[System Environment] | |||||||||||||
Windows Server 2003 SP2の自動更新をブロックする
|
|||||||||||||
|
解説 |
2007年3月27日、Windows Server 2003向けのService Pack、Windows Server 2003 Service Pack 2(以下Windows Server 2003 SP2、または単に「SP2」と表記)の日本語版がリリースされた。2年前にリリースされたService Pack 1以来のリリースである。管理者としては評価を始め、問題がないことが分かってから、順次、実環境へ導入する作業を進める必要がある。
- Windows Server 2003 Service Pack 2 に関する情報(マイクロソフトTechnetサイト)
- Windows Server 2003 Service Pack 2の概要(Windows Server Insider)
SPは、現在ダウンロード・センターのほか、Windows Update/Microsoft Updateなどでも「優先度の高い更新」としてすでに列挙されている。また3カ月後の6月12日(SP2公開の3カ月後)には自動更新での配布が始まるため、管理者が知らないうちに導入されてしまう可能性がある。実際には使用許諾書に同意しない限りSP2が自動でインストールされることはないが、管理者以外のユーザーが同意してインストールを進めてしまう危険性は0%ではない。そこで、SP2の配布をさせないために(管理者がSP2の導入のタイミングを自分自身で決めることができるように)、SP2の導入をブロックするツールが用意されている。
このツールを使用すると、自動更新やWindows Update、Microsoft Updateで列挙されるのを防ぐことができる。ただし、このツールでブロックできるのは2008年3月13日までである。このあたりの日付を整理すると次のようになる。
日付 | 内容 |
2007年3月14日 | 英語版SP2リリース(日本語版は3月27日リリース)。ダウンロード・センター/Windows Update/Microsoft Updateで入手可能になる |
2007年6月12日 | 自動更新での配布が開始 |
2008年3月13日 | ブロック・ツールの有効期限(3月14からは自動更新での配布開始) |
Windows Server 2003 SP2のリリースとブロック・ツールの有効期限 |
このツールを利用すると、Windows UpdateやMicrosoft Update、自動更新でSP2が列挙されなくなる。以前のService Pack向けのブロック・ツールでは、自動更新には列挙されなくなるが、Windows UpdateやMicrosoft Updateには列挙されていた。だがWindows Server 2003 SP2用のブロック・ツールでは、Windows UpdateやMicrosoft Updateにも列挙されなくなるので、間違えて導入してしまう可能性は小さくなった。
操作方法 |
SP1の配布をブロックするためのレジストリ設定
上記のページからツールのファイル(SPBlockerTools.EXE)をダウンロードして実行すると、指定した解凍先に3つのファイル(コマンド2つとテンプレートが1つ)が作成される。
いずれのファイルを使っても同じであるが、このツールが実行する処理は、SP1の配布を抑止するために、次のレジストリの値を設定することである。
項目 | 内容 |
キー | HKEY_LOCAL_MACHINEの \Software\Policies\Microsoft\Windows\WindowsUpdate |
値の名前 | DoNotAllowSP |
型 | REG_DWORD |
値の内容 | 1 → SP2の自動更新による適用をブロックする 0 → ブロックしない(0にするか、この値そのものを削除する) |
Windows Update/Microsoft Update/自動更新によるSP2の列挙をブロックするレジストリ設定 |
このレジストリ設定は、以前のWindows Server 2003 SP1のブロック・ツールの場合と同じである。SP1の場合はすでに期限切れなので、同じキーが使われている。
SPBlockingTool.EXEによる制御
SPBlockingTool.EXEは、上記のレジストリを操作するためのプログラムである。引数なしで実行するか、引数「/B」を付けるとSP1の適用がブロックされ(レジストリが定義される)、「/U」を付けるとSP1の適用阻止機能が解除される(レジストリの値が削除される)。
C:\SPblocker>SPBlockingTool.exe /b |
SPreg.cmdによる制御
SPreg.cmdもレジストリを操作するためのツールであるが、こちらはreg.exeコマンドを呼び出すバッチ・プログラムになっている。また、引数としてほかのサーバ名を指定することもできるので、リモートからレジストリを制御することができる。
なお、コマンドのヘルプによれば、第1引数のリモート・コンピュータ指定はオプションのはずであるが、実際には必須の引数となっている。引数には、操作対象のコンピュータ(IPアドレスかコンピュータ名)と、「/B」か「/U」(引数の意味は先ほどと同じ)を指定する。
C:\SPblocker>spreg server01 /b |
NoSPupdate.admによる制御
NoSPupdate.admは、グループ・ポリシーのテンプレートであり、先ほどのレジストリ値を設定するために利用される。グループ・ポリシー・エディタでテンプレートとして読み込むことにより、Active Directoryを使ってドメイン内のWindows Server 2003コンピュータを制御することができる。
関連記事(Windows Server Insider) | ||
Insider's Eye:Windows Server 2003 Service Pack 2の概要 | ||
Windows TIPS:Windows Server 2003 SP1の自動更新をブロックする | ||
関連リンク | ||
Windows Server 2003 Service Pack 2 に関する情報(マイクロソフト) | ||
Windows Server 2003 SP2フォーラム(HotFix Report BBS) | ||
この記事と関連性の高い別の記事
- Windows Vista SP1の自動更新をブロックする(TIPS)
- Windows Server 2003 SP1の自動更新をブロックする(TIPS)
- Windows XP SP3の自動更新での適用をブロックする(TIPS)
- Internet Explorer 7の自動更新をブロックする(TIPS)
- Windows XP SP2のWindows Update/自動更新での適用を一時的に保留する(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|