削除してもゾンビのようによみがえる、手ごわいWindows 10更新アシスタント(Update Assistant):山市良のうぃんどうず日記(121)(1/2 ページ)
Windows 10クライアントを運用している企業で、計画とは違うタイミングでWindows 10の新バージョンへのアップグレードが始まってしまうケースが発生しているようです。原因は幾つかありますが、最近になって事前通告なしで始まった「機能更新プログラム」とは異なる方法での配布が影響しているのかもしれません。そんなの聞いてないよ。
WSUSによるWindows 10のパッチ管理。構成がまずいと、意図せずアップグレードされてしまうことも
最新情報(2018年3月12日追記)
2018年3月8日付けで「KB4023057」の更新版がリリースされました。更新版では「Windows 10更新アシスタント」という名前で日本語化されています。2月以前にKB4023057に対処(Show or hide updatesによる非表示など)していたとしても、再びインストールされる可能性があります。
また、更新版は、Windows 10 バージョン1703においても「Windows 10更新アシスタント」が開始される場合があります。Windows 10 バージョン1703でWindows Update for Businessの延期ポリシーを構成していない場合、あるいは設定した延期ポリシーの期限を過ぎている場合などです。
最初に断っておきますが、今回はWindows 10 バージョン1607以前(もしかすると1703も)を利用中の企業や個人に向けた記事です。決してWindows 10の特定バージョンの延命を目的としたものではありません。Microsoftがサポートしている期日内で、企業がもう少し先にアップグレードを計画しているのに、意図せずアップグレードされてしまう原因を取り除く手助けのためです。あるいは、個人や企業が自社製品のサポートのため、サポート期間中のWindows 10の全バージョンを維持する必要がある人のためでもあります。
Windows 10を利用しているなら、特別な理由がない限り、Microsoftが想定している期間中に、新しいバージョンにアップグレードすることをお勧めします。特別なことをしなければ、自動的に最新バージョンにアップグレードされるはずです。
しかし、特別な理由があって、現在のバージョンを使い続けている人もいます。例えば、ハードウェアとの相性が悪いので、現在のバージョンのまま、品質更新プログラムの提供が続くぎりぎりまで使いたいといったケースです。今回は、そういった方にとっても参考になるかもしれません。
企業では「Windows Server Update Services(WSUS)」を使用することで、Windows 10の「品質更新プログラム」と「機能更新プログラム」(新バージョンへのアップグレード)を管理者の承認に基づいてインストールし、インストール状況の報告をレポートとして参照することができます。管理者が承認していないものはインストールされないため、適切に管理されていれば勝手に機能更新プログラムでアップグレードされることはありません。
しかし、WSUSによるWindows 10の更新管理では、Windows 10で大幅に変更されたWindows Updateとの関係で、注意すべき点がたくさん出てきました。WSUSの環境が適切に構成されていない場合、クライアントがWSUSで承認していない機能更新プログラムをインターネット上のMicrosoft Updateから直接取得し、ダウンロードしてインストールしてしまい、意図せずアップグレードされてしまうということがあります。例えば、次のようなケースがあります(画面1)。
- WSUSクライアントとWindows Update for Businessの両方が構成されており、WSUSで承認された更新プログラムの適用に加え、Microsoft Updateを検索して更新プログラムを取得し、インストールしてしまう(“デュアルスキャン”問題と呼ばれます)。なお、Windows 10 バージョン1607では、クライアント側の操作で意図せずWindows Update for Businessを有効化してしまうことがあります。
- 「オンラインでMicrosoft Updateから更新プログラムを確認します」リンクをクライアント側でクリックしてしまい、Microsoft Updateから利用可能な最新の更新プログラムを直接取得して、インストールしてしまう。
画面1 WSUSクライアントのWindows Updateの画面。WSUSが適切に構成されていないと「オンラインでMicrosoft Updateから更新プログラムを確認する」リンクのクリックで意図せずアップグレードされることもあれば、自動更新や「更新プログラムのチェック」ボタンのクリックでアップグレードされることもある
Windows Updateによるアップグレードは、機能更新プログラムでのみ行われると思っていました。そのため、上の2つの問題に対処するようにWSUSを適切に構成してあれば、アップグレードされることはないはずです。しかし、先日、筆者がWSUSを適切に構成して“アップグレードされない”ことをテストしようとしたところ、機能更新プログラムとは違う、想定外の方法でアップグレードが始まる場面に遭遇しました。
それは一見すると、特徴のない品質更新プログラムの1つのようでしたが、実は、機能更新プログラムではない方法でWindows 10の新バージョン(おそらくバージョン1709)のダウンロードとアップグレードを開始する「Windows 10 Update Assistant」をインストールするものだったのです。
Windows 10 Update Assistantがダウンロードを開始する前に、開始してもよいか一言聞いてくれれば、また印象も違ってくると思うのですが、画面が表示されたときには既にスタートしています(後述しますが、アンインストールすれば止まります)。Windows 10初期リリース前後に話題になった、あの「Windows 10を入手する」アプリに何だか似ています。問題の更新プログラムはMicrosoft Updateから配布されるもので、WSUSに対して提供されることはありません。しかし、上記のような意図しないケースで、この更新プログラムが入り込んでしまうことがあるのです。
なお、Windows 10 Update Assistantを取り込んでしまう可能性もある、WSUSによるWindows 10の更新管理の問題は非常に複雑であり、筆者もまだ勉強および検証中です。現時点での筆者の理解を以下の個人ブログでまとめています。
- WSUSとWUfBの関係とデュアルスキャン問題がわかった(気がする)+KB4023057の謎(筆者の個人ブログ:山市良のえぬなんとかわーるど)
WSUSを利用していない場合は、Windows Update for Businessの延期設定を利用したり、以下のURLから入手できる「Show or hide updates」トラブルシューティングパッケージ(wushowhide.diagcab)を使用するなどして、機能更新プログラムをブロックしている方もいると思います。Windows 10バージョン1607以前は、Windows Update for Businessで延期可能な最大日数を既に過ぎているため有効ではありません。現在は後者のwushowhide.diagcabの方法を使用するしかありません。しかし、wushowhide.diagcabで機能更新プログラムをブロックしていたとしても、機能更新プログラムではないWindows 10 Update Assistantがやってきて、ダウンロードとアップグレードが始まるのです。
- How to temporarily prevent a Windows Update from reinstalling in Windows 10[英語](Microsoft Support)
Windows 10 バージョン1607の場合、Current Branch for Business(CBB)向けの公開日が2016年11月末で、クライアント側の「機能の更新を延期する」オプションはそれ以降意味がなくなりました。企業では、Windows Update for Businessポリシーを使用して最大180日延期(Windows 10 バージョン1703から最大365日)することが可能ですが、それも2017年5月末に過ぎました。公開日は、以下のリリース情報のページで確認できます。
- Windows 10のリリース情報(Windows IT Pro Center)
Windows 10 バージョン1703からは、基準となる公開日から最大365日延期が可能です。これはあくまでもWindows Update for Businessで延期可能な期限であり、サポート期限ではありません。
前回の記事で説明したように、Windows 10 バージョン1607は、HomeおよびProエディションで「2018年4月10日」まで、EnterpriseおよびEducationエディションは「2018年10月9日」まで、品質更新プログラムのサポートが続きます。まだ残っているサポート期間、今のWindows 10のまま使い続けるためには、Windows 10 Update Assistantを何とかする必要があります。
突然表示された英語の大きな画面、見る人によってはマルウェアと疑うかも
以下の画面2は、筆者がテスト中に遭遇したWindows 10 Update Assistantの大きな画面です。日本語環境のPCに英語の大きな画面が突然表示されれば、誰でも驚くでしょう。
次のようなことが書いてありますが、英語が苦手な人にとっては、マルウェアの類いに見えるかもしれません。何が書いてあるか分かるとしても、これがマルウェアではなく、正規のものであるということを本物かどうか不安になるでしょう。
お使いのPCには、最新のセキュリティ更新が必要です。
最新のWindows 10をインストールしない限り、Microsoftは重要なセキュリティ更新プログラムをお使いのPCにインストールすることはできません。
「Hide」ボタンをクリックするとこの画面は消えますが、バックグラウンドでダウンロードが進み、放置しておけばアップグレードインストールに進むはずです。再起動後は、Windows 10の最新バージョン(おそらくWindows 10 バージョン1709)というわけです。
特別な理由があって機能更新プログラムをブロックしてきた人や、組織的にアップグレードの計画をしている企業にとっては非常に迷惑なことでしょう。Windows 10を以前のバージョンにロールバックするには時間がかかりますし、ロールバック後に同じことが繰り返される可能性もあります。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 特集「Windows Server 2008/2008 R2 サポート終了対策ポータル」
年の初めに再確認、2018年にサポートが終了するMicrosoft製品は?
Microsoftは同社の製品およびサービスについて、明確なサポートポリシー(ただし、途中で変更あり)に基づき、更新プログラムを含むサポートを提供しています。2018年は主に10年前にリリースされた製品がサポート終了を迎えます。どのような製品があるのか、年の初めに再確認し、使用していないかどうかを調べておきましょう。
再考、Windows OSのライフサイクル――安心して2020年を迎えるために
Windowsのサポートライフサイクル期限が近づくたびに、サポート終了の影響やアップグレードの必要性が話題になります。特に2014年4月にWindows XPのサポートが終了してからがそうです。その理由は、Windows PCやインターネットの普及、Microsoftのサポートポリシーの明確化(や変更)、新たなセキュリティ脅威の登場など、さまざまです。2017年4月にWindows Vistaのサポートが終了しました。次は、Windows 7の番です。
Windows Server 2012 R2で行こう!
Windows Server 2003のサポート終了日「2015年7月」がいよいよ迫ってきた。現在Windows Server 2003を利用している企業は、新しいOSへの移行を本格的に検討する必要があるだろう。本稿では、Windows Server 2003から最新のWindows Server 2012 R2へ移行する理由やメリットについて取り上げる。
サポート切れのサーバーOSを使い続けるリスクは経営課題と考えるべき
OSのサポートが終了すると、セキュリティ面で大きな問題を抱えることになる。では、サポート終了後もWindows Server 2003を使い続けることによって、企業はどのようなリスクを負うことになるのだろうか。IPAの渡辺貴仁氏に話を聞いた。