本当に怖い Windows Update の話(Terrible Trouble Windows Update)。
※ 12/5 追記:昨日? RS1 向けに累積更新プログラム KB4478877(OS Build 14393.2641 https://support.microsoft.com/en-us/help/4478877)が出ました。誰も予期してなかったと思う、まさかの A パッチ。サポート情報だと[更新プログラムのチェック]でインストールできるように書いてますが、12/5 時点では検出されない。もしかしたら、Microsoft Update Catalog のみでの提供かも(ときどきあるドキュメント コピペ ミス?)。なお、SNAT(Source NAT)の問題を 1 つ修正するもので、以下の問題に対処するものではありません。たった 1 つの問題に時間をかけてダウンロード&インストール(ダウンロードは 1390.6 MB)するのはばかげているので、SNAT の機能を使っていて、問題をはやく解決したいという場合にだけインストールすればいいと思います。
Windows 10 ver 1607、Windows 10 Enterprise、2016 LTSB、Windows Server 2016 (つまり RS1) 向けの先月末(D パッチ)の累積更新プログラム KB4467684 (OS Build 14393.2639 https://support.microsoft.com/en-us/help/4467684/) に既知の問題が追加されてます。
本日の Windows Update - 2018 年 11 月 28 日(D パッチ)
既知の問題とは、外字(EUDC、End-User-Defined Characters、エンド ユーザー定義文字)に関係している機能を使用すると、システム全体が応答なしになる? というもの。外字というと日本の企業での利用環境に影響しそうな問題ですが、毎度のことですが 12/3 現在、日本語のサポート情報(https://support.microsoft.com/ja-jp/help/4467684/)にはまだ反映されていない(そのうち反映されるだろうけど)。
現象:(Dec 1, 2018 に追加されたと思う)
When features related to end-user-defined characters (EUDC) are used, the entire system may become unresponsive.
回避策:
Double-click any font file or navigate to the font folders immediately after logging on.(ログオンしたらすぐに C:\Windows\Fonts フォルダーを開いて、何かしらのフォント ファイルをダブルクリックして開く)
Microsoft is working on a resolution and will provide an update in an upcoming release.(将来の更新プログラムでの解決に向けてがんばってまっせ)
早速、やってみた(外字使ってないけど、影響が怖いので、仮想マシンの Windows Server 2016 環境で)
まずは、11 月の B パッチ 14393.2608 のシステムで外字登録する。(※追記:外字未登録で、C:\Windows\Fonts\EUDC.EUF, EUDC.TTF が存在しなくても応答なし問題は影響しました)
で、Windows Update して D パッチ の 14393.2639 に更新後、外字の表示と入力は問題なしだけど、外字エディター (eudcedit.exe)を起動したら...
ほんまや。なんもでけへん。外字エディター(Eudcedit.exe)は、文字通りEUDC に関係するツール(※追記:外字未登録で、C:\Windows\Fonts\EUDC.EUF, EUDC.TTF が存在しなくても応答なし問題は影響しました)。けど、良いニュースがあるとすれば、他に EUDC に直接関係するツールってあまりないかもしれないこと(単に、私が思いつかないだけかもしれん)。
(ネットワークは生きてるし、PowerShell Remoting とか別ユーザーによる RDP 接続とかで何とか応答なし状況から救出する可能性は残ってるかもしれない。かもしれない。別ユーザーで RDP 接続して強制サインアウトさせることはでけへんかった。)
(※追記:PowerShell Remoting/Hyper-V PowerShell Direct でセッションの強制ログオフや再起動を試してみても受け付けへんかった。
問題が発生したら、復帰するためには再起動しかないかもしれない。)
で、ログオン直後にフォント ファイルを開いてみると回避できると。(って、なんかすごく面倒な回避策)
Windows Server 2016 ベースのリモート デスクトップ サービス (RDS) 環境(2027/1/12 までサポート)、Windows 10 Enterprise 2016 LTSB な PC(2026/10/13 までサポート)、Windows 10 Enterprise/Education ver 1607 ( 2019/4/9 までサポート)を使ってる PC は要注意。通常、使っている中で応答なし状態になることはあまりないかもしれないけど、この情報(回避策)を知らないとなんで応答なし???ってことに。
以下、ぼやき。
外人さんには、日本企業の IT 環境の外字の重要さなんて想像できないのかな。
D パッチは翌月の B パッチに向けたプレビュー的な意味があり、Windows 10 ver 1703 以降は[更新プログラムのチェック]をクリックしない限りインストールされることはありませんが、Windows 10 ver 1607 以前は (WSUS を使ってない場合) そんな機能を備えていないので自動更新でインストールされてしまうはず。
不具合を修正するパッチ("品質”更新プログラム)が、別の不具合を作り出す状況が繰り返されるのはほんと疲れる。笑えない風物詩。
Windows 10 ver 1809 (RS5) は品質更新のテストに Release Preview リングをお使いになるようになりはって、えらい慎重になってはるみたいやけど、1803 以前はノーテストでゴーしてはるんじゃろかねぇ(そして C、D パッチで現場でテストしてはると)。
ほんまに、Windows Update って、こわい、こわい。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。