発行の問題が含まれていた 10 月 10 日バージョンの KB4041676 または KB4041691 をインストールすると、Windows デバイスの起動に失敗する可能性があります

この記事では、10 月 10 日バージョンの KB4041676 または KB4041691 をインストールした後、Windows デバイスの起動に失敗する可能性がある問題の回避策を提供します。

適用対象: Windows Server 2016、Windows 10、バージョン 1607、Windows 10、バージョン 1703
元の KB 番号: 4049094

概要

Microsoft は、WSUS/SCCM マネージド デバイスのWindows 10 バージョン 1703 (KB4041676) とバージョン 1607 (KB4041691)、およびWindows Server 2016 (KB4041691) に対する 2017 年 10 月 10 日の月次セキュリティ更新プログラムに関する公開の問題を認識しています。 Windows Update (家庭およびコンシューマー デバイス) またはビジネス向けWindows Updateから直接更新プログラムをダウンロードする顧客は影響を受けられません。

10 月 10 日の午後の時点で公開の問題を修正し、累積的なセキュリティ更新プログラムを検証しました。 すべてのお客様に、これらの累積的なセキュリティ更新プログラムを適用することをお勧めします。

Windows Server Update Services (WSUS) およびSystem Center Configuration Manager (SCCM) のお客様に影響を与える次の現象の報告があります。 次のユーザーから報告されたシナリオの軽減策については、以下をご覧ください。

  1. 10 月 10 日午後 4 時 (PDT 10 月 10 日) より前に 10 月 10 日更新プログラム (KB4041676 または KB4041691) を同期した WSUS/SCCM 管理者は、引き続きこれらの KB をキャッシュできます。
  2. 発行の問題で 10 月 10 KB4041676 または KB4041691 更新プログラムをダウンロードし、デバイスが保留中の再起動状態になっている WSUS/SCCM マネージド デバイス。
  3. 10 月 10 KB4041676 または KB4041691 更新プログラムをインストールし、起動できず、回復画面に移動する可能性がある WSUS/SCCM マネージド デバイス。

問題の詳細

シナリオ 1

10 月 10 日午後 4 時 (PDT 10 月 10 日) より前に KB4041676 または KB4041691 のデルタ パッケージ バージョンを同期した WSUS/SCCM 管理者は、引き続きこれらの KB をキャッシュできます。

回避策

WSUS/SCCM 管理者は、発行の問題を自動的に解決するために更新プログラムを再スキャンする必要があります。 この問題は、10 月 10 日の午後 4 時以降にスキャンされた WSUS 階層で既に解決されています。 アップストリーム サーバーとダウンストリーム サーバーが同期されていることを確認します。

シナリオ 2

KB4041676 または KB4041691 の Delta Package バージョンをダウンロードしてステージングしたが、インストールするために再起動されていない WSUS/SCCM マネージド デバイス。

回避策

デバイスが KB4041676 または KB4041691 の Delta Package バージョンをダウンロードしてステージングした場合、ユーザーは再起動後に起動できない可能性があります。 システム管理者は、デバイスの管理コマンド プロンプトから次のコマンドを実行することで、保留中の更新プログラムを削除できます。

@echo off

REM Stop all update related services
net stop usosvc
net stop wuauserv
net stop trustedinstaller

REM Delete pending.xml if it exists
takeown /f %windir%\winsxs\pending.xml >NUL 2>&1
icacls %windir%\winsxs\pending.xml /grant Everyone:F >NUL 2>&1
del %windir%\winsxs\pending.xml >NUL 2>&1

REM Modify the components hive
reg unload HKLM\Components >NUL 2>&1
reg load HKLM\ComponentsHive %windir%\system32\config\COMPONENTS
reg delete /f HKLM\ComponentsHive /v PendingXmlIdentifier >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v PoqexecFailure >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v ExecutionState >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v RepairTransactionPended >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v AIFailureInformation >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Install >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Uninstall >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Uninstall >NUL 2>&1
reg unload HKLM\ComponentsHive

REM Stop Poqexec from running
reg delete /f HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\Configuration /v DontRunPoqexecInSmss >NUL 2>&1
reg delete /f HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\Configuration /v PoqexecCmdline >NUL 2>&1
reg delete /f "HKLM\System\CurrentControlSet\Control\Session Manager" /v SETUPEXECUTE >NUL 2>&1
REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager" /v SETUPEXECUTE /t REG_MULTI_SZ /d \0 /f

dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~amd64~~15063.674.1.8 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~x86~~15063.674.1.8 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~amd64~~14393.1770.1.6 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~x86~~14393.1770.1.6 /norestart >NUL 2>&1

シナリオ 3

KB4041676 または KB4041691 の Delta Package バージョンをインストールし、起動したり、回復画面を表示したりできない WSUS/SCCM マネージド デバイス

回避策

重要

これらの手順は、起動に失敗したデバイスでのみ実行する必要があります。

  1. AC 電源に接続し、デバイスの電源をオンにします。

  2. デバイスの起動に失敗した場合、Windows はデバイスの修復を試み、Windows 10回復環境に入ります。 [自動修復] 画面で [詳細設定] オプションを選択します。

    [自動修復] 画面のスクリーンショット。

  3. [トラブルシューティング]、[詳細オプション]、[システムの復元] の順に選択します。 KB4041676 または KB4041691 のインストール前に復元ポイントを使用できる場合は、 システム復元 ウィザードを使用して以前の復元ポイントに復元します。 復元ポイントが存在しない場合は、 システムの復元を 閉じて、次の手順に進みます。

  4. [トラブルシューティング]、[詳細オプション]、[コマンド プロンプト] の順に選択します。 BitLocker 回復キーまたはユーザー名/パスワードの入力を求められる場合があります。 ユーザー名/パスワードの入力を求められた場合は、ローカル アカウントを入力する必要があります。 資格情報がない場合は、多くのユーザーが Recovery Drive を作成して使用する必要があります。

    [詳細オプション] 画面のスクリーンショット。

  5. コマンド プロンプトが起動したら、次のコマンドを実行してソフトウェア レジストリ ハイブを読み込みます。

    reg load hklm\temp <drive letter for windows directory>\windows\system32\config\software
    

    :

    reg load hklm\temp c:\windows\system32\config\software
    
  6. 次のコマンドを実行して、SessionsPending レジストリ キーを削除します。 レジストリ値が存在しない場合は、次の手順に進みます。

    reg delete "HKLM\temp\Microsoft\Windows\CurrentVersion\Component Based Servicing\SessionsPending" /v Exclusive
    
  7. 次を実行してレジストリをアンロードします。

    reg unload HKLM\temp
    
  8. 保留中のすべての更新プログラムを一覧表示する次のコマンドを実行します。

    dism.exe /image:<drive letter for windows directory> /Get-Packages
    

    :

    dism.exe /image:c:\ /Get-Packages
    
  9. State = Install Pending の各パッケージに対して次のコマンドを実行します。

    dism.exe /image:<drive letter for windows directory> /remove-package /packagename:<package name>
    

    :

    dism.exe /image:c:\ /remove-package /packagename:Package_for_RollupFix_Wrapper~31bf3856ad365e35~amd64~~15063.674.1.8
    
    dism.exe /image:c:\ /remove-package /packagename:Package_for_RollupFix~31bf3856ad365e35~amd64~~15063.674.1.8
    
  10. コマンド プロンプトを閉じ、[続行] をクリックして回復環境を終了します。

    [オプションの選択] 画面のスクリーンショット。