【Win7】Windows Update の Update
作業用端末を構築した際のWindowsUpdateの手順が厄介だったので備忘メモ。
◆WindowsUpdateの概要について
①正式名称は⇒WindowsUpdate
②呼び名は⇒ウインドウズアップデート、セキュリティ更新プログラム、セキュリティアップデート etc...
③メーカー名は⇒マイクロソフト
④役割は⇒ Windows のシステムやセキュリティを最新の状態に更新する
◆WindowsUpdateのアレコレ
・配信している中身
⇒新機能追加、バグ修正、セキュリティ強化のプログラムです
・配信トリガー
⇒毎月3種類
①セキュリティのみ
⇒セキュリティ関連の修正のみを含んだ更新プログラム。毎月第2火曜日(米国時間)にリリース
②マンスリー ロールアップ
⇒不具合や改善も含むバージョン。毎月第2火曜日(米国時間)にリリース
③マンスリー ロールアップのプレビュー
⇒マンスリー ロールアップに先駆け、前月の第3火曜日(米国時間)にリリースされるテスト版
・セキュリティの配信方式
⇒通常方式とロールアップ方式がある
⇒201809以降はロールアップ方式へ移行した。
■配信方式の歴史・詳細(WIN10以前、後)
http://www.atmarkit.co.jp/ait/articles/1605/20/news041.html#whatis
http://www.atmarkit.co.jp/ait/articles/1705/23/news014.html
◆セキュリティ更新プログラムの概要について
・セキュリティ更新プログラムとは?
⇒ソフトウェアの脆弱性 (弱点) を修正するソフトウェア プログラムです。
定期的に自動でインターネット経由でインストールされます。
・配信頻度は?
⇒米国時間毎月第 2 火曜日 (日本では翌日の水曜日) に公開されます。
・一度に配信されるプログラム数は?
⇒7~13個程度でロールアップ方式で配信。
◆ロールアップの概要について
・ロールアップって何?
⇒セキュリティ更新プログラムのことだよ!
今まではセキュリティ更新プログラムを1ファイルずつインストールしていたけど
今後は10ファイルだったら10ファイルを一つのパッケージとして配信するよっていう話
・配信方式をロールアップ方式に変更する理由は以下が考えられる。
【変更前】
・OS初期状態の更新プログラムが0からインストールするとかなり時間が掛かる(2日位)
・SCCMによる一元管理が複雑化していた。
(互換性の観点から、一部を入れる入れないなどの対応がされていた)
【変更後】
・再起動やダウンロードの時間が大幅に短縮される
・業務上このプログラム入れると動かないから一部入れない!なんて事が減ります。
・マイクロソフトのセキュリティ性能が担保される。
(サポートはWindowsUpdateを全て適用してないと受けられませんっていう話)
★構築手順&構築時に気を付けるポイント★
・セキュリティパッチの割当順序
※注意※
インストール順番によってエラーが発生しインストール出来ないので下記順序で行う。
①WIN7SP1入れます
②【KB3125574ロールアップ】を入れます
③「②」導入が終わったら、パッチ不足分を最新のロールアップを入れる
(windows6.1-kbxxxxxxx.msuを適用する)※201809時点 KB4457144
④完了
※KB3125574…これには、SP1がリリースされた2011年2月から2016年4月までの約5年間に
リリースされた多数のパッチが集約されている。
⇒つまり、【2011年2月から2016年4月】分のパッチ適用させた後、
最新のロールアップを適用する事で2016年4月以降のパッチ適用が出来る。
【パッチファイル命名規則】
公式HPよりパッチファイルをダウンロードした際のファイル名に命名規則有。
[例] windowsXX-kb*****-x64-JPN.exe
[意味] 製品名-サポート技術番号-プロセッサ-言語
また、Win7はWIN10関連のものが混じった更新プログラムがあるので
都度、導入有無を確認した方が無難。(個人的には要らない…)
以上、あでぃおす!