①レジストリキーを探す

KB4461627がインストールされてしまった場合、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall」の配下にキーが作成されているためそれを探す。
おそらく{90140000…から始まるキーがOfficeアップデート関係のため該当する可能性が高いと思われる。

私の環境の場合、上記のように表示された。

「DisplayName」の項目に「KB4461627」の記述があることを確認する。

②該当するレジストリより「UninstallString」の値をコピー

以下のような値が記述されているはずだ。

※｛｝内は環境依存と思われる為、各自の環境に合わせる必要があるだろう。

"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{任意に書き換えていただきたい}" "{任意に書き換えていただきたい}" "1041" "0"

③上記でコピーした値を実行するbatを書く。

　※runas等管理者権限で実行できるようにするとよい。

④にも関係してくるが、ログインスクリプトで自動化するため、エンドユーザ側で管理者パスワードを入力する操作を回避するため、以下のような二段構えとした。

・KB4461627_call.vbs（runasでbatを実行するためのvbs）

'Shell関連の操作を提供するオブジェクトを取得
Set objShell = WScript.CreateObject("WScript.Shell")

'runasコマンドを発行
objShell.Run "runas /user:hogehoge\administrator \\hogehoge\KB4461627_delete.bat"

'待機1秒
WScript.Sleep 1000

'パスワード文字列を送信 
objShell.SendKeys( "hogehoge" )
'Enterキーの入力情報を送信
objShell.SendKeys( "{ENTER}" )

この書き方の場合、ドメイン管理者のパスワードをスクリプト内にベタ書きすることになる。あくまで暫定処置のため今回はこうしたが、本来はもう少し考えたいところだ。

・KB4461627_delete.bat（②で調査したUninstallStringの値のみを記述）
上記batは当然であるがドメインに参加しているコンピュータから参照できる\\hogehoge\配下に置く。

④上記batをログオンスクリプト等に組み込む。

ログオンスクリプトで上記で作成したKB4461627_call.vbsを実行する。
これによりユーザがログイン時に管理者権限でKB4461627_delete.batが実行され、KB4461627がアンインストールされる、という動きとなる。