[note] Win10のAnniversary Update(1607)の適用とバックグラウンドタスク等の無効化

数カ月前にリリースされていたWindows10のAnniversary Update(1607) ですけれども、ようやく自分のPCに適用してみました。周知の通り本Updateはリリース当初から様々な障害を起こす旨報告が多数上がっていたいわくつきのものですが、そろそろ問題とその回避手段も出揃ったかな、ということで。

で、適用してみたのですが、これがまた時間のかかることで。前回同様、アップデートとは言いつつも実質アップグレードと同じなんですよね。適用対象はノートPC一台のみだったのですが、LinuxとデュアルブートかつデフォルトOSはLinuxに設定されていて、適用中に数回自動で繰り返される再起動時にもれなくLinuxが起動してしまい、その都度手動で再起動のちWindowsを選択しなおす必要もあったために尚更時間がかかってしまいました。うんざりしながらも、適用自体は特に起動不能になるような障害もなく完了はしたのですけれども、しかしこれ、Windows10のHomeのデフォルト設定だと殆ど強制適用でしょう？普通に業務に支障が出たりして阿鼻叫喚になりそうですが、大丈夫だったのでしょうか。そんなわけないですよね。恐ろしい事です。

とそれはともかく。適用後は、これまで無効に設定していた各種ユーザデータ収集プロセス・アプリ等が復活しているのを再度無効化する必要があったのですが、ぶっちゃけ殆ど復活していてとても面倒でした。その作業内容をメモ。なお、前回もそうでしたけれども、タスクマネージャの中で無効にしたプロセスの中には、色々と人や環境によっては使う類のものも含まれています。参考にする場合は副作用にご注意下さい。

作業内容は、大きく分けて以下の4点。意図しない外部との通信等を行う（可能性のある）プロセスを中心に、単体のPCとして利用する場合におよそ不要なものを悉く無効化しています。

1.タスクスケジューラ中の不要プロセス無効化
2.不要サービス無効化
3.スタートアップ中の不要プロセス無効化
4.Cortana,Edge無効化（更新による再インストール禁止含む）

具体的にはそれぞれ下記の通り。

1.タスクスケジューラ設定

いつもの通り、[コントロールパネル]-[管理ツール]-[タスク スケジューラ]から、自動起動タスクを悉く無効化します。負荷軽減のため、前回よりも無効化の範囲を広げました。なお、自動backup関連等も止めている辺りは一般には適切とは言えない設定かもしれませんが、それについては別途backupの手段を講じており、また原則として本機自体にデータの本体を保持しない運用をしているので問題はないのです。あと、Windows Defenderも止めていますが、これは流石に状況毎に必要に応じて復活させる事もあるでしょう。無条件で無効にしておくべきだろうのは、[Application Experience]、[Customer Experience Improvement]、[DiskDiagnostic]、[Location]、[Maps]等の、もろに情報収集やMicrosoftのサーバとのやり取りを行っているプロセス群ですね。自動アップデートを抑制したい場合には[Windows Update]と[Update Orchestrator]の無効化も必要になるでしょう。

＜無効化したタスク一覧＞

　[Microsoft]-[XblGameSave]
　　XblGameSaveTask
　　XblGameSaveTaskLogon
　[Microsoft]-[Windows]
　　[AppID]
　　　EDP Policy Manager
　　　SmartScreenSpecific
　　[Application Experience]
　　　Microsoft Compatibility Appraiser
　　　ProgramDataUpdater
　　　StartupAppTask
　　[ApplicationData]
　　　appuriverifierdaily
　　　appuriverifierinstall
　　　CleanupTemporaryState
　　　DsSvcCleanup
　　[AppDeploymentClient]
　　　Pre-staged app cleanup
　　[Autochk]
　　　Proxy
　　[CertificateServicesClient]
　　　AikCertEnrollTask
　　　CryptoPolicyTask
　　　KeyPreGenTask
　　　SystemTask
　　　UserTask
　　　UserTask-Roam
　　[CloudExperienceHost]
　　　CreateObjectTask
　　[Customer Experience improvement Program]
　　　Consolidator
　　　KernelCeipTask
　　　UsbCeip
　　[Diagnosis]
　　　Scheduled
　　[DiskCleanup]
　　　SilentCleanup
　　[DiskDiagnostic]
　　　Microsoft-Windows-DiskDiagnosticDataCollector
　　[DiskFootprint]
　　　Diagnostics
　　　StorageSense
　　[EnterpriseMgmt]
　　　MDMMaintenenceTask
　　[ErrorDetails]
　　　EnableErrorDetailsUpdate
　　[Feedback]-[Siuf]
　　　DmClient
　　　DmClientOnScenarioDownload
　　[FileHistory]
　　　File History(maintenance mode)
　　[License Manager]
　　　TempSignedLicenseExchange
　　[Location]
　　　Notifications
　　　WindowsActionDialog
　　[Maintenance]
　　　WinSAT
　　[Maps]
　　　MapsToastTask
　　[Mobile Broadband Accounts]
　　　MNO Metadata Parser
　　[NetTrace]
　　　GatherNetworkInfo
　　[PI]
　　　Secure-Boot-Update
　　　Sqm-Tasks
　　[PLA]
　　　LSC Memory
　　[RecoveryEnvironment]
　　　VerifyWinRE
　　[RemoteAssistance]
　　　RemoteAssistanceTask
　　[RemovalTools]
　　　MRT_HB
　　[RetailDemo]
　　　CleanupOfflineContent
　　[Servicing]
　　　StartComponentCleanup
　　[SettingSync]
　　　BackupTask
　　　NetworkStateChangeTask
　　[Setup]
　　　SetupCleanupTask
　　[SharedPC]
　　　Account Cleanup (削除)
　　[Shell]
　　　CreateObjectTask
　　　FamilySafetyMonitor
　　　FamilySafetyRefreshTask
　　　IndexerAutomaticMaintenance
　　[SoftwareProtectionPlatform]
　　　SvcRestartTask
　　[UpdateOrchestrator]
　　　Reboot
　　　Refresh Settings
　　　Schedule Scan
　　[WDI]
　　　ResolutionHost
　　[Windows Defender]
　　　Windows Defender Cache Maintenance
　　　Windows Defender Cleanup
　　　Windows Defender Scheduled Scan
　　　Windows Defender Verification
　　[Windows Error Reporting]
　　　QueueReporting
　　[Windows Filtering Platform]
　　　BfeOnServiceStartTypeChange
　　[Windows Media Sharing]
　　　UpdateLibrary
　　[WindowsUpdate]
　　　Automatic App Update
　　　Scheduled Start
　　　sih
　　　sihboot
　　[Work Folders]
　　　Work Folders Logon Synchronization
　　　Work Folders Maintenance Work

2.不要サービス無効化

[コントロールパネル]-[管理ツール]-[サービス]から。自動起動とか遅延起動となっているものを無効にします。各種負荷軽減のため、タスクと同じく、セキュリティ関連等の人によっては不適切だろうものまで停止しています。セキュリティ関連とか。なお私はローカルアカウント運用なのでMicrosoft Account関連も止めていますが、そうでない場合は停めるべきではないでしょう、とか。ちなみに、Windows Updateを停止させると、[設定]からの更新も出来なくなります。更新したい場合にはその都度[Windows Update]を[開始]すれば更新実行可能になります。そして更新後に再度止めればよいのです。

＜無効化したサービス一覧＞

　Connected User Experiences and Telemetry
　Contact Data_252143
　Delivery Optimization
　Diagnostic Policy Service
　Diagnostic Service Host
　Downloaded Maps Manager
　File History Service
　Geolocation Service
　Human Interface Device Service
　Intel(R) Capability Licensing Service Interface
　Intel(R) Content Protection HECI Service
　Microsoft Account Sign-in Assistant
　Remote Desktop Configuration
　Remote Desktop Services
　Remote Desktop Services UserMode Port Redirector(上記に依存)
　Security Accounts Manager
　Security Center
　Sensor Data Service
　Sensor Monitoring Service
　Sensor Service
　User Data Access_252143
　User Data Storage_252143
　Windows Biometric Service
　Windows Search
　Windows Update
　Windows カメラ フレームサーバー
　Windows ライセンス マネージャーサービス
　Xbox Live セーブ データ
　Xbox Live ネットワーキングサービス

3.スタートアップ設定

[タスクマネージャー]-[スタートアップ]から、不要なスタートアッププロセスを無効化します。といってもここに登録されるプロセス自体あまり数がないので、大抵の場合は不要でしょうけれども。私の場合は、Windows Defenderを無効化する都合上、それに関連した下記通知用プロセスも無効化した方がよかろう、というだけのことなのです。

＜無効化したスタートアップ＞

　[Windows Defender notification icon]

4.Cortana等無効化
　
公式スパイウェアのCortanaが復活していました。無効化の方法は前回とほぼ同じですが、タスクマネージャーから停める対象が、[詳細]の[SearchUI.exe]から、[プロセス]の[Cortana]に代わっています。すなわち、
・管理者権限でコマンドプロンプトを開く
・下記アプリフォルダをリネームするコマンドを準備
　\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy
・[タスクマネージャー]-[プロセス]から[Cortana]を停止、すかさず上記準備したコマンド実行
 で無効化できます。

Edgeについても同様ですが、こちらは起動していなければ特にプロセスの停止は不要で、単に管理者権限でMicrosoft.MicrosoftEdge_8wekyb3d8bbweをリネームすればいいだけです。

ただ、この措置をしても、アップデートの度に再インストールされてしまい、フォルダが復活する可能性は残ります。それも防止したい、という場合には、上記と同名の空のフォルダを作り、フォルダの権限を誰にも編集出来ないよう変更してしまう方法が考えられます。手順としては、まず上記作業の後、同名の空フォルダを作成しておいてから、Administratorでログインし、当該フォルダの[プロパティ]-[セキュリティ]-[詳細設定]から、全てのユーザの権限を剥奪してしまえばいいのです。ただこの方法は作業を誤ると取り返しの付かない事になりかねないので、一般にはとてもお勧めは出来ません。私はやっていますが、別に動かなくなってもいいPCなのに結構ドキドキしました。

今回の作業内容は以上です。恙無く完了はしましたが、とても面倒でした。こういう大型アップデートはあまりしないで欲しいと思わずにはいられないわけです。あまり頻繁になるようだとWin8.1に戻した方がいい結論になるかもしれませんね。もっともこんな大規模な変更、Microsoftとしてもそう頻繁に出来るものでもないでしょうけれども。やれやれです。

[関連記事 [note] Win10のバックグラウンドタスク無効化]
[関連記事 [note] Win10メジャーアップデートの適用とCortanaの無効化]