ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

WindowsUpdateで適用済みの更新プログラム、セキュリティパッチが自動で削除される

WindowsUpdateで適用済みの更新プログラム、セキュリティパッチが自動で削除されるという現象に遭遇しました。ネットで検索するとまさにこちらで起きている事象と一致。


参考はこちら。

適用済のWindows Updateが後から自動消滅することはありますか?

https://answers.microsoft.com/ja-jp/windows/forum/windows_other-update/%E9%81%A9%E7%94%A8%E6%B8%88%E3%81%AEwindows/88a32509-1575-4147-9fda-dc2c2498cc5c


質問内容としては、以下です。

 

概要としては、あるタイミングでWindows Updateとして適用させた件数(PowerShellのGet-HotFixコマンドで得られる件数)が160件程度だったことが確認できており、その一ヵ月以上あとのタイミングで自動的にこの件数が120件程度に減りました。つまり40件程度が表面上消えました。


適用した更新プログラム、セキュリティパッチが消えたというものです。40件も減るってびっくりしますよね。そして、消えているタイミング等はSetupイベントログにて確認できていて、以下のようなログが該当件数出ているとのこと。

 

「情報,2014/08/10 3:05:38,Microsoft-Windows-Servicing,1,(1),パッケージ KB2919393 の変更を開始しています。現在の状態は インストール済み です。ターゲットの状態は なし です。クライアント ID: CbsTask。」


時間は、深夜3時に稼働しているそうです。

 

自動メンテナンス的な処理の一環と想像できるのですが、このサーバ自体は自動アップデートは無効化しているのと、そもそもインターネットにはつないでいない環境で、しかも一ヵ月以上不動だった状況がなぜいまさらこのような動きをしたのかがわかりません。


そして、OSインスト―ル以後、アップデート関連で実施した内容を時系列が書かれています。

 

(1)6月27日 午前 オフラインにてwusaコマンドにより多数アップデート →結果的に130件程度適用された

(2)6月27日 午後 インターネット回線をつないで普通のオンラインアップデートをやった →30件程度追加された

→インターネットにつないだのはこのときだけ。一時的につないぎ、そのあとはずっとオフライン状態。

(3)8月 9日 午後 アップデート7月度版をオフラインにてwusaコマンドによりアップデート →数件追加された

→オペレーションを実施したのはここまで。件数としては増加の一途で特に違和感なし。問題はこのあと。

(4)8月10日 午前3時 自動的に40件程度が状態変更。減った。先のログから判明

→減ったのは(1)または(2)で適用したものの一部。


オペレーションによりアップデートしたとき、適当に再起動等はやっているとのことで、作業自体は間違ってはいませんね。

 

減る(消える)動きをするのが、オペレーション実行時やその直後の再起動時などならしっくりくるのですが、なぜ自動メンテンス的にこっそり行われるのか。またそもそも、(4)のタイミングで消えたとすると、このトリガーは間違いなく(3)だと思えるのですが((2)→(3)の間はアップデート関連を何もやっていない)、消えたのが(3)に関係しない(1)や(2)の一部であるというのもどうにも納得いきません。


そして、このイベントで「クライアント ID: CbsTask。」の表示があるのであれば、WindowsUpdateのクリーンアップタスクが実行された可能性が高いです。実際にイベントでは、システムが調整したことが分かり、その後に適用したパッチが消滅しているはずです。また、システムが不要と判断した為、削除したので、後から適用することはできません。


マイクロソフトのサイトでも、上記動作は問題ないと発言しているので、特に気にする必要はないと思います。