[Windows10]既知の問題のロールバック(KIR)機能ってどうなの?一般ユーザーにとってはメリットしかない!?

Windows
[Windows10]既知の問題のロールバック(KIR)機能ってどうなの?一般ユーザーにとってはメリットしかない!?

Microsoftは2021年4月の累積的な更新プログラムを適用させる事で起きるゲームのパフォーマンス低下問題を解決するため、既知の問題のロールバック(以下、KIR)という機能を使用する方式での修正を行い話題となっております。

KIR機能とは使った方がいいのか?

気になってしょうがないので調べてみました。

既知の問題のロールバック(KIR)機能とは

アップデートしたことでセキュリティ以外の重大な問題が発生した場合、問題が発生している機能に絞って(こっそり)ロールバックする仕組みです。

例えば、2021年4月のWindows10 2004・20H2の累積的な更新プログラム「KB5001330」を例にして、リリース当時とKIR適用後のものを簡単な図で比較してみました。

アーザスBlog
 
https://a-zs.net/kb5001330-fix
2021.04.26
[Windows 10 KB5001330]パフォーマンス低下問題を既知の問題のロールバック(KIR)で...
Windows Latestによると、MicrosoftがWindows 10 KB5001330のパフォーマンス低下の問題を修正したとのことです。Windows 10 2004/20H2向けの2021年4月累積的な更新プログラム「KB5001330」を適用することにより、パフォーマンスの問題が発生することが指摘されていました。修正といっても新たに更新プログラムがリリースされたわけではなく、問題があった部分をサーバー側でロールバック(KIR)することで回避しています。関連記事情報ソースWindows 10 KB5001330:Microsoftがパフォーマンスの問題の緊急修正を発行Microsoftからのア...

KB5001330

実は、更新プログラムの中にIF文があらかじめ仕込まれており、簡単なフラグで更新プログラムの任意の一部を更新前に戻せるようにしてあるそうです。

フラグを設定するだけなので、通信内容は限りなく少なくて高速で配れ、必要なものは再起動だけというものです。

問題の原因がセキュリティ以外の更新にあった場合は、今後はこのような形で更新プログラムの修正が行われるようになるそうです。

そうなると結局どうなるの?

「一般ユーザーはほんの少しだけセキュリティ更新が気軽に行えるようになり、企業のIT管理者はセキュリティ更新プログラムを配信するための選択肢が1つ増える」

と私は考えます。

今回は一般ユーザー目線での印象を記事にします。

一般のユーザーへのメリット

unbelievable

ここでいう一般のユーザーとは、Windows Updateに接続されているデバイスを使用しているユーザーとします。

WSUSやMECM(SCCM)による管理を行っていない企業の方もこちらに当てはまります。

これまでの場合、自分のデバイスに問題があるセキュリティ更新プログラムをインストールしてしまった場合、修正版の更新プログラムがリリースされるまでは我慢したり、さもなくば問題の更新プログラムを自分でアンインストールしたりする必要がありました。

なのでそもそも落ち着くまで適用を見送る人も大勢いるのですが、その場合はもちろんセキュリティ脆弱性が放置されてしまっていました。

KIRでセキュリティ脆弱性を放置せずに済む

KIR機能によってロールバックが行われる事によって以下のようなメリットが考えられます。
goodbye

  • 1. 修正版の更新をリリースするのと比べて早くリリースできる(とMicrosoftは言っている)
  • 2. 従来の方法よりも通信量が圧倒的に少なく済むので高速で適用される
  • 3. 面倒なアンインストールや上書きインストールを行う必要がなくなる
  • 4. ロールバックはセキュリティ更新以外の箇所に限られるため脆弱性は放置されない

なので、ほんの少しだけセキュリティ更新が気軽に行えるようになります。少しだけというのは、KIR機能は完璧なものではなく欠点があるからです。

一般のユーザーから見た欠点

refuse

  • 1. 修正するKIRが提供されるまでは問題がある事には変わりない
  • 2. KIR機能によって修正が提供されるのは問題の原因がセキュリティ以外の更新にあった場合に限る
  • 3. 自分の機器が問題を抱えた状態なのか、修正された状態なのか分かりにくい
  • 4. ロールバックには再起動する必要がある

1. 修正するKIRが提供されるまでは問題がある事には変わりない

やはり残念なところですね。リリースから修正までの時間がゼロでない限りは見送った方が吉と考えるのは普通のことです。

「Microsoftは高い金もらってるのにまだユーザーを使ってテストしてるのか」って言われてる奴ですね。

この問題がある以上、適用を見送るユーザーにとっては先に挙げたメリットのほとんどは正直どうでもいい事だと思います。まぁこの問題はKIR機能と関係なく前からある問題なのでKIR機能のデメリットではないとも考えられますが。

2. KIR機能によって修正が提供されるのは問題の原因がセキュリティ以外の更新にあった場合に限る

しようがないですがこれも残念なところですね。

原因がセキュリティ対策以外かどうかはMicrosoftが調べない限り分からず、セキュリティ対策が原因だった場合は今までどおりの修正方法となります。

2021年3月の印刷の不具合の件は、セキュリティ対策が原因だったためKIR機能ではなく修正版更新プログラムでの提供でした。つまり、KIR機能で勝手に直ったらラッキー。そうでなければ従来通りという事ですね。

アーザスBlog
 
https://a-zs.net/kb5001649
2021.03.19
[再修正]Windows 10複数の印刷問題が解消!KB5001649更新プログラムがリリース
なかなか終息しないWindows 10の複数の印刷問題ですが、再び修正プログラムがリリースされました。定例外のオプション累積更新プログラムで、Windows 10 2004/20H2 向けの「KB5001649」、1909向けの「KB5001648」などです。今回取り上げているOSは Windows 10 20H2 / 2004 / Windows Server 20H2 / 2004 Windows 10 1909 / Windows Server 1909 Windows 10 1809 / Windows Server 2019 Windows 10 1803 Windows 10 1607 / Windows Server 2016 Windows 10 1507です。MicrosoftのアナウンスWindows message center | Microsoft Docsマイ...

3. 自分の機器が問題を抱えた状態なのか、修正された状態なのか分かりにくい

これも不安になるところです。

レジストリを確認しないと分かりません。意識せずに修正されるので良いと考える事もできますが・・・。

いざ確認したい場合は必要なレジストリをネットで調べて実際に確認するというちょっと難しい操作が求められます。

4. ロールバックには再起動する必要がある

レジストリが変わっていたとしても再起動されるまでは修正は行われません。

実際に修正されているかどうか見極めるのはちょっと難しいですね。SNSでの混乱も予想されます。

まとめ

一般ユーザー目線で見た時、KIR機能による更新は従来の方法よりも高速であるためメリットしかないと感じます。

しかしリリース当初は問題がある可能性がゼロではないという従来の問題はそのままですす。根本的な解決にはなっていないので、見送る人は従来通り見送るだろうとも感じております。

このKIR機能は個人よりもネットワーク帯域が限られている企業へのメリットが大きいんじゃないかな?と感じています。

次回の記事ではそのあたりを詳しく書こうと思います。