セキュリティパッチ適用時の再起動について
- セキュリティパッチ適用時の再起動について気になる点や問題があるのか、実際の適用方法についての経験やアドバイスを教えてください。
- 毎週提供されるOSやIEのセキュリティパッチを効率的に適用するために、一台一台ダウンロードせずに事前にパッチを個別にダウンロードしCDに焼く方法を考えています。
- 複数のパッチを適用後に一度に再起動する方法を試したいと思っていますが、この方法による問題やデメリットがあるか教えてください。
- ベストアンサー
セキュリティパッチ適用時の再起動について
こんにちは。 毎週(?)のように提供されるOSやIEのセキュリティ パッチですが、社内には300台近いPCがあるため、 Windows Updateで一台一台ダウンロードしていて は時間がかかるので、事前にパッチを個別にダウン ロードしCDに焼いて社内を周ろうと思います。 その際、ひとつのパッチを適用するたびに再起動が 要求されるようですが、それも時間の無駄ですので、 5~6つのパッチを適用後、最後に再起動しようと思 いますが、何か問題、あるいは問題になったことが ありますでしょうか?また、このような境遇にいら れる方、どのようにパッチをあてていますでしょうか? よろしくお願いいたします。
- enako
- お礼率62% (298/476)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは。 >マイクロソフトのページをみると、Qchain機能が組み込まれているのは、Q######_XXX_YYY_ZZZ_LL.exe という命名規則になっている ご覧になったのは↓の文章の事でしょうか? Windows 2000 SP3 と、SP3 以降の修正プログラムには、Qchain.exe の機能が組み込まれています。SP3 をインストールした後は、その都度コンピュータを再起動せずに、SP3 以降の修正プログラムをいくつでもインストールすることができます。修正プログラムが SP3 以降のものであるかどうかを調べるには、ダウンロードした修正プログラムの命名規則を確認します。 SP3 以降の修正プログラムでは、次の命名規則が使用されています。 Q######_W2K_SP4_x86_LL.exe この文章の命名規則が指しているのは、 頭の"KB"や"Q"ではなく、"SP*"の部分ではないでしょうか? どのサービスパックにもまだ未収録の場合は、 "Q######_XXX_SP#_ZZZ_LL.exe"の形にはなっていないと思います。 参考URLはWindows2000 SP3の修正プログラム一覧ですが、 上の方の殆どの修正プログラムは"Q######....”の書式になっていますが、 SP4以降に公開された比較的新しいものでは、 "Windows2000-KB######..."となっていますよね? これはWindows2000 SP5がまだ出ていないからです。 SP5に収録後、ファイルの名前は変更になるでしょう。 #2でのMicrosoftからの引用にあります様に、 2002/12以降にリリースされたものなら大丈夫だと思いますよ。
その他の回答 (3)
こんばんは、#1,2の回答者です。 >これをどのように実行すればよいのでしょうか? 各修正プログラムを" /Z "のオプションを付けて実行します。 それでインストール完了後に再起動を促してこなくなりますので、 続けて他の修正プログラムをインストールして下さい。 全部作業が完了したらコンピュータを再起動します。 たくさん更新する場合は、バッチファイルを作成しておかれると便利です。 QChain機能が組み込まれていない(#2をご参照下さい)場合などは、 Microsoftから、QChain.exeを単独でダウンロードしてお使い下さい。 ↑と同様に" /Z "オプションを指定してパッチをインストールします。 全てのパッチのインストール完了後、 最後に(再起動する前に)「QChain.exe」を実行して下さいね。 作業完了後にMBSAやQfecheckなどを使って、 正しくインストールが出来ているか確認される事をお薦め致します。 (Qfecheckでは、OS本体のパッチ適用状況しか検査出来ません。 MBSAではIEは勿論、OfficeやMedia Playerなどにも対応しています。) MBSAにおいては、LANで繋がったパソコンもスキャン可能です。 設定の不備なども指摘してくれますので何かと有用でしょう。 http://www.microsoft.com/japan/technet/security/tools/tools/mbsahome.asp?frame=true http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com%2Fisapi%2Fgomscom.asp%3FTARGET%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2FJP282%2F7%2F84.asp あと、#1の回答文は急いで書いた為に、 かなり読み辛くなっていると思いますが、どうかご容赦下さい。(^_^;)
補足
beerserverさん、こんにちは。 度重なる詳細な説明、ありがとうございます。 最後に一つ疑問なのですが、マイクロソフトの ページをみると、Qchain機能が組み込まれてい るのは、 Q######_XXX_YYY_ZZZ_LL.exe という命名規則 になっているそうですが、よく目にするHotfixは、 Windows2000-KB999999-x86-JPN.exe となっているような気がします。 英語版と日本語版の違いなのでしょうか? それともQchainの機能がないのでしょうか? 今一度よろしくお願いいたします。
すみません、訂正になります。 >また、WindowsXPのSP1以降にリリースされた修正パッチには、 このQchainの機能が標準で組み込まれている様です。 以下はマイクロソフトのサポート情報からの引用です。 QChain.exe 機能は、2001 年 5 月 18 日以降にリリースされたすべての Windows XP および Windows 2000 修正プログラムに組み込まれています。ただし、2002 年 12 月より前にリリースされた修正プログラムに関しては問題が残っており、特定の状況では正しいバイナリがインストールされないことがあります。マイクロソフトはこの問題を解決するため、2003 年 3 月に更新バージョンの QChain.exe をリリースしました。
補足
beerserverさん、こんにちは。 そんなものがあるとは、勉強不足を痛感させられました。 ただ、参考URLを読んでみたのですが、いまひとつ理解 できないことがありました。 例えば、今回WIN2KにKB825119とKB82312を適用すべく、 Windows2000-KB825119-x86-JPN.exe と Windows2000-KB823182-x86-JPN.exe をダウンロード しました。 これをどのように実行すればよいのでしょうか? Qchain.exeの「実体」がイメージできません。 よろしくお願いいたします。
こんにちは、enakoさん。 Windows2000/XPであればQchainをお使いになると良いでしょう。 (完璧ではないそうなので、その場合も検証は必要です) また、WindowsXPのSP1以降にリリースされた修正パッチには、 このQchainの機能が標準で組み込まれている様です。 http://www.atmarkit.co.jp/fwin2k/insiderseye/20020921xpsp1/xpsp1_01.html 何の対策もせず、再起動無しで複数のパッチを インストールする事は絶対にやってはいけません。 セキュリティ関連のアップデートなら尚更です。 複数の更新が同じファイルを置き換えようとした場合、 最後にコピーされたものが適用されます。 Windowsはファイルのバージョンはチェックしません。 場合によっては脆弱性を持つファイルが残ります。 最悪の場合、必要なファイルと 実際にインストールしたファイルとの間に矛盾が生じて、 スキャンするとパッチ適用済みという事になっているのに、 実際には脆弱性が存在するままだという事態になりかねません。 これが原因かは分かりませんが、ブラスター騒動の際に、 パッチを導入したにも関わらず感染した人が結構いたようです。 Windows Updateの更新のスキャンでは厳密な検査はしていません。 (ファイルのバージョンまでは確認していません) もっと正確に適用状況をチェックするにはMBSAなどを使いますが、 普通のユーザーでそこまでしている人は少ないと思いますので、 基本的に再起動の指示にはきちんと従う必要があるでしょう。 その他の原因でも正しく修正出来ない場合があります。 ・新しいパッチ→古いパッチの順にインストールした場合 (例:最新のパッチを導入後、サービスパックをインストール) ・置き換えるべきファイルが他のソフトで使用中だった場合 http://support.microsoft.com/default.aspx?scid=kb;ja;436469
関連するQ&A
- OSのパッチの適用方法について
WindowsUpdateを利用せずに、MSのサイトから個別にパッチをDLし、適用作業を行おうとするとき、間違って同じパッチを2度適用してしまった場合、OSになにかしら不具合はでるのでしょうか?それと、個別にパッチを適用してるときに、再起動しますか?という問いが表示されるものもあると思うのですが、この時再起動を行わずに数個のパッチを適用しても大丈夫なのでしょうか?この2件の質問にどなたか答えていただければと思っています。
- ベストアンサー
- Windows系OS
- セキュリティパッチ後の再起動
kanpayashiと申します。 知っていれば教えて頂きたいのですが、 マイクロソフトからの月1回のセキュリティパッチを当てた後、 再起動を促すメッセージを無視して、例えば12時間後に再起動したとします。 この間は、適用したセキュリティパッチが当たっていないだけの状態なのか、 それとも中途半端な状態になり、余計にセキュリティ面で危ない状態に なるのかどちらなのでしょうか? ご存知の方は教えて下さい。 宜しくお願い致します。
- 締切済み
- Windows系OS
- Winのパッチ適用後の再起動を抑制する方法
自動更新設定は何でもいいです。「定期的に更新」でも「準備が出来たら手動」でも「全部手動」でも何でもかまいません。 パッチ適用後に再起動をするかどうかのダイアログが定期的に表示されてしまいます。パッチの適用はすぐにしたいが、再起動は1日の終わりにしたいというときに一定時間ごとに「今すぐ再起動しますか?」とたずねられるとうっとうしいのでこれを抑制したいと思っています。のですが方法はありますでしょうか? これを書く直前に職場の同僚に「ダイアログを隅っこに移動して見えなくすればうっとうしくない」というテクニックを教えてもらいました。最悪それでもいいかなと思っているのですが、もう少しスマートな方法があればそれを知りたいと思っています。レジストリ変更を伴う方法でもかまいません。 Winのパッチ適用後の「今すぐ再起動しますか?」とたずねるダイアログの表示を抑止する方法。これを教えてください。 よろしくお願いします。
- 締切済み
- Windows XP
- Windows2008自動パッチ適用について
Windows Server2008R2 64bit SP1を業務で使用しています。 業務時間中にWindowsのパッチが自動で適用され、 勝手に再起動されることを防ぐために、 パッチ適用の時間を毎月第3日曜日のAM1:00に限定したいと考えています。 上記設定の方法を教えてください
- ベストアンサー
- Windows系OS
- RHNエラータのパッチを適用する基準について
RHNエラータのパッチを適用する基準について 運用中のRedHatのサーバに対し、どのような基準でパッチを当るべきかご教授いただきたいと思います。 私はLinux初心者(LPIC1レベル)で、実務経験も少ないため(1年)実際にパッチを当てる作業を行うことはないのですが、今後のために諸先輩方のご意見を参考にしたいと思っています。 現時点で私が思いつく基準としては以下になります。 1)errataの重要度 ->Important以上?RHNでerrataの説明文(英語)をざっくり読み、なんだか重要そうならば適用の方法で検討。 2)サーバにインストールされているパッケージか? -> rpm -qa | grep hogehoge で確認し、インストールされていればさらに調査。 3)提供しているサービスに影響するものか? -> errataのパッケージ名から推測して、serviceコマンドやchkconfigコマンドで起動状態を確認し、起動しているサービスならばパッチ適用。 現時点ではこれくらいしか思いつきません。 ぜひともパッチの適用判断について意見ができるようになりたいと思っています。 皆様は現場でどのような基準でパッチを適用していますか? アドバイスお待ちしております。
- ベストアンサー
- ハードウェア・サーバー
- 複数のパッチ適用を一回の作業で行いたい
インターネットに接続できない環境で数百台のWindows2000Pro,WindowsXPProのクライアント機にMicrosoftのセキュリティパッチを適用したいと考えています。業務用アプリケーションに影響を与えぬよう、動作確認を行ったパッチのみをCDで配布することにしています。Administratorでの起動等はクリアできるのですが、通常パッチプログラムを実行すると、その都度「再起動しますか?」の確認を求めてきますよね。これを無視して再起動を行わず複数のセキュリティパッチを一気に実行する方法があればお教えください。
- ベストアンサー
- Windows系OS
- VEGAS Pro 19.0の修正パッチ後にエラー
VEGAS Pro 19で起動できない対処として パッチが提供されていますが、それを適用すると英語表記の認証画面になり、エラーで表示されてどうにもなりません これは、ソースネクストからのパッチ提供をまたないと無理なのでしょうか? どなたか、VEGAS Pro 19.のパッチ提供でうまく起動できた方おしえてください
- 締切済み
- 画像・動画・音楽編集
- SP2適用後、再起動を繰り返す
昨日、WindowsXP SP1からSP2にupdateしました。 SP2にしてみて比較的安定してました。 (ウイルスバスター2005の状態が最新でないというエラーは出ましたが手動更新にて解決) SP2リリース後のセキュリティパッチもwindowsupdateにて適用しました。 しかし一晩たってPCを起動したところチェックディスクプログラムが起動し、 エラーの修復のようなメッセージが表示されたあと、自動で再起動。 その後、一瞬何かのメッセージが表示され確認する間もなくまた再起動。 それ以降メッセージ表示再起動の繰り返しでした。 True Image LEにてバックアップをとっていたので復元はできたのですが、 (SP2適用後、その後のセキュリティパッチは未適用状態) セキュリティパッチを適用した後の状態に復元しても再起動を繰り返す状態に 戻ってしまいました。 これはセキュリティパッチに問題があるのか、物理的にHDDに問題があるのかわからず、 今はチェックディスクでHDDの検証をしているところです。 再起動を繰り返すのはどういったことが考えられるでしょうか? 機種:DELL Dimension4400 OS : Windows XP メモリ:768MB 宜しくお願い致します。
- 締切済み
- Windows XP
- マイクロソフトのセキュリティパッチ適用後、マイドキュメントが開きません。
会社のPCでの現象です。 先週、Microsoftのセキュリティパッチを適用したところ、数台のPCでデスクトップ上のマイドキュメントが開かなくなるという現象がありました。 OCはWindowsXPです。 エクスプローラからであればマイドキュメントを開くことができますが、デスクトップ上のマイドキュメントのアイコンを右クリックしても、プロパティなどのメッセージが一切表示されず、反応がありません。エラー表示もありません。 以下のレジストリを操作し、User Shell Foldersのpersonalの値のデータをエクスプローラ上のマイドキュメントと同じ場所(C:\Documents and Settings\ユーザーID\My Documents)を設定しましたが、現象変わりません。 HKEY_CURRENT_USERHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders 同様の現象が発生している方、セキュリティパッチの情報をお持ちの硬いましたら、情報の提供をお願いいたします。
- 締切済み
- Windows XP
- 社内でネットワーク上にあるPCの起動が極端に遅い
社内でネットワークを構築していますが、その中の1台のPC(DELL Windows2000使用)が例えばLANケーブルを接続した状態で起動させると 「Windowsを起動しています」 ↓ 「ネットワークの接続を開始しています」 ↓ 「コンピュータの設定を適用しています」 ↓ (パスワード等の入力) ↓ 「個人設定をロードしています」 ↓ 「個人設定を適用しています」 ↓ 通常に起動 までの処理が約1時間弱かかってしまいます。 しかし、LANケーブルを接続しないで起動させると普通に2分くらいで起動します。 LANケーブルによって起動時の時間が全然違うことはわかったのですが、その原因とすると何があるのか教えていただければと思います。
- ベストアンサー
- ネットワーク
お礼
beerserverさん、こんにちは。 再三再四にわたる詳細な御回答、 本当にありがとうございました。 とても参考になりました。