2019年04月17日
このエントリーをはてなブックマークに追加
Windows7/8 or サーバー の環境でソフォスがインストールされているところに、今回のWindowsUpdateを行うと、ハングアップ状態になり、PCの操作が受け付けなくなる症状がでてしまいました。

参考
Sophos Central Endpoint and SEC: Microsoft Windows の 2019年 4月 9日のアップデート後にコンピュータが起動に失敗またはハング状態になる


ソフォスは他のアンチウイルスソフトと同様に、若干の癖というか特有の慣れが必要ですが、大きなトラブルにはならないソフトなので、いつも安心していました。
最近になって、WindowsUpdateを行うと、PCがハングアップ状態になり、操作を受け付けないという症状が発生しました。
時系列的には以下の通りです。

4/10(水) WindowsUpdateが配信される
4/11(木) PCが利用できなくなったという声がちらほら
同日 Sophos社から問題を認識している旨サポート情報に掲載される。
→ とりあえずの解決方法は Update をアンインストールすること

4/12(金) 引き続きPCが利用できなくなったという声がちらほら
→ ソフォスから新たなサポート情報が掲載され、特定のフォルダを除外設定する

という感じです。
概ね12(金)あたりには収束していますが、根本的な解決方法はまだ提示されていません。

とりあえず症状が発生したPCは以下の方法で暫定的に解決します。
1. PCをセーフモードで起動する
2. Sophos Anti-virus 関連のサービスを無効にする
3. PCが起動したら以下のコマンドでWindowsUpdateを削除する

ここにあります。
@echo off
echo This script will remove affected April 2019 Windows updates as per Sophos KBA https://sophos.com/kb/133945
echo Your machine should reboot back into Windows following this task
pause
echo Attempting removal of April 2019 Windows 8.1/Server 2012 R2 Updates
wusa /uninstall /kb:4493467 /quiet
wusa /uninstall /kb:4493446 /quiet
echo Attempting removal of April 2019 Windows 7/Server 2008 R2 Updates
wusa /uninstall /kb:4493448 /quiet
wusa /uninstall /kb:4493472 /quiet
echo Attempting removal of April 2019 Server 2008 Updates
wusa /uninstall /kb:4493458 /quiet
wusa /uninstall /kb:4493471 /quiet
echo Attempting removal of April 2019 Server 2012 Updates
wusa /uninstall /kb:4493450 /quiet
wusa /uninstall /kb:4493451 /quiet
exit

再度Sophosを有効にします。

それにしても、解決までにかなり時間がかかっています。サーバーも該当しているので、現地に行かなければならないというのは致命的な感じがしました。WSUSで承認するのに7日経過後にするようにした方がいいように思いました。


stock_value at 12:36│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔