Windows Update 関連の相関図
Windows Update はこれまで削除していて無関心だったけど、今回の有効にした ISO の作成に当たり少し整理してみた。
・UsoSvc (svchost.exe)
Update Session Orchestrator — 更新セッション全体の統括
Windows Update の処理全体を指揮するオーケストレーター。スキャン・ダウンロード・インストール・再起動という一連のセッションをスケジュールし、各フェーズを適切なタイミングで開始する。コマンドラインツール usoclient.exe からスキャン開始や更新適用を直接指示できる窓口でもある。wuauserv に処理を委譲する上位コントローラーという位置づけ。
スキャン管理,スケジューリング,セッション制御
・wuauserv (svchost.exe)
Windows Update — 更新処理の実行エンジン
Windows Update の中核エンジン。Microsoft のサーバーと通信して適用可能な更新を検索し、ダウンロードとインストールを実行する。Windows Update API(WU API)を外部に公開しており、他のアプリやサービスが更新情報を取得する際の基盤にもなる。UsoSvc から制御を受け、実際のダウンロード処理は DoSvc または BITS に委譲する。
更新検索,WU API 提供,インストール実行
・DoSvc (svchost.exe)
Delivery Optimization — P2P配信最適化
更新ファイルのダウンロードを効率化するサービス。Microsoft のサーバーから直接取得するだけでなく、同じLAN内の他のPCや、インターネット上の他のWindowsデバイスからピアツーピアで取得することで、帯域消費を分散する。wuauserv からの要求に対し優先的に呼び出され、取得済みのコンテンツはローカルキャッシュに保持して再利用する。
P2P 配信,LAN 内共有,帯域最適化
・BITS (svchost.exe)
Background Intelligent Transfer Service — バックグラウンド転送
アイドル帯域を使って静かにファイルを転送するサービス。ネットワークが混雑しているときは転送を抑制し、空いているときに再開するため、ユーザーの通信を妨げない。Windows Update 以外にも Windows Defender の定義ファイル更新など多くのコンポーネントから使用される。DoSvc が利用できない場合のフォールバックとして機能する。
帯域抑制転送,フォールバック,汎用転送基盤
・WaaSMedicSvc (WaaSMedicAgent.exe)
Windows Update Medic — サービス自己修復
UsoSvc と wuauserv を常時監視し、停止・無効化・削除されると強制的に復元するガード役。Protected Process Light(PPL)として動作するため、管理者権限でも sc stop で止めることができない。更新処理フローには直接介在せず、あくまでサービスの死活を守ることが専任の役割。
PPL 保護プロセス,自動復元,死活監視
- = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = -
⚠️ WaaSMedicSvc に関しては MS の公式な説明はないので、多分こんなもんだろうと思う。
こいつが生きている限りレジストリをいくらいじっても復活させられてしまう。
分かりやすく言うと、犯罪行為には直接手を下さないが、影の黒幕的存在で 諸悪の根源。
