月例のロールアップ と セキュリティのみの更新プログラム の適用順序について
教えてください。
以下を参照しました。
---------------------------------------------------------------
https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/
両方の更新プログラムをインストールした場合に予想されること
ある月のすべての新規のセキュリティ修正プログラムは、セキュリティのみの更新プログラムおよび
月例のロールアップの両方に含まれるため、
同じ月に両方のパッケージを適用した場合の動作について理解しておくことが重要です。
たとえば、月例のリリース日 (“Patch Tuesday” と呼ばれる毎月第 2 火曜日、米国時間) に公開された
セキュリティのみの更新プログラムと月例のロールアップの両方を承認し、展開したと仮定します。
セキュリティの修正プログラムは月例のロールアップに含まれており、
また両方のパッケージがコンピューターにダウンロードされるためネットワーク トラフィックが増加するので、通常は不要な手順です。
しかし、実施した場合、どのようなことが起こるでしょうか? それはインストールの順番により変わります。
月例のロールアップが先にインストールされた場合、セキュリティのみの更新プログラムの全内容が既にインストールされていることになるため、
セキュリティのみの更新プログラムはコンピューターには適用されません。
セキュリティのみの更新プログラムが先にインストールされた場合、
コンピューターに必要な追加の修正プログラム (非セキュリティ修正プログラムおよび以前のセキュリティ修正の両方) を含む月例のロールアップは引き続き適用されます。
更新プログラムを適用するために利用している管理ツールによって、コンプライアンス レポートの表現が異なる場合があります。
セキュリティのみの更新プログラムまたは月例のロールアップのいずれかをインストールすれば、
その月に公開されたセキュリティ修正プログラムのうちコンピューターに必要なものが適用されます。
---------------------------------------------------------------
WSUSでは「セキュリティ修正プログラム」を自動承認するとします。
①・月例のロールアップ も
②・セキュリティのみの更新プログラム も
「セキュリティ修正プログラム」として自動承認され配信されます。
①があれば②は不要ですが、結果として、
①のみ適用されるケースと、
②と①が適用されるケースがあり、
①と②の適用順序は管理側からは制御できないと読んだのですが、正しいでしょうか。
単純に同設定のPCならば「適用パッチは〇個が正」という考え方が、今度どうなるのかを気にしております。
