問題がありました。

---------------------------
吉里吉里
---------------------------
Authentication failed : unrecognized kernel32 module. / NM.
---------------------------
OK 
---------------------------

これを回避する手段としては、以下のパッチがよく知られています。

Windows8 64bitで魔法使いの夜をプレイ « 他人の空

最近、Win10 x64な環境で「失われた未来を求めて」をプレイしようと思ったところ、このゲームは開発元が解散してしまいサポートがないため、上記パッチをありがたく使っていました。

しかし、ある日突然、再度同様のエラーが発生し起動できなくなってしまいました。特に実行環境に手を加えた覚えもなく、せいぜいWindows Updateを疑うぐらいでした。色々と試行錯誤していると、別のパスにインストールし直すと(もちろんパッチのversion.dllも導入して)、実行できるようになることが分りました。

インストールパスに依存した何かが悪さしていると考え、レジストリを検索してみると、以下のようなエントリがありました。
結論から言うと、このエントリを削除することで、正常に動作するようになりました。

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\\Program Files (x86)\\TRUMPLE\\失われた未来を求めて\\失われた未来を求めて.exe"="$ IgnoreFreeLibrary<nvd3dum.dll>"

これは実行ファイルの互換モードの設定するもので、「$ IgnoreFreeLibrary<nvd3dum.dll>」との指定がされており、以下のページにそれらしい説明があります。

終了エラーの問題 – Windows IT Pro Center

nvd3dum.dllはNVIDIAのドライバ関連ですが、この互換性設定がなぜパッチ用version.dllに影響を及ぼしているのか、これ以上のことは疲れたので調べていません。また、何をトリガーにしてこのエントリが作成されるのか不明ですが、とりあえず解決です。


佳織ちゃんとのエッチシーンを終え一息ついたところで本事象が発生したので、とても辛かったです。
われめてはアニメを見てから原作ゲームをやりたいとずっと思っていたので、これから非常に楽しみにしております。

Windows 10 x64 + AMD Radeon でNetBeansがクラッシュする

2015/8/24

昨日、Windows 8.1 x64 なメインPCをWindows 10 Pro x64へアップグレードしました。
不具合があると困ってしまう開発環境周りは事前に検証をしていたのですが、実際アップグレードしてみるとハードが絡んだ問題が発生してしまったので書いておきます。
ちなみに発生条件は他に同様の報告も見当たらず詳しく調査していないので、記事タイトルにあるもの以外の要因があるかもしれません。


対象のソフトウェアはNetBeans 8.0.2
正常に起動するものの、しばらく操作していると突然クラッシュしてしまう現象が発生しました。
特定のアクションで発生するわけでもなく、ランダムに発生する感じでした。

まず、検証を行った環境と異なる点といえば、JDKを8u60に更新したので、以前発生したJava SE 8u20の不具合のような問題があるのではないかと考え、8u51にダウングレードしてみたものの症状は解決せず。

JVMのログを見てみると、

# A fatal error has been detected by the Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00007ff9813122bf, pid=5428, tid=8140
#
# JRE version: Java(TM) SE Runtime Environment (8.0_60-b27) (build 1.8.0_60-b27)
# Java VM: Java HotSpot(TM) 64-Bit Server VM (25.60-b23 mixed mode windows-amd64 compressed oops)
# Problematic frame:
# C [atig6txx.dll+0x122bf]

とあり、グラフィック周りが怪しげです。
確かに、検証用のPCではIntel HD Graphicsでしたが、メインPCはRadeon R7 250Xを搭載している点が異なっています。

さらにアップグレード後に、グラフィックドライバをCatalyst 15.7.1に更新しており、これが原因ではないか?
ということで、Windows 8.1の時と同じ、一つ古いCatalyst 15.7をインストールし直してみましたが、解決せず。
さらに古いCatalyst 14.12も試してみましたが、これもダメでした。

半分諦めながら、色々ググっていると、以下のようなページを発見。

Chatty Help – Troubleshooting: http://getchatty.sourceforge.net/help-issues.html

Java Crash: Graphics Driver

Solution/Workaround
Seems to have to do with the graphics driver. Reinstalling/updating the graphics driver may help or using the following commandline parameter, which should disable the calls to the library that cause the error:

-Dsun.awt.nopixfmt=true

詳しくはわかりませんが、ここら辺見てみるとddraw.dllをロードしないようにするパラメータらしいです。

<installation folder>\etc\netbeans.conf の netbeans_default_options 
-J-Dsun.awt.nopixfmt=true」 を追加してみました。
すると、しばらく使ってみてもクラッシュしなくなったようです!
とりあえずこのパラメータで回避できるみたいです。

ESET, BitDefender ダウンロードファイル破損問題

2013/1/15

昨年10月頃より、ESET製品等を利用しているとダウンロードファイルの破損やYoutubeやニコニコ動画などストリーミング動画再生中にグリーンバックになってしまう、といった症状が報告されていました。
ようやく根本的な解決策、修正プログラムが公開されたようです。


この件に関しては、公式に既知の不具合として認識され、回避策が公開されていました。

キヤノンITソリューションズ: Webサイトからダウンロードしたファイルが破損する

HTTP通信のスキャンを無効にする設定のようですが、セキュリティ上好ましくないはず。
ファイルシステム保護で問題ないなど書いていますが、脆弱性対策をしていない環境では、流行りのExploitを水際で検出・遮断できるかどうかが、感染被害の明暗を分けると思います。ペイロードを確実に検出できる訳ではないですし。あまりお勧めできない回避策ではないでしょうか。

症状

当方、ESET製品は利用していませんが、昨年12月頃よりBitDefenderをインストールした環境で同様の症状が発生したのです。
ダウンロードが完了しなかったり、チェックサムエラーが多発して、非常に困りました。
数十MB以上のEXEファイルで破損することが多かったですね。(↓残0秒のまま完了しないダウンロード。バイナリ比較、破損しまくり。)
downloading_brokenexebinary_diff

問題の原因・詳細

当初はネットワーク環境が原因と疑っていたのですが、検索していると以下のBitDefenderのフォーラムの報告を発見。

BitDefender Forum: Bitdefender Corrupts Most Of My Exe-downloads

ESETのサポート情報にもありましたが、この問題の原因はMicrosoft更新プログラムKB2735855に起因するようです。
これはWFP(Windows Filtering Platform)に関する更新で、WFPとはVistaより実装されたパケットフィルタリングAPIです。
このWFP APIを利用してフィルタリングを行なっているソフトウェアに影響している問題だということです。
即ち、セキュリティソフト側の不具合ではなく、この更新プログラムに何らかの問題(バグ)があるのです。

この更新プログラムの対象はWindows 7 / Server 2008 R2 (x86/x64)ですが、問題が発生しているのはx64だけのようです。
また、興味深いことに各所の報告によると、Phenom II X4/X6, Core i3, i5, i7など4core以上のCPUの環境で発生しているのです。
確かに、私は複数台にBitDefenderを導入していますが、その内Phenom II X4 965BE(4core)を搭載したPCのみで発生しています。

Wilders Security Forums: Beware of MS hotfixes KB2735855 and KB2750841

こちらのフォーラムでESETとMicfosoftとのやり取りが投稿されています。
ESETは問題を把握していても、修正はMicrosoft待ち・・・という感じで、年明けに修正プログラムを提供予定とのことでした。

解決策

で、先日、修正プログラムhotfix 2735855が公開されたようです。

Microsoft: Data corruption and network issues when you run a WFP-based application on a computer that is running Windows 7
ESET Knowledgebase: Downloaded files are corrupted after installing the Microsoft hotfix KB2735855 and KB2750841

但し、これは更新プログラムとしてのリリースではない(Hotfix)ため自己責任とのことで、問題が発生している環境のみ適用してください。
ダウンロードにもURLをメール経由で送ってもらうという一手間が必要です。
ダウンロードは上記リンクから[Hotfix Download Available]より、メールアドレスとCAPTCHAを入力して下さい。
正式にはサービスパックでの提供とか書いてありますが、Windows 7 SP2っていつ出るの・・・?

かなり厄介な問題なので、もちろん即適用しました。
すると、ダウンロードファイルの破損も恐らく解消されているようです!よかった!
しなしながら、Micfosoftは相変わらず腰が重いですな。まぁ、テストとか色々あるんでしょうけど。

追記

Windows8 / Windows Server 2012についてはKB2811660を適用のこと。
アップデートはWindows Updateから可能。(Download Centerからはこちら

COMODO Internet Security Ver.6.0へアップグレード

2012/12/26

先日公開されました、COMODO Internet Security(以下CIS) 2013 (Version.6.0.260739.2674)
久々のメジャーバージョンアップということで、多くの新機能・改良がなされました。

Release Notes: http://downloads.comodo.com/cis/download/updates/release/inis_2000/release_notes.html
Forum: COMODO Internet Security 2013 v 6.0.260739.2674 released!

「Virtual Kiosk」といった仮想デスクトップなど、Sandbox機能が大幅に強化されています。
また、GUIも刷新され、以下の様なデザインに。
以前より設定ウィンドウへアクセスするのが手間になりましたが、メイン画面下のタスクバーをカスタマイズすることにより改善可能です。
ただ、旧バージョンから使い勝手の悪かったルール編集ですが、さらに操作性が低下したようにも思います。
ソートもできない、検索もできない・・・一括設定なども欲しいところです。

CIS 6.0 メイン画面

アンチウイルス(マルウェア)・ファイアウォール・仮想化・サンドボックス
これぞインターネットセキュリティスイート(総合セキュリティソフトウェア)という感じですね。
無償で提供されているわけですから、素晴らしい限りです。

ただ、リリースされて間もないので不具合の報告も多数ありますので、導入の際はご注意ください。
他社アンチマルウェアと比較して少々誤検出も多めですので、初めて導入される方などはこの点もお気を付けください。


CIS(Firewall機能のみインストール)とBitDefender 2013の併用環境ですが、ひとつ問題が生じたので書いておきます。

Google ChromeやFirefoxが正常に動作しなくなりました。
Chromeについては以下の画像のような状態でページが一切描画されません。Chrome 不具合

Firefoxについては、Flash Playerが正常動作せず、Flashを含むページを表示した瞬間フリーズしてしまいます。

当初はCIS側の設定の問題かと思ったのですが、無効にしても改善しないため、別の要因であるはず。
しばらくいじくっていると、BitDefenderのActive Virus Control(AVC)を無効にすると、改善することがわかりました。
また、検索しみると、Forumの方に同様のバグレポートを発見。

Forum: Unable to surf after installing Comodo 6 with Bitdefender [MN] [v6]

CISをインストールしていない場合発生しないので、CISとBitDefenderで何らかの競合が発生していると思われます。
フィルタドライバあたりでなんやかんややっているはずですから。

取り敢えず、一時しのぎの例外設定。BitDefender側です。
Chromeは「chrome.exe」を除外すれば大丈夫みたいですが、Firefoxはシステムディレクトリ以下にインストールされたFlash Playerプラグイン自体を除外する必要がありました。
plugin_container.exeは起動しているようですが、Flash Playerのロードに失敗しているみたい?
OOPP(Out-Of-Process-Plugins)を無効にした場合は、たぶん大丈夫なはずです。
※[追記] Firefox15以降ではOOPPは無効化できないようでした。確認せずすみません。

BitDefender 除外設定
次回のアップデートで修正に期待です。
しかしながら、他のセキュリティソフトとの併用は基本的には推奨されないので、そこら辺は自己責任で。

あと、最後に。COMODO Internet Security まとめWikiも宜しくです。
公式Help(英語)はかなり詳しいのですが、ユーザーならではの情報を集約していく予定です。
よろしければ編集・加筆にご協力いただければ幸いです。

不具合にイライラ -ChromeとEMETの競合-

2012/11/26

普段良く使うソフトウェアの不具合にはイライラしてしまうもの。


ウェブブラウザの「Google Chrome」
まずはAdobe Flash Player関連。
検索してみると音が出ないなど、多くの方々から不具合の報告が寄せられているようだ。
私の環境の場合、Papper Plugin API(PPAPI)版のFlash Playerを有効にしておくと、プラグインが読み込みさえされないのだ。
Chrome v23 Flash不具合
仕方なく、NPAPI版のFlash Playerを有効にしてしのごうか。

ところがまだ不具合がある。
それは特定サイトでクラッシュしてしまようになったことだ。もちろん今回のアップデート後で。
頻繁に利用するサイトの中では「VirusTotal」で発生する。
まず、 ファイルを選択し「Scan it!」ボタンをクリックし、ハッシュ計算中途の表示がされた直後以下のようなエラー表示になる。
Chrome v23 Crash 
なお、Chromium系のブラウザであるSRWare Iron v.23ではこの症状は発生しない。

うーむ、どうもおかしい。原因が気になる。。。
ここで以前記事に書いたDRM関係の問題を思い出したのだが、またEMET(Enhanced Mitigation Evaluation Toolkit)v3.0が原因ではないのか・・・?
確かにEMETにはChromeは保護対象に設定されているし、PPAPIの仕組み的にも何らかの干渉を起こしていてもおかしくない。
試しに無効にする・・・と、案の定、これらの問題が解消されたのだ!
以前のバージョンでもEMETとChromeと 競合した問題があり、修正されたはずだったのだが・・・

The Chromium Blog: Compatibility Issues With EMET

ChromeはEMETと同等のセキュリティ機構が実装されているとのことで、EMETは無効にしても良いかもしれない。
ただ、今回はSEHOP(Structured Exception Handling Overwrite Protection)が干渉しているようなので、これを無効にすれば良いようだ。

 EMET chrome.exe

無事解決してよかったが、もしMicrosoftがこの問題を認識しているならば、同梱されているProfile(All.xml)の設定を修正して欲しい。
EMET Notifierも何も通知しないしイベントログにも何も残らないし、また原因の特定に手こずったなぁ。