Misc.

2020/10/26

Windows Update の設定をダウンロードのみ(AUOptions=0x3)にしないほうがいい件

Windows 10 や Windows Server 2019 で Windows Update の設定を「ダウンロードのみ」に設定すると、C リリースの厄介ごとに巻き込まれることがあるの巻。Windows Server 2019 の既定は「ダウンロードのみ」。Windows Server 2016 はもう C リリースが提供されることはないので影響なし。

理由は、インストールをスキップしたい .NET Framework の累積的な更新プログラムのプレビューがこんな感じでインストールしちゃいそうになるから。

↑ の状況になる理由などをメモ(想像ですが)。

「ダウンロードのみ」とは、以下の設定のこと(いずれかというか、どれも同じ)。

●レジストリ「HKLM¥SOFTWARE¥Policies¥Microsoft¥Windows¥WindowsUpdate¥AU 」の「AUOptions」(REG_DWORD)値のデータが「0x3」

● 「自動更新を構成する」ポリシーが有効で「3 - 自動ダウンロードしインストールを通知」を選択

●Windows Server の Sconfig の「6) 更新プログラムのづアンロードとインストール」で「ダウンロードのみ(D)」に設定


オプションの更新プログラムである CU Preview(C リリース)は、基本的に「更新プログラムのチェック」をクリックしないとやってこない。

さらに、Windows 10 ver 1903 からは Windows の CU Preview は「オプションの更新プログラムがあります」機能でブロックされる。また、自動更新の確認プロセスで .NET Framework の CU Preview を検出すると「ダウンロード」ボタンを提示するように。

↓↓

概ね 1 日 1 回行われる自動更新の確認プロセス(自動更新が有効な場合)で、.NET Framework の CU Preview の存在は一瞬だけど見つけ、すぐに非表示にするようになってる模様。スペックの低い PC で試すとこんな感じ。低スペックな PC だとたまにその様子を拝めることも。「ダウンロードのみ」以外の設定の場合で、ver 1809、Server 2019, ver 2004 の場合は、Defender の更新が終われば「最新の状態です」に戻るはず。


 ver 1903/1909 の場合は、Defender の更新が終われば .NET Framework の CU Preview を表示して「ダウンロード」ボタンを表示すると思います。このボタンを押さなければダウンロードもインストールもはじまらない。翌月の B リリースまで放置しておけばいい。

WUA API が AutoSelectOnWebSites=0(false)だとインストール対象にしないのと同じ理屈。→ CU Preview for Windows (C release) は WUA API で拾えない? 

↓↓↓

「ダウンロードのみ」になっていても、自動配布対象の更新プログラム(AutoSelectOnWebSites=1)が同時に検出されなければ非表示になってくれるんだけれども、↑のように Microsoft Defender の更新とかがあると、「ダウンロードのみ」なのでダウンロードしたところで「インストールの保留中」で止まってしまう。

↓↓↓↓


Windows Update さんは CU Preview for .NET Framework をインストールするつもりはないけど、非表示にする前に「今すぐインストール」ボタンを表示してしまう。ダウンロードが完了してインストールする準備ができている Microsoft Defender の更新のことを指しているつもりだけども、この「今すぐインストール」ボタンのクリックは、「更新プログラムのチェック」ボタンや「ダウンロード」ボタンをクリックしたのと同じことになってしまい、CU Preview for .NET Framework のダウンロードとインストールも始めてしまう。

で、この状況でどうすれば .NET の更新をスキップできるかというと、MpCmdRun -SignatureUpdate -MMPC とか Update-MpSignature とかで Defender を手動で更新するしかないかな??? または、自動または手動更新に設定変更して再起動するとか。

※「ダウンロードのみ」でなく、「自動更新」や「手動更新(自動更新無効)」の場合でも、Microsoft Defender の更新とかがエラーで失敗して「再試行」ボタンを表示している場合、「再試行」ボタンのクリックも、「更新プログラムのチェック」ボタンや「ダウンロード」ボタンをクリックと同じことになってしまい、CU Preview for .NET Framework のダウンロードとインストールも始めてしまう。

 ↑ ↑ ↑ ↑ ↑

以上、想像でした。

あっ、いまだと Windows 10 October 2020 Update(ver 20H2)の受け取りまだかなぁって「更新プログラムのチェック」ボタンをクリックしてしまいがちだと思いますが、.NET Framework の C リリースのダウンロードとインストールがはじまっちゃうかもです(ver 2004/20H2 向けの C リリースはまだですが)。 



0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。