更新アシスタント

Solomonレビュー[redémarrage]

Windows 10 更新プログラム「KB4023057」の対処法(改訂版)

 

  •  
  • 1
  •  
  •  
  •  
  •  
  •  

アンインストールしても、いつの間にかインストールされているWindows 10の更新プログラム「KB4023057」ですが、ブロックする目途が立ちましたので説明します。

「KB4023057」の動作について

「KB4023057」とは「rempl」という「治療シェル」をインストールする更新プログラムです。

「治療シェル」とは、Windows Updateが実行するWindowsの更新が正常に行われない原因について、調査、報告、修復を行うシェルです。

動作についての情報は乏しく、ヘルプも表示されませんが、パラメーターの文言と実行ログから、Windows Updateで行う手順を個別に実行しながら情報を収集しているようです。

そして修復については「治療シェル」が自分で判断して行うのではなく、Microsoftのサーバーに置かれた「指示書」に従っているようです。

 

「KB4023057」は必要なのか

「治療シェル」の本来の目的は、Windows Updateで更新プログラムが適用できないパソコンを、正常な状態に修復し、セキュリティ的に安全な状態を維持することと思われます。

ところが、2018年8月中旬時点で「KB4023057」は、Windows 10 バージョン1803には配信されていません。

以前はWindows 10 バージョン1709にも配信されていなかったのですが、Windows 10 バージョン1803のリリースにより旧バージョンとなってからWindows 10 バージョン1709にも配信されるようになりました。

最新のバージョンでも更新プログラムが適用できない状態になることは有り得るのに、旧バージョンにしか適用されないのは不自然です。

そして説明したように「治療シェル」はMicrosoftのサーバーに置かれた「指示書」に従い動作します。

2月下旬から度々行われているWindows 10の最新バージョンへの強制アップデートは、この「指示書」に書かれていた「Windows 10 更新アシスタントをインストールせよ」との指示によるものです。

したがって、現状では更新プログラムが適用できずに困っていても役には立ちそうにありません。逆に「指示書」の内容によっては有害なものにも成り得る状況です。

 

スポンサーリンク

度々更新される「KB4023057」の意味すること

「KB4023057」は度々更新されています。そのため、ブロックツールを使ってブロックしても、新しいバージョンが再インストールされてしまいます。

これまでの状況を見てみると、

  • 「KB402057」の配信
  • 「Windows 10 更新アシスタント」による強制アップデートの実施
  • 沈静化
  • 更新された「KB402057」の配信
  • 「Windows 10 更新アシスタント」による強制アップデートの実施
  • 沈静化
  • 更新された「KB402057」の配信

と繰り返しています。

これは、

  • 「治療シェル」を配信
  • 「治療シェル」に指示して強制アップデートを期間限定で実施
  • 「治療シェル」による実施結果データの収集とMicrosoftへの送信
  • Microsoftでの実施結果データの解析と「治療シェル」の改良
  • アップデートされた「治療シェル」を再配信

を繰り返しているように見えます。

更新された「KB4023057」を毎月配信していることから、今後も強制アップデートを行うと思われます。

 

「KB4023057」をブロックする手順

ここまでの説明で、自分には不要と考える場合は、以下の手順で「KB4023057」をブロックできます。

なお、以下の手順は状況が沈静化している状況で「KB4023057」をブロックするだけのものです。

強制アップデートが始まっている時期では先に「Windows 10 更新アシスタント」を封じる必要があります。その場合は、こちらの手順を先に実施してください。

 

1.既に、以前の対策を行っている場合

誠に申し訳ございませんが、今まで下記記事で説明した方法ではブロックできませんでした。

これらの記事の対策をしたままでも問題はありませんが、気になる場合は、このフォルダー

  • C:\Windows\SoftwareDistribution\Download

にある

  • 0036b6ed18b6c9cd4cf881d76ab53817
  • 210c85b82491e793f615369f5203beab

という2つのファイルを削除してください。削除には管理者権限が必要です。

これらの名前を持つフォルダーを使う更新プログラムは、今後配信されませんので残っていても影響は無いからです。

 

2.「KB4023057」をアンインストール

「コントロールパネル」の「プログラムのアンインストールまたは変更」を開いて、64ビット版の場合は、

  • Update for Windows 10 for x64-based Systems (KB4023057)
  • Windows Setup Remediations (x64) (KB4023057)

32ビット版の場合は、

  • Update for Windows 10 (KB4023057)
  • Windows Setup Remediations (x86) (KB4023057)

というプログラムがインストールされていたらアンインストールしてください。

 

3.「治療シェル」の残骸を削除

エクスプローラーで、

  • C:\Program Files

を開いて、

  • rempl

フォルダーを削除します。削除には管理者権限が必要です。

このフォルダーをアクセスしているプロセスがあるため、削除できずに残る場合があります。

その場合は、再起動して、もう一度削除して「rempl」フォルダーが消えたことを確認してください。

削除しても復活してしまう場合は、使っているセキュリティ対策ソフトを一時的に無効にしてみてください。

一部のセキュリティ対策ソフトはシステムフォルダーへの変更をウイルスによるものと判断して、元に戻してしまう場合があります。そのため削除を確実に行うために一時的にその機能を無効にする必要があります。

 

4.ブロック用ダミーファイルの設置

こちらのファイルをダウンロードして展開します。

 

中身は「rempl」というサイズ 0バイトのファイルです。自分で「rempl」というファイルを作成しても構いません。

次に、エクスプローラーで

  • C:\Program Files

を開いて、展開したファイルを移動またはコピーしてください。移動またはコピーには管理者権限が必要です。

このファイルは同じ名前のフォルダーの作成を妨害します。

 

5.動作確認

更新された「KB4023057」が配信されている場合は、「設定」アプリの「更新とセキュリティ」「Windows Update」で「更新プログラムのチェック」をクリックして結果が、このように「KB4023057」のインストールでエラーとなれば、正しく機能しています。

以前の方法と異なりエラーコードが違います。

Windows10-Block-KB4023057-11

ブロックされるのは「KB4023057」だけですので、他の更新プログラムやWindows Defenderの定義ファイルはインストールされます。

これで知らぬ間に、更新された「KB4023057」がインストールされるのをブロックすることができます。

エラー表示が気になる場合は、「KB4023057」を再度ブロックの「1.ブロックツールのダウンロード」と「6.「KB4023057」をブロック」を参考にブロックしてください。今配信されているバージョンについては、エラーが表示されなくなります。

「KB4023057」は別ルートでもインストールされますが、その場合もブロックされます。結果はシステムログには残りますが、普段使うツール上には見える形としてエラーは表示されません。

 

更新理由

従来のブロック方法は、Windows 10システムへの影響を最小限とするために、インストールモジュールのダウンロードをブロックしていました。

方法は、ダウンロードされるフォルダーの作成を阻害することにより行っていました。

しかし、フォルダー名は「KB4023057」が更新されると変更されることが判明したため、ダウンロードをブロックすることは断念し、インストールをブロックする方針に変更しました。

 

謝辞

今回の対策については、こちらの記事にコメントを頂いた「シンさま」さんと、こちらの記事にコメントを頂いた「森井」さんの情報を参考にさせて頂きました。

お二人にはお礼を申し上げます。

 

まとめ

とりあえず「KB4023057」のインストールを防げれば、従来の方法の組み合わせでアップデートを防ぐことはできます。

ただし、Windows 10 RS5については、どんな方法で来るか分かりませんので予断を許さない状況です。


  •  
  • 1
  •  
  •  
  •  
  •  
  •  
  • 1
  •  
  •  
  •  
  •  
  •  
  •  

 

コメントは2件です

  1. シンさま より:

    C:\Windows\SoftwareDistribution\Downloadにある
    ・0036b6ed18b6c9cd4cf881d76ab53817
    ・210c85b82491e793f615369f5203beab
    は個々PCによって違うのではないかと思われます。
    私の場合、b0b4f3775971808a31fb4782c793aff6にWindows10.0-KB4023057-x64.cabが入っていました。
    ではこのインストールパスを示すレジストリがないか検索したところ、存在しませんでした。
    16進数の乱数的にフォルダ名を作成して、レジストリには残さず、直後にインストールまでやっているのかも知れません。
    また、教えていただいた、対策を施してから、Windows10.0-KB4023057-x64.cabを解凍して、windows10.0-kb4023057-x64.msiを実行してみましたが、妨害される事を確認しました。

    • Solomon より:

      コメントを頂きありがとうございます。

      ダウンロードされるフォルダーはKB番号、プラットフォームごとに決めているようです。

      フォルダー名は16進数32桁のため、GUIDだと思われます。

      GUID
      https://ja.wikipedia.org/wiki/GUID

      パソコンによる違いはありませんが、Windows 10のバージョンによる違いは確認できていません。

      私の環境のWindows 10 Pro(x64)バージョン1703では、4/13の更新でのKB4023057は「b0b4f3775971808a31fb4782c793aff6」にダウンロードされていました。

      GUIDということで、KB4023057が更新されると違うGUIDが割り当てられる可能性があったのですが、コメントを頂いて調べたところ、やはり変わっていました。

      以前の記事ではWindows 10への影響を少なくするために、ダウンロードを阻止したかったのですが、フォルダーが変わることを確認できたため、インストールを阻止する方向に、方針を変更しました。

      そちらのパソコンでもインストールされないことを確認されたとのことで、当面はこの方法が有効と思われます。

コメントフォーム

御不明な点や御質問、御意見についてはコメントを頂けると幸いです。
メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることもございません。
[*] が付いている項目は必須となりますので必ず入力を御願い致します。


コメントを御入力された後、お手数ですが「私はロボットではありません」にチェックを入れて質問に御回答頂き「コメントを送信する」をクリックしてください。コメントはサイト管理者が承認するまで表示されませんので御了承願います。
This site does not accept comments from outside Japan.



トラックバックURL: 
おすすめの記事
購読

RSS Feed RSS - 投稿

サイト内検索
人気の投稿
最近のコメント
アーカイブ
カテゴリー