記事検索

検索ワードを入力してください。
Sky Tech Blog
SKYSEA Client View 更新プログラム配布管理、​「Windows更新情報ファイル」の​話

SKYSEA Client View 更新プログラム配布管理、​「Windows更新情報ファイル」の​話

「Windows更新情報ファイル」は、MSRCで公開されるセキュリティ更新プログラムをSKYSEAで配布するための情報です。更新プログラムは端末のOSバージョンに応じて自動適用され、改ざん防止対策も施されています。

まずは、簡単に機能のご紹介をいたします。

「Windows更新情報ファイル」とは、MSRC(マイクロソフト セキュリティ レスポンス センター)にて公開される“適用する必要のあるセキュリティ更新プログラム”をSKYSEAにて配布するための情報です。 端末へのセキュリティ更新プログラムの配布は 更新プログラム配布管理 機能にて行います。

動作の流れとしては、

  • SKYSEA Client View 管理機にて「更新プログラム配布管理」機能で「Windows更新情報ファイル」を取り込む。
  • 「Windows更新情報ファイル」に記載されたダウンロード元より、更新プログラムをマスターサーバーにダウンロード。
  • ダウンロードされた更新プログラムのハッシュ値や証明書をチェックして正規のファイルであることを確認して登録。
  • 端末に配布、端末ではOSのバージョンやアーキテクチャを確認して自分に必要なものだけダウンロードして適用。

というようにして適用するといった機能です。

ここから、話をFAQとして記載させていただきます。

Q.利用している環境はOSのバージョンが統一されていないが、OSごとに更新プログラムを配布しないといけないのか?

A.全台に配布していただいても、対象のOSを判断して適用しますので、OSごとに配布していただく必要はありません。 「Windows更新情報ファイル」はWindows 10 各バージョン、Windows 11各バージョン等がまとめて提供されています。 バージョンが統一されているのであれば、上記[2.]のダウンロード時にダウンロードしないように選択することもできます。 統一されていなくても、上記[4.]で端末が必要なものだけをマスターサーバーからダウンロードして適用します。

Q.「Windows更新情報ファイル」は改ざんの対策が取られているのか?

A.インターネットから更新プログラムをダウンロードする際はインターネットダウンロードされたものが正規の物であるかをファイルサイズやハッシュ値、証明書などでチェックしています。 URLの偽装などで更新プログラムを差し替えていてもマスターサーバーに登録されないようになっています。

Q.Windows Updateで適用済みの端末に配布すると再度適用される?

A.適用されません。 適用済みかどうかをチェックしてからダウンロードして適用します。

Q.適用する必要のあるセキュリティ更新プログラムの情報は何をもとにしているのか?

A.MSRCの「セキュリティ更新プログラム ガイド」に公開された情報をもとにしています。 OSの更新プログラムは毎月ありますが、.NET Frameworkはある月とない月があります。 OSと.NET、MSI形式のMicrosoft Office 2016(Word/Excel/PowerPoint/OneNote/Outlook/Publisher/Access)の「Windows更新情報ファイル」を提供します。

Q.MSRCに情報が公開される頻度は?

A.基本的に毎月第2水曜日(日本時間)に定例として公開されます。 緊急の定例外として不定期に公開されることもあります。

Q.更新プログラムが存在するのにMSRCに公開されないことはありますか?

A.あります。重要な更新ではない場合、定例外が公開されたことがニュースサイトなどに公開される場合がありますが、MSRCには公開されない場合があります。 これは毎月第2水曜日の定例に公開されたものではないので、定例外という言葉に間違いはありませんが、"特定の環境や症状向けもので必要なら適用してください"という扱いのもの の場合は公開されません。 本当に適用が必要なものはMSRCに公開されます。

Q.MSRCに公開されているKB(ナレッジベース)番号と「Windows更新情報ファイル」に記載されているKB番号が違うことがある?

A.あります。.NET Frameworkは毎回そのようになります。 更新プログラムはKB番号が付与されて公開されていますが、.NET Frameworkに限りOSや.NET Frameworkのバージョンをまたいで同じ更新内容のものは、同じKB番号で公開されます。 しかし、OSや.NET Frameworkのバージョンの違いを区別するためにファイル名はそれぞれ別のKB番号が付与されています。 全体的な情報用のKB番号がMSRCで公開され、個々に適用するのは個々のKB番号の更新プログラムとなるためです。

Q.SSU(サービス スタック更新プログラム)も公開されていますが、一緒に配布したほうがいいのでしょうか?

A.SSUは条件によって適用が必要です。 適用済みの環境は適用されませんので、一緒に配布していただければと思います。 SSUもMSRCに公開されますが公開されないケースもあり、Windows 10 21H2 LTSC 用は2021年5月以降の更新が適用されていない場合のみ、2021年8月公開のSSUをインストールする必要があると2024年9月時点の更新履歴に公開されていますが、MSRCには公開されていません。 これまで更新を適用されていない環境はないという前提かもしれません。 新しくOSをインストールした場合を考慮して「Windows更新情報ファイル」では提供しています。

Q.更新プログラムは月ごとに順番に適用する必要がある?

A.OSも.NET Frameworkも累積で公開されていますので、最新のみ適用してください。 以前は差分でも公開されていましたが、現在は累積のみです。 MSI形式の Microsoft Office 2016は累積ではありません。 過去の更新プログラムの置き換えなども存在しますので、順番に適用する必要があります。

Q.Microsoft Office 2016 以外の「Windows更新情報ファイル」は提供されない?

A.更新プログラムの配布の仕組みが違うので、「Windows更新情報ファイル」は提供されません。 Microsoft 365などの場合は、「Microsoft Office更新制御」機能をご利用ください。

Q.古い累積のモジュール情報は残しておいてもいい?

A.累積更新の更新モジュールは古いものは登録から外してください。 新しい累積更新が適用されると、適用済みのKB番号情報が消えてしまうことがあり、古い累積が適用されていないと判断されて再度適用されようとする場合があります。 適用には失敗するので、問題はないのですが、無駄なダウンロードが発生してしまいます。


XFacebookLINE
Sky株式会社のソフトウェア開発や製品、採用に関するお問い合わせについては、下記のリンクをご確認ください。
お問い合わせ
ホーム