none
[정보] Windows 자동 업데이트를 통하여 보안패치 설치 후, 시스템 재부팅 현상 RRS feed

  • 일반 토론

  • Windows 자동 업데이트에는 아래와 같은 4가지 옵션이 있습니다.

    1) 자동(권장) 날짜, 시간 설정

    2) 업데이트를 다운로드하고 사용자가 원하는 시간에 설치합니다.

    3) 업데이트 정보를 사용자에게 알지만, 자동으로 다운로드하거나 설치하지않습니다.

    4) 자동 업데이트를 사용하지 않습니다.

    서버 관리자는 보안 패치를 원하는 시간에 다운로드 받고 설치하기 위해서 1) 항목을 설정할 수 있습니다. 그리고, 자동으로 보안 패치 설치 후, 시스템이 재부팅되는 것을 방지하기 위해, 아래 보안 정책을 Enable 설정하였습니다.

    로컬 컴퓨터 정책-컴퓨터 구성-관리 템플릿-Windows 구성 요소-Windows Update - 예약된 자동 업데이트 설치를 자동으로 실행하지 않음 (No auto-restart for scheduled Automatic Updates Installations)

    서버 관리자는 보안 패치가 원하는 시간에 자동으로 설치되고, 시스템은 재부팅되지 않을 것이라고 예상하였지만, 실제 적용을 해보니, 일부 시스템은 재부팅이 되지 않으나, 일부 시스템은 재부팅이 되는 현상이 발생하였습니다.

    왜 그랬을까요?

    이는 예약된 자동 업데이트 설치를 자동으로 실행하지 않음(No auto-restart for scheduled Automatic Updates Installations) 정책의 정확한 동작 방법을 간과하였기 때문입니다. 이 정책의 정확한 의미는 서버에 로그인된 사용자가 있을 경우에 자동 보안 패치 설치 후, 시스템 재부팅을 하지 않게 하는 것이고, 서버에 로그인된 사용자가 없을 경우에는 자동 보안 패치 설치 후, 시스템을 재부팅시킵니다. 따라서, 위의 예에서 보안 패치 설치 후, 시스템이 재부팅이 된 경우는 서버에 로그인된 사용자가 없었을 것이고, 시스템이 재부팅 되지 않은 경우는 서버에 로그인된 사용자가 1명이라도 있었을 것입니다.

    따라서, 자동 업데이트 설정을 "특정 시간에 자동 다운로드 후 자동 설치"로 하고, 보안 정책에서 "예약된 자동 업데이트 설치를 자동으로 실행하지 않음 (No auto-restart for scheduled Automatic Updates Installations)"을 enable하여 보안패치를 자동 설치 후, 시스템 재부팅을 방지하고자 한다면, 반드시 보안패치가 설치된 시스템에는 1명 이상의 사용자가 로그인 또는 로그인 후 잠김 상태가 되어 있어야합니다. 

    ** 재부팅을 요구하는 시스템 보안 패치의 경우, 재부팅을 하지 않으면 보안 패치 설치의 효과가 없기 때문에 위의 시나리오의 경우에서도 차후 반드시 수동으로 시스템을 재부팅거쳐야 보안패치가 설치된 효과를 얻을 수 있습니다.

    2006년 8월 26일 토요일 오전 9:09