先日のblogに書いた通り、古すぎて重重だったWindows 8.1のPCを、中古のWindows ７に取り替えました。

みなさんご承知の通り、Windows ７はサポート切れです。ですから、ウィルス対策に、ルーターのパケットフィルタリング設定でインターネットを遮断しました。ですから、Windows ７からはインターネットが見られないようにしたはずなのです。実際ブラウザからはどこのサイトも繋がりません。

ところが、不思議なことに、Windows Updateが実行されるのですね！

そもそもサポート切れなのに、Updateファイルがあるのが不思議です。ネットで調べたら、Windows 10などと共通するUpdateファイルは、Windows ７からもチェックされて、実行されるみたいです。

問題は、パケットフィルタで通信できないはずなのに、どうして、Windows Updateのサーバーへ繋がってチェックが入るのかです。

いろいろ調べたら、以下のようになっているらしいです。

（すみません、ネットワークの仕組みをよく知らないので、間違いがあったら教えて下さい）

１，Windows Updateの通信プロトコルは、【WinHTTP】という規格を使っていて、これはブラウザを経由しなくても、直接Updateサーバーと通信できるらしい。

２、ルーターのパケットフィルタリングは、一部のポートや通信だけ遮断しているので、【WinHTTP】は交信できるらしい。

WinHTTPはWebクライアントとして外部のWebサーバとデータを送受信する用途にも、Webサーバとして外部のWebクライアントから接続を受け付ける用途にも使用することができる。Windowsの機能の一部も通信機能をWinHTTPに依存しているものがあり、例えばWindows UpdateはMicrosoft社の運用するWebサーバとの通信にWinHTTPを利用している。

IT用語辞典 e-Wordsイーワーズ」から引用

パケットフィルタだけでは、完全にインターネット通信を遮断して、スタンドアローンの環境は作れないとは聞いていたのですが、どうやら本当のようです。

サポート切れのWindows PCをまだ使用中の方は、くれぐれも用心を！