Windows 更新プログラムのインストール中、応答が停止するか、大部分またはすべての CPU リソースが消費される

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

現象
この資料の対象製品として記載されているいずれかの製品用の更新プログラム (セキュリティ更新プログラム、重要な更新プログラム、更新プログラムのロールアップ、修正プログラムなど) のインストール中、インストール プログラムが応答を停止する (ハングする) ことがあります。

この問題が発生した場合、Windows タスク マネージャの [プロセス] タブを確認すると、CPU リソースのすべてまたは大部分が Update.exe によって消費されていることがわかります。Windows タスク マネージャを起動するには、タスク バーの何もない領域を右クリックし、[タスク マネージャ] をクリックします。
原因
この問題は、次の両方の条件に該当する場合に発生します。
  • Administrators を含むすべてのユーザーおよびグループについて、"プログラムのデバッグ" のユーザー権利 (SeDebugPrivilege) が無効になっています。デフォルトでは、"プログラムのデバッグ" のユーザー権利は管理者およびローカル システムにのみ割り当てられています。このユーザー権利を持つユーザーは、デバッガを任意のプロセスにアタッチすることができます。
  • インストールする製品更新プログラムにバージョン 5.3.23.4 の Update.exe が含まれています。このバージョンでは、"プログラムのデバッグ" のユーザー権利が必要です。

    製品更新プログラムに含まれている Update.exe のバージョンを確認するには、以下の手順を実行します。
    1. -x コマンド ライン スイッチを使用して、製品の更新プログラム パッケージを一時フォルダに展開します。たとえば、Microsoft Windows 2000 用のセキュリティ更新プログラム 826232 を C:\826232 フォルダに展開するには、次のコマンドを実行します。
      Windows2000-KB826232-x86-JPN.exe -x:c:\826232
    2. 手順 1. で作成した一時フォルダの [Update.exe] ファイルを右クリックし、[プロパティ] をクリックします。多くの場合、Update.exe ファイルは Update というフォルダ (たとえば、C:\826232\Update) にあります。[バージョン情報] タブにファイルのバージョン情報が表示されます。
解決方法
2003 年 10 月 29 日 (米国日付) にマイクロソフトは、セキュリティ更新プログラムの更新版を複数公開しました。これらの更新プログラムには、バージョン 5.4.1.0 の Update.exe が含まれています。5.4.1.0 以降のバージョンの Update.exe では "プログラムのデバッグ" のユーザー権利は必要ありません。以下の表は、公開されているセキュリティ更新プログラムの更新版の一覧です。
セキュリティ更新プログラムWindows のバージョンセキュリティ情報
826232Windows 2000http://www.microsoft.com/japan/technet/security/bulletin/ms03-042.mspx
828035Windows 2000、Windows XP、Windows Server 2003http://www.microsoft.com/japan/technet/security/bulletin/ms03-043.mspx
824141Windows XPhttp://www.microsoft.com/japan/technet/security/bulletin/ms03-045.mspx
回避策
この問題を回避するには、Administrators グループに "プログラムのデバッグ" のユーザー権利を付与します。"プログラムのデバッグ" のユーザー権利は、グループ ポリシー オブジェクト エディタの "コンピュータの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当て" にあります。
詳細
マイクロソフトでは、"プログラムのデバッグ" のユーザー権利から Administrators グループを削除することはお勧めしません。Administrators グループの "プログラムのデバッグ" のユーザー権利を無効にしている場合、更新版が公開されているセキュリティ更新プログラムについては、更新版を使用することを推奨します。
関連情報
関連情報については、次のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 830846 (最終更新日 2004-06-28) を基に作成したものです。
update.microsoft.com SUS SMS rollup qfe fix package Hotfix.exe
プロパティ

文書番号:830846 - 最終更新日: 05/14/2011 07:43:00 - リビジョン: 3.0

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition 2005 Update Rollup 2, Microsoft Windows XP Professional, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server

  • KB830846
フィードバック