Security Tips
 

Windows XP Home EditionをSUSクライアントに

たかはしもとのぶ
2004/6/16

 セキュリティ修正プログラムを効率よく配布するソリューションとして、SUS(Software Update Service)を用いている組織も多いだろう。SUSを使うことで、Windows Updateサイトを社内に構築することが可能となるため、組織のポリシー上の問題、あるいはトラフィック的な問題により、個別の端末が直接Windows Updateサイトに接続するという運用を行えないサイトでも、Windows Updateの恩恵を受けることが可能となる。

 SUSの設定は通常Active DirectoryのGPOで行うか、ローカルポリシーとして図1の画面から行う。Windows Updateメニューを表示させるには、「管理用テンプレート」を右クリックすると現れる「テンプレートの追加と削除」より「wuau.adm」をインポートしておく必要がある。

図1 ローカルポリシーによるSUSの設定

 しかし、ドメインに参加できずローカルポリシーのMMCスナップインも起動できないWindows XP Home Editionでは、これらの方法を使うことができない。そのため、SUSが使用できないと判断している方も多いようだが、実際は、図2のようにレジストリによる設定を行うことで、SUSクライアントとして構成することが可能である。

図2 レジストリによるSUSの設定

 関連するレジストリの一覧を示す。このレジストリは、HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate以下に存在する。

レジストリ名 意味
WUServer REG_SZ http://で始まるSUSサーバのURL
WUStatusServer REG_SZ http://で始まるSUS統計情報サーバのURL(通常はWUServerと同じ値にすればよい)
AU\NoAutoUpdate REG_DWORD 自動更新の有効化
AU\AUOptions REG_DWORD 自動更新の方法
AU\ScheduledInstallDay REG_DWORD 自動更新を実行する曜日
AU\ScheduledInstallTime REG_DWORD 自動更新を実行する時刻(時間単位)
AU\UseWUServer REG_DWORD Windows Updateを使用するか、SUSを使用するかの指定
AU\RescheduleWaitTime*1 REG_DWORD 失敗した自動更新を再度実行するまでの待機時間(分単位)
AU\NoAutoRebootWithLoggedOnUsers*1 REG_DWORD ユーザのログオン時に自動更新が実行された場合にコンピュータの再起動を行うかどうかの指定

*1
SUS 1.0 SP1以降のクライアントのみ対応


 レジストリ内容の詳細については、マイクロソフトが公開している資料「328010:グループポリシーまたはレジストリの設定を使用して自動更新を構成する方法」を参照してほしい。

【328010:グループポリシーまたはレジストリの設定を使用して自動更新を構成する方法】
http://support.microsoft.com/default.aspx?scid=kb;ja;328010

Security Tips Index



Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間