[PR]

2025年12月05日

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

1.無題

通りすがりさん
(2018/01/14 20:29)
[Edit]

こんばんわ。
最近なんか妙に不具合多いですよね。

>Windows7は簡単なんですよね
本当win7の頃は10に比べ、自分である程度は設定できただけマシでしたよね。
win10もproならともかくhomeだと強制的にupdateされるので素人だと辛いものがありますね。

不具合の出たパッチやドライバを外すにもShow or hide updatesトラブルシューターを使ったりと兎角面倒ですし。

後、あのPCバラバラにしたんですね。
見ていてもばらすだけでも大変そうなのとこれ後で組みなおすだけでも大変そうですね…。
一度自分のノートのCPUファンを交換する際分解したのですが、1台はまだ手こずってでも普通に交換できたのですが、もう一台はネットを見ながらでも分解するだけで一苦労だったので、こういうのみるとすごいと思います。

本当設計者さんはもう少し分解しやすい設計にしてほしいなと思ったりしますよね。
（分解しやすいと延長保証が儲からないのもありそう。）

それでは長文失礼しました。

Re:無題

Q太
(2018/01/14 22:25)

こんばんは。
コメントありがとうございます。

Windows10 Homeもグループポリシーを使用すれば出来るのですが普通の人は普段使わない機能ですからね。
なぜマイクロソフトがそうしたのか謎の一つです。

不具合も面倒ですよね。
基本、トライ＆エラーで試すしかないですが、再インストールした方が早い時もあります。

PCのバラシは実は正月に終わってました(笑
ただ、記事を書いている時に例の脆弱性の問題が明るみになったので後回しにしたのです。

バラシ等は仕事でもやってた事があったので。(NECのノートではありませんが)
その時はLenovo(旧IBM)のThinkPadでしたが、Lenovoは保守マニュアル(分解図等)があるので、分解は楽でした。
勿論保証が切れたものしかやりませんが、使える部分を集めて1台にしたりしてPCを確保していましたがらね。

この機種はモバイルなのでしょうがない部分もあるのでしょうが、本当にもう少しなんとかなれば中古でも人気が出たでしょうにね。

一寸残念な気もしますが、安く買える分良いかなと思っています。
但し、バッテリーの購入が互換品がないのが一番のネックですが。。。

one's way > セキュリティ > 【セキュリティ】Windows7(64Bit)でKB4056894の更新に失敗する

【セキュリティ】Windows7(64Bit)でKB4056894の更新に失敗する

最終更新日：2018/03/14

テスト環境で使用しているWindows7でセキュリティパッチ「KB4056894」を適用したところ、再起動後の後処理で失敗しました。
暫定的にWindows Updateの設定を変更し、自動更新させない設定に変更したのと、その切り分け手順のまとめです。

尚、更新に失敗したセキュリティパッチの正式名は「2018-01 x64ベースシステム用 Windows7向けセキュリティマンスリー品質ロールアップ(KB4056894)」で、このセキュリティパッチは一部AMD系のCPUで不具合を起すので一時問題となったものです。

当方のテスト環境はIntelCPUです。
（最近記事にしているNECのノートPC(VK26M/B-F)です）
原因は不明なのですが、マイクロソフトがAMD系の修正を急ぐあまり、何かしたのでしょうか・・

０．目次

　１．対象
　２．事象
　３．対応方法(暫定)
　４．追加切り分け内容
　５．追加切り分け内容（2018/03/14実施分）

１．対象

○PC仕様

メーカ	NEC
ベースモデル	VK26M/B-F
型番詳細	PC-VK26MBZCF
CPU	第3世代（Ivy) i5-3320M 2.60 GHz(TB時3.3GHz)
OS	Windows7 Professional(64bit)
ウイルス対策	avast 8.0.1497 (定義ファイルver 180112-2 2018/01/13)
Firewall	comodo firewall 10.1.0.6476
その他	テスト機

２．事象

セキュリティパッチ「KB4056894」を適用したところ、再起動後の後処理失敗する。
尚、失敗後はロールバックし、セキュリティパッチの更新前に戻る。
その際のエラー内容は次の通り。

エラー内容：0x80073aa2

○更新履歴の表示内容

○更新履歴の詳細

○イベントログの内容

３．対応方法(暫定)

幸い更新失敗のロールバックで、セキュリティパッチ適用前に戻っているのでOSも起動しておりますが、Windows Updateの設定によっては、”自動適用→再起動→失敗→ロールバック→元の状態(適用前)”を繰り返すので一時的に設定を変更した方が良さそうです。

そこで、ロールバックで適用前には戻っているので、Windows Updateの設定を変更して様子を見る事にします。

その手順は次の通りです。
１）Windows Updateの「設定の変更」画面を表示させる。
（「スタート」-「コントロールパネル」-「システムとセキュリティ」-「Windows Update」-「設定の変更」）

２）重要な更新プログラムのリストボックスを「更新プログラムを自動的にインストールする(推奨)」から、「更新プログラムを確認するが、ダウンロードとインストールを行うかどうかは確認する」等に変更する。

３）「OK」ボタンを押下する。
これでセキュリティパッチが自動的にダウンロードと適用がされる事は無くなりました。
但し、この設定内容はダウンロードと適用を使用者（管理者）が判断しなければなりません。
その為、原則同じような事象が発生した場合のみで暫定的にし、問題が解決したら元に戻す方が良いでしょう。

尚、会社等ではシステム部門の担当者の指示等に従って下さい。
許可無くこの様な設定を変更する事はセキュリティ上問題がある場合があります。
Windows7は簡単なんですよね。。。
Windows10だと別の方法を使わないといけないのですが、それは後ほど追記出来ればと思います。

４．追加切り分け内容

原因調査の為、幾つかの切り分けをしてみました。
但し、現状では原因は特定出来ていません。

１）ウイルス対策ソフトウェア(avast )のアンインストール
　マイクロソフトの情報では、一部のウイルス対策ソフトウェア等が影響するとの頃でした。
　・2018 年 1 月 5 日 KB4056894 (マンスリーロールアップ)

　その為、ウイルス対策ソフトウェア(avast)をアンインストールしました。
　→結果、事象変らず。

２）ファイヤーウォールソフトウェア(comodo firewall)のアンインストール
　念の為、こちらもアンインストールしました。
　→結果、事象変らず。

３）レジストリの削除と再追加
　上記、１）のマイクロソフトの情報に記載されているレジストリを削除・再追加してみました。
　尚、レジストリの内容は以下の通りです。
○レジストリ

　Key="HKEY_LOCAL_MACHINE"
　Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualiyCompat"
　Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
　Type="REG_DWORD”
　Data="0x00000000”

○検証内容
　①レジストリ削除後、Windows Updateを実施
　　→Windows Updateの更新対象に「KB4056894」が表示されずに最新の状態と表示される。
　　

　②上記①の後、レジストリを(再)追加。
　　又、Winodows Updateを実施
　　→Windows Updateの更新対象に「KB4056894」が表示される。
　　但し、表示された「KB4056894」を適用しても更新失敗となる。

このテスト機には、他にはFirefoxぐらいしかインストールしていないのですがね。。
引き続き情報収集でしょうか・・。

４）catroot2フォルダーとSoftwareDistributionフォルダーの再作成
　catroot2フォルダーとは「Windows更新プログラム」の署名等を保管する場所です。
　SoftwareDistributionフォルダーとは「Windows更新プログラム」自体が保管される場所です。
　更新プログラムの適用に失敗する場合には、これらを再作成し、Windows更新プログラムの初期化をすれば上手くいく事もあるのですが、果たして今回の結果は以下に・・・。

　※再作成の手順ですが、コマンドプロンプト（管理者モード）で行っています。

○catroot2フォルダとSoftwareDistributionフォルダーの再作成コマンド

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start msiserver
net start bits
net start cryptSvc
net start wuauserv

exit

※最後のexitはコマンドプロンプトを閉じるコマンドです。
　尚、catroot2.oldとSoftwareDistribution.oldは旧フォルダーを念のためにリネームしています。
　正常にいった場合は不要ですので、削除してもかまいません。

　→結果
　　適用失敗でした。　
　　ネット上でも同じようなIntel環境でも起きているみたいですが・・・・
　　何が原因なんでしょうね。。

※※2018/02/14　追加
今日はWindowsの定例アップデートの日です。
という事で、幾つか検証してみました。

５）Windows Updateの再実行
　更新プログラムを実行したところ、次の4つが対象となったので更新してみました。

　○更新プログラム対象(重要4件)
　・KB4074598 2018-02 Windows 7 向けセキュリティマンスリー品質ロールアップ
　・KB4033339 Microsoft .NET Framework 4.7.1 アップグレード言語パック
　・KB2952664 Windows 7 for x64-Based System 用更新プログラム
　・KB890830 悪意のあるソフトウェアの削除ツール x64 - 2018年2月

　→結果
　　KB4074598のみ更新に失敗しました。
　　尚、エラーの状況はKB4056894の時と同じで、エラーの詳細コードは「0x80073aa2」でした。

６）スクラッチ状態からのWindows Updateの再実行
　出来れば最後の手段と思っていたのですが・・・

　スクラッチといっても正確には2018年12月末時点のものです。
　といっても検証用で色々出来るようにOSセットアップ完了後のHDDイメージを「Acronis True Image」を使用して取得していました。
※実際に私が使用しているのは2016の３ライセンス版ですが、現在は2018が最新版です。

　厳密にはウイルス対策(Avast)やFireWall(COMODO Firewall)等を導入する前の物です。

　その状態から、ウイルス対策とFireWall及び+α（FireFox）を入れてどうなるか試してみました。
　更新プログラムを実行すると次のようになりました。

　○更新プログラム対象(重要11件)
　・KB4055532 2018-01 x64 用 Windows 7 SP1 および Windows Server 2008 R2 SP1 用の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 用の更新プログラムのセキュリティおよび品質ロールアップ
　・KB3020388 Windows 7 for x64-Based System 用更新プログラム
　・KB3150513 Windows 7 for x64-Based System 用更新プログラム
　・KB4033342 Windows 7.NET Framework 4.7.1
　・KB2923545 Windows 7 for x64-Based System 用更新プログラム
　・KB3186499 .NET Framework 4.7 アップグレード言語パック
　・KB4076492 2018-02 x64 用 Windows 7 および Windows Server 2008 R2 SP1 の .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 用の更新プログラムのセキュリティおよび品質ロールアップ
　・KB3075226 Windows 7 for x64-Based System 用更新プログラム
　・KB4074598 2018-02 Windows 7 向けセキュリティマンスリー品質ロールアップ
　・KB2952664 Windows 7 for x64-Based System 用更新プログラム
　・KB890830 悪意のあるソフトウェアの削除ツール x64 - 2018年2月
　→結果
　KB4074598も含め上記全ての更新に成功しました。

７）Windows Updateの再実行（その２）
上記６）で成功したと言う事は、「５）Windows Updateの再実行」の状態で以前に失敗した「４）catroot2フォルダーとSoftwareDistributionフォルダーの再作成」を試してみました。

　再度「Acronis True Image」を使用して「５）Windows Updateの再実行」前の状態に戻して
検証してみました。
　※「５）Windows Updateの再実行」のHDDイメージも取得していました。

　→結果
　　上記５）と同様にKB4074598のみ更新に失敗しました。
　　エラーの状況も同じです。

　ここからは推測となるのですが、何かが破損してしまっているのかもしれません。。。
　となると残念ながら現状ではお手上げとなってしまうので、セキュリティパッチを適用したければ素直にスクラッチ（再インストール）してしまった方が早いかも知れません。

今回は残念な結論となってしまいましたが、情報収集は引き続き行いますので何かあればまた試してみたいと思います。

５．追加切り分け内容（2018/03/14）

2018年03月度のMSセキュリティパッチが公開されたので、幾つか検証してみました。
結論から先に言うといずれも効果なしでした。。

１）Windows Update トラブルシューティングツール
Windows Updateで問題が発生した場合の対応方法の一つに「Windows Update トラブルシューティングツール」を使用して修復させる方法があります。

　・Windows Update トラブルシューティングツール
　　※利用OS（Windows7/8又はWindows10）によって使う物が異なります。

　　→失敗

２）sfc /scannowの実行
　マイクロソフトコミュニティに情報があったので実施してみました。
○sfcの実行結果

sfc /scannow

システムスキャンを開始しています。これにはしばらく時間がかかります。

システムスキャンの検証フェーズを開始しています。
検証 100% が完了しました。

Windows リソース保護は、整合性違反を検出しませんでした。

　　→失敗

前回の際にも書きましたが、やはりスクラッチ（再インストール）するのが早そうです。

以上

○更新履歴
2018/01/20　catroot2フォルダーとSoftwareDistributionフォルダーの再作成の情報を追加
2018/02/14　2018年2月度のMSセキュリティパッチ公開に伴う再検証の結果等を追加
2018/03/14　2018年3月度のMSセキュリティパッチ公開に伴う追加検証の結果等を追加

タグもどき：セキュリティパッチ脆弱性不具合