君は100%?――Windows 10仮想マシンで発生した原因不明のCPU使用率問題:山市良のうぃんどうず日記(118)(1/2 ページ)
2018年1月のWindows Updateは、Spectre/Meltdown問題で大変でした。まだ、PCベンダーからのマイクロコード提供待ちという状況でしょう(その対策されたはずのマイクロコードでも、問題が発生しているようです)。この問題とは関係ありませんが、筆者のテスト環境では2018年1月の更新で、とてもクレイジーなHyper-V仮想マシンに遭遇しました。同様の問題で悩んでいる人がいるかもしれないので、正常化までをレポートします。
問題の仮想マシンは、Windows Update実行時にCPU使用率が100%に
Windows 10 Anniversary Update(バージョン1607)を実行する1台のHyper-V仮想マシンで、2018年1月分のWindows Updateを実行したところ、動作が非常に重い感じがしました。「タスクマネージャー」でCPU使用率を確認すると、2つのCPUの両方が100%で張り付いた状態でした。そこで、仮想マシンに割り当てているCPUを4つに増やしましたが、4つのCPU全てが使用率100%になってしまいました(画面1)。
「Spectre/Meltdown」対策のパッチがパフォーマンスに影響するという話があったので、その影響かとも思いましたが、他の多数の仮想マシンでは同様の問題は発生していません。そもそも、Hyper-Vホストではファームウェアの提供待ちの状態で、3つの軽減策のうち、2つは利用可能になっていませんでした(有効化もしていません)。
問題のHyper-V仮想マシンでは、2017年12月13日のWindows Updateは正常に完了していました。そして、年明けの2018年1月10日のWindows Updateでこの問題に気が付きました。2つのWindows Updateの間、この仮想マシンは起動していません。
今回のタイトルは“原因不明の”としていますが、おそらく2017年12月のWindows Updateの影響だと思います。ただし、この仮想マシン固有のシステム構成との組み合わせが関係している可能性も否定できません。この仮想マシンのゲストOSはWindows 10 Enterprise バージョン1607(x64)で、Hyper-Vの「入れ子構造の仮想化(Nested Virtualization)」を利用して「仮想化ベースのセキュリティ(Virtualization Based Security:VBS)」を有効化し、「デバイスガード」の一部と「資格情報ガード」を構成しています。また、「Windows Driver Kit(WDK)」のデバッグ環境がインストールされています。これらが関係している可能性もあります。
極めて応答性の悪い状況で、なんとか「イベントビューアー」を開いて「システム」ログを確認すると、一部のサービスが強制終了しては再開する様子が大量に記録されていました(イベントID「7032」や「7034」)。この種のエラーは、2017年12月13日のWindows Updateによる再起動後から急増していました。
CPU使用率100%問題を解消できるかもしれないオプション
物理または仮想マシンでこのような問題に遭遇した際、問題を解消するために利用可能なオプションを考えてみましょう。筆者はざっと6つほど思い付きました。他にもあるかもしれませんが、このときに思い付いたものは以下の6つです。
(1)2017年12月の累積的な更新(KB4053579)のアンインストール:この更新の適用直後なら、まずこれを試してみるべきです
(2)2018年1月の累積的な更新(KB4056890)のインストール:問題が発生した次の更新で改善する可能性があります
(3)システムの復元:残念ながら、この仮想マシンでは有効になっていません
(4)バックアップイメージからの復元:残念ながら、この仮想マシンではバックアップを取得していません
(5)仮想マシンの「チェックポイント」の適用:残念ながら、この仮想マシンでは2017年12月の更新以前のチェックポイントは削除してしまいました
(6)「このPCを初期状態に戻す」(PCのリセット)の実行:設定と個人データは保持されますが、多くのアプリケーションは削除されることに注意が必要です
筆者はHyper-V仮想マシンでWindows Updateを実行する前には、必ずチェックポイントを作成して、バックアップの代わりにしています。異様に長い時間がかかる場合や更新に失敗した場合は、チェックポイントに戻して素早く解決しています(上記のオプションの(5))。2017年12月の更新は問題なく完了したように見えたので、その直前に取得したチェックポイントは削除してしまいました。つまり、現在利用可能なチェックポイントは、既に問題の発生している状態を含んでいます(画面3)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
プロセッサの脆弱性問題、Azureは対策済み、オンプレミスの対応策は?――Windows関連のまとめ
2018年の年明け早々、「Meltdown」や「Spectre」と呼ばれるプロセッサの脆弱性問題が公表され、IT業界全体でゼロデイ攻撃のリスクが高まっています。Microsoft AzureおよびMicrosoftのその他のクラウドサービスは、2018年1月4日時点で既に対策が完了しているとのことです。
今度はWindows 7のWindows Updateでトラブル──でも、解決策はあります!
2017年12月4日ごろから、Windows 7で「Windows Update」を実行できないというトラブルに遭遇しているユーザーが少なからずいるようです。Microsoftによる公式なアナウンスや回避策は今のところないようですが、取り急ぎ、問題を解消できる可能性がある方法を紹介します。
年の初めに再確認、2018年にサポートが終了するMicrosoft製品は?
Microsoftは同社の製品およびサービスについて、明確なサポートポリシー(ただし、途中で変更あり)に基づき、更新プログラムを含むサポートを提供しています。2018年は主に10年前にリリースされた製品がサポート終了を迎えます。どのような製品があるのか、年の初めに再確認し、使用していないかどうかを調べておきましょう。
Windows Defender Application Guardで実現するセキュアなブラウジング環境――Windows 10の新しいセキュリティ機能(その2)
前回は、間もなく企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateに搭載された新しいセキュリティ機能「Exploit Protection」を紹介しました。今回は、もう1つのセキュリティ機能「Windows Defender Application Guard(WDAG)」が提供する安全なWebブラウジング環境を紹介します。