none
セキュリティパッチ(KB2718523)の適用に失敗 RRS feed

  • 質問

  • セキュリティパッチ(KB2718523)の適用に失敗して困っております。

     問題の発生状況は、以下の通りです。

     WindwosServer2008R2-SP1のOSに対して、セキュリティパッチ(KB2718523)を

     batファイルで他のパッチ(約160個)も併せて適用したところ、

     4台中、4台のサーバにおいて、上記のパッチが適用できずにエラーが発生した。

     イベントログのエラメッセージは「タイムアウトが発生した」という内容のもの。

     コマンドラインのスイッチはすべてのパッチにおいて「/quiet /norestart」。上記のパッチの実行順序は約100番目あたり。

     再度失敗したパッチを、今度は手動(GUI経由)で適用すると、1台のサーバにおいてのみ、

     「このパッチは適用できません」とエラーメッセージが出力された。他の3台は正常に終了した。

     手動で適用した際のイベントログのエラーメッセージは2つ。

      2148081668: Cannot find object or property(概要のみ記載)
      2149842967: Couldn't install(概要のみ記載)

    なぜタイムアウトが発生したのか?

    なぜ4台中の1台のみでエラーが発生したのか?

    考えられる原因を教えていただけますでしょうか。

    どうぞよろしくお願いいたします。


    • 編集済み zoo143 2013年10月21日 2:18
    2013年10月21日 1:38

回答

  • どのような順番で適用なさいましたでしょうか?
    2149842967が出ているので、すでに新しいパッチを適用済みなんではないかと思います。このあたりの適用順はなんとなくバラのようなので、私にはわかりかねます。もう一つのエラーは証明書に関するものです。

    KB2718523(MS12-055)自体は、以下で更新されていっています。そのため、2149842967(適切でなはい)のエラーが出ているのだとと思います。新しいパッチが当たっていると、さらにあてられるものとそうでないものがあるのでこれはダメな方なのでしょう。再度Windows Updateをやった時にまた出てきますでしょうか?
    まずは、より新しいパッチが当たっているかどうかを確認して、適用の必要性を確認してください。

    MS12-055⇒MS12-075⇒MS12-078⇒MS13-005⇒MS13-016⇒MS13-036⇒MS13-036⇒MS13-046⇒MS13-081

    • 回答としてマーク zoo143 2013年10月22日 7:25
    2013年10月21日 6:57
    モデレータ
  • >2148081668: Cannot find object or property(概要のみ記載)

    その横に、証明書(Certificate)がどうの、という記載はありませんでしたか?

    もしそうでしたら、ルート証明書などの失効がないかどうかをご確認ください。
    また、Windows Updateで更新されるはずのルート証明書が更新をしないような設定になっていないかも合わせてご確認ください。

    セキュリティ アドバイザリ2854544 (KB2813430) ~ ルート証明書更新プログラムの管理強化
    http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578245.aspx


    • 回答としてマーク zoo143 2013年10月22日 8:53
    2013年10月21日 2:45
    モデレータ

すべての返信

  • >2148081668: Cannot find object or property(概要のみ記載)

    その横に、証明書(Certificate)がどうの、という記載はありませんでしたか?

    もしそうでしたら、ルート証明書などの失効がないかどうかをご確認ください。
    また、Windows Updateで更新されるはずのルート証明書が更新をしないような設定になっていないかも合わせてご確認ください。

    セキュリティ アドバイザリ2854544 (KB2813430) ~ ルート証明書更新プログラムの管理強化
    http://blogs.technet.com/b/jpsecurity/archive/2013/06/12/3578245.aspx


    • 回答としてマーク zoo143 2013年10月22日 8:53
    2013年10月21日 2:45
    モデレータ
  • 早々のご対応ありがとうございます。

    > その横に、証明書(Certificate)がどうの、という記載はありませんでしたか?

    その記載はありました。

    (サーバにすぐにアクセスできる環境ではなく、いま確認はできないのですが、メモしてました。)

    しかし、ルート証明書の失効と更新可否の設定については同環境の別サーバでは問題が発生していないので、可能性が低いと思われますがいかがでしょうか?

    2013年10月21日 3:16
  • どのような順番で適用なさいましたでしょうか?
    2149842967が出ているので、すでに新しいパッチを適用済みなんではないかと思います。このあたりの適用順はなんとなくバラのようなので、私にはわかりかねます。もう一つのエラーは証明書に関するものです。

    KB2718523(MS12-055)自体は、以下で更新されていっています。そのため、2149842967(適切でなはい)のエラーが出ているのだとと思います。新しいパッチが当たっていると、さらにあてられるものとそうでないものがあるのでこれはダメな方なのでしょう。再度Windows Updateをやった時にまた出てきますでしょうか?
    まずは、より新しいパッチが当たっているかどうかを確認して、適用の必要性を確認してください。

    MS12-055⇒MS12-075⇒MS12-078⇒MS13-005⇒MS13-016⇒MS13-036⇒MS13-036⇒MS13-046⇒MS13-081

    • 回答としてマーク zoo143 2013年10月22日 7:25
    2013年10月21日 6:57
    モデレータ
  • ご回答ありがとうございます。

    新しいパッチがあたっていることが原因でなはいかとのことで、納得です。確認もしました。確かに更新されたパッチが適用されています。

    そのためKB2718523を再度(何度か)手動で適用しても同様のメッセージで拒否され、適用することはできませんでした。

    パッチは、リリースされた時系列順に、古いものから適用しました。ただし、KB2718523以外のパッチはすべて適用成功となっているので、上記のパッチの適用時にtime outが発生して、適用されないままスキップされ、それよりも新しいパッチが先に適用されてしまったと考えられます。仮想メモリの不足か、単純に高負荷で時間がかかっていたのではないかと。

    1台のサーバのみで発生したのは偶然と考えます。ただし、同様の処理を行っているため、すべてのサーバにおいて発生する確率は等しいと思われます。

    対処としては、batファイルを分割して、それぞれの最後に再起動をすることでタイムアウトが発生するのを回避しようと考えています。

    適用できなかったサーバはそのままでもOKとします。

    ご回答いただき誠にありがとうございました。非常に助かりました!

    PS

    ちなみに、、本件に関連して、以下の点についてご存じでしたら教えていただけますでしょうか?

     ・更新されたセキュリティパッチをダウンロードしないようにする方法

    2013年10月22日 7:24
  • >・更新されたセキュリティパッチをダウンロードしないようにする方法

    基本的には、必要なものしかダウンロードしてこないはずなので、明示的のそれを強制する方法は残念ながら存じ上げません。

    2013年10月22日 9:23
    モデレータ