[MECM/SCCM]2019年8月の更新プログラムでWindows起動不能!?VBエラー!?正しい適用方法はコレ!
Microsoft から「BlueKeep」級の危険な脆弱性が見つかったので、2019年8月の更新プログラムは早く適用せよ、とのアナウンスが出ています。
ただ、2019年8月の更新プログラムは以下のような深刻な不具合を抱えています。
・SEPのバージョンによってはOSが起動不能になる。
・VB6、VBA、VBScriptのプログラムがエラーで応答を停止する場合がある。
結局のところどうすればいいのかよく分からないですよね。
ということで、どのKBを除外してどのKBを適用すればいいのか調査しました。結果はOS別にご紹介します。
Windows 10 1903の更新プログラム KB4512941 について
最後になっていた Windows 10 1903 の修正プログラムが8月30日(日本時間8月31日)にリリースされました。
This issue is resolved for Windows 10, version 1903. Read more: https://t.co/yQbN6GuDS9
— Windows Update (@WindowsUpdate) August 30, 2019
しかし、以下の問題を抱えているようです。
Microsoftが8月30日にリリースしたWindows 10 May 2019 Update(19H1、バージョン1903)向けの累積アップデート「KB4512941(ビルド18362.329)」において、これを適用した一部ユーザーから、CPU使用率が異常に高まってしまう症状が発生するとの報告が上がっている。
2019年9月2日の時点で Microsoft から正式なコメントは出ていません。
Microsoft が障害を認めました。
マイクロソフトは、少数のユーザーから、Windows デスクトップ サーチの使用時に結果が表示されず、SearchUI.exe の CPU 使用率が高くなることがあるという報告を受けています。 この問題は、Windows デスクトップ サーチを使用した Web の検索を無効にしているデバイスでのみ発生します。マイクロソフトは解決策に取り組んでおり、9月半ばに解決策を提供できる見込みです。
対策
Windows 10 Professional の場合、レジストリでWeb検索機能を無効にすると不具合が発生します。デフォルトは有効ですので、あえて無効に設定しない限り問題は起きません。
Web検索機能は邪魔ですので無効にしているユーザーは一定数いると思われます。KB4512941 を配信する前にアナウンスした方がよさそうです。
参考:Web検索はこんな機能
▼検索ボックスに入力すると
▼ファイル検索だけではなくBingでのWeb検索も行われます
結論
記事が長いのでとりあえず結論です。
Windows 7 SP1、Windows Server 2008 R2 SP1
| SEPを最新にアップデートできる/SEP使わない | SEPを最新にアップデートできない | |
|---|---|---|
| 更新プログラム諸々 | ○ | × |
Windows 10
| VB問題がある更新プログラム | × |
| VB問題が解消された更新プログラム | ○ |
Windows Server 2008 SP2、Windows 8.1、Windows Server 2012 R2、Windows Server 2012
| PXEブートする | PXEブートしない | |
|---|---|---|
| VB問題があるマンスリー | × | ○ |
| VB問題があるセキュリティ更新 | × | × |
| マンスリーのプレビュー | ○ | × |
| VB問題を解消する更新 | ○ | ○ |
Windows 7 SP1、Windows Server 2008 R2 SP1
それでは一番複雑なOSから説明します。
問題の更新プログラム
KB4512486
KB4512506
発生する問題
SEP問題
Windows の更新プログラムが、インストール時にウイルス対策プログラムによってブロックまたは削除され、それによって Windows が動作しなくなることや起動に失敗することがあります。
VB問題
この更新プログラムのインストール後、Visual Basic 6 (VB6) を使用して作成されたアプリケーション、Visual Basic for Applications (VBA) を使用したマクロ、および Visual Basic Scripting Edition (VBScript) を使用したスクリプトまたはアプリが応答しなくなり、”プロシージャ呼び出しが無効” エラーを受け取る可能性があります。
対応策(SEPのバージョンを「SEP 14.2 RU1 MP1 (14.2.4814.1101)」に上げられる場合)
【1】KB4490628、KB4474419、KB3133977が適用されているか確認する
IA64 または x64 の EFI ブートの Windows 7 および Windows Server 2008 R2 環境に 8 月に公開された更新プログラムを適用した場合、Windows OS が正常に立ち上がらない場合がある
8月に公開された更新プログラムを適用後に、Windows OS が正常に立ち上がらない事象が報告されています。 以下、その現象の詳細や回避方法についてご説明させていただきます。 次のいずれかの更新プログラムをインストールしてOSを再起動すると、正常に OS が起動しない場合があります。 今回の問題は、技術情報 (KB) の既知の問題として次のように公開されています。 ファイル winload.efi に関するエラー (Status: 0xc0000428) で起動が失敗する旨が記載されていますが、本エラーが表示されずに [システム回復オプション] へ遷移する場合もございます。 IA64 devices (in any configuration) and x64 devices using EFI boot that were provisioned after the July 9th updates and/or skipped the recommended update ( KB3133977), may fail to start with the following error: “File: \Windows\system32\winload.efi Status: 0xc0000428 Info: Windows cannot verify the digital signature for this file.”
これら3つの更新プログラムが適用されていない状態で後述する対策プログラムを適用すると、OSが正常に起動しなくなる場合があります。
・KB4490628
・KB4474419
・KB3133977
適用されていない更新プログラムがあったら上から順番に適用して、OSを再起動しましょう。既に適用されている更新プログラムはスキップしてOKです。
【2】SEPをアップデートしてSEP問題を解消する
2019年8月20日にリリースされた「SEP 14.2 RU1 MP1 (14.2.4814.1101)」にアップデートします。これでSEP問題が解消されます。
【3】問題の更新プログラム KB4512486、KB4512506 を適用する
ここまでお膳立てをしてようやく適用できます。
【4】KB4517297を適用してVB問題を解消する
VB問題を解消する更新プログラムです。これを適用すれば終了です。
対応策(SEPのバージョンを上げられない場合)
適用を見送りましょう。
【注意】WindowsUpdateでは表示されないが手動では適用される
Microsoft の KB4512486 のページには以下のような説明があります。
マイクロソフトは、影響を受けるバージョンの Symantec Antivirus または Norton Antivirus がインストールされているデバイスに一時的にセーフガードを設定し、解決策を利用できるようになるまでこの種類の Windows 更新プログラムを受け取らないようにしました。 解決策を利用できるようになるまでは、影響を受ける更新プログラムを手動でインストールしないことをお勧めします。
これはあくまで WindowsUpdate に更新プログラムが表示されないというだけです。
SCCMによる配信など、更新プログラムのインストーラを実行した場合は適用されてしまいます。誤って配信しないように注意しましょう。
Windows 10 1903
問題の更新プログラム
KB4512508
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
問題の更新プログラムの代わりに、下記の更新プログラムを適用します。
KB4512941
PC使用率が上昇する不具合があるので注意しましょう。
Windows 10 1809
問題の更新プログラム
KB4511553
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
問題の更新プログラムの代わりに、下記の更新プログラムを適用します。
KB4512534
Windows 10 1803
問題の更新プログラム
KB4512501
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
問題の更新プログラムの代わりに、下記の更新プログラムを適用します。
KB4512509
Windows 10 1709
問題の更新プログラム
KB4512516
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
問題の更新プログラムの代わりに、下記の更新プログラムを適用します。
KB4512494
Windows 10 1703
問題の更新プログラム
KB4512507
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
問題の更新プログラムの代わりに、下記の更新プログラムを適用します。
KB4512474
Windows 10 1607
問題の更新プログラム
KB4512517
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
問題の更新プログラムの代わりに、下記の更新プログラムを適用します。
KB4512495
Windows 10 1507
問題の更新プログラム
KB4512497
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
問題の更新プログラムの代わりに、下記の更新プログラムを適用します。
KB4517276
Windows Server 2008 SP2
問題の更新プログラム
KB4512476
KB4512491
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
【1】KB4512499 を適用する
2019年9月のマンスリーロールアップのプレビューです。更に問題の更新プログラム KB4512476 の以下の不具合が修正されています。
Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) の Preboot Execution Environment (PXE) イメージを使用してデバイスを起動しようとすると、デバイスが起動しないことがある問題を修正します。
PXEブートしないのなら KB4512476 でよいと思います。
【2】KB4517301 を適用する
VB問題を解消する更新プログラムです。更に KB4512491 までの更新を含んでいます。
Windows 8.1、Windows Server 2012 R2
問題の更新プログラム
KB4512488
KB4512489
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
【1】KB4512478 を適用する
2019年9月のマンスリーロールアップのプレビューです。更に問題の更新プログラム KB4512488 のWDS・SCCM PXEブートの不具合が修正されています。
PXEブートしないのなら KB4512488 でよいと思います。
【2】KB4517298 を適用する
VB問題を解消する更新プログラムです。更に KB4512489 までの更新を含んでいます。
Windows Server 2012
問題の更新プログラム
KB4512518
KB4512482
発生する問題
VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)
対応策
【1】KB4512512 を適用する
2019年9月のマンスリーロールアップのプレビューです。更に問題の更新プログラム KB4512518 のWDS・SCCM PXEブートの不具合が修正されています。
PXEブートしないのなら KB4512518 でよいと思います。
【3】KB4517302 を適用する
VB問題を解消する更新プログラムです。更に KB4512482 までの更新も含んでいます。
不具合を修正する更新プログラムの分類は「更新」
SEP問題やVB問題を解消する更新プログラムですが、分類は「更新」です。
WSUSやSCCMでカタログを同期する時、ソフトウェア更新プログラムの分類の「更新」を含めるようにしましょう。
最後に
SEP問題とVB問題について修正プログラムが出揃いました。
それにしても今月の更新プログラムはかなり混乱しましたね。