第139回の説明で、毎月第二火曜日(日本ではその翌日)にリリースされる、新しいセキュリティ修正を含む累積更新プログラムを「"B"リリース」、その翌週にリリースされることがある累積更新プログラムを「"C"リリース」、さらにその翌週にリリースされることがある累積更新プログラムを「"D"リリース」と呼ぶ場合があることを紹介しました。
また、"C"リリース、"D"リリースは翌月の"B"リリースに向けた“更新プログラムのプレビュー”という位置付けであることも説明しました。.NET Frameworkの累積更新プログラムは、「プレビュー(Preview)」という名前が付くことに納得がいくと思います。
Windows 10 バージョン1803以前の多くのバージョンに対しては、11月27日(米国時間)に"D"リリースが提供されています。Windows 10 バージョン1809向けの12月最初の累積更新プログラムに「2018-11」という名前が付いているのは、本来であれば11月27日に"D"リリースとして作成されたものが、Windows InsiderプログラムのRelease Previewリングでテストされた後に提供されたからでしょう。
Windows 10 バージョン1809については、Microsoftは当面、慎重に事を進めるようです。12月の"B"リリース「2018-12 .NET Framework 3.5および4.7.2の累積的な更新プログラム(KB4470502)」は、プレビューとして提供されたKB4469041の内容に、新たなセキュリティ修正を加えたものになっています。Windows 10用の"C"リリース、"D"リリースの累積更新プログラムには「プレビュー」という名前こそ付きませんが、これらの次の"B"リリースに向けたプレビューなのです。
12月第三週に、サポート対象のWindows 10全バージョンに累積更新プログラムがリリースされましたが、これは"C"リリースではありませんでした。「Internet Explorerのゼロデイの脆弱性」を修正するために定例外で緊急リリースされた"out-of-band"リリースです。
なお、12月21日、ホリデーシーズンのため12月のプレビューリリース("C"および"D")は提供されないことがMicrosoftから発表されました。
Windows 10で最新のセキュリティを維持したいのであれば、毎月第二火曜日(日本ではその翌日の水曜日)に提供される「累積更新プログラム("B"リリース)」を毎月、欠かさず適用しておけばよいのです。それ以外のタイミングで提供される累積更新プログラム("C"リリース、"D"リリース)には新たなセキュリティ修正は含まれない、オプションの更新プログラムのプレビューです(まれに"B"リリースの重大な問題を修正するため、時期に関係なく緊急で提供されるものもあります)。
筆者は更新プログラムのプレビューには、2つの目的があると思います。一つはユーザー視点からのもので、ユーザーが特定のバグに悩んでおり、すぐにでも解決したいという場合に、翌月の"B"リリースを待たずにいち早く対応できるという目的です。
もう一つは、Microsoftが多種多様な、膨大なハードウェアとソフトウェアの組み合わせで、フィードバックデータを集めるという目的です。言い換えれば、エンドユーザーの実使用環境を、問題があるかもしれない更新プログラムのテスト目的で利用しているのです。
最近、それをよく示す事例がありました。11月27日にWindows 10 バージョン1803向けに提供された累積更新プログラム「KB4467682」は、Microsoft Surface Book 2でSTOPエラー(Blue/Black Screen of Death:BSoD)が発生するという問題があって、翌週にはMicrosoft Surface Book 2向けの配布をブロックしました。
さらに数日後、スタートメニューが正常に表示されなくなる問題が追加され、BSoDの影響の対象からSurface Book 2が削除され(Surface Book 2以外にも影響する可能性を示唆)、この更新プログラムの提供が完全に停止しました(Microsoft Updateカタログのダウンロード提供も終了)。
同じく、11月27日にWindows 10 バージョン1607およびWindows Server 2016向けに提供された「KB4467684」は、「外字エディター」を起動するとデスクトップ全体が応答しなくなるという問題を引き起こしました。これらの事例を聞けば、更新プログラムのプレビューが、十分な自社内テストを経ることなく配布されていることがよく分かると思います。
しかし、Windows 10の累積更新プログラムを"B"リリースだけ欠かさず提供したいと思っても、実は、Windows 10ではそれが単純なことではないのです。"C"リリース、"D"リリースをスキップしたいなら、筆者のお勧めは「設定」アプリの「Windows Update」にある「更新プログラムのチェック」ボタンを不用意にクリックしてはいけないということです(画面2)。
Windows Updateの自動更新に任せていれば、"C"リリースや"D"リリースをインストールすることはないはずです。その場合でも、"B"リリースとは別のタイミングで提供されるAdobe Flash Playerの更新やその他の更新プログラムはちゃんとインストールされるはずです(画面3)。
Windows 7やWindows 8.1であれば、Windows Updateの「更新プログラムの確認」ボタンをクリックしても更新プログラムのプレビュー(Windows 7/8.1向け更新プログラムの名前は「マンスリー品質ロールアップのプレビュー」や「NET Framework用の品質ロールアップのプレビュー」)がオプションの更新プログラムとして検出され、自動選択されることはないので対応は簡単です。意図的に選択しない限り、インストールされることはありません(画面4)。
一方、Windows 10の場合は、"C"リリースや"D"リリースが提供中の時期に「設定」アプリの「Windows Update」にある「更新プログラムのチェック」ボタンをクリックしてしまうと、"C"リリースや"D"リリースをインストール対象として検出し、インストールへと進んでしまいます。
「更新プログラムのチェック」ボタンをクリックする時期やサービスチャネルの構成によっては、ブロード展開(自動配布)される前に、オプションとして提供されている次のバージョンの機能更新プログラムを検出してインストールしてしまうこともあります(2018年12月18日にWindows 10 バージョン1809の機能更新プログラムがこの方法でロールアウトされました)。
なお、Windows Update for Business(WUfB)ポリシーで延期設定している場合や、Windows Server Update Services(WSUS)のクライアントである場合は、挙動が異なります。それを説明すると話がややこしくなるので、第139回の説明をご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.