Windows UpdateとIaaSクラウドは忍耐が試される?:山市良のうぃんどうず日記(96)(1/2 ページ)
「コンピューターの電源を切らないでください」というメッセージにどれだけの時間、耐えられますか。メッセージを無視して電源を切ると、案の定、状況がさらに悪化して、余計に時間がかかることになるかもしれません。それがクラウド上の仮想マシンとなると、さらに厄介なことになります。
「電源を切らないでください」は書いてある通りの意味
Windows Updateのための再起動中、全面表示の青い画面に「Windowsの準備をしています/コンピューターの電源を切らないでください」と表示されたまま、全く進んでいるように見えない場合、あなたならどれくらい電源を切らずに待てるでしょうか。
通常であれば、その後、次のように画面が変化します。途中、1回または2回の再起動が行われ、100%完了し、ログオン画面が表示されると更新は完了します。
更新プログラムを構成しています
0%〜30%完了
コンピューターの電源を切らないでください
↓↓↓↓
再起動しています
↓↓↓↓
更新プログラムを構成しています
30%〜100%完了
コンピューターの電源を切らないでください
「コンピューターの電源を切らないでください」と表示されている間は、更新プログラムの処理のために、ディスクに対して何らかの書き込みを行っている最中なので、その指示には従うべきです(画面1)。このメッセージを無視して電源ボタンを長押しして強制的に電源をオフにした場合、Windows Updateを管理するデータベースに不整合が発生する可能性がありますし、タイミングによってはファイルシステムが破損してしまうかもしれません。
しかしながら、数時間待っても表示が全く変化しないという場合は、何か異常が発生している(ハングアップしている)可能性が高いでしょう。その場合は、電源を強制的にオフにする以外に方法はありません。別のコンピュータから「Ping」(Ping IPアドレスまたはコンピュータ名)を実行してみて応答があれば、完全にハングアップしているわけではないので、もうしばらく待ってもよいかもしれませんが、状況は変わらないかもしれません。だからといって、あなたが電源をオフにしたその数秒後に、オフにしていなければ次の処理に進んでいたかもしれないのです。
Windows Updateのユーザーインタフェース(UI)を開いて、更新プログラムの確認を手動で開始した場合も、「ダウンロードしています XX%」や「更新プログラムをインストールする準備 XX%」が途中で止まってしまうように“見える”ことがあります(画面2)。
そんなとき、ダウンロードやインストールの準備が完了するのを待たずに、コンピュータを再起動することで、状況が改善して先に進むことがあります。あるいは、全く状況が変わらなかったり、さらに悪化したりすることもあります。いずれにせよ、ダウンロードやインストールの準備途中で再起動したときに、途中で電源をリセットすると状況が悪くなる印象です。
Windows UpdateをWindowsの自動更新に任せっきりという場合は、「更新の履歴」を時々チェックして、更新プログラムのインストール失敗が続いていないかどうかを確認してみましょう。Windows 10 バージョン1607(Anniversary Update)以前やWindows Server 2016では、最近、累積的な更新プログラムが大きくなり、Windows Updateの確認に時間がかかるようなったような気がします。
最近のx64版の累積的な更新プログラムは1GBを超えています。その全てがダウンロードされるわけではなく、更新が必要なコンポーネントをチェックして、差分をダウンロードするため、そのチェックに時間がかかっているらしいのです。日常的に、Windows Updateが完了するのに十分な時間、稼働していないコンピュータは、インストールの失敗が繰り返されている可能性があります(画面3)。
クラウド上の仮想マシンには「ローカルコンソール」がない!
筆者は、物理コンピュータでは可能な限りの忍耐で待つことにしています。一方、ローカルにある仮想マシン環境は、Windows Updateを実行する前にチェックポイントを作成し、「いつでもやり直せる」という保険をかけた状態でWindows Updateを実行します。そのため、「コンピューターの電源を切らないでください」で何時間も待つことはせず、うまく進まないようであれば、もう一度、ロールバックしてやり直してみることにしています。
しかし、その方法はIaaS(Infrastructure as a Service)タイプのクラウド上の仮想マシンでは使っていません。仮想マシンのバックアップやストレージのスナップショットを作成することで同じようなことはできますが、ローカルの仮想マシンのスナップショットのように数クリックでロールバックできるわけではなく、面倒なのです。もっと言えば、バックアップやスナップショットのために余計なクラウド利用料をかけたくないのです。
もちろん、運用環境であれば、適切にバックアップを行い、保護してください。筆者は評価目的でしかクラウド(筆者の場合はMicrosoft Azure)を使用していないので、問題があれば作り直せばいいという前提で使っています。だからといって、作り直すのも面倒です。だから、毎月のWindows Updateはドキドキなのです。
Microsoft Azureに限らず、主要なパブリッククラウドは仮想マシンのローカルコンソールへの対話的なアクセスを提供していません。Linux仮想マシンはSSH接続、Windows仮想マシンはリモートデスクトップ(RDP)接続が主流です。そのため、更新のために再起動を開始したら、無事に生還するのを祈るしかないのです。そして、時々、戻ってこないことがあります。そんなときは、ごめんなさいと思いながら、クラウドのポータルから「再起動」または「停止(割り当て解除)」して「開始」します。つまり、電源ボタンの長押しと同じことをします(画面4)。
やみくもに仮想マシンをリセットするわけではありません。Microsoft Azureは「ブート診断」というローカルコンソールのスクリーンショットを取得する機能を提供しています。この「ブート診断」機能を利用して、ローカルコンソール出力を確認し、全く進んでいないようであれば仮想マシンをリセットするようにしています(画面5)。
「死のブルースクリーン」(Blue Screen of Death:BSoD)と呼ばれるストップ(STOP)エラーが発生している場合も、この機能で判断できます。筆者はユーザーではないので詳しくはないですが、Amazon Web Services(AWS)の「Amazon Elastic Compute Cloud(EC2)」にも同じような機能があるようです。
- 正式版となった「Azureポータル」では何が変わる?(連載:Microsoft Azure最新機能フォローアップ 第10回)
- EC2インスタンスのコンソールスクリーンショット(Amazon Web Servicesブログ)
関連記事
- ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味
世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。 - 今すぐできるWannaCry対策
猛威を振るうランサムウェア「WannaCry」。必ずしも管理が行き届いていない企業内システムで、Windowsに対策パッチを急いで適用する方法は? 脆弱性の見つかったSMBv1を無効化する方法を追記。 - 世界中のITシステムが混乱 「Wanna Cryptor」の脅威から身を守るために今すぐできること
暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が世界中で発生している。あらためて「Wanna Cryptor」とは何か、被害に遭わないようにするにはどう対策すればよいか。セキュリティ企業のESETが解説した。 - 「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。
Copyright © ITmedia, Inc. All Rights Reserved.