みなさま、こんにちは。WSUS サポート チームです。
今回は WSUS で配信出来る更新プログラムの各分類について紹介します。
WSUS では以下の分類の内、どれを配信するか選択することが出来ます。分類については、セキュリティの修正及び重要な修正を含めるために、「セキュリティ問題の修正プログラム」と「重要な更新」を選択することが一般的ですが、パッと見てどの分類にどんな更新プログラムが含まれているか、なかなかイメージが沸かない方も多いかと思います。このブログでは詳細を紹介するので、是非参考としてください!
また、WSUS では好きな分類を好きなように選択して配信することが出来ますが、安定した運用するために、ポイントがあります。まずはそのポイントについて紹介いたします。
ポイント : 特別な利用がない限り [ドライバ] の分類は絶対に選択しない
[ドライバ] の分類は、リリースされている更新プログラムの数が群を抜いて多く、選択すると数万件の更新プログラムが同期され、WSUS のパフォーマンスに大きな影響を与えてしまいます。このため、特別な利用がない限り、**[ドライバ] の分類は絶対に選択しないことをお勧めします。**
そもそも [ドライバ] の更新は、各ハードウェア ベンダーの申請に基づいて公開されるため、WSUS で分類を選択していても、各ベンダーのドライバが常に最新のバージョンに更新されるとは限りません。
WSUS から配信が必要なドライバーがある場合には、下記ブログにて紹介している「A. 特定の更新プログラムのみ WSUS へインポートしたい」にて個別にインポートし、配信を行ないましょう。
各分類について
Feature Packs
新しく公開された機能で、製品の次期リリースに含まれるような内容となります。
<対象の更新プログラムの例>
- Microsoft Silverlight (KB3126036)
- Windows 7 用 Microsoft .NET Framework 4.5.2 (KB2901983)
Service Packs
これまでに作成されたすべてのホットフィックス、セキュリティ問題の修正プログラム、重要な更新、および更新をまとめたものと、製品の公開以後に内部で発見された不具合に対する修正が含まれます。Service Pack には、一部のお客様から要望された設計上の変更や機能が含まれることもあります。
<対象の更新プログラムの例>
- Windows 7 Service Pack 1 (KB976932)
- Microsoft Office 2013 (KB2850036) Service Pack 1
- Microsoft SQL Server 2012 Service Pack 3
Upgrades
Windows 10 の機能更新プログラム (Feature Update) となります。
<対象の更新プログラムの例>
- Windows 10 Pro N、バージョン1511、10586にアップグレード – en-us,Volume
セキュリティ問題の修正プログラム
セキュリティ上の脆弱性を修正するために、特定の製品に対して公開される修正プログラムです。「セキュリティのみの品質更新プログラム」や「セキュリティ マンスリー品質ロールアップ」も、この分類でリリースされております。
<対象の更新プログラムの例>
- Windows 8.1 用セキュリティ更新プログラム (KB3121212) / 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム
- Windows 7 用セキュリティ更新プログラム (KB3121918) / リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム
- Microsoft Silverlight のセキュリティ更新プログラム (KB3126036) / リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム
ツール
あるタスク、または一連のタスクの実現を支援する、ユーティリティまたは機能です。
<対象の更新プログラムの例>
- ネットワークの診断ツール (KB914440)
ドライバ
ドライバーの更新となります。各ハードウェアベンダーにてWSUS に公開した更新が公開されております。
<対象の更新プログラムの例>
- HP driver update for HP LaserJet M1530 MFP Series PCL 6
ドライバーセット
特定のモデルのコンピューターのハードウェアをサポートするドライバー郡となります。
Windows Server 2016 以降の WSUS でのみ、本分類は表示・選択できます。
更新
重要性が低く、セキュリティに関連しない不具合を修正するために、特定のプログラムに対して公開される修正プログラムです。「マンスリー品質ロールアップのプレビュー」もこの分類にてリリースされております。
<対象の更新プログラムの例>
- Windows 7 用更新プログラム (KB2977759) / Windows 7 の RTM 版の互換性に関する更新プログラム
- Windows 8.1 用更新プログラム (KB2976978) / Windows 8.1 および Windows 8 の互換性更新プログラム
- Windows Server 2012 R2 用更新プログラム (KB3112148) / 2015 年 12 月付、Windows オペレーティング システム用の累積的なタイム ゾーン更新プログラム
修正プログラム集
ホットフィックス、セキュリティ問題の修正プログラム、重要な更新、および更新を 1 つのパッケージにまとめ、展開したものです。修正プログラム集は通常、“セキュリティ”などの特定の分野、または “インターネット インフォメーション サービス (IIS)” などの製品のコンポーネントに対して用意されます。
<対象の更新プログラムの例>
- 悪意のあるソフトウェアの削除ツール - 2016 年 1 月 (KB890830)
- Windows 8.1 用更新プログラム (KB3025417) / Windows 8.1 で Windows 8 の Windows Defender のマルウェア対策用プラットフォームの更新
- Microsoft System Center 2012 R2 - Operations Manager Agent の更新プログラムのロールアップ 8 (KB3096382)
重要な更新
重要性が高く、セキュリティに関連しない不具合を修正するために、特定の問題に対して公開される修正プログラムです。
<対象の更新プログラムの例>
- Windows 8.1 用更新プログラム (KB3112336) / Windows 8.1 と Windows Server 2012 R2 の更新
- Windows 7 用更新プログラム (KB3112343) / Windows 7 および Windows Server 2008 R2 の Windows Update Agent
- Microsoft Office 2013 (KB3114498) の更新プログラム / 2016 年 1 月 12 日 Office 2013 の更新
定義更新プログラム
製品の定義データベースへの追加を含む、広範かつ頻繁にリリースされるソフトウェア更新プログラムです。
定義データベースは、悪意のあるコード、フィッシングWebサイト、ジャンク電子メールなど、特定の属性を含むオブジェクトを検出するために、頻繁に使用されます。
Windows Defender や Office をお使いの場合に設定することが多いものとなります。
<対象の更新プログラムの例>
- Microsoft Security Essentials の定義の更新 - KB2310138 (定義 1.213.3177.0)
- Microsoft Endpoint Protection の定義の更新 - KB2461484 (定義 1.213.3168.0)
- Microsoft Office 2010 (KB3114563) の定義の更新
参考情報 : WSUS 上の各分類と Windows Update 上の分類について
分類関連の設定でよくご要望いただく内容として「Windows Update で配信されている内容と、全く同一の更新プログラムを WSUS から配りたい!」というお問い合わせをいただきます。結論から言ってしまうと、WSUS 向けに公開されている更新プログラムと、Windows Update 向けに公開されている更新プログラムは完全に一致するわけではないので、全く同一の状態とすることは出来ません。
これは WSUS はエンタープライズ / 企業向けの用途、Windows Update はコンシューマー / 一般ユーザー向けの用途を想定しているためです。(例えば Windows 10 への無償アップグレードの通知用の更新プログラムは WSUS 環境に着信しないように考慮が行われておりました。)
ただし、可能な限り、配信される更新プログラムを近づけることは可能です。Windows Update では、上述の WSUS の分類のように細かく分類されておらず、下記のように「重要な更新プログラム」と「オプション / 推奨される更新プログラム」に分類されています。
- 重要な更新プログラム : 「重要な更新」、「セキュリティ問題の修正プログラム」、「定義更新プログラム」、「修正プログラム集」、「 Service Packs 」
- オプション / 推奨される更新プログラム : 「ツール」、「 Feature Packs 」、「更新」