2020/11/06

Windows 10 ver 2004 と 20H2 に新たに 2 つのセーフガード ホールド案件(1 つは問題を再現させてみた)

Windows 10 ver 2004 と 20H2 の Known issues に 2020/11/05 PT に新しいセーフガード ホールド(Windows Update や Upgrade adviser での機能更新のブロック措置)案件が 2 つ追加されてます。

・Stop error when plugging in a Thunderbolt NVMe SSD(ver 2004 と 20H2)
・You might receive an error when accessing the sign-in options or users MMC snap-in(問題は ver 20H2 のみ、セーフガードホールドは ver 2004 と 20H2)

https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-20h2
https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004

2 つ目のほうは、ver 20H2 の Known issues にしかないですけど、以下のサポート情報によると ver 2004 へのアップグレードにも影響するようです。セーフガード ホールドは ver 2004 も対象です。

ビルトインアカウント(Administrator とか Guest とか)の名前を変更している場合、ver 2004 or 20H2 へのアップグレード後に「設定」アプリの「サインインオプション」ページや「ローカルユーザーとグループ」 MMC スナップイン(lusrmgr.msc)で問題が発生するそうで、セーフガードホールドの対象になったそうな。

After updating to Windows 10, version 20H2, you might receive an error when accessing the sign-in options or users MMC snap-in
https://support.microsoft.com/en-us/help/4592802/

Administrator を MyAdmin に変更して、ver 1809 から 2004 へのアップグレード(ISO イメージから、オンラインの状態で)してみたら、セーフガードホールドされました。オンラインでの ISO からのアップグレードは Upgrade Advisor が走るからかな。

ちょうどよい機会なので、ver 1809 にもあるのに、対象が ver 1903 以降な「\Windows Update for Business\機能更新プログラムに対するセーフガードを無効にする」ポリシーを有効にしてみたけど、 続行できなかった(再起動しても)。やっぱり ver 1903 以降で使えるポリシーらしい(それとも機能更新じゃなくて ISO からだからから?)。← Windows Update 経由の機能更新じゃぁないからだと思う(Opt out of safeguard hosts を参照)。

今はセーフガードホールドの対象になったけど、それ以前にアップグレードしちゃった人は影響を受けているかもしれなく、問題を回避するには「前のバージョンの Windows に戻す」だそうです。ver 2004 が出てからもう 5 か月以上。おそらく、手遅れ(「前のバージョンの Windows に戻す」が使える既定はアップグレード後 10 日以内)。

有効化パッケージによる 2004 から 20H2 への更新には関係ないと思う(ver 2004 への機能更新のときに既に影響を受けているかもしれませんが)。あと、機能更新プログラム(Feature Update)という名前ですけど、アップグレードインストールですので(有効化パッケージの場合は除く)、更新(アップグレード)前にフルバックアップするのが断然安心、安全。

関連(しない):
さっさと 20H2 に Windows Update で上げる裏技(ver 2004 Pro 以上向け)+おまけ

続報:
ISO や USB メディアからのアップグレードの場合、ネット切断した状態でやると続行できちゃうので(セーフガードにホールドされない)、ご注意。「Windows 10 ver 1903 以降に 10/30 PT に追加された既知の問題がやばいかもしれない件(ver 1809~2004 からの機能更新に影響する場合あり) 」と同様です。WSUS やその他の更新管理ツールで配布する場合はセーフガードの対象外なので企業さんは注意してください(セキュリティ対策としてビルトインAdministratorの名前変更しているところもあると思います ← SID は変わらないから実は意味なし、無効になってればそれでいい)。

ちなみに、ver 2004  へのアップグレードを強行しても、ver 2004 では lusrmgr.msc とかで問題は再現しませんでした(問題が出るのは ver 20H2 だけどセーフガードは ver 2004 と 20H2 の両方を対象にしてるってことだと思う、ver 2004 になっちゃうと有効化パッケージで流れで 20H2 にいってしまう可能性があるから?)。

11/9 追記)

Azure VM の ver 2004(Azure VM では ビルトイン Administrator が RDP 接続ユーザーの名前に変更される) を有効化パッケージで ver 20H2 にしてみましたが、問題は再現せず。

ver 1809(ビルトイン Administrator ⇝ MyAdmin に変更)を ver 2004 にネットに接続せずに ISO からアップグレードすると、lusrmgr.msc で「ユーザー」を開こうとすると、こうなる。この後、自動的に再起動される。

「設定」の「アカウント」を開こうとしても。この後、自動的に再起動される。


PowerShell(Rename-LocalUser -Name "MyAdmin" -NewName "Administrator" → 名前 Administrator は既に使用されています)やコマンドプロンプト(wmic useraccount where name="MyAdmin" call rename name="Administrator"での名前変更は不能。コントロールパネル(control)のユーザー アカウントを開こうとしても再起動。コマンドプロンプトから netplwiz を開いても変更できない。

Gpedit.msc ならできるかな? できない。


 問題を解決するには、時を戻そう(またはフル バックアップから復元)しかないみたい。

11/9 さらに追記)ver 2004 と 20H2 の Update History のページのほう(https://support.microsoft.com/en-us/help/4555932https://support.microsoft.com/en-us/help/4581839) に以下の問題がひっそりと追加されてる。Release information のほうにも書いてよ(って思う)。

"Certain Japanese characters display as squeezed together and are unreadable because of an issue in sortwindows63.dll. This issue affects all the updates starting on June 9, 2020 for Windows 10, version 2004.Currently, there is no workaround for this issue."

11/10 さらにさらに追記)↑ の問題が、2020-10 C の問題に置き換えられた。sortwindows63.dl の件はどうなったのじゃ。 2020-10 C の問題なら、そっちの KB に書くべきでは?っていうか、回避策なしだけど、日本語扱うアプリに実害出ちゃったりしないのかな?

"Certain Japanese half-width Katakana and full-width Katakana characters that have a consonant mark aren’t interpreted as the same character(濁点・半濁点を含む半角カナと全角カナを同じ文字として解釈しない. When you use the CompareStringEx() function with the NORM_IGNOREWIDTH flag to compare them, these characters are evaluated as different because of an issue in the sorting rule. This issue affects all the updates starting on October 29, 2020 for Windows 10, version 20H2."(2004 のほうは starting on June 9, 2020 for Windows 10, version 2004、つまりどちらも最初から?)

→ 詳細は「2004、パパがパパでなくなった日」へ

11/11 さらにさらにさらに追記)ビルトインアカウントの名前変更はセーフガードホールドのはずですが、セーフガードホールドは自動配布が対象にようです。Windows Update にご案内は来てしまいました。対象の方は、くれぐれも「ダウンロードしてインストール」をクリックしないように!


11/11 の WSUS の同期で、ver 1909、2004、20H2 の更新版の機能更新プログラム(有効化パッケージでないやつ) が出てました。いろいろな問題解決されているかどうかは不明。既知の問題の情報に更新なし。

11/16 追記)11/16 JST 現在、Windows 10 のダウンロード(https://www.microsoft.com/ja-jp/software-download/windows10)から作成した ver 20H2 のインストールメディア(USB or ISO)は、OS ビルド 19042.572(2020-10 B 込み)。この問題は未解決のはず。VS サブスクに更新された ISO は未提供。

12/4 追記)VS サブスクに更新された ISO version 20H2 (updated Nov 2020) 公開。12/4 6am 時点で解決状況は不明。

0 件のコメント: