WSUS 4.0 (Windows Server 2012) アンインストール手順 について

更新 (10/25/2013)~~~~~~~~~~~~~前回公開いたしました手順では、「%program files%\Update Services」フォルダを手動削除する手順を含めさせて頂いておりましたが、このフォルダを削除した場合には、 WSUS サーバーの再構築時にエラーが発生する事が確認されました。「%program files%\Update Services」 のフォルダ削除を抜いた手順を以下に記載いたしましたので、恐れ入りますが、こちらを最新手順としてご利用くださいますようお願いいたします。~~~~~~~~~~~~~ 皆さま こんにちは。 マイクロソフトの香取です。  以前、「[WSUS 4.0] Windows Server 2012 の WSUS の主な変更点について」 の記事で WSUS 4.0 のアンインストール手順について別途ご紹介することを記載しました。WSUS 4.0 のアンインストール手順をまとめましたので、現在、Windows Server 2012 にて WSUS の構築や検証を行っていただいていらっしゃる方々にご一読いただけますと幸いです。 【 Windows Server 2012 の環境における WSUS 4.0 をアンインストールする手順 】 A) WSUS サーバー、IIS、Windows Internal Database のアンインストール**********************************************************************サーバー マネージャー から WSUS サーバー、IIS、Windows Internal Database をアンインストールします。 1. サーバー マネージャー…

6

KB2760411, KB2760588, KB2760583 がインストール後にも再度検出される

最終更新~~~~~~~~~~~米国時間 9 月 13 日に、本問題の修正を完了いたしております。   更新 (9/12/2013)~~~~~~~~~~~本事象につきましては、インストールが必要なセキュリティ更新プログラムを検出するロジックに問題があることがわかっており、数日以内に修正を完了することを予定しています。 なお、一度セキュリティ更新プログラムをインストールした場合は、正しくセキュリティ更新プログラムは適用されており、脆弱性より保護されている状態です。本問題により、再度、セキュリティ更新プログラムを適用するよう求められても、再度インストールを行う必要はありません。 セキュリティ情報 MS13-072/MS13-073 – 繰り返し適用を求められる現象についてhttp://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx     こんにちは。日本マイクロソフトの三島です。 9 月分のセキュリティ更新プログラムとして公開されております、以下の 3 点の更新プログラムにおきまして、インストール完了後にも、再度必要な更新プログラムとして検出されるとの報告がございます。 ~~~~~~~~~ セキュリティ更新プログラムを Microsoft Excel 2007 (xlconv x none.msp) MS13-073: 説明: 2013 年 9 月 10 日http://support.microsoft.com/kb/2760588 2007 セキュリティ更新プログラムの説明を MS13-072: システムの Office (MSO): 2013 年 9 月 10 日http://support.microsoft.com/kb/2760411 Microsoft Office Excel 2007 セキュリティ更新プログラムの MS13-073: 説明: 2013 年…

7

Windows Update の "更新履歴の表示" が示す内容について

こんにちは。日本マイクロソフトの三島です。 WSUS クライアント / Windows Update に関するトラブルシュートの際に、「%windir%\SoftwareDistribution」フォルダをリネームするという、Windows Update のキャッシュ削除の対処をご案内する事が多くございます。 ところがこれを実施すると、Windows Update の「更新履歴の表示」の情報が消去される、という副作用があり、この点についてご懸念を伺うことがあります。本日は、そのご懸念に対する回答についてご案内いたします。   - 回答:—————–「更新履歴の表示」は、更新プログラムの適用有無を判断する材料としては使うことができない情報であり、また今後の更新プログラムの適用動作には一切影響しないことから、削除しても差し支えありません   - 説明回答解説:————————-「更新履歴の表示」が示す情報は「WSUS ( またはWindows Update ) クライアントが、更新の適用を試みたという事実、およびその結果」のみです。Windows Update を利用しない、ユーザー様が明示的に適用した更新プログラムについては( OS にもよりますが ) この履歴では確認ができません。 また履歴上「更新プログラム A をインストールした」とされていても、その後、手動で A をアンインストールしてしまうと、更新履歴からはそのことが判別できません。このように、更新プログラムの真の適用状況 / システム内の脆弱性の有無を判断するための情報源としては機能しない内容となっています。 では、そのような適用プログラムの要否や脆弱性の有無のチェックは、Windows Update はどうやって行っているかですが、これは履歴情報を参照するのではなく、その時点のシステムの状態 (ファイル バージョン等) をそのつど確認して判定しています。チェックの結果は、WSUS サーバーに、各クライアントの状態レポートとして格納されていますので、通常はそれを管理情報としてお使いいただけばよいという考え方となっています。 なお「%windir%\SoftwareDistribution」フォルダ自体が、OS のバックアップやスナップショットの対象からも除外されておりますので、システムのリストアを行うとやはりこの情報は消去されます。この観点からも、更新プログラムの真の適用状況 / システム内の脆弱性の有無を判断するための情報源としては機能しない内容とご理解頂ければと存じます。

0

ユーザーが更新プログラムを手動でインストールできないようにし、バックグラウンドでの自動インストールのみに制御したい。

こんにちは。日本マイクロソフトの三島です。 ユーザーが、コンピューターの管理者権限を持つアカウントでログオンしている場合、Windows Update の動作が「自動インストール」の設定になっている場合でも、ユーザーは以下の操作を行うことが可能です。 –   Windows Update 画面から更新プログラムのインストールを任意のタイミングで開始・停止する-   インストール対象とならないように、更新プログラムを “非表示” に設定する このような、ユーザーの手動操作の自由度を一切なくしたい、という場合には、「対話的な操作を行えないようにする / アイコンやバルーンを表示しないようにする」ためのグループポリシーがありますので、その設定をご検討ください。   手順:=======================以下のポリシーを「有効」に設定します。 ~~~~~~~~[ユーザーの構成]  [管理用テンプレート]   [Windows コンポーネント]     [Windows Update] – [Windows Update のすべての機能へのアクセスを削除する] ポリシー~~~~~~~~なお、これを設定しますと、Windows Update 画面から “更新プログラムの確認” の実行や、インストール・ダウンロードの開始、wuauclt /detectnow コマンドの実行等、あらゆる手動操作ができなくなりますのでご注意ください。 また、この設定だけでは、Windows Update のアイコンやバルーンが一切、表示されなくなります。自動更新の構成が 「4. 自動ダウンロードしインストール日時を設定」 になっている場合、インストール後の自動再起動に関するポップアップまでも表示されず、いきなり再起動が開始されるという結果になってしまいます。これでは予期しない再起動が発生しますので、さらに次の設定を追加することによって「再起動のポップアップ通知だけは表示する」ことをお勧めいたします。 ~~~~~~~~「Windows Update のすべての機能へのアクセスを削除する」ポリシーのプロパティのオプション項目として「通知の構成」が表示されていたら (※)、その選択肢をクリックし「1-再起動が必要であることを示す通知を表示する」を指定します。~~~~~~~~ (※) このポリシーに「通知の構成」オプションが存在しないという場合は、お使いのポリシー テンプレートが少し古いバージョンだと思われます。その場合は、同じフォルダ内に「Windows Update 通知を有効にする」という別のポリシー項目が存在するはずですので、これを「有効」に設定すれば、同じ結果が得られます。

0

WSUS サーバーから配信した更新プログラムの内容と "インストールされた更新プログラム" の表示内容が一致しない

こんにちは。日本マイクロソフトの三島です。 WSUS や Windows Update を用いて更新プログラムをインストールした場合、ごくまれにですが、次のような状況が発生することがあります。 状況:================更新プログラムを 1 件、WSUS からクライアントへ配信したところ、クライアントの「インストールされた更新プログラム」リストには該当の更新プログラム名の代わりに、別の 2 件の更新プログラムが表示された。 理由:================これは、WSUS 上で「1 件」として表示・管理される更新プログラムの内部に、実は 2 件のインストーラーが含まれていたためです。 WSUS の配信単位と、実際に内部で動作するインストーラーの数や KB 番号が相違している更新プログラムにおいては、このような状況が発生します。しかしこれは想定される動作であり、異常ではありません。   こうしたケースとして、たとえば KB982526 という .NET Framework 3.5 SP1 用の更新プログラムがあります。この実体は KB958488 と KB979900 という 2 つの更新プログラムで構成されており、クライアント上で実際に動作するのはこの 2 つのインストーラーです。これに対し KB982526 という番号は、両者をまとめる情報管理上の番号にすぎず、この番号を持つインストーラーは存在しません。   こうした場合、「インストールされた更新プログラム」の画面はインストーラー単位での表示となるため、KB958488 と KB979900 の 2 件がリストされます。( KB982526 という表示はありません )     一方、Windows Update の「更新履歴の表示」画面は、WSUS…

0

Windows 8 / Windows Server 2012 では 「自動インストール」 の動作が変更されております

11/26/2013 更新~~~~~~~~~~~~~~~~~~~~~こちらのブログ記事でご紹介させて頂きました、Windows 8 / Windows Server 2012 からの自動インストールの動作変更ですが、以下の “更新プログラムのロールアップ” を適用して頂く事によって、Windows 7 以前の環境と同じように、更新プログラムのインストール日時を指定する事ができるようになりました。 Windows RT と Windows 8 の Windows Server 2012 の更新プログラムのロールアップ: 2013 年 10 月http://support.microsoft.com/kb/2883201 動作変更への詳細なご説明は、以下のサイトでご案内させて頂いております。 Windows 8 と Windows Server 2012 での自動更新の構成を許可します。http://support.microsoft.com/kb/2885694/ja 自動更新のポリシーは以下のようになり、自動メンテナンスタスク時に更新プログラムをインストールする機能も引き続きご利用頂けます。 ~~~~~~~~~~~~~~~~~~~~~   こんにちは。日本マイクロソフトの三島です。 既にご存知の方も多いかと思いますが、Windows 8 / Windows Server 2012 からは、「自動インストール」 の動作が大きく変更されております。「動作変更の詳細」と、「運用へのご提案」をご説明させていただきますので、想定外のインストールや再起動が発生する事を未然に防ぐためにも、ぜひご一読頂ければと思います。   動作変更の詳細について============================Windows Vista / Windows Server 2008 R2 以前の環境では、以下のように自動更新を設定する事によって、更新プログラムは自動ダウンロードし、指定した日時にインストールを実行するよう設定できていたかと存じます。…

4

レプリカ WSUS サーバーの同期がタイムアウトで失敗する

皆さま こんにちは。 マイクロソフトの香取です。 WSUS サーバーを長期的に運用していただいている管理者より、 「レプリカ WSUS サーバーの同期がタイムアウトにて失敗する」 というお問い合わせをいただくことがあります。 レプリカとして構成されている WSUS サーバーは 自律の WSUS サーバーと異なり、承認情報は親 WSUS サーバーが保持しています。親 WSUS サーバーで大量の 「拒否済み」 の更新プログラムがある状態で、レプリカの WSUS サーバーが同期を行うとタイムアウトが発生し、同期が失敗する可能性があることが判っています。目安としましては、親 WSUS サーバーにて一度に約 1,000 件ほどの更新プログラムを手動で「拒否済み」に変更し、レプリカ WSUS サーバーで同期を行いますと、タイムアウト発生に至る場合があることを確認しております。同期の条件 (初回か2回目以降か等) や 性能面の条件(データベースの状態、サーバー スペック、WSUS サーバーの全体的な負荷等)によっても変動いたします。また、多数の 「拒否済み」 データをレプリカ同期において取り扱えないという点は、WSUS サーバーの設計上の問題として認識しております。   【 「拒否済み」 の更新プログラムが大量にあることでレプリカの WSUS サーバーで同期が失敗する主な要因】拒否済みの更新プログラムの件数が多くなりやすく、この事象が特に顕著に出やすいパターンは以下の 3 点です。 1. WSUS サーバーの構築後、長期間にわたりサーバー クリーンアップ ウィザードを実施していないこと。 2. 定義更新ファイル (※) をクラスとして選択していること。定義更新プログラムは、下記の弊社サイトにてご紹介しているとおり、1 日に…

0

MS13-054 : KB2687276 ( Office 2010 用セキュリティ更新プログラム ) が着信しない

こんにちは、マイクロソフトの福島です。 本日 公開されたセキュリティ更新プログラム MS13-054 のうち Office 2010 用のパッケージ KB2687276 が、「WSUS サーバーに着信しないことがある」 という問題が見つかりましたので、取り急ぎご報告いたします。 この問題の影響を受けるかどうかは、WSUS サーバーのオプション「更新ファイルと更新言語」の言語設定に依存します。 WSUS の言語オプションの選択に「英語」が含まれていれば影響を受けませんが、「英語」が指定されていない場合、その WSUS サーバーは現在、KB2687276 を受信することができません。 これは更新プログラムの本体ではなく、配信管理用の情報における問題であると考えられます。現在、調査に入っておりますので、この影響を受けているお客様は、たいへん申し訳ございませんが、今しばらくお待ちください。修正次第リビジョンがリリースされ、その結果 WSUS サーバーに着信するようになる見込みです。 大変ご迷惑をお掛けいたしますことお詫び申し上げます。   2013/07/11 追記 本日、修正されております。( リビジョン # 202 ) ただし WSUS の同期実行時刻によっては、まだ着信できていないケースもあるようですので、大変お手数ですが、手動にて同期を実行するなどにて、ご確認をいただけましたら幸いです。 なお オフライン カタログ ファイル wsusscn2.cab の修正にはさらに あと一、二営業日ほど頂く予定です。恐れ入りますが cab ファイルをご利用のお客様はもう少々、お待ちください。 ご迷惑をお掛けしましたこと重ねてお詫び申し上げます。

0

MS13-044 : Visio 2010 用のセキュリティ更新 ( KB2810068 ) メタデータ修正について

こんにちは、マイクロソフトの福島です。 今月 公開されたセキュリティ更新プログラム MS13-044 のうち Visio 2010 用のパッケージ KB2810068 のメタデータについて問題が見つかり、それを修正するリビジョンが本日、公開されました。 この影響により、設定によっては 「急に 本日 KB2810068 が WSUS サーバーに新規着信した」 ということが生じることがあります。月例リリースから一週間以上遅れてのご提供となり、お客様にはご迷惑をお掛けいたしますことお詫び申し上げます。 本件の影響の有無は次のとおりです。 WSUS サーバーのオプション「更新ファイルと更新言語」の言語設定にて「英語」が選択されているお客様: 本修正の影響はありません。既にクライアントへの配信を開始されていた場合、サーバー/クライアントとも、昨日までの同じ動作を継続します。お客様におけるアクションは不要です。  ※ なお WSUS サーバー上で KB2810068 を確認すると、昨日までは「サポートされる言語」が「英語」と表示されていましたが、本日のリビジョンを着信した後は「すべて」に変わります。 「英語」が選択されていないお客様: 今回の修正により WSUS に初めて KB2810068 が着信します。申し訳ございませんが、必要に応じ検証や承認など、通常のセキュリティ更新のリリースに対するご対応をお願いいたします。  

0

[WSUS 4.0] WSUS が Microsoft Update に接続ができない問題について修正プログラム (KB2838998) をリリースしました

こんにちは。日本マイクロソフトの石井です。 Windows Server 2012 上の WSUS (WSUS 4.0) が、Microsoft Update と正常に接続出来ない問題について、修正プログラムがリリースされました。 WSUS の役割をインストールしている環境で、Proxy サーバーを使用する場合、Proxy サーバーとの認証が必要と構成されている場合には、あらかじめ WSUS のオプション設定で認証情報を登録可能です。しかしながら、このように設定していても、正常に接続出来ない場合があった問題を修正いたしました。 WSUS server can’t connect to Windows Update in Windows Server 2012http://support.microsoft.com/kb/2838998 下記の設定箇所を利用している場合に、更新プログラムの適用をお願いいたします。その他の問題の修正はありませんので、お客様の Proxy サーバーにおいてユーザー認証が必要な環境でのみ、適用して下さい。   更新プログラムの適用にあたって、サーバーの再起動が発生する可能性があります。WSUS を System Center 2012 Configuration Manager から利用している場合も、条件に一致する場合には、本更新の適用をお願いいたします。  

0