7月6日付でリリースされた更新プログラム「KB5004945」において、一部のWindows PCにおいて印刷時にブルースクリーンが発生するなどの不具合が出ています。
ブルースクリーンの現象は、「ntoskrnl.exe」に起因するものなので、デバイスドライバ関連の整合性の問題で起こっているのかと思いきや、時折、「eamonm.sys」によってブルースクリーンが発生していることが、BlueScreenViewによって、ダンプファイルを確認する事ができるんです。
ちなみに、ブルースクリーンが起こったときには、QRコードが表示されているときに、「停止コード」や「失敗した内容」などを写真で撮ったり書き留めたりして原因を突き止めるのですが、ブルースクリーンが出ても、その後、正常にPCが起動してパソコンを使うことが出来るよう出れば、BlueScreenViewを使うことで、原因を救命することが出来るんです。
例えば、「ntoskrnl.exe」を突き止めたのは、
070821-32921-01.dmp 2021/07/08 11:31:37 PAGE_FAULT_IN_NONPAGED_AREA 0x00000050 ffffb80f`00000000 00000000`00000000 fffff804`29d35920 00000000`00000002 ntoskrnl.exe ntoskrnl.exe+3f6b90 x64 ntoskrnl.exe+3f6b90 C:\WINDOWS\Minidump\070821-32921-01.dmp 4 15 19041 652,900 2021/07/08 11:41:31
このようなダンプから読み取れます。 さらに、「eamonm.sys」については、
070821-35296-01.dmp 2021/07/08 9:21:33 SYSTEM_THREAD_EXCEPTION_NOT_HANDLED 0x1000007e ffffffff`c0000005 fffff803`81f85920 ffffb68c`e6876938 ffffb68c`e6876170 eamonm.sys eamonm.sys+5700 x64 eamonm.sys+5920 C:\WINDOWS\Minidump\070821-35296-01.dmp 4 15 19041 769,996 2021/07/08 9:32:27
のダンプから分かるんです。 今回は、このように、これら2つのダンプ情報からブルースクリーンの原因となるファイルが特定できたのですが、これだけでは、根本的原因がわかりません。 ここから、
どんなときにブルースクリーンになるのか!?
なのですが、「ntoskrnl.exe」については、Windowsカーネル部分に起因するものになるので、多岐にわたりすぎて、原因に辿り着くのが難しいというのが正直なところです。
そこで、「eamonm.sys」に白羽の矢が立つのですが、このファイルが何者なのか?なのですが、調べていくとウィルス対策ソフト「ESET Internet Security」のファイルであることが突き止められます。
そして、ブルースクリーンになるときには必ず「印刷」を実行したときに出ることから、一旦、「ESET Internet Security」をアンインストールすると印刷時に全く、ブルースクリーンになることがなく正常に使うことが出来ます。
ここまで来ると、原因が
印刷時、ESETの「eamonm.sys」が動くときにブルースクリーンになる
ということが分かりました。
さて、ここから問題なのですが、Windows Defenderでセキュリティを強化して使っていくのも悪い話じゃないんですが、やはり、さらなるセキュリティ強化のためには、ESETを入れずに使うのは、ちょっと怖いといった感じになります。
そこで、ブルースクリーンが出始めたタイミングで、さらに何が変更されているのかを調べていくと、Windows Updateによって更新プログラムが追加されていることが明らかになります。
この更新プログラムの中から、印刷に関係する更新プログラムを探したところ、発見しました。それが、
累積更新プログラム(KB5004945)
になります。
内容を確認すると、それらしい記述がありました。それが、
CVE-2021-34527に記載されているように、Windows印刷スプーラサービスのリモートコード実行エクスプロイトを更新します。
とありました。これが怪しいということで、KB5004945のアンインストールを検討するのですが、本来であれば、脆弱性の解消のためにインストールされるものなので、アンインストールは推奨しません。でも、今のところリモート印刷といったことはしないと判断したので、KB5004945のアンインストールを行うことに決定しました。
更新プログラムのアンインストールは至って簡単で、
[設定] > [[更新とセキュリティ]
に進み、
更新の履歴を表示する
をクリックします。
ここに、全ての更新履歴が記録されているので、
品質更新プログラム
をクリックし、インストールされた更新プログラムの中から、Windows 10 バージョン21H1の場合を例にしますと、
2021-07 x64 ベースシステム用 Windows 10 Version 21H1 の累積更新プログラム (KB5004945)
を探します。ここで、インストールがされていることを確認したら、画面上部の
更新プログラムをアンインストールする
をクリックします。
この中から、
Microsoft Windows (KB5004945) のセキュリティ更新プログラム
を選択し、「アンインストール」をクリックすればアンインストールが進みます。
以上のプロセスにより、印刷時のブルースクリーン症状が収まることを確認できました。
コメント