※当サイトには広告リンクが含まれます。リンクから購入いただくと、名ブタの晩ごはん代の一部になります🐷

会社PCが“週明けだけ重い”のはなぜ?──セキュリティソフトの更新集中が引き起こす通信ラッシュ

― 一人情シスが実際にやってみた、朝の重さを消す分散設定の話 ―

パソコンをカスタマイズしている、メガネをかけたブタのイラスト。工具を手に真剣な表情をしている。

どうも、名ブタです。

僕はいわゆる「社内で一番パソコンに詳しい人」──つまり一人情シスみたいな立場にいるんだけど、ちょいちょい週明けに「パソコンが重い」「ネットが遅い」「Zoomが繋がらない」って声が上がる。

正直、原因は前からわかってた。だいたいは起動直後にWindowsかセキュリティソフトの更新が走ってるだけ。更新が落ち着けば軽くなるし、放っておけば勝手に解決する。だから特に気にもしてなかった。

でも、毎回「また重いですー」って言われるのも地味に面倒。で、どうせなら仕組みごと整えておくかと思って、更新タイミングの分散を試してみた。

……ただ、先に言っておく。
この対策で「休み明けの一斉アップデート」を完全に避けられたかというと、そこは避けきれてない。
日中の“更新タイミングの偏り”は確かに散らせるけど、起動時に「溜まってた更新が走る」挙動までは止められなかった。つまり、完全勝利ではない。今回はそこも含めて、現時点の実感ベースで整理しておく。

毎週の「PCが重いです」報告、原因は分かってた

朝イチで社員が一斉に電源を入れると、社内LAN上では同時に数十台のPCが更新を始める。Windowsの更新チェック、ESETの定義ファイル更新、ついでに起動時のチェックまで全部重なる。

通信帯域もディスクI/Oもフル稼働。ZoomもTeamsも遅延、基幹システムもタイムアウト。体感的には「ネットが遅い」「PCが重い」ように見えるが、実態は“更新処理の集中による一時的なパンク”。

家庭では問題にならないけど、企業では台数が多いから一気に発生する。ここが盲点。

なぜ企業だと“朝だけ重くなる”のか

仕組みをシンプルに言うとこうだ。

  • 夜間はPCがシャットダウンされている

  • 出勤と同時に電源ON

  • 「実行可能になり次第実行」系の挙動が起動をトリガーにする

  • 全台が同時にクラウド側へアクセスする

つまり、“人の出勤時間=更新トリガー”になっている。

家庭ならせいぜい1~2台。でも会社では20台、30台、時には100台以上が同時に動く。通勤時間の電車や道路と同じで、朝だけ渋滞が起きる。

まぁ通勤時間の電車や道路と一緒さ。

セキュリティソフトの更新は意外と重い

ウイルス定義の更新データ自体は数MBと小さい。けど、その中身を展開して既存ファイルと統合し、モジュールを再最適化する処理が走る。

さらに起動直後は、チェックも重なりがちでCPU・メモリ・ストレージアクセスが集中する。社内全体でこれが起きれば、誰が見ても「ネットが遅い」「パソコンが壊れた」になる。

体感的にWindowsアップデート“だけ”で壊滅するケースはそこまで多くないけど、セキュリティソフトの更新と重なると一気に地獄になる。

ESETだけじゃない。どのセキュリティソフトでも同じ構造

これはESET特有の現象じゃない。トレンドマイクロ、ノートン、カスペルスキー、Defenderなど、定義更新+起動時チェックを備えるソフトなら基本的に同じ動きをする。

だから今回の考え方は、製品が違っても応用できる。

「実行可能になり次第実行」は便利そうで地獄の入口

セキュリティソフトのスケジュール設定を覗くと、更新タイミングで「実行可能になり次第実行」みたいな設定の挙動は多いに問題になると思う。

夜間シャットダウンしている企業の場合、この設定はほぼ「朝イチ全台同時実行」と同義。出勤してログインした瞬間、全員のPCが更新を開始する。しかもWindows Updateが重なれば、社内の通信が一時的に詰まる。

一見便利そうで、企業には向かない。

「次回スケジュールまで待機」に変えると、日中の更新は散らせる

ESETの場合、タスクスケジュラーのアップデートの項目で、「次回スケジュールまで待機」に変更すれば少なくとも日中の更新タイミングはバラけやすくなる。更新は「前回成功時刻+設定周期」で動き、完了時刻のズレが次回に繰り越されるからだ。

結果として、

  • 日中のどこかで更新が偏って詰まる

  • 決まった時刻に毎回重くなる

みたいな症状は、ある程度散らせる。

ただし、ここが今回の“修正ポイント”なんだけど――

更新周期を少しズラすと、さらに完璧になる

僕は念のため周期をランダムにした。
標準では60分周期だったのだけど、
PC毎に、55分・58分・61分・65分…みたいにバラバラに設定。

これは厳密に管理する必要なんてない。
適当にズラすだけで十分。
こうしておけば、よりズレ幅大きくなるかなという考えだ。

休み明けの「起動時アップデート」までは止められなかった

結果だけど、アップデート間隔をずらしても、「起動時に溜まっていた更新が走る」挙動は回避できてない。
だから、休み明けの“朝一が重い”問題は、完全には消えなかった。

言い方を変えるとこう。

  • 日中の一斉アップデートタイミングはずらせた

  • でも 休み明けの起動時に走る更新は残った

これが現時点の結論。

付記:古いPCに“個人向け版”が混ざってたのが効いてるかもしれない

今回いじっていて気づいたのが、購入時期が古めのPCに「個人向け版(家庭用)」が混ざっていたこと。

そこで法人向けの ESET Endpoint を入れてみたら、体感としては「アップデートの負荷が小さくなった可能性」がある。時間をずらせたわけじゃないけど、更新そのものが軽い感じがする。

たぶん理由は、差分(増分)更新の扱いとか、企業向けの配信最適化の仕組みが効いてるんだと思う。断定はできないけどね。

だから、もし会社で「個人向け版をPCごとにバラバラに入れてる」みたいな運用をしてるなら、法人版に統一するだけでも少し改善するかもしれない。

ただ、これでも休み明けに「朝ちょっと重いな」は残った。
まだ個人版が残っていて足を引っ張ってる可能性もあるし、逆にいつもより復帰が早かった気もする。ここは長期的に使わないと、本当の体感は確定できない。

さらに詰めるなら(今回は未検証)

法人版は設定が細かいぶん、まだ伸びしろはある。

  • 製品アップデートを抑えると、さらに効くかもしれない(ただし運用リテラシーが必要)

  • スタートアップ関連のチェックを調整すると効果があるかもしれない

ただし、これは今回まだ試してない。
うちの社員の運用を考えると、製品アップデートはオンのままにしておく判断も現実的だと思う。

まとめ ― “完全な解決”ではないが、改善の方向は見えた

  • セキュリティ更新+Windows更新が重なると地獄

  • スケジュール調整で“日中の偏り”は散らせる

  • ただし「休み明け起動時の更新」までは止められなかった

  • 個人向け版が混ざってる会社は、法人版に統一するだけでも軽くなる可能性がある

  • まだ体感は短期なので、長期観察が必要

放っておけば直る。
でも、放置しなくて済む方向に寄せられるなら、それが正解だと思ってる。

──名ブタでした。

 

 

全ての記事,デジタル趣味とITPCトラブル

Posted by 名もなきブタ

▶カテゴリ:デジタル趣味とIT
前の記事→
▶タグ:PCトラブル
前の記事→