[SCCM]2019年8月の更新プログラムでWindows起動不能!?VBエラー!?正しい適用方法はコレ!

SCCM
2019年8月の更新プログラムでWindows起動不能!?VBがエラー!?適用方法はコレ!

Microsoft から「BlueKeep」級の危険な脆弱性が見つかったので、2019年8月の更新プログラムは早く適用せよ、とのアナウンスが出ています。

ただ、2019年8月の更新プログラムは以下のような深刻な不具合を抱えています。

・SEPのバージョンによってはOSが起動不能になる。
・VB6、VBA、VBScriptのプログラムがエラーで応答を停止する場合がある。

結局のところどうすればいいのかよく分からないですよね。

ということで、どのKBを除外してどのKBを適用すればいいのか調査しました。結果はOS別にご紹介します。

Windows 10 1903の更新プログラム KB4512941 について

最後になっていた Windows 10 1903 の修正プログラムが8月30日(日本時間8月31日)にリリースされました。

しかし、以下の問題を抱えているようです。

Microsoftが8月30日にリリースしたWindows 10 May 2019 Update(19H1、バージョン1903)向けの累積アップデート「KB4512941(ビルド18362.329)」において、これを適用した一部ユーザーから、CPU使用率が異常に高まってしまう症状が発生するとの報告が上がっている。

2019年9月2日の時点で Microsoft から正式なコメントは出ていません。

Microsoft が障害を認めました。

マイクロソフトは、少数のユーザーから、Windows デスクトップ サーチの使用時に結果が表示されず、SearchUI.exe の CPU 使用率が高くなることがあるという報告を受けています。 この問題は、Windows デスクトップ サーチを使用した Web の検索を無効にしているデバイスでのみ発生します。マイクロソフトは解決策に取り組んでおり、9月半ばに解決策を提供できる見込みです。

対策

Windows 10 Professional の場合、レジストリでWeb検索機能を無効にすると不具合が発生します。デフォルトは有効ですので、あえて無効に設定しない限り問題は起きません。

Web検索機能は邪魔ですので無効にしているユーザーは一定数いると思われます。KB4512941 を配信する前にアナウンスした方がよさそうです。

参考:Web検索はこんな機能

▼検索ボックスに入力すると
Web検索1

▼ファイル検索だけではなくBingでのWeb検索も行われます
Web検索2

結論

記事が長いのでとりあえず結論です。

Windows 7 SP1、Windows Server 2008 R2 SP1

SEPを最新にアップデートできる/SEP使わない SEPを最新にアップデートできない
更新プログラム諸々 ×

Windows 10

VB問題がある更新プログラム ×
VB問題が解消された更新プログラム

Windows Server 2008 SP2、Windows 8.1、Windows Server 2012 R2、Windows Server 2012

PXEブートする PXEブートしない
VB問題があるマンスリー ×
VB問題があるセキュリティ更新 × ×
マンスリーのプレビュー ×
VB問題を解消する更新

Windows 7 SP1、Windows Server 2008 R2 SP1

それでは一番複雑なOSから説明します。

問題の更新プログラム

KB4512486

KB4512506

発生する問題

SEP問題

Windows の更新プログラムが、インストール時にウイルス対策プログラムによってブロックまたは削除され、それによって Windows が動作しなくなることや起動に失敗することがあります。

VB問題

この更新プログラムのインストール後、Visual Basic 6 (VB6) を使用して作成されたアプリケーション、Visual Basic for Applications (VBA) を使用したマクロ、および Visual Basic Scripting Edition (VBScript) を使用したスクリプトまたはアプリが応答しなくなり、”プロシージャ呼び出しが無効” エラーを受け取る可能性があります。

対応策(SEPのバージョンを「SEP 14.2 RU1 MP1 (14.2.4814.1101)」に上げられる場合)

【1】KB4490628、KB4474419、KB3133977が適用されているか確認する

IA64 または x64 の EFI ブートの Windows 7 および Windows Server 2008 R2 環境に 8 月に公開された更新プログラムを適用した場合、Windows OS が正常に立ち上がらない場合がある

8月に公開された更新プログラムを適用後に、Windows OS が正常に立ち上がらない事象が報告されています。 以下、その現象の詳細や回避方法についてご説明させていただきます。 次のいずれかの更新プログラムをインストールしてOSを再起動すると、正常に OS が起動しない場合があります。 今回の問題は、技術情報 (KB) の既知の問題として次のように公開されています。 ファイル winload.efi に関するエラー (Status: 0xc0000428) で起動が失敗する旨が記載されていますが、本エラーが表示されずに [システム回復オプション] へ遷移する場合もございます。 IA64 devices (in any configuration) and x64 devices using EFI boot that were provisioned after the July 9th updates and/or skipped the recommended update ( KB3133977), may fail to start with the following error: “File: \Windows\system32\winload.efi Status: 0xc0000428 Info: Windows cannot verify the digital signature for this file.”

これら3つの更新プログラムが適用されていない状態で後述する対策プログラムを適用すると、OSが正常に起動しなくなる場合があります。

・KB4490628

・KB4474419

・KB3133977

適用されていない更新プログラムがあったら上から順番に適用して、OSを再起動しましょう。既に適用されている更新プログラムはスキップしてOKです。

【2】SEPをアップデートしてSEP問題を解消する

2019年8月20日にリリースされた「SEP 14.2 RU1 MP1 (14.2.4814.1101)」にアップデートします。これでSEP問題が解消されます。

【3】問題の更新プログラム KB4512486、KB4512506 を適用する

ここまでお膳立てをしてようやく適用できます。

【4】KB4517297を適用してVB問題を解消する

VB問題を解消する更新プログラムです。これを適用すれば終了です。

対応策(SEPのバージョンを上げられない場合)

適用を見送りましょう。

【注意】WindowsUpdateでは表示されないが手動では適用される

Microsoft の KB4512486 のページには以下のような説明があります。

マイクロソフトは、影響を受けるバージョンの Symantec Antivirus または Norton Antivirus がインストールされているデバイスに一時的にセーフガードを設定し、解決策を利用できるようになるまでこの種類の Windows 更新プログラムを受け取らないようにしました。 解決策を利用できるようになるまでは、影響を受ける更新プログラムを手動でインストールしないことをお勧めします。

これはあくまで WindowsUpdate に更新プログラムが表示されないというだけです。

SCCMによる配信など、更新プログラムのインストーラを実行した場合は適用されてしまいます。誤って配信しないように注意しましょう。

Windows 10 1903

問題の更新プログラム

KB4512508

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

問題の更新プログラムの代わりに、下記の更新プログラムを適用します。

KB4512941

PC使用率が上昇する不具合があるので注意しましょう。

Windows 10 1809

問題の更新プログラム

KB4511553

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

問題の更新プログラムの代わりに、下記の更新プログラムを適用します。

KB4512534

Windows 10 1803

問題の更新プログラム

KB4512501

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

問題の更新プログラムの代わりに、下記の更新プログラムを適用します。

KB4512509

Windows 10 1709

問題の更新プログラム

KB4512516

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

問題の更新プログラムの代わりに、下記の更新プログラムを適用します。

KB4512494

Windows 10 1703

問題の更新プログラム

KB4512507

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

問題の更新プログラムの代わりに、下記の更新プログラムを適用します。

KB4512474

Windows 10 1607

問題の更新プログラム

KB4512517

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

問題の更新プログラムの代わりに、下記の更新プログラムを適用します。

KB4512495

Windows 10 1507

問題の更新プログラム

KB4512497

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

問題の更新プログラムの代わりに、下記の更新プログラムを適用します。

KB4517276

Windows Server 2008 SP2

問題の更新プログラム

KB4512476

KB4512491

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

【1】KB4512499 を適用する

2019年9月のマンスリーロールアップのプレビューです。更に問題の更新プログラム KB4512476 の以下の不具合が修正されています。

Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) の Preboot Execution Environment (PXE) イメージを使用してデバイスを起動しようとすると、デバイスが起動しないことがある問題を修正します。

PXEブートしないのなら KB4512476 でよいと思います。

【2】KB4517301 を適用する

VB問題を解消する更新プログラムです。更に KB4512491 までの更新を含んでいます。

Windows 8.1、Windows Server 2012 R2

問題の更新プログラム

KB4512488

KB4512489

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

【1】KB4512478 を適用する

2019年9月のマンスリーロールアップのプレビューです。更に問題の更新プログラム KB4512488 のWDS・SCCM PXEブートの不具合が修正されています。

PXEブートしないのなら KB4512488 でよいと思います。

【2】KB4517298 を適用する

VB問題を解消する更新プログラムです。更に KB4512489 までの更新を含んでいます。

Windows Server 2012

問題の更新プログラム

KB4512518

KB4512482

発生する問題

VB問題(Windows 7 SP1、Windows Server 2008 R2 SP1と同じです)

対応策

【1】KB4512512 を適用する

2019年9月のマンスリーロールアップのプレビューです。更に問題の更新プログラム KB4512518 のWDS・SCCM PXEブートの不具合が修正されています。

PXEブートしないのなら KB4512518 でよいと思います。

【3】KB4517302 を適用する

VB問題を解消する更新プログラムです。更に KB4512482 までの更新も含んでいます。

不具合を修正する更新プログラムの分類は「更新」

SEP問題やVB問題を解消する更新プログラムですが、分類は「更新」です。

WSUSやSCCMでカタログを同期する時、ソフトウェア更新プログラムの分類の「更新」を含めるようにしましょう。

最後に

SEP問題とVB問題について修正プログラムが出揃いました。

それにしても今月の更新プログラムはかなり混乱しましたね。