none
ロールアップ更新プログラムについて RRS feed

  • 質問

  • WSUS等でセキュリティのみの更新プログラムとマンスリーロールアップともに承認されている環境では適用される順番はその更新プログラムがリリースされた順と伺いました。

    その場合、マンスリーロールアップを使用した運用方法はどのように皆さんされているのでしょうか。

    夜間にパッチ適用をしていますが、端末によって検出パッチが多く時間内で適用できていないようです。マンスリーロールアップが優先で適用になれば過去パッチはパスできると思うのですが、リリース順だとするとマンスリーロールアップにロールされている過去パッチを非承認にしなければならないのでしょうか。

    以上、よろしくお願いします。

    2019年9月15日 2:54

すべての返信

  • 結論から言えば、ロールアップ更新プログラムとセキュリティのみの更新プログラムの両方を承認する必要はありません。

     

    今まで提供されたセキュリティ関連の修正や更新をすべて適用したいのであれば、それらは最新のロールアップ更新プログラムにすべて含まれていますので、最新のロールアップ更新プログラムを承認し、WSUSクライアント側でインストールするだけで十分です。(Win7/8/8.1 については、201610月より以前にリリースされロールアップに含まれない更新プログラムは除く)

     

    なお、WSUS クライアント側でインストールが必要と判断された更新プログラムがインストールされる順番については、リリース順などの規則は無くランダムな理解です。

    よって、ロールアップ更新プログラムとセキュリティのみの更新プログラムの両方を承認している場合、場合によってはセキュリティのみの更新プログラム→ロールアップ更新プログラムの順番でインストールされる場合がありますが、この場合は本来はセキュリティのみの更新プログラムは不要なので余計なトラフィックが発生する事になります。

     

    この辺のインストールの順番については、更新プログラムの置き換えと勘違いされているのかもしれません。置き換えはインストールの順番では無く、ある更新プログラムはどの更新プログラムの修正内容を含んでいるか (優先しているか) を表す情報や動作の事で、例えば毎月のロールアップ更新プログラムは、過去にリリースされたロールアップ更新プログラムの修正内容をすべて含んでいるので、過去のロールアップ更新プログラムをすべて置き換えます。

    そのため、常に最新の更新プログラムの配信するのであれば、ロールアップ更新プログラムについては最新のロールアップ更新プログラムのみが承認 (配信) されていれば十分です。

     

    詳しくは以下でも解説されていますので参考まで。

     

    2016 10 月からのロールアップ リリースに伴う WSUS 運用の注意点

    https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/

     

    Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに

    https://msrc-blog.microsoft.com/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/

     

    Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報

    https://msrc-blog.microsoft.com/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/

     

    シンプル化された Windows 7 および Windows 8.1 のサービス モデル: 最新の改善点について

    https://msrc-blog.microsoft.com/2017/01/17/simplified-servicing-for-windows-7-and-windows-8-1-the-latest-improvements/

     

     

    なお、Win7/8/8.1 において、ロールアップ更新プログラムになる以前 (201610月以前) の更新プログラムについてはロールアップ更新プログラムに含まれていませんので、個別の更新プログラムとして承認しインストールする必要があります。(ただし、ロールアップでは無いだけで、置き換え動作は各更新プログラム毎で行われています)

    複数の更新プログラムが検出されて時間内にインストールが完了しないとの事ですので、もしかするとロールアップ更新プログラムに含まれない更新が大量に検出されているのかもしれません。この場合、Win7 であれば SP1 ~ 2016年4月までにリリースされた更新プログラムをすべて含む KB3125574 を予めインストールする事でインストールが必要な数を減らす事が可能です。

     

    Windows 7 SP1 および Windows Server 2008 R2 SP1 の便利なロールアップ更新プログラム

    https://support.microsoft.com/ja-jp/help/3125574/convenience-rollup-update-for-windows-7-sp1-and-windows-server-2008-r2

     

    https://www.atmarkit.co.jp/ait/articles/1605/20/news041.html

    2019年9月16日 11:16
  • Lapivy様

    ご回答、ありがとうございます。

    出張で不在しており、返信が遅れ申し訳ございません。

    >WSUS クライアント側でインストールが必要と判断された更新プログラムがインストールされる順番については、リリース順などの規則は無くランダムな理解です。

    ⇒そうなんですか。

    アドバイス、ありがとうございます。

    2019年9月27日 4:49