アンインストールしても、いつの間にかインストールされているWindows 10の更新プログラム「KB4023057」ですが、ブロックする目途が立ちましたので説明します。
最新の状況について
KB4023057は逐次進化を続けています。最新のWindows 11/10にアップデートしている場合は、こちらの記事も参考にしてください。
Windows 10 バージョン1803リリース以降、状況が変わっていました。詳細はこちらの記事で説明した通りです。
しかし、強制アップデートが行われなくなり「KB4023057」は本来の機能に終始しているようです。
それでもシステムに無用な負荷をかけ、無駄なリソースを使っているのは、最新バージョンには配信されないことから明らかでしょう。
「KB4023057」本体の構造は変わりましたが、ブロックする方法は変わらず以下の方法で対処可能です。
「KB4023057」の動作について
「KB4023057」とは「rempl」という「治療シェル」をインストールする更新プログラムです。
「治療シェル」とは、Windows Updateが実行するWindowsの更新が正常に行われない原因について、調査、報告、修復を行うシェルです。
動作についての情報は乏しく、ヘルプも表示されませんが、パラメーターの文言と実行ログから、Windows Updateで行う手順を個別に実行しながら情報を収集しているようです。
そして修復については「治療シェル」が自分で判断して行うのではなく、Microsoftのサーバーに置かれた「指示書」に従っているようです。
「KB4023057」は必要なのか
「治療シェル」の本来の目的は、Windows Updateで更新プログラムが適用できないパソコンを、正常な状態に修復し、セキュリティ的に安全な状態を維持することと思われます。
ところが、2018年8月中旬時点で「KB4023057」は、Windows 10 バージョン1803には配信されていません。
以前はWindows 10 バージョン1709にも配信されていなかったのですが、Windows 10 バージョン1803のリリースにより旧バージョンとなってからWindows 10 バージョン1709にも配信されるようになりました。
最新のバージョンでも更新プログラムが適用できない状態になることは有り得るのに、旧バージョンにしか適用されないのは不自然です。
そして説明したように「治療シェル」はMicrosoftのサーバーに置かれた「指示書」に従い動作します。
2月下旬から度々行われているWindows 10の最新バージョンへの強制アップデートは、この「指示書」に書かれていた「Windows 10 更新アシスタントをインストールせよ」との指示によるものです。
したがって、現状では更新プログラムが適用できずに困っていても役には立ちそうにありません。逆に「指示書」の内容によっては有害なものにも成り得る状況です。
度々更新される「KB4023057」の意味すること
「KB4023057」は度々更新されています。そのため、ブロックツールを使ってブロックしても、新しいバージョンが再インストールされてしまいます。
これまでの状況を見てみると、
- 「KB402057」の配信
- 「Windows 10 更新アシスタント」による強制アップデートの実施
- 沈静化
- 更新された「KB402057」の配信
- 「Windows 10 更新アシスタント」による強制アップデートの実施
- 沈静化
- 更新された「KB402057」の配信
と繰り返しています。
これは、
- 「治療シェル」を配信
- 「治療シェル」に指示して強制アップデートを期間限定で実施
- 「治療シェル」による実施結果データの収集とMicrosoftへの送信
- Microsoftでの実施結果データの解析と「治療シェル」の改良
- アップデートされた「治療シェル」を再配信
を繰り返しているように見えます。
更新された「KB4023057」を毎月配信していることから、今後も強制アップデートを行うと思われます。
「KB4023057」をブロックする手順
ここまでの説明で、自分には不要と考える場合は、以下の手順で「KB4023057」をブロックできます。
なお、以下の手順は状況が沈静化している状況で「KB4023057」をブロックするだけのものです。
強制アップデートが始まっている時期では先に「Windows 10 更新アシスタント」を封じる必要があります。その場合は、こちらの手順を先に実施してください。
1.既に、以前の対策を行っている場合
誠に申し訳ございませんが、今まで下記記事で説明した方法ではブロックできませんでした。
これらの記事の対策をしたままでも問題はありませんが、気になる場合は、このフォルダー
- C:\Windows\SoftwareDistribution\Download
にある
- 0036b6ed18b6c9cd4cf881d76ab53817
- 210c85b82491e793f615369f5203beab
という2つのファイルを削除してください。削除には管理者権限が必要です。
これらの名前を持つフォルダーを使う更新プログラムは、今後配信されませんので残っていても影響は無いからです。
2.「KB4023057」をアンインストール
「コントロールパネル」の「プログラムのアンインストールまたは変更」を開いて、64ビット版の場合は、
- Update for Windows 10 for x64-based Systems (KB4023057)
- Windows Setup Remediations (x64) (KB4023057)
32ビット版の場合は、
- Update for Windows 10 (KB4023057)
- Windows Setup Remediations (x86) (KB4023057)
というプログラムがインストールされていたらアンインストールしてください。
3.「治療シェル」の残骸を削除
エクスプローラーで、
- C:\Program Files
を開いて、
- rempl
フォルダーを削除します。削除には管理者権限が必要です。
このフォルダーをアクセスしているプロセスがあるため、削除できずに残る場合があります。
その場合は、再起動して、もう一度削除して「rempl」フォルダーが消えたことを確認してください。
削除しても復活してしまう場合は、使っているセキュリティ対策ソフトを一時的に無効にしてみてください。
一部のセキュリティ対策ソフトはシステムフォルダーへの変更をウイルスによるものと判断して、元に戻してしまう場合があります。そのため削除を確実に行うために一時的にその機能を無効にする必要があります。
4.ブロック用ダミーファイルの設置
こちらのファイルをダウンロードして展開します。
中身は「rempl」というサイズ 0バイトのファイルです。自分で「rempl」というファイルを作成しても構いません。
次に、エクスプローラーで
- C:\Program Files
を開いて、展開したファイルを移動またはコピーしてください。移動またはコピーには管理者権限が必要です。
このファイルは同じ名前のフォルダーの作成を妨害します。
5.動作確認
更新された「KB4023057」が配信されている場合は、「設定」アプリの「更新とセキュリティ」「Windows Update」で「更新プログラムのチェック」をクリックして結果が、このように「KB4023057」のインストールでエラーとなれば、正しく機能しています。
以前の方法と異なりエラーコードが違います。
ブロックされるのは「KB4023057」だけですので、他の更新プログラムやWindows Defenderの定義ファイルはインストールされます。
これで知らぬ間に、更新された「KB4023057」がインストールされるのをブロックすることができます。
エラー表示が気になる場合は、「KB4023057」を再度ブロックの「1.ブロックツールのダウンロード」と「6.「KB4023057」をブロック」を参考にブロックしてください。今配信されているバージョンについては、エラーが表示されなくなります。
「KB4023057」は別ルートでもインストールされますが、その場合もブロックされます。結果はシステムログには残りますが、普段使うツール上には見える形としてエラーは表示されません。
更新理由
従来のブロック方法は、Windows 10システムへの影響を最小限とするために、インストールモジュールのダウンロードをブロックしていました。
方法は、ダウンロードされるフォルダーの作成を阻害することにより行っていました。
しかし、フォルダー名は「KB4023057」が更新されると変更されることが判明したため、ダウンロードをブロックすることは断念し、インストールをブロックする方針に変更しました。
謝辞
今回の対策については、こちらの記事にコメントを頂いた「シンさま」さんと、こちらの記事にコメントを頂いた「森井」さんの情報を参考にさせて頂きました。
お二人にはお礼を申し上げます。
まとめ
とりあえず「KB4023057」のインストールを防げれば、従来の方法の組み合わせでアップデートを防ぐことはできます。
ただし、Windows 10 RS5については、どんな方法で来るか分かりませんので予断を許さない状況です。
コメント
C:\Windows\SoftwareDistribution\Downloadにある
・0036b6ed18b6c9cd4cf881d76ab53817
・210c85b82491e793f615369f5203beab
は個々PCによって違うのではないかと思われます。
私の場合、b0b4f3775971808a31fb4782c793aff6にWindows10.0-KB4023057-x64.cabが入っていました。
ではこのインストールパスを示すレジストリがないか検索したところ、存在しませんでした。
16進数の乱数的にフォルダ名を作成して、レジストリには残さず、直後にインストールまでやっているのかも知れません。
また、教えていただいた、対策を施してから、Windows10.0-KB4023057-x64.cabを解凍して、windows10.0-kb4023057-x64.msiを実行してみましたが、妨害される事を確認しました。
コメントを頂きありがとうございます。
ダウンロードされるフォルダーはKB番号、プラットフォームごとに決めているようです。
フォルダー名は16進数32桁のため、GUIDだと思われます。
GUID
https://ja.wikipedia.org/wiki/GUID
パソコンによる違いはありませんが、Windows 10のバージョンによる違いは確認できていません。
私の環境のWindows 10 Pro(x64)バージョン1703では、4/13の更新でのKB4023057は「b0b4f3775971808a31fb4782c793aff6」にダウンロードされていました。
GUIDということで、KB4023057が更新されると違うGUIDが割り当てられる可能性があったのですが、コメントを頂いて調べたところ、やはり変わっていました。
以前の記事ではWindows 10への影響を少なくするために、ダウンロードを阻止したかったのですが、フォルダーが変わることを確認できたため、インストールを阻止する方向に、方針を変更しました。
そちらのパソコンでもインストールされないことを確認されたとのことで、当面はこの方法が有効と思われます。
こんにちは。初めまして。
Pro(x64)1803ユーザです。
再起動待ちの更新KB4023057で検索したところ、こちらにたどり着きました。
記事に沿って、下記三点を実施しました。
・コンパネからのアンインストール
・remplフォルダの削除
・ブロックファイル設置
これで一安心です。
大変、有用な記事を有り難うございます。
コメントを頂きありがとうございます。
お役に立ったようで良かったです。
未だに最新バージョンのWindows 10にはKB4023057がインストールされることはありませんので、やはり不要なプログラムだと思われます。
治療シェルの記事興味深く読みました。remplはサービスのほうを無効にしないと削除できなかった。
こちらのOSは、windows10 pro 1607
ダミーのファイルありがたくダウンロードさせてもらいました。
コメントを頂きありがとうございます。
記事が古くて申し訳ございません。
remplは当初はフォルダーにあるファイルを定期的に実行するものでしたが、何度も改良されサービスとなりました。
ご指摘のようにサービスを停止しないと削除できません。
こんにちは。
Windows10 21H2で、
いきなりファイルの文字コードがおかしくなるという謎現象に見舞われていたのですが、
どうやらKB4023057が実行されるときに環境によってはIMEがおかしくなるようです。
IME自体は「古いバージョンに戻す」対応をした上で、
こちらのページの対処法を実行させていただくことで将来の回避ができそうです。
ダミーファイルも用意していただいていて、とても助かりました。
有益な情報の共有をありがとうございます。
コメントを頂きありがとうございます。
既にWindows 10 バージョン21H2までアップデートされているとのことでしたら、KB4023057の実体とブロック方法も変わっています。
こちらの記事も参考にして頂くようお願い致します。
Windows 11/10 更新プログラム KB4023057対策(2021年8月版)
https://solomon-review.net/windows10-kb4023057-2021-aug/
なお、こちらの記事で設置したダミーファイルは、実体が変わってしまったため効果がありませんので削除してください。