Windows Vista での再起動通知のポリシー

マイクロソフトの古水です。   今回のブログでは、更新プログラムインストール後に再起動を促す通知の設定についてご紹介いたします。 この間隔は既定で 10 分ですが、グループ ポリシー又は直接のレジストリ設定にて変更可能です。( 詳細は、後述の「再起動を促すダイアログを表示する間隔」 をご確認ください )   ただし、タイトルにある Windows Vista では本設定値を変更しても、動作には反映されない仕様となっております。   このように、クライアント コンピュータの OS によって動作が異なるため、注意が必要であるため、ご案内させていただきます。   ———————————————————– A. クライアントコンピュータの OS による動作の違い B. 再起動を促すダイアログを表示する間隔 ———————————————————–         A. クライアント コンピュータの OS による動作の違い   <Windows 2000 SP3以降、Windows XP SP1以降、Windows Server 2003 以降 ( 各 OS の SP を含みます)>   グループ…

2

WSUS 3.0 SP 2 の配信について

マイクロソフト セキュリティサポートの太田です。   WSUS 3.0 SP2 がリリース、配信されるにあたり、事前に想定される留意点をご案内させていただきます。 WSUS の運用にあたり、参考としていただければ幸いです。     A.   WSUS サーバー自身の「自動更新」設定について B.   End User License Agreement (EULA) について C.    インストール時の動作について       A.   WSUS サーバー自身の「自動更新」設定について   WSUS サーバーとしているコンピュータにて「自動更新」を設定されている場合(つまり Microsoft Update , Windows Update , WSUS のクライアントとして動作している場合)は、その「自動更新」の設定に伴い、更新プログラムの検出およびインストールが行われます。これは本 SP 2 も同様の動作となります。   つまり、WSUS サーバーとしているコンピュータにて、自動インストールを設定されている環境では、今回のリリースに伴い、WSUS 3.0 SP2 が自動適用される可能性がありますのでご注意ください。   ※    上記で “可能性” と表現している件につきましては次項 「B….

1

WSUS 3.0 SP 2 リリースのお知らせ

マイクロソフト セキュリティサポートの太田です。   WSUS 3.0 SP2 が 日本時間 8 月 26 日 (米国時間 8 月 25 日) Windows Update (WU)/Microsoft Update (MU)/Windows Server Update Services (WSUS) を通じて配信が予定されています。     Description of Software Update Services and Windows Server Update Services changes in content for 2009 http://support.microsoft.com/kb/894199/en-us ——————————————————————– ·         Windows Server Update Services 3.0 SP2 (KB972455)Locale: AllDeployment:…

0

MS09-029 再リリース版について

マイクロソフト セキュリティ サポートの太田です。   先月 7 月 15 日に一般公開を行いました MS09-029 セキュリティ更新プログラムにおいて、適用後に不具合が発生することが確認されており、修正を行いましたセキュリティ更新プログラムの更新版を 8 月 12 日 (日本時間) に再リリースしました。 (以降、7/15に公開したMS09-029 セキュリティ更新プログラムの旧版を“7/15版”、8/12に公開したMS09-029 セキュリティ更新プログラムの更新版を“8/12版”とします)   お客様にはご迷惑をおかけいたしますが、以下の URL より各 OS に対応した8/12版の更新プログラムをダウンロードし、適用くださいますようお願いいたします。   ——————————————————————–  [MS09-029] Embedded OpenType フォントエンジンの脆弱性により、リモートでコードが実行される http://support.microsoft.com/kb/961371   Embedded OpenType フォントエンジンの脆弱性により、リモートでコードが実行される (961371) http://www.microsoft.com/japan/technet/security/bulletin/ms09-029.mspx   ——————————————————————–   本更新プログラムの詳細につきましては、大変お手数ですが上記をご確認ください。   本 Blog では、この更新プログラムの “検出” の部分についてご案内させていただきます。   上記のWindows XP 用の8/12版セキュリティ更新プログラムは、 7/15版の MS09-029…

0

MS09-035 を WSUS から配布する

マイクロソフト セキュリティ サポートの斉藤です。   本日緊急リリースされた MS09-035 (Visual Studio の重要な更新) について、WSUS からの配布に関する情報をご案内します。 MS09-035 は Visual Studio の更新プログラムなので、WSUS 同期オプションの [製品とクラス] で、” Visual Studio ” を有効にすることでカタログが同期されます。       [製品とクラス] の設定を変更できない場合は、更新のインポート機能を使用して Microsoft Update カタログから MS09-035 用のカタログを同期することができます。 方法は、WSUS 管理コンソールの左ペインで [更新] を右クリックして [更新のインポート] を選択します。 Microsoft Update カタログのサイトが開きますので、MS09-035 を検索してください。       なお、” Microsoft Visual Studio .NET 2003 Service Pack 1…

0

親子構成における全言語ダウンロードの問題

マイクロソフト セキュリティ サポートの斉藤です。   WSUS 3.0 SP1 で親子構成を組んでいる場合、子サーバー側の言語設定部分で紛らわしい表記があり、本来想定していない言語の更新プログラムコンテンツ含めダウンロードしてしまう動作があります。   例えば、ダウンストリーム サーバーとして構成している WSUS 2.0 SP1 を WSUS 3.0 SP1 にアップグレードした場合、最初に起動される設定ウィザードで言語の選択の画面が下記 (図-1) の表記になります。 この画面自体、何気なくチェックを付けてしまいそうな紛らわしい画面ですが、表記されている 「新しい言語を含むすべての言語」は、WSUS 2.0 での 「アップストリーム サーバーによってサポートされているすべての言語」 との表記とは大きく意味が異なります。 WSUS 3.0 SP1 での表記 「新しい言語を含むすべての言語」 は、WSUS 3.0 SP1 の製品としてサポートする全言語を意味しており、アップストリームサーバーの設定とは関係なく、すべての言語の更新がアップストリーム サーバーとダウンストリーム サーバーの両方にダウンロードされる結果となります。 これにより、本来は日本語と英語のみをダウンロードさせるつもりでも、それぞれのサーバーで全言語コンテンツをダウンロードし、想定以上のディスク領域を消費してしまいます。 この表記は、WSUS 3.0 管理コンソールから [オプション] –> [更新ファイルと更新言語] –> [言語の更新]で言語の選択を行う場合も同じ表記ですので、誤って選択しないよう十分にご注意ください。 安全を期すならば、親子構成で新規構築、もしくは WSUS 2.0 からのアップグレードいずれの場合においても、サーバー間の同期を行う前に、まずは親子サーバー両方の管理コンソールから [オプション] –> [更新ファイルと更新言語]…

2

「承認」 すると MMC がフリーズする

マイクロソフト セキュリティ サポートの斉藤です。   Windows 2003 サーバー上に構築をした、WSUS 3.0 SP1 で更新プログラムの 「承認」 を行うと、まれに管理コンソールがフリーズし、マウスの応答が無くなる場合があります。 これは、MMC 3.0 の不具合によるもので、下記のサイトから修正プログラムが提供されています。 お手数ではございますが、お客様の OS 環境に合わせて、下記の修正プログラムを適用くださいますようお願いいたします。   The MMC.exe program randomly becomes unresponsive when the user clicks OK or Cancel several times to close a Windows form in Windows Server 2003 <http://support.microsoft.com/kb/942213/en-us>   なお、この内容は以前に本ブログで紹介をしました以下の記事と同様の内容です。 WSUS 3.0 の不具合について その 1 <http://blogs.technet.com/jpwsus/archive/2008/02/07/wsus-3-0-1.aspx>  

0

SelfUpdate 仮想ディレクトリが存在しない

マイクロソフト セキュリティ サポートの斉藤です。  WSUS 2.0 SP1 から WSUS 3.0 SP1 へアップグレードした際、SelfUpdate 仮想ディレクトリが登録されない場合があります。 SelfUpdate 仮想ディレクトリは、WSUS が要求するバージョンの Windows Update Agent (WUA) を提供するための仮想ディレクトリですが、これが存在しない場合、クライアントが WSUS サーバーに接続できなくなる可能性があります。 WSUS 3.0 SP1 が必要とするバージョンの WUA は Windows Update または Microsoft Update サイトに接続することで自動的にクライアントにインストールされます。 インターネットに接続できないクライアントが存在する場合は、後述の手順で SelfUpdate 仮想ディレクトリを作成してください。   本件は一部の WSUS 3.0 アップグレード環境において、タイミング問題で発生する可能性があります。タイミング問題のため、発生頻度は低いものの、WSUS 3.0 SP1 製品の不具合として認識されており、将来的に公開を予定している WSUS 3.0 SP2 では修正が予定されています。   仮想ディレクトリ Selfupdate の作成手順 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1….

0

ASP.NET など WSUS が使用するパフォーマンスカウンタが破損している

マイクロソフト セキュリティ サポートの斉藤です。 発生する頻度は非常に稀ですが、IIS、ASP.Net などの WSUS が必要とする OS 上のパフォーマンス カウンタが破損している場合、WSUS 3.0 SP1 の新規インストールもしくはアップグレードを試みた際に、WSUS が必要とするカウンタを登録出来ず、インストール途中に失敗します。画面上には以下のエラー メッセージが表示されます。————————「このWindowsインストーラパッケージには問題があります。セットアップの一部として実行されるプログラムは正しく完了しませんでした。サポート担当者またはパッケージのベンダに問い合わせてください。」———————— 同様のメッセージは、WSUS 3.0 SP1 インストールを試みたユーザーの %temp% フォルダ内に作成される WSUSSetupmsi_xxxxxx_xxxx.log (ファイル名は環境によって異なります) にも記録され、「操作 PERF_COUNTER_INST」 でエラーが発生したことがわかります。MSI ログは記録内容が多いため判読が難しい部分がありますが、本件については一例として以下のようなエラー メッセージが記録されます。 ————————エラー 1722。 この Windows インストーラ パッケージには問題があります。セットアップの一部として実行されるプログラムは正しく完了しませんでした。サポート担当者またはパッケージのベンダに問い合わせてください。 操作 PERF_COUNTER_INST, 場所: C:\Program Files\Update Services\Setup\HideConsoleApp.exe, コマンド: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe /LogFile=”C:\DOCUME~1\ADMINI~1.SEN\LOCALS~1\Temp\1\WSUSCa_080901_1118.log” /ShowCallStack /WsusInstall /CategoryMessageFile=”C:\Program Files\Update Services\Common\EventCategories.dll ” “C:\Program Files\Update Services\Setup\bin\Microsoft.UpdateServices.Setup.CustomActions.dll ” ———————— このエラーによりアップグレードが失敗した場合、下記の参考情報に記載の方法にて、パフォーマンス…

1

一度 WSUS 3.0 へのアップグレードに失敗すると、それが原因で次回も失敗する

マイクロソフト セキュリティ サポートの斉藤です。 一度 WSUS 3.0 へのアップグレードに失敗した後では、WSUS 既定のデータベース Windows Internal Database (WID) 関連の情報が残っていることにより、次回のアップグレードが失敗します。これを回避するためには、以下の手順で WID の情報を削除してください。 C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data のフォルダをリネームする。 (旧)”C:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\Data\” (現)”C:\WINDOWS\SYSMSI\old_SSEE\MSSQL.2005\MSSQL\Data\” リネーム後、念のため Windows Internal Database を完全に削除します。もし、[プログラムの追加と削除] にエントリがあれば、そこから削除します。存在していない場合でも、念のため WID サービスがないことを確認してください。 Windows Internal Database サービスが残っているかの確認================================1. サーバー上の [管理ツール] から [サービス] を開きます。2. サービス一覧より “Windows Internal Database” のサービスが存在するかをご確認ください。 もし、何らかの情報が残っている場合、下記の技術情報が参考になるかと存じます。 Windows Installer CleanUp ユーティリティについて <http://support.microsoft.com/kb/290301/> All program update information is removed when you…

0