今回の問題に限らず、Windows 10のWindows Updateで検出されないからといって、既知の問題の影響を受けていないのであれば、急いで更新する必要はありません。なぜなら、Windows 10以降の場合、第二火曜日リリースの累積更新プログラムではないので、Microsoft Updateカタログに差分パッケージは用意されていないからです。
前出の表1のファイルサイズを見てください。3つか4つの不具合の修正に、大きなフルパッケージ(1GB以上の場合も)をダウンロードするのは、効率が悪過ぎます。今回の問題を個別の更新プログラムで対処したWindows 8.1や、Windows Server 2012 R2以前のサイズと比較してみてください。
不具合は共通なので、本当に更新が必要なのは、Windows 10以降でもこれくらいのサイズであるはずです。各累積更新プログラムのファイル情報(csv形式でダウンロード可能)を見ると、更新されるコンポーネントはごくわずかであることが分かります(OSビルドと同じファイルバージョンのもの。今回はTcpip.sysなど)。
今回、この問題に対応しなくても、修正は来月、つまり2018年8月の累積更新プログラムに含まれることになります。Windows 8.1とWindows Server 2012 R2以前向けの8月のセキュリティマンスリー品質ロールアップや、セキュリティのみの更新ロールアップにも含まれます(7月18日リリースのロールアッププレビューには既に含まれています)。
Windows Updateで検出される場合、今回の累積更新プログラムにも高速インストールが使用されるので、最小限のダウンロードで済みます(画面1、画面2)。
しかし、システムファイルをスキャンして、高速インストールパッケージ(*-express.cab)から展開したカタログ情報と突き合わせ、更新が必要な、つまりダウンロードが必要なファイルを判断するのにかなりの時間を要します。その時間は、フルパッケージのサイズ(つまり累積数の大きさ)やPCのスペック(特にHDDの性能)に大きく左右されるように感じます。
前出の画面2は仮想マシンなのですが、ダウンロードと更新が完了するまでに1時間以上要しました。そのほとんどは、ダウンロード時間ではありません。ちなみに、Windows 8.1の修正プログラム「KB4345424」のダウンロードとインストール、再起動は数分で完了しました。
今回の問題の影響は、全てのユーザーに影響するものではありませんし、セキュリティ問題でもありません。影響がないのに対応することは、インターネットの帯域や電力使用量を増やすだけで、地球に優しくありません。
Windows Server 2016は、2017年10月第二火曜日リリースの累積更新プログラムの配信で、高速インストールが失敗するという問題がありました。その問題は次の累積更新プログラムで修正されたのですが、以後、Windows Server 2016に対してWindows UpdateやWSUSで高速インストールが提供されたことはありません(画面3)。
現状(少なくとも2018年7月まで)、累積更新プログラムは、常に1GBを超えるフルパッケージ(*-x64.cab)でダウンロード提供されています。「Server Core」インストールや「Nano Server」の場合も、累積更新プログラムは共通です。筆者は、巨大なダウンロードサイズと、長いインストール時間を伴う現在のWindows Server 2016のWindows Updateの状況を「Crazy Update」と呼ぶことにしました。
第二火曜日リリースの累積更新プログラムについては、Microsoft Updateカタログで差分パッケージが提供されているため、現状、毎月差分パッケージを利用して更新する方法(手動でダウンロードして更新、またはパッチ管理ツールで配布)がネットワークに負荷を与えない唯一の方法だと思います。2019年3月以降、差分パッケージが作成されなくなる前に、Windows Server 2016に対する高速インストールが復活し、Crazy Updateの状況が解消してくれるとよいのですが……(※1)。
【※1】最新情報:2018年11月の定例更新からWindows Server 2016に対する高速インストールの提供が再開されます。
ところで、差分パッケージの廃止について「管理者の負担が軽減される」という記事を見掛けましたが、“便利に”利用できる差分パッケージ(ダウンロードが早いなど)が利用できなくなることが、どう負担軽減につながるのでしょうか。Windows UpdateやWSUSで問題なく更新されているなら何の影響もありません。必要があってMicrosoft Updateカタログからダウンロードする際、フルパッケージと差分パッケージの選択を迷う必要がなくなる、という負担の軽減しか筆者には思い付きません。
2018年7月第二火曜日と翌週の累積更新プログラムには、その後、新しい既知の問題として「July 2018 .NET Framework Security Updates」の影響によるアクセス拒否の問題が追加されました。
この回避策の一つに「July 2018 .NET Framework Security Updates」のアンインストールがあるのですが(面倒なもう一つの回避策もあります)、アンインストールするにもWindows 10やWindows Server 201以降の場合、「July 2018 .NET Framework Security Updates」は累積更新プログラムに累積されているものです。
Windows 8.1とWindows Server 2012 R2以前の場合は、Windowsのセキュリティマンスリー品質ロールアップやセキュリティのみの更新プログラムではなく、「.NET Framework用のセキュリティおよび品質ロールアップ」または「.NET Framework用のセキュリティのみの更新プログラム」に含まれており、こちらはWindows Updateによる配布を停止する措置がとられたようです(その後、再リリースされましたが問題は修正されていませんでした、更新エラーを解消するための再リリースだったようです)。
アンインストールとは、これらの累積更新プログラムを削除し、2018年7月第二火曜日リリースの累積更新プログラムをインストールする前の状態にするということになります。そうすると、それ以外のセキュリティ問題の脆弱(ぜいじゃく)性も復活することになり、推奨される回避策ではありません。個別の問題にさっと対応できないというのも、累積更新プログラムの不都合な側面といえるのではないでしょうか。
2018年7月25日には、Windows 10とWindows Server 2016以降向けに、7月3回目の累積更新プログラム(注:これは第二火曜日と翌月の第二火曜日の間にリリースされる、新たなセキュリティ更新を含まない定例の累積更新プログラムであり、異例のリリースではありません)がリリースされていますが、これにも「July 2018 .NET Framework Security Updates」の既知の問題は残っています。
「July 2018 .NET Framework Security Updates」の既知の問題を修正した更新プログラムが2018年7月30日(米国時間)、Microsoft Updateカタログを通じて公開されました。
ただし、現時点でWindows 10およびWindows Server 2016以降向けは、Windows 10 バージョン1607およびWindows Server 2016に対してのみ、累積更新プログラムとして提供されています。
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows Server 2016テクノロジ入門−完全版』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.