消しても、消しても、インストールされる「KB4023057」ですが、その挙動について調査した結果と、現状での対策について説明します。
最新情報について
Windows 10 バージョン1803リリース以降、状況が変わってきています。
詳細はこちらの記事を参照願います。
また、2021年8月時点での最新版への対応についてはこちらの記事を参照願います。
現状では、以下で説明する方法では既に効果はありません。
ご注意
調査は、Windows 10 バージョン1703で行っています。
Windows 10 バージョン1607では挙動が違うようです。
しかし、Windows 10 バージョン1607の一般向けサポートは、4月10日で終了し、セキュリティパッチも提供されなくなります。
Windows 10 バージョン1703へのアップデートは、媒体の入手が難しいでしょう。
そのため、Windows 10 バージョン1607を使用している場合は、できるだけWindows 10 バージョン1709にアップデートすることをお勧めします。
Windows 10では、ひとつのバージョンの一般向けサポート期間は18か月だということだけは、覚えておいてください。
KB4023057とは
2018年の2月下旬から3月初めにかけて「Windows 10 更新アシスタント」という強制アップデートが猛威を振るいました。そして3月下旬にもまた猛威を振るっているようです。
この「Windows 10 更新アシスタント」は知らぬ間にインストールされ、Windows 10を強制的にバージョン1709にアップデートするものです。
利用者が知らない間に裏でインストール準備を進めて、再起動する準備が整うと利用者の作業を邪魔するように、画面いっぱいにウインドウが表示され、カウントダウンを始めます。ここで気が付いて止めないと30分後に、保存していない作業中のファイルがあろうと問答無用で再起動してしまいます。もちろんアクティブ時間など無視されます。
「KB4023057」とは、この「Windows 10 更新アシスタント」をインストールする更新プログラムです。
KB4023057の動作
「KB4023057」は、64ビット版、32ビット版それぞれで、
- Windows 10 for x64-Based Systems 用更新プログラム (KB4023057)
- Windows 10 用更新プログラム (KB4023057)
という更新プログラムとして配信されます。
しかし、単体で配信される以外にも他の累積更新プログラムがインストールされるときに「KB4023057」がインストールされていないと一緒にインストールされます。この場合は更新履歴に記録が残りません。
インストールパッケージは、64ビット版の場合は、
- C:\Windows\SoftwareDistribution\Download\210c85b82491e793f615369f5203beab
の下にダウンロードされる「Windows10.0-KB4023057-x64.cab」です。展開すると「windows10.0-kb4023057-x64.msi」というインストールパッケージとなります。
32ビット版の場合は、
- C:\Windows\SoftwareDistribution\Download\0036b6ed18b6c9cd4cf881d76ab53817
の下にダウンロードされる「Windows10.0-KB4023057-x86.cab」です。展開すると「windows10.0-kb4023057-x86.msi」というインストールパッケージとなります。
このパッケージを単体でインストールすると、64ビット版の場合は、
- Update for Windows 10 for x64-based Systems (KB4023057)
- Windows Setup Remediations (x64) (KB4023057)
というプログラムがインストールされます。
32ビット版の場合は、
- Update for Windows 10 (KB4023057)
- Windows Setup Remediations (x86) (KB4023057)
というプログラムがインストールされます。
これらは「プログラムのアンインストールまたは変更」からアンインストール可能です。
しかし「KB4023057」をインストールしても「Windows 10 更新アシスタント」はインストールされませんし、何度もインストールしようとするタスクも登録されません。
起動時に登録するのかもしれないと思い、再起動してみましたが状況は変わりませんでした。
したがって、「Windows 10 更新アシスタント」のインストールもタスクの登録も、指示が無いと行われないようです。
「KB4023057」はMicrosoftの指示で動作するバックドアとなっていると思っていました。しかし、犯人は別に居て、それが頻繁にMicrosoftに問い合わせていたようです。
その犯人は「KB4023057」をアンインストールすると一緒に削除されるので、この記事の方法で対処はできます。
ブロックするには
「KB4023057」が悪さをしていることが分かり、対策を行ったのですが、その後も知らぬ間に「KB4023057」がインストールされていました。
24時間稼働のパソコンで更新履歴を確認したところ、3月16日と3月23日の明け方にインストールされていました。米国時間で木曜日のビジネスタイムが始まる頃です。
これらの更新履歴が残るのは「KB4023057」単体がWindows Update経由で配信される場合です。
こちらについては毎回ブロックツールを使えば、ブロックすることは可能です。
ところが、もうひとつ、3月19日にもインストールされていました。これは「コントロールパネル」の「プログラムのアンインストールまたは変更」に表示された「KB4023057」のインストール日から判明しました。
以上の状況から通常の方法ではブロックできないと判断し、「KB4023057」のインストール自体を妨害することにしました。
KB4023057のインストールを妨害する手順
以下、順番に説明しますが検証中のため、来週になるとまた修正になる場合がありますので御承知おきください。
最新の対策についてはこちらの記事を参照願います。この方法は既に効果がありません。
1.ブロックファイルの準備
まず、こちらのファイルをダウンロードして展開します。
KB4023057のインストールをブロックします。
中身はファイル名だけが意味を持つ、サイズ 0バイトの2つのファイルです。
2.ブロックファイルの配置
エクスプローラーで
- C:\Windows\SoftwareDistribution\Download
を開いて、展開してできた2つのファイルと同じ名前のフォルダーが無いことを確認します。ある場合は削除してください。管理者権限が必要です。
そして展開した2つのファイルを、開いている「C:\Windows\SoftwareDistribution\Download」フォルダーに移動またはコピーしてください。移動またはコピーには管理者権限が必要です。
これらのファイルは同じ名前のフォルダー作成を妨害します。
3.不要なプログラムのアンインストール
「コントロールパネル」の「プログラムのアンインストールまたは変更」を開いて、64ビット版の場合は、
- Update for Windows 10 for x64-based Systems (KB4023057)
- Windows 10 更新アシスタント
- Windows Setup Remediations (x64) (KB4023057)
32ビット版の場合は、
- Update for Windows 10 (KB4023057)
- Windows 10 更新アシスタント
- Windows Setup Remediations (x86) (KB4023057)
というプログラムがインストールされていたらアンインストールしてください。
4.タスクの削除
「タスクスケジューラ」を起動して、左側の部分で「タスクスケジューラ(ローカル)」「タスクスケジューラライブラリ」「Microsoft」「Windows」「UpdateOrchestrator」を選択します。
中央上部に多数のタスクが表示されますので「UpdateAssistant」で始まる3つのタスクが存在する場合は削除してください。
5.動作確認
「設定」アプリの「更新とセキュリティ」「Windows Update」で「更新プログラムのチェック」をクリックして結果が、このように「KB4023057」のインストールでエラーとなれば、正しく機能しています。
ブロックされるのは「KB4023057」だけですので、他の更新プログラムやWindows Defenderの定義ファイルはインストールされます。
この対策は、知らぬ間に、更新された「KB4023057」がインストールされるのを防ぐことが目的です。
このようにエラーとなることに気付いたら「KB4023057」を再度ブロックすることで、エラーは表示されなくなります。
追加手順
ここまでの設定を終えたら、追加でこちらの設定も行ってください。
注意点
「Windows 10 更新アシスタント」や「Windows 10 バージョン1709の機能更新プログラム」などが、ある程度進んでいると先にWindows 10 バージョン1709をブロックしなければなりません。
なども併用してください。
累積アップデートへの「Windows 10 更新アシスタント」の内包説について
私のWindows 10 バージョン1703環境では「Windows 10 更新アシスタント」を削除後は、「KB4023057」のみに注意して、他の累積アップデートはそのままインストールしています。
しかし「Windows 10 更新アシスタント」はインストールされていません。
累積アップデートに「Windows 10 更新アシスタント」が含まれていることを確認された方がいらっしゃいますが、Windows 10のバージョンによって違うのかもしれません。
まとめ
「KB4023057」はウイルスではありませんが、振る舞いがウイルスそのものです。
現状ではスマートな対策は困難ですが、もう少し調査を続けます。
コメント