Syamntec Endpoint Protection (SEP) のアプリケーション制御ルール、もしくは Symantec Endpoint Security (SES) のカスタムアプリケーションビヘイビアルールが設定されている端末に、マイクロソフト社の更新プログラム KB5031356 をインストールする際に発生する可能性のある問題について、調査が行われました。パッチ適用中の端末が OS 再起動中に黒い画面になり、それ以降の進行状況が表示されなくなることがあります。この状態は端末が再起動するまで長時間続きます。

• マイクロソフト 更新プログラム KB5031356
• ホストインテグリティポリシー

問題の調査が完了し、今回の原因はホストインテグリティポリシーに設定されている環境固有のルールの処理で OS 側の処理が阻害された状態となっていることが確認されました。すべてのお客様環境で発生する問題ではないことが確認されています。

そのため調査中の時点で記載していました回避策につきましては特に必要がないことが確認できましたので、以下のようにアプリケーション制御を削除またはポリシーの撤回をいただいた環境は再度有効化してのご利用が可能となります。

• 適用しているアプリケーションとデバイス制御ポリシー (またはカスタムアプリケーションビヘイビアポリシー) 内の全てのアプリケーション制御ルールを削除すると、潜在的な問題が発生しなくなります。この方法では、デバイス制御ルールはそのまま残ります。
• パッチを適用する前に、端末からアプリケーションとデバイス制御ポリシー (またはカスタムアプリケーションビヘイビアポリシー) を撤回します。