Windows Update 処理を厳密に制御したい

こんにちは。マイクロソフトの三島です。 WSUS や Windows Update をご利用の環境では、クライアントは既定で約 22 時間に 1 回の頻度で、新しい更新プログラムの検出処理を行います。適用の必要な更新プログラムが見つかった場合、その後続処理としてダウンロード、インストール、再起動が行われます。 クライアントの設定を変更することで、ダウンロードやインストールの開始されるタイミングをある程度決められますが、例えば下記のような細かい制御は実現できません。 更新プログラムの検出を、時間単位の頻度設定ではなく、ある週のある時間に一回だけに実行するように設定する。 ダウンロードの開始時間を指定する。 特定の更新プログラムに対してのみ検出・ダウンロード・インストールを行うように設定する。 こういった要件を満たす設定を行うためには、検出、ダウンロード、インストール、の処理をスクリプトから個別に実行する方法があります。具体的には Windows Update Agent API を利用するスクリプトを作成し、タスク スケジューラー等から実行します。 なお、更新プログラムの検出・ダウンロード・インストールまで実行するサンプルスクリプトを、以下の弊社サイトに公開しています。 ————————————————————-Searching, Downloading, and Installing Updateshttp://msdn.microsoft.com/en-us/library/aa387102(VS.85).aspx————————————————————- 本サンプルスクリプトは、更新プログラムをインストールしてよいかを確認するための Y/N のプロンプトが表示され、ユーザーの入力を要する作りとなっていますが、カスタマイズすることで、処理を完全に自動化することも可能です。実際にスクリプトを使用して運用を行う際には、エラー処理やログ出力など必要に応じて追加し、十分に動作を検証されることをお勧めします。

2

2012/5 中旬以降シャットダウンに時間がかかる現象について

こんにちは。マイクロソフトの伊藤です。 2012 年の 5 月中旬以降、OS のシャットダウンに時間がかかる現象についてお問い合わせが増加しています。調査の結果、自動更新の内部動作が影響しているパターンがその大半であったため、本ブログに対策に関する記事を投稿します。 # WSUS 環境は本現象の影響を受けないため、直接関係しない情報です。 # Windows Update 専用のサポート担当ブログは無いのでここに投稿しました。# ちなみに WSUS と Windows Update は同じ担当者がサポートしております。 ■ 現象についてWindows XP の場合、OS をシャットダウンする操作を実行した後に、実際にシャットダウンされるまで約 5 分ほど画面が止まっているように見えます。(なお Windows Vista / 7 では、シャットダウン動作上の問題は報告されていませんが、自動更新サービスが動作していない旨のメッセージが表示される事例が報告されています。) 今回の現象は Microsoft Update および自動更新が有効に設定されている場合にのみ、発生します。 Windows Update : OS に関する更新のみを検出・適用Microsoft Update : Office など OS 以外の更新も検出・適用 Windows Update をご利用の場合も内部動作は類似していますが、具体的な期限等の情報が異なるため今回の現象は発生しません。 ■ 本現象に合致するかを確認する方法%WINDIR%\WindowsUpdate.log をメモ帳などで開き、問題発生時の前後のログとして、下記が出力されていれば合致しています。 DtaStor FATAL: Service…

3

Windows Vista および Windows 7 用ルート証明書の更新プログラムについて

こんにちは。マイクロソフトの伊藤です。 つい先月、ルート証明書の更新プログラムが Windows Vista および Windows 7 を対象に配布開始となりました。Microsoft Update カタログを KB 番号 “931125” で検索すると、詳細を確認することができます。 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=931125 従来、ルート証明書の更新プログラムは Windows XP のみを対象として配布されていました。Windows Vista 以降は定期的にルート証明書を Windows Update サイトより更新する仕組みが実装されたため、更新プログラムとして配布対象ではありませんでした。 ただ、オフライン環境の Windows Vista / Windows 7 クライアントは Windows Update サイトに接続できず、ルート証明書を更新することが出来ませんでした。もし WSUS より配布を行いたい場合には “更新” のクラスを同期対象に含めるか、または Microsoft Update カタログ サイトを WSUS サーバー上で開き、個別にインポートしてください。 ルート証明書の更新プログラムについては、下記のブログ記事もご参照ください。 Windows PKI – その2 – ルート証明書更新プログラムとは?http://blogs.technet.com/b/jpntsblog/archive/2009/12/24/windows-pki-2.aspx 2012/3/19 追記2 月に公開されたルート証明書の更新プログラムは、32 ビット版の…


Internet Explorer の自動アップグレードについて

こんにちは。マイクロソフトの伊藤です。 WSUS に直接関連する話題ではありませんが、Windows Update より配信される Internet Explorer の自動アップグレードに関する情報をお知らせします。自動アップグレードは全世界で順次始まっていますが、日本においても 3 月中旬より、対象の Windows をご利用のお客様に対し、実施することとなりました。自動アップグレードの背景、対象、対処方法など、最新の情報は下記の URL にて随時公開をしております。 Internet Explorer の自動アップグレードについてhttp://technet.microsoft.com/ja-jp/ie/hh859701 WSUS 管理者の皆様に一番重要な情報は、下記セクションです。 *******************自動アップグレードの対象とならない環境 自動アップグレードが適用される PC に対する更新プログラムの配信が、以下のような管理コンソールによって一元管理されている・Microsoft Windows Server Update Services (WSUS)・System Center Configuration Manager (SCCM)・Windows Intune すでに「Internet Explorer 8/9 自動配布の無効化ツールキット (Blocker Toolkit)*3 」を適用済み過去 Internet Explorer 8/9 の自動更新において、「インストールしない」を選択している******************* 従いまして、WSUS をご利用の環境にて Internet Explorer が自動アップグレードされることはありません。