こんにちは。マイクロソフトの伊藤です。 2012 年 5 月にリリースされたセキュリティ更新プログラム MS12-035 について、WSUS 管理者のみなさまにお知らせがあります。 マイクロソフト セキュリティ情報 MS12-035 - 緊急 .NET Framework の脆弱性により、リモートでコードが実行される (2693777) http://technet.microsoft.com/ja-jp/security/bulletin/MS12-035 MS12-035 は...

こんにちは。マイクロソフトの伊藤です。 ハードウェアの老朽化に伴い WSUS サーバーを新しいハードへ移設したい、という場合に WSUS 管理者のみなさまはどう対処しますか？ そんな時に役立つ Tips を、今回はいくつかご紹介します。 A. 一時的にレプリカ構成にする ======================== 移設したい古い WSUS サーバーを親とし、移設先の新しい WSUS サーバーを子として新規構築します この時、新しい WSUS サーバーをレプリカとして設定し、古い...

こんにちは。マイクロソフトの伊藤です。 お客様からよく質問される内容として、WSUS サーバーから任意のアプリケーションを配布することは出来ないか、があります。 そういった場合、お客様には "原則としては出来ませんが、作りこめば可能です" とご説明をしています。 今回は WSUS から任意のアプリケーションを配布する方法について、その概要をご紹介します。 ※ 日本の WSUS サポート担当には残念ながら作りこみのノウハウが無いため、概要のみのご紹介となります。。。 WSUS の基本的な制限事項...

こんにちは。マイクロソフトの伊藤です。 今回は、WSUS サーバーを利用して Windows 7 クライアントを管理したい場合に、どの製品カテゴリを同期すべきかをご紹介します。 Windows 7 に関連する製品カテゴリは、Windows7 、Windows 7 Dynamic Installer 、Windows 7 言語パック の計 3 つあります。 (環境によっては Windows 7 Dynamic Installer が無い場合もあるようです。手元の検証環境で見ると、最近構築した...

こんにちは。マイクロソフトの伊藤です。 WSUS サーバーには、新しい更新プログラムに関する情報が、順次追加されます。 また、既に配布済みの更新プログラムに対して、リビジョンの改訂など新しい情報が追加されることもあります。 これらの更新情報についてまとまった技術情報があることを、WSUS 管理者のみなさまはご存知でしょうか。 Description of Software Update Services and Windows Server Update Services changes...

こんにちは。マイクロソフトの伊藤です。 Internet Explorer の自動アップグレードが始まりました。 詳細はこちらのブログ記事でご確認ください。 Internet Explorer の自動アップグレードが始まりました http://blogs.msdn.com/b/ie_jp/archive/2012/03/26/10287454.aspx なお 前回のブログ記事 にも書きましたが、WSUS 配下のクライアントには影響ありません。

こんにちは。マイクロソフトの伊藤です。 WSUS 管理者のみなさまは、Microsoft Update カタログをご利用でしょうか。 http://catalog.update.microsoft.com/ このカタログ サイトは WSUS を運用する上で、とても便利な情報を参照することが出来ます。 以下に代表的な活用法について、ご紹介します。 A. 特定の更新プログラムのみ WSUS へインポートしたい =========================== Internet...

こんにちは。マイクロソフトの伊藤です。 ※ 今回は少し長いです WSUS をご利用のお客様からネットワーク帯域を絞る設定方法の有無について、お問い合わせいただくことがあります。 OS や Office のサービス パックはインストーラーの容量が特に大きく、インストール承認のタイミングでネットワークが圧迫された、という緊急対応も個人的に経験があります。 取り急ぎ更新プログラムの配布を緊急停止するのであれば、WSUS サーバーの IIS (World Wide Web Publishing...

こんにちは。マイクロソフトの伊藤です。 今回は WSUS サーバーが Microsoft Update サイトや上位の WSUS サーバーから更新プログラムのインストーラーをダウンロードする際に、よくあるトラブル事例と対処方法をご紹介します。 もし下記のような症状が出ている場合には、本ブログ記事が役立つと思います。 ・いくつかの更新プログラムについてのみ、ダウンロードが失敗する ・ダウンロードが異常に遅い (例えば、月例のセキュリティ更新プログラムをダウンロードするのに数日かかる、など...

こんにちは。マイクロソフトの伊藤です。 WSUS 3.0 を既定の設定でインストールすると、データベースとして Windows Internal Database (WID) がセットアップされます。 WID には SQL Server Management Studio のような、SQL 管理用 GUI が付属していません。 通常の WSUS 運用ではデータベースを直接操作する必要はありませんが、操作の必要な場面もたまにあります。 そういった場合にオススメな方法を、ご紹介します。 ...

こんにちは。マイクロソフトの伊藤です。 WSUS 管理コンソールより更新プログラムの情報を確認する際に、便利な Tips をご紹介します。 管理画面左のツリーから更新のビューをクリックすると、既定では更新プログラムのタイトル、クラス、承認などの情報が表示されます。 ここで行見出しを右クリックすることで、表示する列を変更することができます。 例えば下記のような使い方を WSUS サポート担当ではしています。 WSUS 管理者のみなさま、日々の運用に役立てていただけましたら幸いです...

こんにちは。マイクロソフトの伊藤です。 つい先月、ルート証明書の更新プログラムが Windows Vista および Windows 7 を対象に配布開始となりました。 Microsoft Update カタログを KB 番号 "931125" で検索すると、詳細を確認することができます。 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=931125 従来、ルート証明書の更新プログラムは Windows XP のみを対象として配布されていました...

こんにちは。マイクロソフトの伊藤です。 WSUS に直接関連する話題ではありませんが、Windows Update より配信される Internet Explorer の自動アップグレードに関する情報をお知らせします。 自動アップグレードは全世界で順次始まっていますが、日本においても 3 月中旬より、対象の Windows をご利用のお客様に対し、実施することとなりました。 自動アップグレードの背景、対象、対処方法など、最新の情報は下記の URL にて随時公開をしております。 Internet...

こんにちは。日本マイクロソフトの福島です。 本日は WSUS の「リビジョン」と、関連オプションのご紹介をします。 WSUS の [オプション]- [自動承認] の [詳細] タブに、下記オプションがあります。 ------------------------------------------------------------------------------------------- 更新プログラムの改訂版 [承認済み更新プログラムの新しいリビジョンを自動的に承認する...

こんにちは。マイクロソフトの福島です。 日本時間 5月19 日 (木) リリースの 下記更新の影響によって、WSUS サーバー・FCSクライアント間のネットワーク負荷が一時的に急上昇するケースが数件確認されていますので、お知らせいたします。 　Microsoft ForeFront Client Security の定義の更新 - KB977939 ( 定義 1.105.xx.x ) これは、バージョン1.105 で、FCS のエンジンと定義累積とが更新されたことによります。 ...

こんにちは。マイクロソフトの福島です。 2010 年 3 月公開の セキュリティ更新プログラム MS10-018 (KB980182) が、最近、急に検出され再インストールを促されるケースがまれに確認されています。 MS10-018 (KB980182) は 最新リビジョンで既に「期限切れ」が設定されている更新プログラムです。一般的な WSUS 環境では、期限切れに伴い自動的に「拒否済み」状態に変化していますが、オプション設定などの影響でそのようになっていない環境では、上記事象が発生する可能性があります...

こんにちは。マイクロソフトの伊藤です。 WSUS 3.0 初期出荷版 (RTM) をご利用の皆様に緊急のお知らせがあります。 2011 年 1 月にリリースされた一部の更新プログラムが、正常に同期出来ないトラブルが多数報告されています。 同期に失敗すると下記のようなエラーが、同期レポートに記録されます。 ------------------------------------------------------------------- 同期エラー 更新の依存関係がサーバで見つからず...

こんにちは。マイクロソフトの伊藤です。 2010 年 12 月 15 日に公開されたセキュリティ更新プログラム MS10-090 について、適用後に古い更新が検出される不具合が修正されました。 (ただし、IA64 版の MS10-090 については現在もテスト中のため、現時点で修正版は公開されていません。) 2011/1/12 更新 IA64 版の MS10-090 についても、修正版が公開されました。 以下に修正を WSUS へ反映させる手順について、ご紹介をします。 対処方法...

こんにちは。マイクロソフトの伊藤です。 12 月 15 日に公開されたセキュリティ更新プログラム MS10-090 について、配布に関するいくつかの不具合が見つかっております。 WSUS より配布する際にも問題が発生する場合があり、利用者の皆様にはご迷惑をお掛けしております。誠に申し訳ありません。 マイクロソフト セキュリティ情報 MS10-090 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400) http://www.microsoft...

マイクロソフト セキュリティ サポートの斉藤です。 Windows XP SP2 + IE6 の環境に WSUS から IE8 を配信しても、クライアントでは IE6 が動き続ける場合があります。 また、この際の WSUS のレポートでは、IE8 は ｢インストール済み｣ と表記される点に注意が必要です。 この動作は、Windows XP SP2 + IE6 の環境で IE8 をインストールする前提条件が満たされていない場合に発生します。 具体的な動作は以下のとおりです。 1....

マイクロソフト セキュリティ サポートの斉藤です。 今回は、よくお問い合わせいただく内容としまして、ドメインコントローラ上にて WSUS サーバーを稼動させてることができるかという内容について説明させていただきます。 ドメインコントローラ上で WSUS を稼動させること自体はサポートされる構成ではありますが、意図しないトラブルにより不要な作業を発生させないためにも、ドメインコントローラ以外の機能も含め、可能な限り WSUS を単独で稼動させることをお勧めいたします。 WSUS は...

こんにちは。マイクロソフトの太田です。 今回は、 WSUS のサポート業務にて、よくお問い合わせいただく内容の一つをご紹介させていただきます。 内容としては、「自動更新利用時に、 svchost.exe の CPU 使用率が 100 % の状態となる」というものです。 自動更新の処理は負荷がかかるものであり、特にリソースに余裕がない PC では気になるところかと思います。 もし自動更新の処理時に PC が反応しなくなったなど、何かしら不具合と感じられることがあった場合には...

こんにちは。マイクロソフトの森です。 今回は、 WSUS 3.0 SP2 についていくつかお役に立つと思われる情報をおまとめしましたのでご紹介します。 これから WSUS 3.0 SP2 の導入を検討されておりましたら是非一度ご覧いただければと思います。 1. WSUS 3.0 SP2 ファイルのダウンロード先 ========================================= 「 Windows Server Update Services...

こんにちは。マイクロソフトの安藤です。 今回は、同期によって更新元からダウンロードされた更新プログラムのクリーンアップ ( 削除 ) についてご紹介します。 同期を行うと、 WSUS サーバーは更新元から更新プログラムのメタデータを取得し、 WSUS データベースに格納します。 WSUS サーバーが初めて同期するときは、同期オプションの構成時に指定した更新プログラムのメタデータがすべて取得されます。最初の同期の後は、更新元への前回の接続時以降に利用可能となった新しい更新プログラムのみが...

お世話になっております。マイクロソフトの古水です。 2010 年 2 月に公開されました Security 更新プログラムのご紹介を致します。 セキュリティ情報 計 13 件 ( 緊急 5 件 , 重要 7 件 , 警告 1 件 ) を公開しました。 本更新プログラムの詳細につきましては弊社セキュリティ レスポンス チームのブログにて詳細を公開しておりますため、下記をご確認ください。 --------------------------------------...