Windows 10 「KB4023057」の対策、その後

毎週金曜日に攻撃を仕掛けて来ると思われた「Windows 10 更新アシスタント」ですが、4月30日は動きがありませんでした。

しかし、4月2日に変化がありましたので、その解析結果と対策について簡単に説明します。

最新の対策

最新の対策についてはこちらの記事を参照願います。

• Windows 10 更新プログラム「KB4023057」の対処法(改訂版)

「KB4023057」とは

「KB4023057」とは、Windows 10 バージョン1703以下に適用される更新プログラムです。

いろいろと悪さをしますし、Windows 10 バージョン1709には適用されないため、基本的には不要なプログラムです。

ならばアンインストールすればよいのですが、アンインストールしても何度もインストールされます。

何もしないと「Windows 10 更新アシスタント」をインストールしてWindows 10 バージョン1709にアップデートしてしまうので、アップデートしたくない場合は対策が必要です。

インストールルートは2つ

「KB4023057」は更新プログラムとして配信されますので、そちらについては対策は可能です。

しかし、対策をしていたにもかかわらず、インストールされたPCがあります。

24時間稼働のPCなのですが、2018年4月2日にインストールされていました。

「KB4023057」は「Windows10.0-KB4023057-x64.cab」または「Windows10.0-KB4023057-x86.cab」というパッケージで配信されるので、「Windows10.0-KB4023057*.*」でシステムドライブを検索してみたのですが見つかりませんでした。

Windows Updateの履歴にも無いうえに、パッケージも見つからないため、やはり別のルートでインストールされているものと思われます。

このPCについてはヒントは見つからなかったのですが、もう1台の24時間稼働のPCにヒントがありました。

「Refresh Settings」タスク

以前から気になっているタスクがあります。「Refresh Settings」タスクです。

このタスクは、「タスクスケジューラー」の「タスクスケジューラ(ローカル)」＞「タスクスケジューラライブラリ」＞「Microsoft」＞「Windows」＞「UpdateOrchestrator」にあります。

22時間おきに実行されるタスクで、実行されるコマンドは、

• usoclient.exe RefreshSettings

です。

おかしいのは「usoclient.exe」はWindows 10 バージョン1709にも存在するプログラムなのですが、Windows 10 バージョン1709には、このタスクが登録されていません。

バージョンの違いという問題よりも、必要の無い操作だからと思われます。

試しに1週間前に、2台の24時間稼働のPCで、片方はそのまま、片方は「Refresh Settings」タスクを無効にしてみました。

その結果、そのままにしていたPCには「KB4023057」がインストールされ、無効にしていたPCにはインストールされませんでした。

したがって「Refresh Settings」タスクは「無効」にしておくのがよいと思われます。

無効にするには、タスクスケジューラーで「Refresh Settings」タスクを選択して右下の「無効化」をクリックします。

まとめ

「KB4023057」をブロックするには、フォルダー作成妨害、ブロックツールの利用と合わせて、「Refresh Settings」タスクの「無効化」が有効です。

Windows 10 バージョン1703では、2018年4月11日の定期更新でも「KB4023057」はインストールされませんでした。

マイクロソフト Surface Pro 9 / Office H&B 2021 搭載 / 13インチ /第12世代 Core-i5 /8GB/256GB / サファイア QEZ-00045

マイクロソフト

￥151,600（2024/12/21 15:53時点）

Amazonの商品レビュー・口コミを見る

Amazon

楽天

メルカリ

DMM