Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

セキュリティ・パッチを適用する(3)

解説を読む

デジタルアドバンテージ
2001/06/22
2002/01/30 更新

 ダウンロードされたファイルは、以下のようなファイル名がついているはずである(これはPC/AT向け日本語Windows 2000用のMS01-033セキュリティ・パッチの例)。

  Q300972_W2k_SP3_x86_ja.exe

 先頭の「Q300972」は、Q300972というサポート技術情報(MS01-033向けのパッチをダウンロードするためのサポート技術情報の番号。先頭が「Q」となっているものは英語情報ページのことを指す。これに該当する日本語ページが用意されると、先頭に「JA」が付いて、JA300972として公開されることになる)を表している。「W2k」はWindows 2000向け、「SP3」というのは「Service Pack 3」に収録される予定、「x86」はインテル・アーキテクチャのシステム向け、「ja」は日本語版ということを表している。SP3(Service Pack 3)は、この原稿執筆時点はまだ出荷されていないが(SP2は2001年6月1日に発表された)、将来このパッチがSP3に含まれて出荷されるということを表している。逆にいうと、SP2というファイル名の付いたパッチは、Service Pack 2を導入すればわざわざ当てる必要はない、ということでもある。

 日本語版Windows 2000用のSP2の出荷は2001年6月1日であったが、実際にはSP2は2001年5月11日ごろには作成されたようである(SP2中のファイルの最終日付はすべてその日になっているので)。そのため、この5月中旬より後に公表されたセキュリティ情報は、SP2には含まれておらず、すべてファイル名の一部に「SP3」と付いている。セキュリティ・パッチを適用する場合は、SP2を導入している場合でも、5月中旬以降の分も忘れずに適用するようにしていただきたい(詳細については、各セキュリティ情報のページに書かれているので、それをよく読んで適用していただきたい)。

セキュリティ・パッチのダウンロードと実行
後でほかのマシンにも適用する場合は保存すればよいが、そうでなければそのまま実行してもよいだろう。
  パッチのファイル名。対象となるシステムや言語バージョンなどが含まれたファイル名が付けられている。
  直接実行する場合はこちらを選択する。ほかのマシンにも適用するなら、いったん保存しておけばよいだろう。
  これを押すと実行される。

 ダウンロードしたファイルを実行すると、以下のようなダイアログが表示される。セキュリティ・パッチは、システムを書き換えるものなので、このような署名が付けられている。管理者権限でログオンして実行する必要がある。「Pre-sp3」とは、SP3が出荷される前に公表されたセキュリティ・パッチという意味であり、将来はSP3に統合されて配布されるということを表している。SP3が発表されるまでは、システムをインストールするたびに、このようなPre-SP3のパッチを手動で適用する必要があるだろう。

セキュリティ・パッチの実行
セキュリティ・パッチは、システムを書き換えるものなので、このような署名が付けられている。管理者権限でログオンして実行する必要がある。
  適用するパッチの情報。よく確認すること。
  これを押すとシステムにパッチが適用される。

 パッチ・プログラムを実行すると、以下のようなダイアログが表示され、[OK]を押すとシステムが再起動する。パッチを複数適用する場合は、これを押さずに連続してほかのパッチを適用して、最後にまとめて再起動させることも可能なようだが、あまりおすすめできない(各パッチが適切に適用されるかどうかが不明なので)。それに、実際には、パッチ適用後にシステムの状態を確認したり、サービスの設定などを変更したりしなければならない場合もあるので(例:IISにおけるファイル名のマッピングをやり直すなど。詳細については各パッチの情報ページを参照のこと)、面倒でも1つずつ適用するのが望ましいだろう。

パッチの適用の完了
ここで[OK]を押すとパッチ作業が完了する。なおこのメッセージにあるように、システムにほかのソフトウェアをインストールしたり、構成を変更したりした場合、再度パッチ・モジュールを適用する必要があるので注意していただきたい(ファイルが置き換えられない場合には、再適用する必要はないのだが、それらの影響が不明な場合には、再適用するのが望ましい)。
  パッチの適用完了、これをクリックするとシステムが再起動する。再起動後には、各セキュリティ情報ページの指示に従って、正しく適用されているかどうかを確認したり、追加の設定などを行うこと。

 パッチが正しくインストールされると、以下のように、「アプリケーションの追加と削除」にインストールされたパッチ・プログラムの情報が表示されるはずである。もしここに現れないようならば、再度作業を行っていただきたい。End of Article

インストールされたセキュリティ・パッチ
正しくパッチが適用されると、「アプリケーションの追加と削除」にその情報が表示されるので、確認しておこう。
  インストールされたセキュリティ・パッチの例。これはSP2以降に発表された、Pre-SP3のセキュリティ・パッチ群をインストールした状態。
 
関連記事(Windows Server Insider)
  Security Info
  Windows TIPS:セキュリティ・パッチの3つのレベル
  Windows TIPS:セキュリティ・パッチの適用状態を調べる―― HFNetChkツールの使用法 ――
     
  関連リンク
  TechNet セキュリティ センターのページ(マイクロソフト)
  マイクロソフト セキュリティ情報一覧のページ(マイクロソフト)
  マイクロソフト プロダクト セキュリティ 警告サービスの説明ページ(マイクロソフト)
     
 

 INDEX
  [Windows TIPS]
     セキュリティ・パッチを適用する(1)
     セキュリティ・パッチを適用する(2)
   セキュリティ・パッチを適用する(3)
 
更新履歴
【2002/01/30】Windows XPに関する情報追加に加え、最新情報を反映して大幅に加筆・修正しました。
 
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間