treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2024年1月のWindows Update

WindowsUpdate

年が明けたと思ったら、もうWindows Updateの2024年初回を迎えました。
いきなりですが、2024年初回となる今月はWindows10で更新プログラムの適用にエラーが発生しています。

更新プログラム適用エラーの発生は、未使用機能(BitLocker)環境のWindowsのため更新延期で別途(準備を整えてから)対処とすることにしています。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.120 (KB890830)

いつも通り。

Windows11

22H2環境の更新。

  • 2024-01 x64 ベース システム用 Windows 11 Version 22H2 の累積更新プログラム (KB5034123)
  • 2024-01 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 22H2 用) (KB5033920)

たまたまこの環境が該当するだけかもしれませんが、70%~71%の表示でかなり時間が掛かっていました。

ここから、かなり時間が経過した後でいきなり100%になって、再起動待ち画面になりました。

無事適用が出来たようです。

23H2では(テスト環境だからかもしれないけど)、

  • 2024-01 x64 ベース システム用 Windows 11 Version 23H2 の累積更新プログラム (KB5034123)
  • 2024-01 .NET Framework 3.5 および 4.8.1 の累積的な更新プログラム (x64 向け Windows 11, version 23H2 用) (KB5033920)

特に問題なく適用できました。

Windows10

22H2の環境から。

  • 2024-01 x64 ベース システム用 Windows 10 Version 22H2 の累積更新プログラム (KB5034122)
  • 2024-01 x64(KB5034275)向け Windows 10 Version 22H2 .NET Framework 3.5、4.8 および4.8.1 の累積的な更新プログラム
  • 2024-01 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5034441)

一部の環境では「2024-01 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5034441)」エラーから再試行を要求される環境もありました。

Windows11で遅かったのと関係あるかどうかは不明ですが、何回再試行しても失敗する環境では適用できませんでした。
KB5034441の適用には手を入れる必要があるようです。(後述:この他、気になった情報へ)

他にも適用に至る前にダウンロードエラーが出るケースもあって、

エラーには「ダウンロードエラー - 0x80070643」とあります。何回やっても失敗します。

月例更新のうちOSの累積的更新プログラムは問題なくインストール出来るのにKB5034441だけはエラーになる。
今月の月例更新のうちKB5034441でなにか問題があるのかも、と思わせる動きです。(これも後述:この他、気になった情報へ)

次はLTSB2016(1607)の適用。

  • 2024-01 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5034119)
  • 2024-01 Windows 10 Version 1607 (x64 版) 用 .NET Framework 4.8 の累積的な更新プログラム (KB5033910)

こちらは特に問題なく完了できました。

サービススタック更新プログラム

SSUの更新の確認。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

アドバイザリが更新されました、という表記はあるものの、各OSバージョン毎のKB表記は更新されていない状況でした。追々更新されるかもしれないので、更新日以降も確認したいと思います。
※あとで確認したら、Windows Server 2012(R2)で2024年1月となっていたため拡張セキュリティ更新プログラム(ESU)対象OSでの展開になるようです。

この他、気になった情報

「2024-01 x64 ベース システム用 Windows 10 Version 22H2 のセキュリティ更新プログラム (KB5034441)」の適用でエラーが発生する環境があります。

Windows11の場合には「2024-01 x64 ベース システム用 Windows 11 のセキュリティ更新プログラム (KB5034440)」が該当します。以下の文章ではKB番号を読み替えてご覧ください。

これも環境によっては「インストール エラー - 0x80070643」が発生します。

エラーは、適用失敗で再試行を要求されたり、対象のKB5034441適用時に「ダウンロードエラー - 0x80070643」が発生するという動きです。

この環境では回復パーティションのサイズ不足のためKB5034441の適用が完了できないということのようです。

■KB5028997: Instructions to manually resize your partition to install the WinRE update
https://support.microsoft.com/en-us/topic/kb5028997-instructions-to-manually-resize-your-partition-to-install-the-winre-update-400faa27-9343-461c-ada9-24c8229763bf

■日本語:KB5028997: WinRE 更新プログラムをインストールするためにパーティションのサイズを手動で変更する手順
https://support.microsoft.com/ja-jp/topic/kb5028997-winre-%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AB%E3%83%91%E3%83%BC%E3%83%86%E3%82%A3%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%82%B5%E3%82%A4%E3%82%BA%E3%82%92%E6%89%8B%E5%8B%95%E3%81%A7%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E6%89%8B%E9%A0%86-400faa27-9343-461c-ada9-24c8229763bf

--------------------------------------------------------------
一部抜粋:
一部の PC には、この更新プログラムを完了するのに十分な大きさの回復パーティションがない場合があります。 このため、WinRE の更新が失敗する可能性があります。
--------------------------------------------------------------

前述URLのページではdiskpartコマンドを使ってWinRE パーティションを拡張する方法が記載されていて、その手順によってインストールがエラーになったKB5034441のインストールが完了できると記載されているようです。

KB5034441はCVE-2024-20666「BitLocker のセキュリティ機能のバイパスの脆弱性」を修正する更新プログラムで、エラーの対象となったPCではBitLockerを有効にしていない環境のため、ひとまず今回は更新を延期しておくことにしました。(BitLockerを使っていない環境なので、この脆弱性の影響を受ける環境ではない。)

■Windows Updateの一時停止・更新プログラムの延期のやりかた
https://blog.treedown.net/entry/2023/09/21/010000

エラーが出たPCでは、この手順で更新を一定期間停止して、対策を実施するまでは更新が動作しないようにしておきました。(OS環境をバックアップしたり、適用のための手順をちゃんと確認したりするのに時間が必要なので、別の日に別途実施しようと考えています。