Windows 8.1 Update (KB2919355) を WSUS に公開しました。

こんにちは。WSUS サポートチームです。 2014 年 4 月 16 日に Windows 8.1 Update (KB2919355) を WSUS に公開いたしました。この更新プログラムは、既に Microsoft Update や MSDN で公開している KB2919355 の内容に加え、以下の KB でご案内している HTTPS 環境の WSUS 3.0 SP2 で発生する問題に対する修正も含まれております。 HTTPS を構成し、TLS 1.2 が有効でない場合は、WSUS 3.0 SP2 を Windows Update クライアントはスキャンしません。http://support.microsoft.com/kb/2959977 WSUS で同期が完了すると、以下のように「Windows 8.1 Update (KB2919355)」が表示されます。(64 bit 用は、「x64 ベース システム用 Windows 8.1 Update (KB2919355)」の表記となります。) 製品は「Windows 8.1」、更新プログラムの分類は「セキュリティ問題の修正プログラム」、重要度は「重大」となります。サイズは、32…

3

WSUS における Windows 8.1 Update (KB 2919355) の配信について

2014/4/17 更新 ~~~~~~~~~ WSUS への公開に関する blog 記事を公開いたしました。 Windows 8.1 Update (KB2919355) を WSUS に公開しました。http://blogs.technet.com/b/jpwsus/archive/2014/04/17/windows-8-1-update-kb2919355-wsus.aspx 本事象に関する KB も更新いたしました。 HTTPS を構成し、TLS 1.2 が有効でない場合は、WSUS 3.0 SP2 を Windows Update クライアントはスキャンしません。http://support.microsoft.com/kb/2959977 ~~~~~~~~~ こんにちは。WSUS サポートチームです。 2014 年 4 月 8 日に Windows 8.1 の操作性を向上した更新プログラムである Windows 8.1 Update (KB 2919355) を公開いたしました。 しかしながら、KB 2919355 のWSUS 経由での展開に関しましては、特定の WSUS 環境に起因した問題が確認されたため、現在のところ提供を延期しております。現在可能な限り早く問題を解決し、すべてのサポートされる WSUS 構成で正常動作を確認できた後、リリースすることを予定しております。なお、KB 2919355 は Microsoft…

0

MS12-025 (KB2656369) が繰り返し検出される事象について

こんにちは。マイクロソフトの伊藤です。 2012 年 4 月に公開されたセキュリティ更新プログラム MS12-025 が、適用済みにも関わらず繰り返し必要と検出される事象について、何件かお問い合わせをいただいております。今回はその原因と対処方法について、ご説明します。 マイクロソフト セキュリティ情報 MS12-025 – 緊急.NET Framework の脆弱性により、リモートでコードが実行される (2671605)http://technet.microsoft.com/ja-jp/security/bulletin/ms12-025 なお、現時点では MS12-025 の中でも KB2656369 (.NET Framework 2.0 SP2 for Windows XP / 2003) のみで、繰り返し検出される事象が報告されています。もしこれ以外の KB 番号について繰り返し検出される事象が発生する場合は、まずは同じ対処方法をお試しください。 ■ 原因についてMS12-025 は 2012/6/13 に再リリースが行われ、WSUS サーバーには MS12-025 のバージョン 2 がリリースされました。また同時に、MS12-025 バージョン 1 については新しいリビジョンがリリースされ、期限切れの扱いとなりました。 MS12-025 バージョン 1 がインストール承認済みの場合、下記の 2 オプションが有効な環境では、同期タイミングで WSUS の承認ステータスが自動的に変更されます。 >> MS12-025 バージョン…

2

WSUS サーバーを新しいハードへ移設したい

こんにちは。マイクロソフトの伊藤です。 ハードウェアの老朽化に伴い WSUS サーバーを新しいハードへ移設したい、という場合に WSUS 管理者のみなさまはどう対処しますか? そんな時に役立つ Tips を、今回はいくつかご紹介します。 A. 一時的にレプリカ構成にする ======================== 移設したい古い WSUS サーバーを親とし、移設先の新しい WSUS サーバーを子として新規構築します この時、新しい WSUS サーバーをレプリカとして設定し、古い WSUS サーバーと同期を行います。 同期が完了した後で親子構成を解除すると、新しい WSUS サーバーへ古い WSUS サーバーの情報が複製された状態で、スタンドアロンの WSUS が出来上がります。 忘れずに新しい WSUS サーバー側でオプションを再設定すれば、移行は完了です。 この方法が最も簡単なのですが、下記の点にはご注意ください。 ・新旧 WSUS サーバーの名前、IP は同じにならない ・同期させるため新旧 WSUS サーバーが通信できる環境が必要 ・同期の処理中には大量のデータ通信が発生する ・新旧 WSUS サーバーのバージョンを揃える (稼働する OS は異なっていても大丈夫です) B. 更新プログラム情報をファイル ベースで移行する ======================== オフライン環境に WSUS サーバーを構築するのと同じ要領で、必要な情報を移行させることも可能です。 Configure…

0

WSUS サーバーから任意のアプリケーションを配布するには

こんにちは。マイクロソフトの伊藤です。 お客様からよく質問される内容として、WSUS サーバーから任意のアプリケーションを配布することは出来ないか、があります。そういった場合、お客様には “原則としては出来ませんが、作りこめば可能です” とご説明をしています。 今回は WSUS から任意のアプリケーションを配布する方法について、その概要をご紹介します。※ 日本の WSUS サポート担当には残念ながら作りこみのノウハウが無いため、概要のみのご紹介となります。。。 WSUS の基本的な制限事項===============WSUS サーバーへ同期することのできる更新は、原則として Microsoft Update カタログ サイトに登録されている必要があります。これらの更新を製品ごと、クラス単位で同期したり、また必要なものだけインポートするのが、基本的な WSUS の使い方です。 (参考情報)Microsoft Update カタログの活用法についてhttp://blogs.technet.com/b/jpwsus/archive/2012/03/19/using-mu-catalog.aspx 任意のアプリケーションを配布するには===============WSUS は API が公開されており、これらの API を利用することで、任意のアプリケーションを配布することが可能となります。キーワードは “Local Publishing” です。 Local Publishinghttp://msdn.microsoft.com/en-us/library/windows/desktop/bb902470.aspx 残念ながら英語でのご紹介のみとなりますが、Local Publishing に必要な手順がサンプル付きで公開されています。大まかな流れとして、下記のステップが必要となります。 1. WSUS サーバー、およびクライアントに証明書に関する下準備をする 2. 配布したいアプリケーションを準備する 3. メタデータ (= アプリケーションの配布条件、インストール オプションなど定義情報) を準備する 4. WSUS へアプリケーションを登録する 5. クライアントへ配布する ただ、これらの作業にはかなりの工数が必要となるため、安易にお客様へご提案出来ない手段でもあります。また Local…

0

Microsoft Update カタログの活用法について

こんにちは。マイクロソフトの伊藤です。 WSUS 管理者のみなさまは、Microsoft Update カタログをご利用でしょうか。 http://catalog.update.microsoft.com/ このカタログ サイトは WSUS を運用する上で、とても便利な情報を参照することが出来ます。 以下に代表的な活用法について、ご紹介します。 A. 特定の更新プログラムのみ WSUS へインポートしたい B. ある更新プログラムの属するクラスが知りたい C. 更新プログラムの置き換え関係を調べたい D. 更新プログラムのインストーラー収集 A. 特定の更新プログラムのみ WSUS へインポートしたい =========================== Internet Explorer 9 を社内に配布したいが、WSUS ではクラス “修正プログラム集” を同期していない場合、その WSUS には IE9 の情報がありません。 クラス “修正プログラム集” を同期対象に含めれば問題は解決されますが、IE9 以外の更新も意図せず同期されてしまいます。 そういった場合には、下記手順にて Microsoft Update カタログより IE9 のみをインポートする方法がお勧めです。 1. WSUS 管理コンソールを開き、画面左のツリーを展開して [更新] を右クリックします。 2. [更新のインポート] をクリックするとブラウザが起動し、Microsoft…

4

WSUS 環境のネットワーク帯域制御について

こんにちは。マイクロソフトの伊藤です。 ※ 今回は少し長いです WSUS をご利用のお客様からネットワーク帯域を絞る設定方法の有無について、お問い合わせいただくことがあります。 OS や Office のサービス パックはインストーラーの容量が特に大きく、インストール承認のタイミングでネットワークが圧迫された、という緊急対応も個人的に経験があります。 取り急ぎ更新プログラムの配布を緊急停止するのであれば、WSUS サーバーの IIS (World Wide Web Publishing Services サービス) を停止させます。 WSUS クライアントは WSUS サーバー上の IIS に対してダウンロード要求を送信するため、IIS を停止させるとダウンロードが止まります。(注 : インストーラーを WSUS サーバー上に持たない設定であれば、この方法は有効ではありません。) ただこれは一時的な対処のため、根本的に問題を解決する場合には、ネットワーク帯域制御の計画が必要です。 設定方法にはいくつかのパターンがありますので、ご利用の環境に適した設定の導入をご検討ください。 A. インストール承認のタイミングを分散させる B. 高速インストール ファイルをダウンロードする C. WSUS クライアントの BITS 帯域制御を設定する D. WSUS サーバーの IIS 帯域制御を設定する 参考情報 A. インストール承認のタイミングを分散させる =============================== WSUS クライアントをいくつかのグループに分け、インストール承認のタイミングをずらします。 例えば部署ごとにクライアントをグループ分けし、部署…

1

WSUS データベースを簡単に操作するには

こんにちは。マイクロソフトの伊藤です。 WSUS 3.0 を既定の設定でインストールすると、データベースとして Windows Internal Database (WID) がセットアップされます。WID には SQL Server Management Studio のような、SQL 管理用 GUI が付属していません。 通常の WSUS 運用ではデータベースを直接操作する必要はありませんが、操作の必要な場面もたまにあります。そういった場合にオススメな方法を、ご紹介します。 WID を利用しているかどうかを調べる方法================================WSUS サーバー上でレジストリ エディタを開き、下記のキーを確認します。 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup] の “SqlServerName” この値が “%computername%\MICROSOFT##SSEE” であれば、WID を利用しています。WID をご利用で無い場合には SQL Server Management Studio の有無について、SQL Sever インストール時のコンポーネント設定をご確認ください。 SQL Server Management Studio Express を利用して WID へ接続================================1. SQL Server Management Studio の Express…

4

WSUS 管理コンソールの表示カスタマイズ – 更新ビュー

こんにちは。マイクロソフトの伊藤です。 WSUS 管理コンソールより更新プログラムの情報を確認する際に、便利な Tips をご紹介します。管理画面左のツリーから更新のビューをクリックすると、既定では更新プログラムのタイトル、クラス、承認などの情報が表示されます。ここで行見出しを右クリックすることで、表示する列を変更することができます。 例えば下記のような使い方を WSUS サポート担当ではしています。WSUS 管理者のみなさま、日々の運用に役立てていただけましたら幸いです。 A. MSRC 番号でソートセキュリティ更新プログラムをリリース順に並び替えることができます。 B. 期日でソートインストール期日の設定された更新プログラムは “はい” と表示されます。 C. サポート技術情報の記事でソート少々わかりにくい表現なのですが、更新プログラムに割り振られた KB 番号でソートされます。更新プログラムの情報を見たい KB 番号がわかっていれば検索する方法もあるのですが、ざっと並べて見たい場合に便利です。  

0

MS10-018 (KB980182) が急に検出される現象について

こんにちは。マイクロソフトの福島です。   2010 年 3 月公開の セキュリティ更新プログラム MS10-018 (KB980182) が、最近、急に検出され再インストールを促されるケースがまれに確認されています。   MS10-018 (KB980182) は最新リビジョンで既に「期限切れ」が設定されている更新プログラムです。一般的な WSUS 環境では、期限切れに伴い自動的に「拒否済み」状態に変化していますが、オプション設定などの影響でそのようになっていない環境では、上記事象が発生する可能性があります。   誠にお手数ですが、MS10-018 (KB980182) については、WSUS 管理コンソール上で明示的に「拒否済み」を設定してくださいますようお願いします。   以下に動作の詳細と対処方法について、ご説明します。    <説明>          次の 2 つの条件が重なった場合にのみ、この現象が発生する可能性があります。   1. セキュリティ更新プログラム MS10-018 (KB980182) が 「拒否済み」ではなく、配布承認された状態にある(※1)。 2. セキュリティ更新プログラム MS10-090 (KB2416400) またはMS11-003 (KB2482017) をクライアントに適用している。   (※1)更新プログラムの一覧には「未承認」として表示されている場合でも、これを右クリックし「リビジョン履歴」を表示したとき、下記画面のように、古いリビジョン情報が「インストール」と表示されていれば、インストール承認された状態にあります。           <現象> 上述の発生条件に合致する環境で、次の現象が起きる可能性があります。    次のいずれかの更新プログラムを WSUS から配布しクライアントに適用します。  …

0