Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows Server 2003 SP1の自動更新をブロックする

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2005/07/09
 
対象OS
Windows Server 2003
Windows Server 2003 SP1は2005年4月に正式公開され、すでにダウンロード・サイトなどから入手できる。
2005年7月26日からは、自動更新サイトでの提供が始まる予定であり、この日を過ぎるとシステムに自動的にSP1が適用される。
検証作業が未了などの理由でSP1の適用を延期したい場合は、SP1のブロック・ツールを利用して、レジストリを設定する。
このツールを利用しても、2006年3月30日を過ぎると自動的にSP1が適用される。
 
解説

 Windows Server 2003 SP1は2005年4月19日に正式公開され、すでにダウンロード・センターや郵送のCD-ROM(有償)などで入手できるようになっている。詳しくは以下のWebページなどを参照していただきたい。

 現在のところ、自動更新(Windows Update/Microsoft Update)での配布はまだ始まっていないが、2005年7月26日(米国時間)からはこれらのサイトでも配布が予定されている。Windows Server 2003の自動更新機能を有効にしている場合、この日からは自動的にSP1がダウンロードされ、インストールされてしまうことになる。

 だが場合によっては、このような自動的な適用を避けたい場合もあるだろう。Service Packは単独のセキュリティ修正プログラムなどよりもその影響が大きく、安易にインストールするべきものではない。十分な検証と準備を行い、現在利用中のアプリケーションなどで問題が生じないかどうかをよく確認してから適用する必要がある。特に、サーバ・システムでは基幹アプリケーションが稼働していることも多く、不用意にSP1をインストールすると、それらが正常に利用できなくなる可能性も高い。また、SP1ではセキュリティ関連の強化も行われているため、既存のアプリケーションが障害を起こす例もいくつか報告されている。これらの情報については、例えば以下のサイトの投稿などを参照していただきたい。

Windows Server 2003 SP1ブロック・ツールとは

 このような問題を避け、自動更新によるSP1のインストールを一時的に保留・停止させるために、マイクロソフトでは自動更新をブロック(阻止)するツールを配布している。

 このツールを利用すると(実際にはあるレジストリの値を設定するだけである)、自動更新によるSP1の適用が一時的に保留される。社内でのSP1の検証作業が終了するまで、このツールを使ってSP1の適用を先延ばしすることができる。

 だがこのツールを利用しても、いつまでもSP1の適用を禁止できるわけではない。このツールによるブロックの有効期限は2006年3月30日(米国時間)であり、それを過ぎると、自動更新によってSP1が適用されることになる。それまでにはSP1の検証作業を済ませ、適用作業を始めておくべきである。

 本TIPSでは、この自動更新のブロック・ツールについて解説する。


操作方法

SP1の適用をブロックするためのレジストリ設定

 上記のページからツールのファイル(SP1BlockerTools.exe)をダウンロードして実行すると、指定した解凍先に3つのファイル(コマンド2つとテンプレートが1つ)が作成される。

 いずれのファイルを使っても同じであるが、このツールが実行する処理は、SP1の適用を抑止するために、次のレジストリの値を設定することである。

項目 内容
キー HKEY_LOCAL_MACHINEのSoftware\Policies\Microsoft\Windows\WindowsUpdate
値の名前 DoNotAllowSP
DWORD
値の内容 1(SP1の適用を禁止する)

SP1の適用をブロックするためのレジストリ設定

 このDoNotAllowSPが定義され、値が1になっていれば、自動更新によるSP1の適用はブロックされる。以下、この3つのファイルの使い方についてみていく。

SPBlockingTool.EXEによる制御

 SPBlockingTool.EXEは、上記のレジストリを操作するためのプログラムである。引数なしで実行するか、引数「/B」を付けるとSP1の適用がブロックされ(レジストリが定義される)、「/U」を付けるとSP1の適用阻止機能が解除される(レジストリの値が削除される)。

C:\sp1block>spblockingtool /b
Action successfully completed.

SPreg.cmdによる制御

 SPreg.cmdもレジストリを操作するためのツールであるが、こちらはreg.exeコマンドを呼び出すバッチ・プログラムになっている。また、引数としてほかのサーバ名を指定することもできるので、リモートからレジストリを制御することができる。

 なお、コマンドのヘルプによれば、第1引数のリモート・コンピュータ指定はオプションのはずであるが、実際には必須の引数となっている。引数には、操作対象のコンピュータ(IPアドレスかコンピュータ名、自分ならlocalhostでよい)と、「/B」か「/U」(引数の意味は先ほどと同じ)を指定する。

C:\sp1block>spreg localhost /b
この操作を正しく終了しました。
C:\sp1block>

NoSPupdate.admによる制御

 NoSPupdate.admは、グループ・ポリシーのテンプレートであり、先ほどのレジストリ値を設定するために利用される。グループ・ポリシー・エディタでテンプレートとして読み込むことにより、Active Directoryを使ってドメイン内のWindows Server 2003コンピュータを制御することができる。End of Article

グループ・ポリシーで制御する
NoSPupdate.admをグループ・ポリシー・エディタで読み込むことにより、Active Directoryのテンプレートとして利用できる。
  この[管理用テンプレート]を右クリックして、ポップアップ・メニューから[テンプレートの追加と削除]を実行し、NoSPupdate.admを読み込む。すると以下の項目が新しく追加される。
  追加されたWindows Updateの項目。
  グループ・ポリシー・オブジェクトの説明。
  新しく追加された項目。これを[有効]にセットすると、SP1の適用がブロックされる。
 
関連記事(Windows Server Insider)
Windows TIPS:Windows Server 2003 SP2の自動更新をブロックする
 
  関連リンク
  Windows Server 2003 SP1の自動更新ブロックツールが公開(HotFix BBS)
     
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間