Windows updateの適用可否について
- 職場のサーバーでのWindows updateについて検討しています。現在はWindows Server 2003 R2を使用しており、Windows updateは控える方針ですが、その理由としてフローティングライセンスの割り当ての不具合やセキュリティリスクが考えられます。
- Windows updateにはメリットもありますが、その一方でフローティングライセンスの割り当ての不具合やセキュリティリスクにつながる可能性もあります。結果を天秤にかけて判断する必要があります。
- Windows Server 2003 R2の場合、Windows updateを行うかどうかは重要な判断です。リスク管理とメリットのバランスを考えて判断しましょう。セキュリティリスクに対する対策も必要です。
- ベストアンサー
Windows updateの適用可否について
現在職場で使っているサーバーについてなのですが、 Windows Server 2008をダウングレード権でWindows Server 2003 R2として ファイルサーバーとプリンタサーバー、さらにフローティングライセンス割り当て用の ファイル保管場所として稼動させております。 一昨年の6月に今のサーバーを導入したのですが、 導入した業者はサーバーの場合、Windows updateは あまり行わない方がよいと言います。 例えばですがWindowsの構成が変わり、フローティングライセンスの割り当てが うまくいかなくなって、アプリケーションが起動できなくなるとか、 何らかの不具合が発生する可能性があるかもしれないというのが理由のようです。 サーバーに限らずクライアントもですが、 時にはアップデート内容にバグが含まれていて 問題が発生するリスクは常に存在する物だと理解してはおりますが、 だからといってWindows updateを適用しないというのは正しい措置(考え方)なのでしょうか。 当然の事ながらセキュリティホールを利用して外部からサーバーに侵入し、 ファイルの閲覧や削除をされる可能性がある事も分かっております。 それともメリットとデメリットを天秤にかけた上での判断とするべきなのでしょうか。 基本的な内容の質問で申し訳ありませんが、ご回答の程宜しくお願い致します。
- kumukumu5
- お礼率85% (51/60)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>Windows updateはあまり行わない方がよいと言います これは次のように言葉を置き換えて、サーバー管理の基本的なリスクマネジメントです。 「パッチ等は、必要がない限り設置しない。」 これが大前提です。これはUNIX系サーバーやワークステーション(IAサーバーや24時間動作保障のマシンなど)、いや、それよりもっと昔のメインフレームやオフィスコンピューターと呼ばれいた時代からの、考えです。 特に業務アプリはこの傾向が強いです。これにはちゃんと理由と、実績と経験上での事で、今でも通用する事柄です。 ここで、「ただし」という言葉がつきますが、WindowsUpdateについては、多くの業務アプリのメーカーは、追随するようになってきていて、 問題があったら連絡してください というスタンスを取っているメーカーが多いです。もちろん製品のテストでは、MicrosoftUpdateですべてのパッチを設置した状態でテストをしているケースが多々あり(現時点で)、社内の記録では、ここまでの実績があるとという物が残っているはずです。 必要がない物を設置してはいけない理由は、挙げたらきりがありませんが、ひとついえるのは、現時点で問題なく快適に動作している物に、なぜパッチを設置しないといけないのか? その理由を当然、業務アプリなどのメーカーや、ハードを提供しているメーカーでも検討していて、200%必須の物であれば、導入に向けて検討し、テスト計画と、制限解除等のリリースに向けパッチ導入を(OSのパッチ、ハードのパッチ等)進めています。 これらの流れを当然今は緩和し、お客様が設置したパッチに対しての対応も メンテナンス契約 に入っています。なので、現在はMicrosoftUpdateでアップデートしまった場合でのユーザー操作ミスも(害のあるパッチを設置したこと)、前向きに、提供しているハードやアプリ側で対処する方向にあると思います。 基本的に、パッチ等をあてる行為は、ユーザーオンリスクなので、どのベンダーも動作保障をしていません。しかし、いまそれを厳密に行う事が、むずかしくなっています。 もっともパッチ設置でシビアなのが、IAサーバーなどの24時間動作保障のサーバー郡です。 たとえばHP、DELLなどファイルサーバーとしてのマシンを提供していますが、管理した事のある方なら経験があるかと思いますが、OSの上から、独自のユーティリティーをかぶせて、ハードといったいで動作保障しています。 SPがでると、動作報告書があり、問題があったかどうかホームページで確認できます。確かWindows Server 2003の姉妹OSでファイルサーバーOSがあったかと思いますが(マイクロソフトやHPのサイトで確認してください)、Spや特定のパッチを設置すると、HPが提供するOSを抱え込んだソフトが設置できなくなる不具合があり、設置しないでください。 というお達しがあり、簡単にパッチ等を設置してはいけないんだと、あらためて思ったところです。 今でこそ、SPには仕様変更を伴う事はすくなくなってきましたが、2006年ころまでは、APIや細かなところで変更があり、パッチを設置すると正常動作しなくなることが多々ありました。 これは業務用ソフトだと表に出る事ではないので、それらを経験した事のあるかたでないと、他の回答のように、設置しておかしくなるような事例を、メーカー側に示せ。なんて事になります。
その他の回答 (2)
- maesen
- ベストアンサー率81% (646/790)
>導入した業者はサーバーの場合、Windows updateは >あまり行わない方がよいと言います。 この業者がいうことは確かに一般的なことであると思います。 もちろん、あるべき論としてはWindows updateはするべきです。 ただ、インターネットに公開されているようなサーバ以外はやらないことが多いです。 >それともメリットとデメリットを天秤にかけた上での判断とするべきなのでしょうか。 これに集約されてしまうと思います。 結局は顧客と前もって協議することになると思いますが、コスト負担の問題です。 リスクを最小限にするためには、運用環境と同等の検証環境を準備し、ここで十分な検証ののち運用環境に適用する必要があると思いますが、 Windowsなどは、これが毎月になるため、導入と保守運用に多くのかなりのコストが掛ることは想像が付くと思います。 顧客がこのコスト負担を受け入れてくれるケースは少ないです。 検証せずにupdateした場合のコストおよびリスク、updateしなかった場合のリスクなど説明すると多くの顧客がupdateしないことを選択するということなんだと思います。 また、保守運用側もできればリスクを取りたくないと考えますので。 >サーバーに限らずクライアントもですが、 クライアントについては、サーバーよりもネットワーク的に守れれていない場所に置きますし、 予備機などがあるのが一般的であるため、予備機で検証したのちupdateを適用する場合もよくあります。
お礼
一言で言ってしまえば、 そこまで莫大なコストを掛けてまでWindows Updateをする事に意義が無い ・・・とまでは言いませんが、 費用対効果が極めて薄いという事ですね。 確かに確実に不具合が一切起こらないという事が事前に分かっているのであれば、 Updateはした方がいいに決まっていますからね。 よく分かりました。 ご回答有難うございました!
- SaKaKashi
- ベストアンサー率24% (755/3136)
業者に過去にWindowsUpdateで発生した不具合の実例と対処をマイクロソフト社の公式文書から提示してもらえばいいのです。 たいていは運用をマニュアルどおりにしていない場合とか、単なる過去のミスとかが多いです。 根拠を示さない「不具合の可能性がある」等の発言をする業者はつきあいを止めた方がいいです。
関連するQ&A
- Windows Updateについて
20台弱でイントラネットが構築されています。 Windows Updateは、おそらく各マシンごとに自動更新が設定されているようなのですが、システムを適正に管理するという点では、管理者が内容を確認してから各マシンにアップデートという形の方が望ましいのでしょうか?現在の設定でネットワーク内の処理が遅くなるなどの問題は特に発生していないようなのですが・・・。 また、MicrosoftのSUSが導入されていたりするとそれは、どこで確認できますか? 上記の2点について宜しくお願いします。
- ベストアンサー
- ネットワーク
- Windows Update が出来ない!
Windows VISTAです、今まで順調にアップデータが出来ていました、更新プログラムの確認を行いましたら”新しい更新プログラムを検索できませんでした”このコンピューターで利用できる新しい更新プログラムを確認中にエラーが発生しました。エラーコードC80003F9 Windows Updateで不明なエラーが派生しました”とでました。ServicePack2が入ってます。ライセンスは認証されています。わかる方教えてください。
- 締切済み
- Windows Vista
- Windows Update について
Windows Update にエラーが発生したため、要求されたページを表示できません。ページの更新、 Internet Explorer のインターネット一時ファイルの削除、Internet Explorer の終了し再起動するか、 しばらくたってから Windows Update を再実行してください。 とでます。 インターネットの削除とはしても大丈夫なのでしょうか? PCがあまり詳しくないので教えてください_ _
- 締切済み
- その他(インターネット・Webサービス)
- Windows Update が出来ません。助けて!
WindowsXP、SP1です。セキュリティ上、重要と考えて時々updateをしていたのですが、このところずっと(数ヶ月間)updateができません。 Windows Update のページにアクセスすると、『ようこそ、Windows Updateへ』の画面が出て、自動的に「コンピュータを最新の状態に Windows、ハードウェア、またはデバイスに更新プログラムの適用が必要かどうかを確認します。」の画面が出ます。ここで、『高速』を選んで待っていますと、最近は必ず、『Web サイトに問題が発生したため、このページを表示できません』のページが現れます。以前はこんなことは無かったのですが、どうしてなんでしょうか?私のコンピュータには問題はないと思うのですが、他の方は問題なくupdateが出来ているのでしょうか?マイクロソフト社は確か今年の9月まではサービスをすると思うのですが・・・。 ウィルスに感染したりとか、スパイウェアに侵入されたりしない内に、updateしたいのですが、どうしたらいいのかご教授願えませんか?よろしくお願いします。
- 締切済み
- Windows XP
- アップデートできない
ウイルスセキュリティーゼロでアップデートができません。手動でアップデート使用としても、ファイルをダウンロードしています。の画面の後、アップデートに失敗しましたというメッセージが出て終了してしまいます。不正侵入を防ぐの設定は正しくできています。プロキシサーバーの設定も大丈夫です。
- 締切済み
- ウィルス・マルウェア
- Windows Server Update Servicesについて
Windows Server Update Servicesを導入したいと思っているのですが、 これはドメインコントローラーにインストールしないとダメなのでしょうか。 複数のドメインが存在しているので、個々のドメインコントローラーに インストールして管理するのでは非常に手間だなぁと思っています。 Windows Server Update Servicesのインストールは一箇所で済んで、複数の ドメインにぶら下がっているPCすべてのupdateを管理できないでしょうか? アドバイス宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows Update SP3適用方法について
職場の約40台PC達にSP3を適用したいのですが、 現状では1PC1PCそれぞれでSP3適用のプログラムをダウンロードして 実行していくしかありません。 (ネットワークはありますがサーバーの問題上WSUSが使用できません) IEの「Windows Update(U)」でサイトから更新する方法ではなく ファイルの形でダウンロードするにはどうしたらよいのでしょうか? 可能になればファイルサーバーにファイルを置く事で ダウンロード時間が省けて大幅な短縮になります。 良い方法が御座いましたらお教えください。 よろしくお願い致します。
- ベストアンサー
- Windows系OS
- windows updateができません
windows updateができません。 更新プログラムの確認を行うと エラーコード80072EFEとなり、問題が発生しているようです。 トラブルシューティングツールも使用しましたが、効果ありませんでした。 NTT東日本のフレッツウィルスクリアもアップデートサーバに接続できません。 IE7、OCN、無線ラン使っています。 よろしくお願いします。
- 締切済み
- Windows 7
- windows update
windows up date でダウンロードした後再起動する場合ありますよね? ですが、再起動した時に、 「%1:%2ファイル%2から%1へアップグレードできませんでした」 というのが何個か表示され 「%1:%2いくつかのシステムファイルをアップグレードできませんでした windowsは正しく動作しないかもしれません windowsが起動しない場合はもう一度set upを実行してください 続けるにはどれかキーを押してください・・・」 と出てきます。 ここでキーを押すとファイルは正常に更新されましたと表示されて操作できるようになるのですが、 インストールしたはずのものがまたwindows updateで表示されます。 ウィルスバスターを導入してから起こるようになったようです。(今は2005) 解決方法をおしえてくれませんか?
- 締切済み
- ウィルス・マルウェア
- Windows Updateについて
こんばんは しばらく留学してまして、日本を離れていました。 ここ日本に戻ってきて、PCを立ち上げてみました。 (2000年モデル、Win98SE、IE 5.5) この教えてgooで、いろいろ過去ログを見てましたが リカバリーに対処して、Windows Updateのファイルを 別メディアに保存しておきたいのですが どこからダウンロードするのかが分かりませんので、教えて下さい。 よろしくお願いします。 一応、今のところ、おおよそ28のUpdateの際の履歴が インストールされているみたいです。 1.ネットワークドライブ割り当てでWindows がシャットダウン中に応答が停止 2.外部記憶装置使用時の問題に対する修正プログラム など
- ベストアンサー
- Windows 95・98
お礼
専門的且つ丁寧で、非常に分かりやすかったです。 一言一句その通りだなぁと思って、大変重みを感じました。 私の疑問に答える正に完璧な回答だったと思います。 本当に有難うございました!!!