2020.06.01: SHA-2署名の制限が徐々に厳しくなっている旨を臨時追記
2019.08.16: SHA-2対応後にクリーンインストール実施、結果を臨時追記。
2019.06.30: 2019年7月以降の問題を追記(削除済み)
2018.10.10: KB3177467 が更新されたため臨時追記
2018.01.14: 全面改訂。新しい手順を公開
2017.08.09: このページの手順は非推奨である旨を追記。
2017.06.29~30: このページの手順は不要であることを確認・追記。
2016.09.17: 初出/※2016~2017年分の細かな追記・修正記録は削除
Windows 7 SP1 をクリーンインストールした直後の Windows Updateは、どのような手順で実行したら効率が良いのか?どのKBを先入れすると時間が短縮できるのか?を検証した結果を記録したページです。
※ 本格的な最終検証日は2018年1月。それ以降は情報追記のみ。
※ 2019年8月にSHA-2対応後の挙動のみ検証
※ 2020年6月追記分は情報のみ。手元の環境では未検証。
2020.06.01 追記
- 各種デバイスのドライバも、SHA-2 署名一本化に対応が始まっています。
Windows 7 にて、NVIDIAドライバのインストールにSHA-2 署名が必須に - 今後、以下のような状況が発生すると思われます。
- KB4474419 と KB4490628 をインストールしなければ、一部の最新ドライバがインストールできなくなる。
- 逆に、KB4474419 と KB4490628 をインストールすると、古いドライバの一部が正常動作しなくなる。
- ※補足:
- KB4474419 と KB4490628は、2019年3月に配布。
2019年8月には、更新プログラムの署名から SHA-1 が廃止され、SHA-2 に一本化された。
- KB4474419 と KB4490628は、2019年3月に配布。
- 今後は、利用するデバイスやPC構成などにより、KB4474419 と KB4490628 は入れない、もしくはドライバの署名強制を無効化する、等の手段が必要になってきます。
※2019.08.16 臨時追記
2019年8月、Windows 向けの更新プログラムの署名から SHA-1 が廃止され、SHA-2 に一本化されました。
- Windows 7 SP1 で SHA-2 を有効にするには、以下2つが必要です。
- 2019年8月時点では、「設定の変更」を「更新プログラムを確認しない」に設定していると、KB4490628 は配信されないようになっていると思われます (手動ダウンロード&インストールが必要)
- 「サービススタック更新プログラム」を更新しなかった場合、2019年8月以降の更新プログラムは適用できません。
※ 2019年7月分までの更新プログラムは適用できる。 - 2019.08.18 追記
2019年7月分の品質ロールアップ および/または KB3133977 (2016年3~5月リリース) を適用していない状態で 2019年8月分の品質ロールアップを適用すると、環境によってはPCが起動しなくなるので注意 (2019年9月以降も発生するのかは不明)。
上記および「2018.10.10 追記分」に気を付けていれば、Windows7 SP1のクリイン直後のWindows Update はスムーズに進むと思われます。
※2018.10.10 臨時追記
2018年9月以降、最新の品質ロールアップを最初に先入れするのは非推奨。また、2018年10月に新しい KB3177467 がリリースされ、品質ロールアップの前提条件となっています。
※先入れしたい場合は .NET Framework 4.6 のみにしておくのが無難
2018.01.14 全面改訂しました
※参考資料
2016年9月~2017年6月頃の手順はこちら
はじめに
何度かテストを繰り返しましたが、2014年~2016年前半のような「更新プログラムを小分けしなければ Windows Update が失敗を繰り返す」なんて問題はほぼ発生しないと思われます。特定KBの先入れとかあまり気にしなくてもOKと判断しました。
▲クリックで拡大
Windows7クリーンインストール後、ネットにつないだ状態で Windows Update の設定を行うとこの画面が出る。「今すぐインストール」を選ぶと Windows Update エージェント が更新されバージョン 7.6.7600.320 になる。
現在はこの状態からスムーズに更新プログラムを適用できる。
手順の概要
Windows 7 SP1クリーンインストール直後、何らかの更新プログラムを先入れして少しでも Windows Update にかかる時間を短縮したい場合、以下を頭に入れておきます。
個人的におすすめの手順
- 先入れは.NET Framework 4.6 だけで十分だと思った。
わずかな手間で 約30個の更新プログラムをスキップ、15分ほど時間短縮できる
- あとは全部 Windows Update にお任せした方よい。以下で紹介する他の先入れKBを使う場合よりも、多少 (20~30分ほど) 時間が長くなるが、PCの前でぼんやり待つ時間が圧倒的に少なくなる。
- 今回は .NET Framework 4.7の先入れ未検証(記事内に補足あり)
更新する時のチェックポイント
- 初回の重要 約120個、オプション 90~60個の更新が終わった後がポイント。
このタイミングで「最新の品質ロールアップ」1個だけ更新を行うとスムーズにWindows Updateが進む。(Windows Update/手動 どちらでもよい) - PC起動後、5分くらい待ってから更新すると失敗は発生しにくい。
※PC起動直後にWindows Updateを開始するとエラーが発生し失敗しやすい。 - 以前先入れが有効だったものについて
- IE11先入れは不要。以前のように「不要な IE8 の更新プログラムが大量にインストールされる」事はもうない。
- KB3125574 (convenience rollup)は微妙。
作業時間を含めても20分ほど時間短縮できるが、手間も増えるしPC再起動の数も多くなり、PCの前で待つ時間が圧倒的に増える - 最新のマンスリー品質ロールアップ 先入れも微妙
僅かな手間で時間短縮できるが、初回の重要 約120個、オプション 90~60個の更新が終わった後でWindows Updateにエラーが出やすくなり、かえって時間がかかる事も。
上記のように、ほとんど先入れを行わず普通にWindows Updateする場合、注意するべき点はほとんどありませんでした。しかし、以前のように特定のKBを先入れしようとした場合、注意すべき点が多々ありました。