2016/08/31

Windows 10 Anniversary Update で Windows Defender Offline を使うと自動修復が自動起動しなくなる件(追記あり)

Windows 10 Anniversary Update の Windows Defenderには、Windows Defender

Windows 10 1607 に Windows Defender Offline が内蔵 (2016/08/04)
Windows Defender Offline でオフラインスキャンをしたこのある PC の自動修復機能に問題が発生。問題の現象と、正しいかどうかわからない回避策をメモ...


たぶん、過去に Windows Defender Offline を実行したことがある PC だと思うのですが、Windows の起動問題発生時に自動起動するはずの「自動修復」が起動しなくなり、Windows Defender Offline に置き換わってしまいました。こうなると、自動修復からのWindows 回復環境のコマンドプロンプト開始や起動オプションの変更とか使えない。

ビルド14393.82で発生しました(それ以外のビルドは未調査 追記: 14393.105 でも発生)。

Windows Defender Offline で最後までスキャンしたら、「自動修復」が始まるかと思いきや自動的に再起動。問題解消せず。

自動修復の機能を提供する Windows 回復環境は回復またはシステムパーティションの\Recovery\WindowsRE\winre.wim ですが、問題の PC のこの場所にある ReAgent.xml の中身を見ると...

OperationParam path="\ProgramData\Microsoft\Windows Defender\Offline Scanner\OfflineScannerShell.exe ...

という記述を発見。このファイルのオリジナルらしい C:\Windows\System32\Recovery\ReAgent.xml にはない。そこでコマンドプロンプトを管理者として開いて...

※ PC が正常起動しない場合は、Windows 10 (8.1 でもいい) のインストールメディアで PC を起動し、「Windows のセットアップ」にある「コンピューターを修復する」(または Shift+F10 キーを押す)を選択して Windows 回復環境の「コマンドプロンプト」を開いて対処してください。
(2017/05/11 追記)※ PC が正常に起動しない、インストールメディアもないという場合は、別の Windows PC の[コントロールパネル > システムとセキュリティ > バックアップと復元(Windows 7) > システム修復ディスクの作成]を使用して Windows 回復環境を含む CD/DVD メディアを作成できます。書き込み可能ドライブとメディアが必要です。
(2017/05/11 追記)※ PC が正常に起動しない、書き込み可能ドライブもないという場合は、以下のツールで USB メディアを作ってみては?

Windows 10 のメディア作成ツール
[URL] https://www.microsoft.com/ja-jp/software-download/windows10

PC が正常に起動できるという場合は、もっと安全?な修復方法があります。この投稿の最後に追記しました。 

C:\Windows\System32> DISKPART
DISKPART> LIST VOLUME
(非表示の回復パーティションの Volume ID を確認)

DISKPART> SELECT VOLUME <Volume ID>
DISKPART> ASSIGN LETTER S:

DISKPART> EXIT
 

C:\Windows\System32> ROBOCOPY C:\Windows\System32\Recovery\ S:\Recovery\WindowsRE\ RaAgent.xml /B
 

C:\> DISKPART
DISKPART> LIST VOLUME
(UEFIは回復パーティション、BIOSはシステムパーティション)の Volume ID を確認。
DISKPART> SELECT VOLUME <Volume ID>
DISKPART> REMOVE LETTER S:
DISKPART> EXIT

C:\Windows\System32>  EXIT

Windows 回復環境から操作する場合は、OS ディスクは C: ドライブとは限りません。また、BIOS システムの場合は、システムボリュームが自動マウントされているかも。いずれも DISKPART の LIST VOLUME で確認してください。



で、何度か、PCを無理やりリセットしてみると、「自動修復を準備しています」からの「PC を診断中」...で、「自動修復」の「詳細オプション」を利用可能に!


問題解消! 自己流の回避策なので、ご利用は自己責任で!

で、もう一度、Windows Defender Offline で起動して、スキャンを中止し、再起動。その後、PC を何度かリセットすると、「自動修復を準備しています」からの...


問題再現! もしかして、Windows Defender Offline を実行後に、オフラインスキャンの登録を抜く処理を忘れてる?

また、直すの面倒...

※追記:

PC が正常に起動できるのであれば、「設定 > 更新とセキュリティ > 回復」を開いて、「PC の起動をカスタマイズ」の「今すぐ再起動する」をクリックし、「オプションの選択 > トラブルシューティング > 詳細オプション > コマンドプロンプト」と選択して、一度、Windows 回復環境を普通に起動してあげれば、正しい \Recoverpy\WindowsRE\ReAgent.xml に戻ることがわかりました。





こっちの修復方法のほうがより安全。でも、再起動が必要なのでやっぱり面倒。

 PC が突然、正常起動しなくなったときに、この問題に遭遇すると、やっかいです。

1 件のコメント:

山市 良 さんのコメント...

Windows 10 Creators Update向けのInsider Previewビルドでは修正されているっぽいです。(10.0.15002で確認)