「スケジュールされたインストールの再起動を遅らせる」のポリシー

マイクロソフトの福島です。   今回は、自動更新の設定に関わる表記のポリシーについてお伝えします。   自動更新の構成を「4-自動ダウンロードしインストール日時を指定」に設定している場合は、ご承知のとおり、指定日時になると自動的に更新プログラムがバックグラウンドでインストールされます。   その結果コンピュータの再起動が必要になった場合は、既定ではそのことを通知するカウントダウンのダイアログが表示されます。 このカウントダウン時間の既定値は「5 分間」または「15 分間」です。( 自動更新クライアントのバージョンにより異なります )   ここで、表記のポリシー「スケジュールされたインストールの再起動を遅らせる」を使いますと、このカウントダウン時間を延長することができます。最大で 30 分間まで延ばすことができます。       ( カウントダウン時間を 最大値 30 分に延長した場合のダイアログ表示例 )       ご注意いただきたいのは、このポリシーは “カウントダウン時間に対する設定項目” ですので、もしログオン中のユーザーが存在しなければこの値は意味を持たない、ということです。 つまり、これは「ログオン中だけ効力を持つポリシー」とお考えください。   また、「ログオンしているユーザーがいる場合はスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない」のポリシーを有効にすると、カウントダウン動作自体が行われなくなります。 この場合も、表記ポリシーの設定は意味をなさないということになります。   これらの点はポリシーの説明や WSUS のドキュメントにも明記がなく判りづらいかと思いますので、本ブログでご案内させていただきました。    

0

KB931125 ルート証明書の更新が繰り返し実行される問題 (2009/11)

マイクロソフト セキュリティサポートの斉藤です。 先日の 11 月 24 日から 25 日にかけ、ルート証明書の更新プログラムが繰り返し検出・インストールされる問題が発生しました。原因につきましては、弊社の手違いによるカタログ情報の不整合であることが判明しており、日本時間の 11 月 25 日の早朝に問題が修正されております。従いまして、現時点では、最新のカタログを同期 (※) した上で、クライアントでの検出処理を行っていただけば、この問題は発生いたしません。 ※ WSUS で [同期] を行っていただければ結構です。 本問題により、お客様にご迷惑をおかけいたしましたことを深くお詫び申し上げます。

2

WSUS 3.0 SP2 で新しく追加されたレポートについて

マイクロソフト セキュリティサポートの斉藤です。 WSUS 3.0 SP2 では承認済みの更新に対象を絞ったレポートが追加されました。新しいレポートでは未承認の更新プログラムが出力されないため、レポートの総ページ数を削減することができます。 WSUS 管理コンソール上では、更新レポートとコンピュータレポートそれぞれに 1 項目ずつ、表形式のメニューが追加されていますが、レポートを開き、レポートオプションから、従来のレポート同様に概要、詳細、表形式の 3 種類を選択することができます。 対象の更新プログラムが絞られているだけで、出力されるフォーマットは従来と同じであるため、従来のレポートと見分けがつきにくいところがありますが、レポートの先頭にある下記の表記で見分けることができます。 「承認済み更新プログラムについての更新状態の詳細レポート」 WSUS 3.0 SP2 にアップグレードし、新しく追加されたレポートをぜひご活用ください。

0

SP2 新機能 「自動承認規則にて期日及び時間を指定する機能」について

マイクロソフトの太田です。   今回は WSUS 3.0 SP2 の新機能の第 2 段として、「自動承認」の拡張機能についてご紹介させていただきます。   SP2 の新機能として、「自動承認」に以下の機能が追加されました。     「Windows Server Update Services 3.0 SP2 リリース ノート」 より   —————————————————————–   ・自動承認規則に、すべてのコンピュータまたは特定のコンピュータグループの承認の期日および時間を指定する機能が含まれました。   —————————————————————–   これまで「自動承認」の機能を既にご利用いただいていたお客様も多いかと思いますが、自動承認した更新プログラムに対して「インストール期日」を付加したいという場合には、後から手動で指定するしかありませんでした。 これに対し、SP2 では、「自動承認」の際に、「インストール期日」も併せて自動設定できるよう、機能が追加されました。   ※  「インストール期日」とは、この日時までにクライアントへのインストールが実施されなかった場合、強制的にクライアントへのインストールと再起動を実行するという機能です。 ※  期日を設定していた場合、それを過ぎると「自動更新の構成」の設定内容に関わらず、強制的なインストールと再起動が発生することになりますのでご注意ください。     実際にどのように設定するかを、スクリーンショットとともに解説させていただきます。 今回は既定の自動承認規則に加え、インストール期日を設定しています。       1.    WSUS の管理コンソールより、[オプション] の [自動承認] を選択します。         2….

3

SP2 新機能 「Windows Server 2008 R2 との統合」について

こんにちは。マイクロソフトの太田です。 WSUS 3.0 も SP2 がリリースされ、1 か月ほど経過し、徐々に SP2 関連のお問い合わせもいただくようになりました。 今回は WSUS 3.0 SP2 の新機能について紹介させていただきます。   SP2 の新機能として「Windows Server 2008 R2 との統合」機能があります。 この機能は Windows Server 2008 R2 の “サーバー マネージャー” を使用することで、簡単に WSUS 3.0 がインストールできてしまう、大変便利な機能となります。   今回は実際に機能を使用した際のイメージを一部紹介させていただきますので、ご参考にしていただければと思います。     1.    サーバー マネージャーより「役割の追加」を選択します。 すると一覧に「Windows Server Update Services」がありますので、こちらを選択します。            2.    上記の選択をすることで、その他追加で必要な役割サービスの追加が確認されます。        …

1

Windows Vista での再起動通知のポリシー

マイクロソフトの古水です。   今回のブログでは、更新プログラムインストール後に再起動を促す通知の設定についてご紹介いたします。 この間隔は既定で 10 分ですが、グループ ポリシー又は直接のレジストリ設定にて変更可能です。( 詳細は、後述の「再起動を促すダイアログを表示する間隔」 をご確認ください )   ただし、タイトルにある Windows Vista では本設定値を変更しても、動作には反映されない仕様となっております。   このように、クライアント コンピュータの OS によって動作が異なるため、注意が必要であるため、ご案内させていただきます。   ———————————————————-– A. クライアントコンピュータの OS による動作の違い B. 再起動を促すダイアログを表示する間隔 ———————————————————-–         A. クライアント コンピュータの OS による動作の違い   <Windows 2000 SP3以降、Windows XP SP1以降、Windows Server 2003 以降 ( 各 OS の SP を含みます)>   グループ…

2

WSUS 3.0 SP 2 の配信について

マイクロソフト セキュリティサポートの太田です。   WSUS 3.0 SP2 がリリース、配信されるにあたり、事前に想定される留意点をご案内させていただきます。 WSUS の運用にあたり、参考としていただければ幸いです。     A.   WSUS サーバー自身の「自動更新」設定について B.   End User License Agreement (EULA) について C.    インストール時の動作について       A.   WSUS サーバー自身の「自動更新」設定について   WSUS サーバーとしているコンピュータにて「自動更新」を設定されている場合(つまり Microsoft Update , Windows Update , WSUS のクライアントとして動作している場合)は、その「自動更新」の設定に伴い、更新プログラムの検出およびインストールが行われます。これは本 SP 2 も同様の動作となります。   つまり、WSUS サーバーとしているコンピュータにて、自動インストールを設定されている環境では、今回のリリースに伴い、WSUS 3.0 SP2 が自動適用される可能性がありますのでご注意ください。   ※    上記で “可能性” と表現している件につきましては次項 「B….

1

WSUS 3.0 SP 2 リリースのお知らせ

マイクロソフト セキュリティサポートの太田です。   WSUS 3.0 SP2 が 日本時間 8 月 26 日 (米国時間 8 月 25 日) Windows Update (WU)/Microsoft Update (MU)/Windows Server Update Services (WSUS) を通じて配信が予定されています。     Description of Software Update Services and Windows Server Update Services changes in content for 2009 http://support.microsoft.com/kb/894199/en-us ——————————————————————– ·         Windows Server Update Services 3.0 SP2 (KB972455)Locale: AllDeployment:…

0

MS09-029 再リリース版について

マイクロソフト セキュリティ サポートの太田です。   先月 7 月 15 日に一般公開を行いました MS09-029 セキュリティ更新プログラムにおいて、適用後に不具合が発生することが確認されており、修正を行いましたセキュリティ更新プログラムの更新版を 8 月 12 日 (日本時間) に再リリースしました。 (以降、7/15に公開したMS09-029 セキュリティ更新プログラムの旧版を“7/15版”、8/12に公開したMS09-029 セキュリティ更新プログラムの更新版を“8/12版”とします)   お客様にはご迷惑をおかけいたしますが、以下の URL より各 OS に対応した8/12版の更新プログラムをダウンロードし、適用くださいますようお願いいたします。   ——————————————————————–  [MS09-029] Embedded OpenType フォントエンジンの脆弱性により、リモートでコードが実行される http://support.microsoft.com/kb/961371   Embedded OpenType フォントエンジンの脆弱性により、リモートでコードが実行される (961371) http://www.microsoft.com/japan/technet/security/bulletin/ms09-029.mspx   ——————————————————————–   本更新プログラムの詳細につきましては、大変お手数ですが上記をご確認ください。   本 Blog では、この更新プログラムの “検出” の部分についてご案内させていただきます。   上記のWindows XP 用の8/12版セキュリティ更新プログラムは、 7/15版の MS09-029…

0

MS09-035 を WSUS から配布する

マイクロソフト セキュリティ サポートの斉藤です。   本日緊急リリースされた MS09-035 (Visual Studio の重要な更新) について、WSUS からの配布に関する情報をご案内します。 MS09-035 は Visual Studio の更新プログラムなので、WSUS 同期オプションの [製品とクラス] で、” Visual Studio ” を有効にすることでカタログが同期されます。       [製品とクラス] の設定を変更できない場合は、更新のインポート機能を使用して Microsoft Update カタログから MS09-035 用のカタログを同期することができます。 方法は、WSUS 管理コンソールの左ペインで [更新] を右クリックして [更新のインポート] を選択します。 Microsoft Update カタログのサイトが開きますので、MS09-035 を検索してください。       なお、” Microsoft Visual Studio .NET 2003 Service Pack 1…

0