作業用端末を構築した際のWindowsUpdateの手順が厄介だったので備忘メモ。

◆WindowsUpdateの概要について
①正式名称は⇒WindowsUpdate
②呼び名は⇒ウインドウズアップデート、セキュリティ更新プログラム、セキュリティアップデート etc...
③メーカー名は⇒マイクロソフト
④役割は⇒ Windows のシステムやセキュリティを最新の状態に更新する

◆WindowsUpdateのアレコレ
・配信している中身
　⇒新機能追加、バグ修正、セキュリティ強化のプログラムです
・配信トリガー
　⇒毎月3種類
　　①セキュリティのみ
　　　⇒セキュリティ関連の修正のみを含んだ更新プログラム。毎月第2火曜日（米国時間）にリリース
　　
　　②マンスリー ロールアップ
　　　⇒不具合や改善も含むバージョン。毎月第2火曜日（米国時間）にリリース
　　
　　③マンスリー ロールアップのプレビュー
　　　⇒マンスリー ロールアップに先駆け、前月の第3火曜日（米国時間）にリリースされるテスト版

・セキュリティの配信方式
　⇒通常方式とロールアップ方式がある
　　⇒201809以降はロールアップ方式へ移行した。
　　

■配信方式の歴史・詳細（WIN10以前、後）
http://www.atmarkit.co.jp/ait/articles/1605/20/news041.html#whatis
http://www.atmarkit.co.jp/ait/articles/1705/23/news014.html

◆セキュリティ更新プログラムの概要について
・セキュリティ更新プログラムとは？
　⇒ソフトウェアの脆弱性 (弱点) を修正するソフトウェア プログラムです。
　　定期的に自動でインターネット経由でインストールされます。
・配信頻度は？
　⇒米国時間毎月第 2 火曜日 (日本では翌日の水曜日) に公開されます。
・一度に配信されるプログラム数は？
　⇒7～13個程度でロールアップ方式で配信。

◆ロールアップの概要について

・ロールアップって何？
　⇒セキュリティ更新プログラムのことだよ！
　　今まではセキュリティ更新プログラムを1ファイルずつインストールしていたけど
　　今後は10ファイルだったら10ファイルを一つのパッケージとして配信するよっていう話

・配信方式をロールアップ方式に変更する理由は以下が考えられる。

【変更前】
　・OS初期状態の更新プログラムが0からインストールするとかなり時間が掛かる（2日位）
　・SCCMによる一元管理が複雑化していた。
　　（互換性の観点から、一部を入れる入れないなどの対応がされていた）

【変更後】
　・再起動やダウンロードの時間が大幅に短縮される
　・業務上このプログラム入れると動かないから一部入れない！なんて事が減ります。
　・マイクロソフトのセキュリティ性能が担保される。
　　(サポートはWindowsUpdateを全て適用してないと受けられませんっていう話）

★構築手順＆構築時に気を付けるポイント★

・セキュリティパッチの割当順序
　※注意※
　インストール順番によってエラーが発生しインストール出来ないので下記順序で行う。

①WIN7SP1入れます
②【KB3125574ロールアップ】を入れます
③「②」導入が終わったら、パッチ不足分を最新のロールアップを入れる
　（windows6.1-kbxxxxxxx.msuを適用する）※201809時点 KB4457144
④完了

※KB3125574…これには、SP1がリリースされた2011年2月から2016年4月までの約5年間に
　リリースされた多数のパッチが集約されている。
　⇒つまり、【2011年2月から2016年4月】分のパッチ適用させた後、
　　最新のロールアップを適用する事で2016年4月以降のパッチ適用が出来る。

【パッチファイル命名規則】
公式HPよりパッチファイルをダウンロードした際のファイル名に命名規則有。

[例] 　 windowsXX-kb*****-x64-JPN.exe
[意味]　製品名-サポート技術番号-プロセッサ-言語

また、Win7はWIN10関連のものが混じった更新プログラムがあるので
都度、導入有無を確認した方が無難。（個人的には要らない…）

以上、あでぃおす！