忍者ブログ

one's way

個人の趣味で色々な物を触ったり、検証した内容等纏めたブログです。

【セキュリティ】Windows7(64Bit)でKB4056894の更新に失敗する

最終更新日:2018/03/14

テスト環境で使用しているWindows7でセキュリティパッチ「KB4056894」を適用したところ、再起動後の後処理で失敗しました。
暫定的にWindows Updateの設定を変更し、自動更新させない設定に変更したのと、その切り分け手順のまとめです。

尚、更新に失敗したセキュリティパッチの正式名は「2018-01 x64ベースシステム用 Windows7向けセキュリティマンスリー品質ロールアップ(KB4056894)」で、このセキュリティパッチは一部AMD系のCPUで不具合を起すので一時問題となったものです。

当方のテスト環境はIntelCPUです。
(最近記事にしているNECのノートPC(VK26M/B-F)です)
原因は不明なのですが、マイクロソフトがAMD系の修正を急ぐあまり、何かしたのでしょうか・・




0.目次



 1.対象
 2.事象
 3.対応方法(暫定)
 4.追加切り分け内容
 5.追加切り分け内容(2018/03/14実施分)


1.対象



○PC仕様
メーカ NEC
ベースモデル VK26M/B-F
型番詳細 PC-VK26MBZCF
CPU 第3世代(Ivy) i5-3320M  2.60 GHz(TB時3.3GHz)
OS Windows7 Professional(64bit)
ウイルス対策 avast 8.0.1497
(定義ファイルver 180112-2 2018/01/13)
Firewall comodo firewall 10.1.0.6476
その他 テスト機

2.事象



セキュリティパッチ「KB4056894」を適用したところ、再起動後の後処理失敗する。
尚、失敗後はロールバックし、セキュリティパッチの更新前に戻る。
その際のエラー内容は次の通り。

エラー内容:0x80073aa2

○更新履歴の表示内容


○更新履歴の詳細


○イベントログの内容


3.対応方法(暫定)



幸い更新失敗のロールバックで、セキュリティパッチ適用前に戻っているのでOSも起動しておりますが、Windows Updateの設定によっては、”自動適用→再起動→失敗→ロールバック→元の状態(適用前)”を繰り返すので一時的に設定を変更した方が良さそうです。

そこで、ロールバックで適用前には戻っているので、Windows Updateの設定を変更して様子を見る事にします。

その手順は次の通りです。
1)Windows Updateの「設定の変更」画面を表示させる。
(「スタート」-「コントロールパネル」-「システムとセキュリティ」-「Windows Update」-「設定の変更」)


2)重要な更新プログラムのリストボックスを「更新プログラムを自動的にインストールする(推奨)」から、「更新プログラムを確認するが、ダウンロードとインストールを行うかどうかは確認する」等に変更する。


3)「OK」ボタンを押下する。
これでセキュリティパッチが自動的にダウンロードと適用がされる事は無くなりました。
但し、この設定内容はダウンロードと適用を使用者(管理者)が判断しなければなりません。
その為、原則同じような事象が発生した場合のみで暫定的にし、問題が解決したら元に戻す方が良いでしょう。

尚、会社等ではシステム部門の担当者の指示等に従って下さい。
許可無くこの様な設定を変更する事はセキュリティ上問題がある場合があります。
Windows7は簡単なんですよね。。。
Windows10だと別の方法を使わないといけないのですが、それは後ほど追記出来ればと思います。

4.追加切り分け内容


原因調査の為、幾つかの切り分けをしてみました。
但し、現状では原因は特定出来ていません。

1)ウイルス対策ソフトウェア(avast )のアンインストール
 マイクロソフトの情報では、一部のウイルス対策ソフトウェア等が影響するとの頃でした。
 ・2018 年 1 月 5 日 KB4056894 (マンスリー ロールアップ)

 その為、ウイルス対策ソフトウェア(avast)をアンインストールしました。
 →結果、事象変らず。

2)ファイヤーウォールソフトウェア(comodo firewall)のアンインストール
 念の為、こちらもアンインストールしました。
 →結果、事象変らず。

3)レジストリの削除と再追加
 上記、1)のマイクロソフトの情報に記載されているレジストリを削除・再追加してみました。
 尚、レジストリの内容は以下の通りです。
○レジストリ
 Key="HKEY_LOCAL_MACHINE"
 Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualiyCompat"
 Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
 Type="REG_DWORD”
 Data="0x00000000”


○検証内容
 ①レジストリ削除後、Windows Updateを実施
  →Windows Updateの更新対象に「KB4056894」が表示されずに最新の状態と表示される。
  

 ②上記①の後、レジストリを(再)追加。
  又、Winodows Updateを実施
  →Windows Updateの更新対象に「KB4056894」が表示される。
  但し、表示された「KB4056894」を適用しても更新失敗となる。

このテスト機には、他にはFirefoxぐらいしかインストールしていないのですがね。。
引き続き情報収集でしょうか・・。


4)catroot2フォルダーとSoftwareDistributionフォルダーの再作成
 catroot2フォルダーとは「Windows更新プログラム」の署名等を保管する場所です。
 SoftwareDistributionフォルダーとは「Windows更新プログラム」自体が保管される場所です。
 更新プログラムの適用に失敗する場合には、これらを再作成し、Windows更新プログラムの初期化をすれば上手くいく事もあるのですが、果たして今回の結果は以下に・・・。

 ※再作成の手順ですが、コマンドプロンプト(管理者モード)で行っています。

○catroot2フォルダとSoftwareDistributionフォルダーの再作成コマンド
net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start msiserver
net start bits
net start cryptSvc
net start wuauserv

exit


※最後のexitはコマンドプロンプトを閉じるコマンドです。
 尚、catroot2.oldとSoftwareDistribution.oldは旧フォルダーを念のためにリネームしています。
 正常にいった場合は不要ですので、削除してもかまいません。

 →結果
  適用失敗でした。 
  ネット上でも同じようなIntel環境でも起きているみたいですが・・・・
  何が原因なんでしょうね。。

※※2018/02/14 追加
今日はWindowsの定例アップデートの日です。
という事で、幾つか検証してみました。

5)Windows Updateの再実行
 更新プログラムを実行したところ、次の4つが対象となったので更新してみました。

 ○更新プログラム対象(重要4件)
 ・KB4074598 2018-02 Windows 7 向けセキュリティ マンスリー品質ロールアップ
 ・KB4033339 Microsoft .NET Framework 4.7.1 アップグレード言語パック
 ・KB2952664 Windows 7 for x64-Based System 用更新プログラム
 ・KB890830  悪意のあるソフトウェアの削除ツール x64 - 2018年2月

 →結果
  KB4074598のみ更新に失敗しました。
  尚、エラーの状況はKB4056894の時と同じで、エラーの詳細コードは「0x80073aa2」でした。

6)スクラッチ状態からのWindows Updateの再実行
 出来れば最後の手段と思っていたのですが・・・

 スクラッチといっても正確には2018年12月末時点のものです。
 といっても検証用で色々出来るようにOSセットアップ完了後のHDDイメージを「Acronis True Image」を使用して取得していました。
※実際に私が使用しているのは2016の3ライセンス版ですが、現在は2018が最新版です。


 厳密にはウイルス対策(Avast)やFireWall(COMODO Firewall)等を導入する前の物です。

 その状態から、ウイルス対策とFireWall及び+α(FireFox)を入れてどうなるか試してみました。
 更新プログラムを実行すると次のようになりました。

 ○更新プログラム対象(重要11件)
 ・KB4055532 2018-01 x64 用 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 用の更新プログラムのセキュリティおよび品質ロールアップ 
 ・KB3020388 Windows 7 for x64-Based System 用更新プログラム
 ・KB3150513 Windows 7 for x64-Based System 用更新プログラム
 ・KB4033342 Windows 7.NET Framework 4.7.1
 ・KB2923545 Windows 7 for x64-Based System 用更新プログラム
 ・KB3186499 .NET Framework 4.7 アップグレード言語パック
 ・KB4076492 2018-02 x64 用 Windows 7 および Windows Server 2008 R2 SP1 の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 用の更新プログラムのセキュリティおよび品質ロールアップ
 ・KB3075226 Windows 7 for x64-Based System 用更新プログラム
 ・KB4074598 2018-02 Windows 7 向けセキュリティ マンスリー品質ロールアップ
 ・KB2952664 Windows 7 for x64-Based System 用更新プログラム
 ・KB890830 悪意のあるソフトウェアの削除ツール x64 - 2018年2月
 →結果
 KB4074598も含め上記全ての更新に成功しました。

7)Windows Updateの再実行(その2)
上記6)で成功したと言う事は、「5)Windows Updateの再実行」の状態で以前に失敗した「4)catroot2フォルダーとSoftwareDistributionフォルダーの再作成」を試してみました。

 再度「Acronis True Image」を使用して「5)Windows Updateの再実行」前の状態に戻して
検証してみました。
 ※「5)Windows Updateの再実行」のHDDイメージも取得していました。

 →結果
  上記5)と同様にKB4074598のみ更新に失敗しました。
  エラーの状況も同じです。

 ここからは推測となるのですが、何かが破損してしまっているのかもしれません。。。
 となると残念ながら現状ではお手上げとなってしまうので、セキュリティパッチを適用したければ素直にスクラッチ(再インストール)してしまった方が早いかも知れません。

今回は残念な結論となってしまいましたが、情報収集は引き続き行いますので何かあればまた試してみたいと思います。

5.追加切り分け内容(2018/03/14)


2018年03月度のMSセキュリティパッチが公開されたので、幾つか検証してみました。
結論から先に言うといずれも効果なしでした。。

1)Windows Update トラブルシューティング ツール
Windows Updateで問題が発生した場合の対応方法の一つに「Windows Update トラブルシューティング ツール」を使用して修復させる方法があります。

 ・Windows Update トラブルシューティング ツール
  ※利用OS(Windows7/8又はWindows10)によって使う物が異なります。
  →失敗

2)sfc /scannowの実行
 マイクロソフトコミュニティに情報があったので実施してみました。
○sfcの実行結果
sfc /scannow

システム スキャンを開始しています。これにはしばらく時間がかかります。

システム スキャンの検証フェーズを開始しています。
検証 100% が完了しました。

Windows リソース保護は、整合性違反を検出しませんでした。


  →失敗


前回の際にも書きましたが、やはりスクラッチ(再インストール)するのが早そうです。

以上

○更新履歴
2018/01/20 catroot2フォルダーとSoftwareDistributionフォルダーの再作成の情報を追加
2018/02/14 2018年2月度のMSセキュリティパッチ公開に伴う再検証の結果等を追加
2018/03/14 2018年3月度のMSセキュリティパッチ公開に伴う追加検証の結果等を追加



タグもどき:セキュリティ パッチ 脆弱性 不具合
PR


  • 忍者ブログ[PR]
  • ©one's way