10월 10일 버전의 KB4041676 또는 게시 문제가 포함된 KB4041691 설치한 후 Windows 디바이스가 부팅되지 않을 수 있습니다.

이 문서에서는 10월 10일 버전의 KB4041676 또는 KB4041691 설치한 후 Windows 디바이스가 부팅되지 않을 수 있는 문제에 대한 해결 방법을 제공합니다.

적용 대상: Windows Server 2016, Windows 10, 버전 1607, Windows 10, 버전 1703
원래 KB 번호: 4049094

개요

Microsoft는 WSUS/SCCM 관리 디바이스용 Windows 10 버전 1703(KB4041676) 및 버전 1607(KB4041691) 및 Windows Server 2016(KB4041691)에 대한 2017년 10월 10일 월간 보안 업데이트의 게시 문제를 알고 있습니다. Windows 업데이트(홈 및 소비자 디바이스) 또는 비즈니스용 Windows 업데이트 직접 업데이트를 다운로드하는 고객은 영향을 받지 않습니다.

10월 10일 오후 현재 게시 문제를 수정했으며 누적 보안 업데이트의 유효성을 검사했습니다. 모든 고객은 이러한 누적 보안 업데이트를 사용하는 것이 좋습니다.

WSUS(Windows Server Update Services) 및 System Center Configuration Manager(SCCM) 고객에게 영향을 미치는 다음과 같은 증상에 대한 보고가 있습니다. 다음 사용자 보고 시나리오에 대한 완화 계획은 아래에서 확인할 수 있습니다.

1. PDT 10월 10일 오후 4시 이전에 10월 10일 업데이트(KB4041676 또는 KB4041691)를 동기화한 WSUS/SCCM 관리자는 여전히 이러한 KB를 캐시할 수 있습니다.
2. WSUS/SCCM 10월 10일 KB4041676 다운로드하거나 게시 문제로 업데이트를 KB4041691 디바이스가 다시 부팅 보류 중 상태인 관리되는 디바이스입니다.
3. WSUS/SCCM 10월 KB4041676 또는 KB4041691 업데이트를 설치했으며 부팅할 수 없거나 복구 화면에 착륙할 수 있는 관리되는 디바이스입니다.

문제 세부 정보

시나리오 1

10월 10일 오후 4시 이전에 델타 패키지 버전의 KB4041676 또는 KB4041691 동기화한 WSUS/SCCM 관리자는 이러한 KB를 캐시할 수 있습니다.

해결 방법

WSUS/SCCM 관리자는 게시 문제를 자동으로 resolve 위해 업데이트를 다시 검사해야 합니다. 이 문제는 10월 10일 오후 4시 이후 검사한 WSUS 계층에서 이미 해결되었습니다. 업스트림 및 다운스트림 서버가 동기화되어 있는지 확인합니다.

시나리오 2

델타 패키지 버전의 KB4041676 또는 KB4041691 다운로드하고 스테이징했지만 설치하도록 다시 부팅되지 않은 WSUS/SCCM 관리 디바이스.

해결 방법

디바이스가 델타 패키지 버전의 KB4041676 또는 KB4041691 다운로드하고 스테이징한 경우 사용자가 다시 시작한 후 부팅하지 못할 수 있습니다. 시스템 관리자는 디바이스의 관리 명령 프롬프트에서 다음 명령을 실행하여 보류 중인 업데이트를 제거할 수 있습니다.

@echo off

REM Stop all update related services
net stop usosvc
net stop wuauserv
net stop trustedinstaller

REM Delete pending.xml if it exists
takeown /f %windir%\winsxs\pending.xml >NUL 2>&1
icacls %windir%\winsxs\pending.xml /grant Everyone:F >NUL 2>&1
del %windir%\winsxs\pending.xml >NUL 2>&1

REM Modify the components hive
reg unload HKLM\Components >NUL 2>&1
reg load HKLM\ComponentsHive %windir%\system32\config\COMPONENTS
reg delete /f HKLM\ComponentsHive /v PendingXmlIdentifier >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v PoqexecFailure >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v ExecutionState >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v RepairTransactionPended >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v AIFailureInformation >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Install >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Uninstall >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Uninstall >NUL 2>&1
reg unload HKLM\ComponentsHive

REM Stop Poqexec from running
reg delete /f HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\Configuration /v DontRunPoqexecInSmss >NUL 2>&1
reg delete /f HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\Configuration /v PoqexecCmdline >NUL 2>&1
reg delete /f "HKLM\System\CurrentControlSet\Control\Session Manager" /v SETUPEXECUTE >NUL 2>&1
REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager" /v SETUPEXECUTE /t REG_MULTI_SZ /d \0 /f

dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~amd64~~15063.674.1.8 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~x86~~15063.674.1.8 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~amd64~~14393.1770.1.6 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~x86~~14393.1770.1.6 /norestart >NUL 2>&1

시나리오 3

델타 패키지 버전의 KB4041676 또는 KB4041691 설치하고 부팅 및/또는 복구 화면을 볼 수 없는 WSUS/SCCM 관리 디바이스

해결 방법

이러한 단계는 부팅에 실패한 디바이스에서만 수행해야 합니다.

1. AC 전원에 연결하고 디바이스를 켭니다.

2. 디바이스가 부팅되지 않으면 Windows에서 디바이스를 복구하고 Windows 10 복구 환경을 입력합니다. 자동 복구 화면에서 고급 옵션을 선택합니다.

   

3. 문제 해결, 고급 옵션, 시스템 복원을 차례로 선택합니다. KB4041676 또는 KB4041691 설치하기 전에 복원 지점을 사용할 수 있는 경우 시스템 복원 마법사를 사용하여 이전 복원 지점으로 복원합니다. 복원 지점이 없는 경우 시스템 복원 을 닫고 다음 단계를 계속합니다.

4. 문제 해결, 고급 옵션, 명령 프롬프트를 차례로 선택합니다. BitLocker 복구 키 또는 사용자 이름/암호를 입력하라는 메시지가 표시될 수 있습니다. 사용자 이름/암호를 묻는 메시지가 표시되면 로컬 계정을 입력해야 합니다. 자격 증명이 없는 경우 복구 드라이브를 만들고 사용해야 합니다.

   

5. 명령 프롬프트가 시작되면 다음을 실행하여 소프트웨어 레지스트리 하이브를 로드합니다.

   reg load hklm\temp <drive letter for windows directory>\windows\system32\config\software
   

   예제:

   reg load hklm\temp c:\windows\system32\config\software
   

6. 다음 명령을 실행하여 SessionsPending 레지스트리 키를 삭제합니다. 레지스트리 값이 없으면 다음 단계로 진행합니다.

   reg delete "HKLM\temp\Microsoft\Windows\CurrentVersion\Component Based Servicing\SessionsPending" /v Exclusive
   

7. 다음을 실행하여 레지스트리를 언로드합니다.

   reg unload HKLM\temp
   

8. 보류 중인 모든 업데이트를 나열하는 다음 명령을 실행합니다.

   dism.exe /image:<drive letter for windows directory> /Get-Packages
   

   예제:

   dism.exe /image:c:\ /Get-Packages
   

9. 상태 = 설치 보류 중인 각 패키지에 대해 다음 명령을 실행합니다.

   dism.exe /image:<drive letter for windows directory> /remove-package /packagename:<package name>
   

   예제:

   dism.exe /image:c:\ /remove-package /packagename:Package_for_RollupFix_Wrapper~31bf3856ad365e35~amd64~~15063.674.1.8
   

   dism.exe /image:c:\ /remove-package /packagename:Package_for_RollupFix~31bf3856ad365e35~amd64~~15063.674.1.8
   

10. 명령 프롬프트를 닫고 계속을 클릭하여 복구 환경을 종료합니다.