treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2018年振り返り(ちょっとWU12月の話題)

WindowsUpdate 休日・余暇

今年ももう終わり。
思えば今年は後半に向かうにつれて疲弊していくという、あまりいい年とは言えませんでしたが、大過なく大晦日を迎えることが出来たことを喜ぶこととします。

うーむ、なんだかWindows Updateのボヤキでほとんど埋めてしまいました。2018年はそういう意味ではWindows Updateの情報収集に例年以上にかなり過敏になった年でしたね。だから印象に残っているのかも。

Windows10化の波

あちこちでWindows10化をやってきた一年でした。
Windows10化するためにアプリの互換性や周辺機器デバイス互換性を見るのはちょっとひと手間掛かりましたね。自分のモノならいいのですが、やはり普段手元にない(普段使ってない)デバイスを確認するのって、些細なことでも分からないところが多いものです。

とはいえ、コツコツ進めて必要なWindows10化作業は結構進捗しました。ある月(期間)は毎週のように週末に作業してほぼ休みなし、のような厳しい時期もありましたね。疲弊。

あまりできなかったLinux関連

今年はあまりLinux関連の作業ができなかったなぁ、という一年。
Windows UpdateをはじめとするWindows関連で振り回されることが多かったためか、安定して動作してくれるLinuxはあまり手を入れずに後回し。
でも、冷静にいま考えると、現状の機能を安定して利用するという観点では、セキュリティアップデートを適用するだけならWindowsほどアレコレと心配(して検証したり手を打ったり)しなくても大丈夫なLinuxってよくできたOSなんだなぁ、と改めて実感。

Windows Update大丈夫?

今年もそうだったけど来年も苦労しそうなWindows Update。
直近では12月22日に公表されたKB4483229/KB4471321/KB4478877/KB4467684/KB4467691を適用したLenovo製ノートPCでWindowsが起動しなくなるケースが公表されました。
※問題を引き起こす更新プログラムはInternet Explorerを対象とするゼロデイアタックに対抗するための脆弱性解消のための更新プログラム
ここに不具合が発生。

https://support.microsoft.com/ja-jp/help/4483229/december192018kb4483229osbuild143932670

このページに
「搭載されている RAM が 8 GB 未満の一部の Lenovo ラップトップでは、KB4467691 をインストールした後、Windows が起動に失敗することがあります。」
とある記載箇所。

ThinkPadも該当するように見えますが、条件としては

  1. UEFIでセキュアブートが有効
  2. 搭載メモリが8GB未満
  3. (非公式な情報によると)Windows10のバージョン1607

という条件があります。ああ…てことはWindows10 LTSB 2016はバージョン1607だから対象ってことですね。

f:id:treedown:20181230015501p:plain

でもLTSBの2016をLenovoのノートPCにインストールして使っているケースは少ないんだろうなぁ。
幸いなことに該当しそうなWindows10をOSとするすべての環境では

  • メモリ8GB未満のPCではBIOS起動(UEFIブートではない)PC
  • UEFIブートのPCではメモリ8GB以上を搭載している

という環境しかないため、該当の障害は発生せず。

この件は助かったけど、(不具合の大小はさておき)こういうの多かったなぁって印象。該当しちゃったら対処しきれないですし、(今回で言えば特に)ブラウザ関連の緊急レベルのセキュリティアップデートは(ユーザがブラウザを使うからには)更新プログラムの公開からあまり時間を空けていられない(不安だから)って事情があります。
可及的速やかに、しかし焦るとバグの影響が直撃、更新プログラムの適用に際しては”トランキーロ、あっせんなよ!”って聞こえてきますけども、ゼロデイの脆弱性は焦っちゃうのはしょうがない。なかなか難しいもんです。

これ以外でも、例えばWindows7向けのセキュリティマンスリー品質ロールアップの更新プログラムを適用するとネットワーク関連のデバイスドライバが正常動作しなくなる、という不具合、なんだかんだで半年以上もの期間不具合が発生する状態で提供されています。修正できない理由があるのかもしれませんけど、それにしてもじゃあその辺の修正できない理由の説明くらいはあってもいいんじゃないかと思う一ユーザのボヤキ。

もうちょい、この辺の不安定さ、どうにかならんもんですかねぇ…、せめて不具合が出るにしてもWindowsが起動しないなどという致命傷を何とか避けるくらいにはお願いしたいなあと思います。

しまった、ボヤキがすぎた

Windows Updateのことを考えたら次々出てくるのでついつい…。
今年はバタバタして忙しかったので来年はちょっと落ち着くといいなぁ、と思いながら、年越しを迎えることにします。

正月くらいはお休みしよう。

それではよいお年を。