Japan WSUS Support Team Blog

日本マイクロソフト セキュリティ サポート部門 WSUS 担当チームのブログです。

Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する

Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する

  • Comments 90
  • Likes

12/11/2013 更新
~~~~~~~~~
本事象が、12 月公開分の IE の累積更新プログラム(KB2898785)の検出時においても発生するとの報告がございました。
なお、KB2898785 をインストール完了して頂く事によって事象が改善する事も確認されております。(※こちらは暫定対処策 1 に該当します。)
この事象につきましては、情報に更新があり次第、随時当該ブログでご案内させて頂きます。
~~~~~~~~~

11/27/2013 更新

~~~~~~~~
本日、本事象への恒久対処策として、数年前に公開させて頂いた古い「Internet Explorer の累積的なセキュリティ更新プログラム」を期限切れ(公開停止)とする対処を実施させて頂きました。
暫定対処策を実施されていない WSUS 環境におきましても、これによって置き換え関係を参照する対象が少なくなり、その結果として、IE の累積更新プログラムを検出する際の高負荷の状況が緩和される事が考えられます。
なお、期限切れの情報は、WSUS サーバーを Microsoft Update サイトと同期して頂ければ、着信可能です。

また、以下の WSUS のオプションを既定のままオンで運用されている場合には、期限切れの着信に伴って期限切れとなった古い IE の累積更新プログラムが、自動的に拒否済みに設定される動作となります。
そのため、管理者様が恒久対処策の反映のために追加で作業を実施する必要はございません。

--------
WSUS サーバーの [自動承認] オプションの [詳細] タブの設定

- [承認済み更新プログラムの新しいリビジョンを自動的に承認する] がオン
- [新しいリビジョンにより期限切れとなった更新プログラムを自動的に拒否する] がオン
--------

しかしながら、オフで運用されている場合には、期限切れが着信した後にも IE の累積更新プログラムは自動的に拒否済みとなりません。
管理者様が手作業で期限切れとなった IE の累積更新プログラムを拒否済みに設定して頂く必要がございますので、ご注意くださいますようお願いいたします。
~~~~~~~~

11/22/2013 更新
~~~~~~~~
本事象は、11 月公開分の「Internet Explorer の累積的なセキュリティ更新プログラム」でも同様に発生する事を確認しております。
恒久対策につきましては、現在、検討中の段階でございますので、ご不便をおかけいたしておりますが、暫定対処策の実施をご検討賜りますようお願い申し上げます。
~~~~~~~~

11/20/2013 更新
~~~~~~~~~~

暫定対処策 (2) に、「※補足 3」 を追記いたしました。
~~~~~~~~~~


皆さま、こんにちは。
WSUS サポートチームです。

Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する というお問い合わせを多く頂いております。

本事象につきましては、現在恒久対策の確認を弊社にて行わせて頂いておりますが、ご案内までにしばらくお時間を要する見込みです。
恐れ入りますが、事象の詳細と、現在判明している暫定対処策を以下にご紹介させて頂きますので、恒久対処のご案内まで、こちらのご実施をご検討くださいますようお願いいたします。

(事象の詳細)
WSUS サーバーへの更新プログラムの検出実行時において、svchost.exe の CPU 使用率が 100% となる。
更新プログラムの検出処理自体は時間を要する場合があるものの、最終的には成功に至りインストールも正常に完了する。

(発生環境)
以下 2 点の条件を満たす環境で、本事象が発生する事を確認いたしております。

- Windows Server 2003 および Windows XP
- Single Core CPU、Hyper Threading なし等、マシン スペックが比較的不利である

(原因)
本事象は「Internet Explorer の累積的なセキュリティ更新プログラム」の検出処理に起因しており、下記の 4 点において特に顕著であることが確認されております。

KB2846071(7月公開分)
KB2862772(8月公開分)
KB2870699(9月公開分)
KB2879017(10月公開分)

(暫定対処策)
以下の 2 点を暫定対処策としてご検討くださいますようお願いいたします。

- 暫定対処策 (1)

「Internet Explorer の累積的なセキュリティ更新プログラム」を事前に単独で配信しインストール完了させる。

最新の "Internet Explorer の累積的なセキュリティ更新プログラム" は、以下のサイトよりダウンロードして頂けます。
(現在最新である 11 月公開分は、KB2888505 で検索してダウンロードして頂けます。)
(※12/11/2013 追加:現在最新である 12 月公開分は KB2898785 で検索してダウンロードして頂けます。)

Microsoft Update カタログ
http://catalog.update.microsoft.com/v7/site/home.aspx

- 暫定対処策 (2)

承認状態とする「Internet Explorer の累積的なセキュリティ更新プログラム」を 1 点のみとし、その他 WSUS サーバー上に同期されているすべての「Internet Explorer の累積的なセキュリティ更新プログラム」については、すべて拒否済みに設定して頂く。
この場合、その他の更新プログラムを同時に承認して頂いても問題ありません。

※補足 1
現時点において最新の Internet Explorer の累積的なセキュリティ更新プログラムは、11 月公開分の KB2888505 となります。
現時点において最新の Internet Explorer の累積的なセキュリティ更新プログラムは、12 月公開分の KB2898785 となります。
最新の Internet Explorer の累積的なセキュリティ更新プログラムは過去に公開された Internet Explorer の累積的なセキュリティ更新プログラムの修正内容をすべて含んでおりますので、最新のもののみを承認して、古いものをすべて拒否済みに設定して頂いて問題ございません。

※補足 2
以下の手順にて「Internet Explorer の累積的なセキュリティ更新プログラム」をまとめて拒否済みに設定する事ができます。
(なお、同時に選択して拒否済みとする件数は、WSUS の負荷状況に応じて調整して下さい。)

1. WSUS 管理コンソールを起動し、[Update Services] – [<サーバー名>] – [更新] に移動します。
2. メニューバーから [操作] – [検索] の順に選択します。
3. 検索画面が表示されますので、Internet Explorer と入力して [検索] をクリックします。
4. 検索結果が表示されますので、拒否に設定する「Internet Explorer の累積的なセキュリティ更新プログラム」を Shift キーを押下しながら複数一括選択します。
5. 選択した当該更新プログラム上で右クリックし、[拒否] を選択します。
6. メッセージが表示されますので [はい] を選択します。

 

※補足 3
古い Internet Explorer の累積的なセキュリティ更新プログラムをすべて拒否済みに設定して頂いた後にも事象改善に至らない場合には、累積的なセキュリティ更新プログラム "以外" の更新プログラムにつきましても、追加で拒否済みに設定可能な更新プログラムがございます。
拒否済みに設定可能な更新プログラムの一覧につきましては、以下の手順で確認して頂く事が可能です。
一覧の中に、拒否に設定していない更新プログラムがある場合には、すべて拒否済みに設定し、事象が改善するかを確認して下さい。

1. Microsoft Update カタログ サイトに接続します。

Microsoft Update カタログ
http://catalog.update.microsoft.com/v7/site/home.aspx

2. 画面右に表示されているテキストボックスに、置き換え関係を調べる対象とする "Internet Explorer の累積的なセキュリティ更新プログラム" の KB 番号を入力して、[検索] をクリックします。
(10 月分を対象とする場合には、KB2879017 と入力します。)

3. 表示された更新プログラムの一覧から、問題が発生している クライアントの OS  と IE のバージョンに対応するものを見つけてクリックします。
4. 追加で表示された画面から、[パッケージの詳細] タブを表示します。

[この更新プログラムは、次の更新プログラムを置き換えます] に表示されている更新プログラムが、
検索した累積的な更新プログラムが置き換えている更新プログラムとなります。
こちらが、WSUS サーバー上で拒否済みの設定対象となります。

Comments
  • 本件につきまして、暫定対処で修復しない場合があります

    恒久対処はいつ頃になりますでしょうか?

  • そもそもCPU100%に張り付いていて暫定対処すらできません

    svchost.exeを切るとシステムが不安定になりますし・・・

  • 100%張り付きで困ったものですね・・・

    恒久対処も出てこないですし

    Windows Update サービスを一時的に無効にしておいて暫定対処を行ってみてはどうでしょうか?

    私の環境だと暫定対処だけでは修復できませんでしたけど・・・お試しください

  • 私もこの症状で悩みました。要は更新を完了すれば解決します。

    一時的に自動更新を無効にし、手動でMicrosoft Update 。

    症状が出るのは更新を探す間だけ。

    30分くらい(?)我慢すれば「xx個あります」画面が出ます。

    ダウンロード&インストールの間は他の作業も不可能ではありません。

    しかし、タスクマネージャーを睨んでいるのが無難でしょう。

    更新を探す間、

    svchost.exe 99%で、iexplore.exe 0%、たまに2%、すぐまた0%

    のような状態でも作業は進んでいます。

  • KB2862330についても一部パソコン(XP SP3)で、以下の状況になってWSUS上処理が済んで

    いないことになっています。これも更新プログラムの不具合でしょうか。

    (状況)

    インストールが終了して再起動を行なうが、またすぐにインストール要求がされる。

    この繰り返しがずっと続いている。

  • コマンドプロンプトで下記コマンドを実行したところ

    今のところ問題がでていません。

    net stop wuauserv

  • FYI:

    KB2862330が繰り返し何度も表示される

    www.google.co.jp

  • 今日11月分のセキュリティパッチが発行されましたが、

    WUAUCLTコマンドを投入すると、相変わらずXPは

    CPU使用率100%となってしまいます。

    まだこの問題には対応できていないのでは?

  • XPのサポートが切れるからとっとと乗り換えろとマイクロソフトが言っているような気がします。

  • 2013年11月の月例パッチでも同現象が起こりました。

    マイクロソフト セキュリティ情報 MS13-088 - 緊急

    Internet Explorer 用の累積的なセキュリティ更新プログラム (2888505)

    の該当するIE Verのファイルを直接ダウンロードして実行。

    その後、MicroSoft Updateを手動で行い、解決しました。

    ファイル実行してセットアップエラー「依存しているパッケージを移行できません

    でした。」と出ても、コンパネのプログラムの追加と削除に該当ファイルが登録

    されていれば問題ないようです。なせか・・・。

    IEの累積的なセキュリティ更新プログラムの配信で起こるようで

    12月も起こりそうです。困りますが。

  • ここ数回全部が100%になったし、さっきまで何を試しても無駄。

    PCが壊れたのか?と思いましたよ。結局、無理矢理svchost.exeを

    強制終了するより手立てがない。

    いくら残り半年だからといって、この対処は酷すぎる。あと、3回

    以上はMicroSoft Updateがあるでしょうから、ビルゲイツさんに強く

    意見して何とかするようにして下さい。

    せめて、Updateはスムーズに改善して欲しいものです。

  • 以下の手順で暫定的に止まりました。12月にまたなるかもしれませんが・・・

    1.自動更新を中止

    2.IE8なら削除し、IE6に戻し再起動。(IE6なら次の手順)

    3.IE8をインストール後、再起動前に自動更新に戻す(この時点でCPU振り切りは止まりました)

    4.残りのアップデートを処理後、再起動

    以上です。

  • 上の方法ですと1台1台設定しなければならず、何百、何千台も

    あると不可能です

    先月は利用者から相当なクレームがついており、対応だけでも

    かなりの時間を取られました。

    今月また、同様な状況になりそうなので、現在全部のパソコン

    への適用は中止しています。

    早急にwsusで対応できる修正モジュールを出してほしいですね。

  • WSUSからの11月のパッチ配信時、案内のとおり下記方法で

    事前に対応すれば回避可能と思うのですが、

    実際に回避可能だった方は、おられますでしょうか?

    ==== 事前対応ここから ====

    暫定対処策(2) から、

    WSUS上で最新のMS13-088 - 緊急

    Internet Explorer 用の累積的なセキュリティ更新プログラム (2888505)

    のみを承認状態とし、過去の同パッチはすべて拒否済みに設定する。

    配信したいその他の更新プログラムも同時に承認する。

    ==== 事前対応ここまで====

  • 10月分の対応は上に書いているのでわかりますが、

    MMさんのコメントもマイクロソフト社からの正式

    見解でしょうか。

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment