MDT展開イメージには、Windows 10の累積的な更新プログラムを適用する機能が集約されています

トラブルシューティングを試みているため、問題に対する私の理解が変わりました。全体を読む前に、下にスクロールして「Update 6」を最初に読む方が理にかなっています。

1803を実行している新しいマシンでいくつかの主要なWindows Updateの問題が発生しているようです。

KB4483234がループでのインストールに失敗します。 WSUSから削除しても、ローカルPCにインストールしようとします。

調査の結果、私の推測では、KB4483234はSSU KB4477137の一部であると考えられます。 KB4483234のWindowsサポートページには、

「Windows Updateを使用している場合は、最新のSSU（KB4477137）が自動的に提供されます。最新のSSUのスタンドアロンパッケージを入手するには、Microsoft Updateカタログにアクセスしてください。」 https://support.Microsoft.com/en-us/help/4483234/december192018kb4483234osbuild17134472

ただし、WSUSには4477137と4483234の個別のエントリがありました。1つは12/11にリリースされ、もう1つは12/19にリリースされたので、それがどのように機能するかは完全にはわかりません。しかし、私が言えることによると、現在、4833234は「削除の承認」としてマークされており、それは受け入れられないようです。

私がやっても

dism /online /remove-package /PackageName:Package_for_RollupFix~31bf3856ad364e35~AMD64~~17134.472.1.0 

そして、WSUSで拒否されたものとしてマークします。この更新は、Windows Updateに更新のクエリを要求するときにも表示されます。

だから私は4477137を削除してみることにしました。手動で削除しようとすると

dism /online /remove-package /PackageName:Package_for_KB4477137~31bf3856ad364e35~AMD64~~17134.464.1.0 

失敗し、ログを完全に読み取ると、次の行がわかります。

DISM DISMパッケージマネージャー：PID = 4600 TID = 5116永久パッケージはアンインストールできません。 -GetCbsErrorMsg

一部のMUMファイルを編集して削除できることはわかっていますが、それがさらに問題を引き起こすかどうか疑問に思います。次のロールアップを取得するには、最終的にインストールする必要がありますか？

したがって、他の誰かがこれら2つのアップデートで問題を抱えているかどうか知りたいです。 2つの更新がどのように関連付けられているかについての説明を探しています。KB記事では、1つの更新の下にネストする必要があると示唆されているようですが、2つの更新があることは明らかです。最終的に、私はこれを修正するための最良のアプローチを知りたいです。現時点では、保留中の更新があるとWindows機能をインストールできないため、一部の本番マシンに影響を及ぼしていますが、それらの更新は失敗し、保留に戻ります。私は途方に暮れています！

更新1：

Windows Updateログに表示されるように見える唯一のエラーメッセージは0x800F0922です。これは非常に一般的なメッセージのようです。その結果、次のことを試みました。

SFC ScannowとすべてのDISM cleanup-imageコマンドを実行。変更なし。

システムの予約済みパーティションにドライブ文字を割り当てました-陽気にいっぱいではありません（500MBから430 + MBを解放）

Windows/SoftwareDistributionとWindows/System32/catroot2に名前を変更してWindows Updateコンポーネントをリセットしました。変更はありません。

.NET Framework 3.5および.NET Framework 4.7のすべてのチェックされていない機能を有効にしました。変更はありません。

.NET Frameworkのすべての機能を完全に削除しました。変更はありません。

通常の.NET機能を再インストールしましたが、変更はありません。

Windows Updateトラブルシューティングツールを実行しました。

Windowsカタログから直接アップデートをインストールしようとしました。

更新2：

コメントにより、一時フォルダーを一掃することが提案されました。私は整然とした掃除をしました。

更新を失敗させたので、Windows Updatesに保留中の更新はなかったので、％temp％フォルダーとwindows/tempを削除しました。再起動、更新のダウンロード、インストール、同じ動作。

私は同じことをしましたが、ディスククリーンアップをミックスに投入しました。変更はありません。

再起動が保留になるまでアップデートをダウンロードしてインストールした後、一時フォルダーをクリーンアップしてディスクのクリーンアップを再度実行しました。動作に変更はありません。

更新3：

もう1つお伝えしたいのは、元の投稿をもう一度読んだだけで、少し抜けていることです。

KB4471324もインストールに失敗しています。そのため、KB4477137は正常にインストールされました-これは、返信の1つが指摘しているKB4483234に接続されていると誤って解釈しましたが、KB483234とKB4471324の両方がこのループでスタックしています。

更新4：

CBSログの一部の行

ハッシュエラーのあるこのビットの前に、レジストリオーバーラップの長いチェーンがあり、その後にディレクトリオーバーラップの短いブロックが続きます。ハッシュを変更するためにこれらのファイルをどのように変更しますか？腐敗している可能性が高いですか、それとも悪質なものですか？

2019-01-08 17:05:25, Info                  CSI    0000328a Warning: Overlap: Registry value collision found under key \REGISTRY\MACHINE\SOFTWARE\Classes\DeviceDisplayObject\AllItems\shellex\PropertySheetHandlers\{61F7B364-432C-4D04-BBC1-7FC1BF3807A8}\ for , only one component should set this value

2019-01-08 17:05:25, Info                  CSI    0000328b    One of the components setting this value is Microsoft-Windows-FDBTH, version 10.0.17134.471, Arch Host= AMD64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}

2019-01-08 17:05:25, Info                  CSI    0000328c    Previously seen component setting this value is Microsoft-Windows-FDBTH, version 10.0.17134.471, Arch AMD64, nonSxS, pkt {l:8 b:31bf3856ad364e35}

2019-01-08 17:05:25, Info                  CSI    0000328d Hashes for file member [l:11]'install.ins' do not match.
 Expected: {l:32 ml:4096 b:89df13e3b32a99da5730f0f3af7cef50d1eecb068ea58c377a5b797c5f592708}.
 Actual: {l:32 b:775a0c4e6371ec5b3371866cae8a52e180594178c84ae96030d367a4afa2020f}.
2019-01-08 17:05:25, Info                  CSI    0000328e Hashes for file member [l:11]'install.ins' do not match.
 Expected: {l:32 ml:4096 b:89df13e3b32a99da5730f0f3af7cef50d1eecb068ea58c377a5b797c5f592708}.
 Actual: {l:32 b:775a0c4e6371ec5b3371866cae8a52e180594178c84ae96030d367a4afa2020f}.
2019-01-08 17:05:25, Info                  CSI    0000328f CSIPERF - RegistryPI Queue 446ms
2019-01-08 17:05:25, Info                  CSI    00003290 Registry installer wrote 2291 values

2019-01-08 17:05:25, Info                  CSI    00003291 CSIPERF - FilePI Queue 159ms
2019-01-08 17:05:25, Info                  CSI    00003292 Error: Overlap: Duplicate ownership for directory \??\C:\windows\SysWOW64\spp\tokens\pkeyconfig in component Microsoft-Windows-Security-SPP-Component-SKU-csvlk-pack-License, version 10.0.17134.441, Arch x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}

更新5：

Install.insファイルを調べました。それらは8つあり、x64およびx86フレーバーのペアの4つのセットがあります。最新は

C:\Windows\WinSxS\AMD64_Microsoft-windows-ie-adminkitbranding_31bf3856ad364e35_11.0.17134.407_none_99e01535d6e245c0\install.ins 

最終更新日：2018年11月9日。

[Branding]
CompanyName=Microsoft Corporation
Wizard_Version=11.00.17134.407
Version=11,00,17134,407
Custom_Key=MICROSO
Global=1
IE4 Welcome Msg=1
Platform=2
GUID={7211FFE6-C149-11D0-AFF0-00AA003758BB}
Type=0
NoClear=1

アップデート6＆考えられる原因

したがって、私たちが取り組んでいた初期パラメータは間違っていました。これは1803のすべてのマシンに影響を与えていませんでした。1803にあるいくつかのランダムなマシンと、まったく同じ新しいマシンの大規模なバッチのみがありました。 1803を実行している2台のラップトップは、他のアップデートの問題を完全に抱えていました。上記の問題は、マシンの新しいバッチに完全に固有のものです。

新しいマシンが購入された理由は2つあります。1つはハイエンドの2つの部門をアップグレードするためで、もう1つはMDTを使用してPC展開を自動化するという概念の最終証明として使用されました。それらはすべて同じハードウェアであり、まだVLSCライセンスを持っていなかったので（最初に購入を正当化したかったので）、OEMベースイメージをキャプチャし、それにChocolateyインストールをスローし、chocolateyバッチスクリプトでそれにヒットしました。 、それをすべてMDTを介して展開するために、GPOを持つ展開OUにポップしました。これは、この方法で展開された後にこれらのマシンが遭遇した最初の累積的な更新でした。

これでVLSCベースイメージができたので、新しいベースイメージを使用して同じハードウェアに同じタスクに再展開しましたが、すべて問題なく動作しているようです。

現在展開されているイメージを修正できるかどうかを確認することに大きな関心があります。私は13台のPCと2台のスペアを展開していますが、別のフルスワップを行うことで、すべてのWeb開発者とグラフィックデザイナーに割り込むことはありません。しかし、私は少なくとも1つの「修正」をテーブルに持っています。

変更するパラメータの一部を反映するように投稿のタイトルを変更しました