ある特定のWindowsコンポーネントが更新で置き換えられたのはいつ?山市良のうぃんどうず日記(184)

「C:\Windows」ディレクトリ配下にあるWindowsコンポーネント(システムファイル)は、「コンポーネントストア」と呼ばれる「C:\Windows\WinSxS」ディレクトリ内のファイルへのリンク(ハードリンク)です。そのことを知っていると、どの時点の更新プログラムでコンポーネントが現在のものに置き換えられたのか調査することができます。

» 2020年07月22日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「山市良のうぃんどうず日記」のインデックス

山市良のうぃんどうず日記

いつの間にか追加されていた「自動更新を構成する」のオプション「7」

 筆者の個人ブログの読者から、2020年6月の月例セキュリティ更新の前後で、Windows Updateのポリシーテンプレートが更新され、「自動更新を構成する」に新しいオプションが追加されたという情報を頂きました。その時点でまだ6月の更新を開始していないコンピュータで確認してみると、該当のオプションは既に利用可能になっていました。どうやら、もっと前から追加されていたようです。

 新しいオプションとは、「コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update」にある「自動更新を構成する」ポリシーの設定に、新たに追加された「7 - 自動ダウンロード、インストール時に通知、再起動を通知」の選択肢です(画面1)。

画面1 画面1 Windows Server 2016(およびWindows 10 バージョン1607)とWindows Server 2019(およびWindows 10 バージョン1809)の「自動更新を構成する」にいつの間にか追加されていた、サーバ専用の新しい選択肢「7」。Windows 10 バージョン2004には最初から存在するオプション

 「Windows Server 2016」の場合は日本語化されておらず、「7 - Auto Download, Notify to install, Notify to Restart」と表示されます。この新しいオプションの詳細については、今のところポリシー設定のヘルプにある説明しか見つからないため、何も言えることはないのですが、Windows Server 2016以降のサーバ専用オプションのようです。また、通知が関連しているので、おそらくWindows Server 2016および「Windows Server 2019」のデスクトップエクスペリエンス環境を対象としたものと筆者は想像しています。

 2020年6月時点でサポートされる全ての「Windows 10」とWindows Server 2016以降で確認したところ、「Windows 10 May 2020 Update(バージョン2004)」および「Windows Server, version 2004」は最初から新しいオプションが存在しました(Server CoreであるWindows Server, version 2004に適用できるかどうかは不明)。

 以前のバージョンに関しては、「長期サービスチャネル(LTSC)」であるWindows Server 2016とWindows Server 2019、これらと同じビルドベースのWindows 10 バージョン1607とバージョン1809に新しいオプションが存在しました。

 新しいオプションが対象OSにいつ追加されたのか気になったので、そのタイミングを調べてみることにしました。ポリシー設定の新しいオプションは、管理用テンプレート「C:\Windows\PolicyDefinitions\WindowsUpdate.admx」とその言語ファイル「C:\Windows\PolicyDefinitions\ja-jp\WindowsUpdate.adml」の置き換えによって行われたはずです。そして、管理用テンプレートが知らない間に置き換わるとしたら、毎月の「品質更新プログラム」のときしかありません。

 毎月1回品質更新プログラムのインストールを欠かさず行っているWindows Server 2019とWindows 10 バージョン1809でこれらのファイルの日付を確認すると、特定の日時ではなく、そのコンピュータで2020年4月の更新プログラムをインストールしたと思われる日時になっていました(画面2)。

画面2 画面2 ファイルの日時からは2020年4月の更新の際に置き換えられたと想像できるが、断定はできない

 一方、Windows Server 2016の場合は「2012年12月19日」で共通でした。つまり、ファイルの日付だけでは、オリジナルのファイル作成日時なのか、置き換えられた日時なのかを判断できません。正確に知るには、1つずつ累積更新プログラムをアンインストールしては再起動を繰り返すしかないのでしょうか。

調査に使用したツールはSysinternalsの「FindLinks」

 アンインストールせずに変更時期を調べるために、Windows Sysinternalsの「FindLinks」ユーティリティーを使用してみます。Windowsコンポーネントストア「C:\Windows\WinSxS」ディレクトリ内にある「WindowsUpdate.admx」から、何かしらの情報を入手できると考えました。

 FindLinksは、同じファイルを参照するハードリンクを検索するユーティリティーです。例えば、32bit版の「メモ帳(notepad.exe)」のコピーは1つしか存在しませんが、複数の場所からハードリンクで参照されます。同じように、64bit版のコピーも1つあり、ハードリンクで複数の場所から参照されます(画面3)。

画面3 画面3 Windows SysinternalsのFindLinksユーティリティーを使用したWindowsコンポーネントのハードリンクの調査例(32bit版「notepad.exe」の場合)

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。