【BSoD発生】７月６日付更新プログラム KB5004945 によるブルースクリーン発生！

７月６日付でリリースされた更新プログラム「KB5004945」において、一部のWindows PCにおいて印刷時にブルースクリーンが発生するなどの不具合が出ています。

ブルースクリーンの現象は、「ntoskrnl.exe」に起因するものなので、デバイスドライバ関連の整合性の問題で起こっているのかと思いきや、時折、「eamonm.sys」によってブルースクリーンが発生していることが、BlueScreenViewによって、ダンプファイルを確認する事ができるんです。

ちなみに、ブルースクリーンが起こったときには、QRコードが表示されているときに、「停止コード」や「失敗した内容」などを写真で撮ったり書き留めたりして原因を突き止めるのですが、ブルースクリーンが出ても、その後、正常にPCが起動してパソコンを使うことが出来るよう出れば、BlueScreenViewを使うことで、原因を救命することが出来るんです。

例えば、「ntoskrnl.exe」を突き止めたのは、

070821-32921-01.dmp	2021/07/08 11:31:37	PAGE_FAULT_IN_NONPAGED_AREA	0x00000050	ffffb80f`00000000	00000000`00000000	fffff804`29d35920	00000000`00000002	ntoskrnl.exe	ntoskrnl.exe+3f6b90					x64	ntoskrnl.exe+3f6b90					C:\WINDOWS\Minidump\070821-32921-01.dmp	4	15	19041	652,900	2021/07/08 11:41:31

このようなダンプから読み取れます。

さらに、「eamonm.sys」については、

070821-35296-01.dmp	2021/07/08 9:21:33	SYSTEM_THREAD_EXCEPTION_NOT_HANDLED	0x1000007e	ffffffff`c0000005	fffff803`81f85920	ffffb68c`e6876938	ffffb68c`e6876170	eamonm.sys	eamonm.sys+5700					x64	eamonm.sys+5920					C:\WINDOWS\Minidump\070821-35296-01.dmp	4	15	19041	769,996	2021/07/08 9:32:27

のダンプから分かるんです。

今回は、このように、これら２つのダンプ情報からブルースクリーンの原因となるファイルが特定できたのですが、これだけでは、根本的原因がわかりません。

ここから、

どんなときにブルースクリーンになるのか！？

なのですが、「ntoskrnl.exe」については、Windowsカーネル部分に起因するものになるので、多岐にわたりすぎて、原因に辿り着くのが難しいというのが正直なところです。

そこで、「eamonm.sys」に白羽の矢が立つのですが、このファイルが何者なのか？なのですが、調べていくとウィルス対策ソフト「ESET Internet Security」のファイルであることが突き止められます。

そして、ブルースクリーンになるときには必ず「印刷」を実行したときに出ることから、一旦、「ESET Internet Security」をアンインストールすると印刷時に全く、ブルースクリーンになることがなく正常に使うことが出来ます。

ここまで来ると、原因が

印刷時、ESETの「eamonm.sys」が動くときにブルースクリーンになる

ということが分かりました。

さて、ここから問題なのですが、Windows Defenderでセキュリティを強化して使っていくのも悪い話じゃないんですが、やはり、さらなるセキュリティ強化のためには、ESETを入れずに使うのは、ちょっと怖いといった感じになります。

そこで、ブルースクリーンが出始めたタイミングで、さらに何が変更されているのかを調べていくと、Windows Updateによって更新プログラムが追加されていることが明らかになります。

この更新プログラムの中から、印刷に関係する更新プログラムを探したところ、発見しました。それが、

累積更新プログラム（KB5004945）

になります。

内容を確認すると、それらしい記述がありました。それが、

CVE-2021-34527に記載されているように、Windows印刷スプーラサービスのリモートコード実行エクスプロイトを更新します。

とありました。これが怪しいということで、KB5004945のアンインストールを検討するのですが、本来であれば、脆弱性の解消のためにインストールされるものなので、アンインストールは推奨しません。でも、今のところリモート印刷といったことはしないと判断したので、KB5004945のアンインストールを行うことに決定しました。

更新プログラムのアンインストールは至って簡単で、

[設定] > [[更新とセキュリティ]

に進み、

更新の履歴を表示する

をクリックします。

ここに、全ての更新履歴が記録されているので、

品質更新プログラム

をクリックし、インストールされた更新プログラムの中から、Windows 10 バージョン21H1の場合を例にしますと、

2021-07 x64 ベースシステム用 Windows 10 Version 21H1 の累積更新プログラム (KB5004945)

を探します。ここで、インストールがされていることを確認したら、画面上部の

更新プログラムをアンインストールする

をクリックします。

この中から、

Microsoft Windows (KB5004945) のセキュリティ更新プログラム

を選択し、「アンインストール」をクリックすればアンインストールが進みます。

以上のプロセスにより、印刷時のブルースクリーン症状が収まることを確認できました。