Microsoft.com
ようこそ サインイン
IT プロフェッショナルのための技術情報サイト
 印刷用ページ       送信     
クリックして評価とフィードバックをお寄せください
TechNet
TechNet ライブラリ
テクニカルドキュメント
Windows
Windows XP
運用
 Windows Update および自動アップデートによる Windo...

  低帯域幅での表示をオンにする
Windows Update および自動アップデートによる Windows XP Service Pack 2 の配布を一時的に無効にする
公開日: 2004年8月10日 | 最終更新日: 2005年1月7日

トピック

はじめに
ガイダンス
リソース
よく寄せられる質問

はじめに

Windows XP Service Pack 2 (SP2) では、ハッカー、ウイルス、およびワームから保護するために、セキュリティが大幅に強化されています。また、Windows XP SP2 では、Windows XP のセキュリティ機能の管理が簡便化され、セキュリティやプライバシの潜在的脅威になるかどうかを判断する際に役立つ詳細情報が提供されます。こうした大幅な強化がなされていることから、マイクロソフトは Windows XP SP2 を必要不可欠なセキュリティの更新であると見なし、“重要な更新” として Windows の Windows Update (WU) および自動更新 (AU) による配布メカニズムを介して配布を行います。マイクロソフトは、Windows XP および Windows XP Service Pack 1 ベースのシステムをご使用のお客様に対して、できる限り早急に Windows XP SP2 にアップデートすることを強くお勧めします。

このメカニズムの目的は何ですか。

Windows XP SP2 のセキュリティ上の利点がわかっていても、一部の組織では自動更新および Windows Update による更新の配布を一時的に無効にすることを望んでいます。こうした組織では、多数のコンピュータを所有し、これらのコンピュータで自動更新を有効にしています。このメカニズムは、これらのコンピュータがすべての重要なセキュリティの更新を確実に受け取るためのものです。

SP2 は、Windows XP や SP1 を適用済みの Windows XP を実行しているコンピュータに対して、自動更新により 8 月 16 日から配布が開始されていますが、これらの組織では、更新による影響を検証およびテストするための時間を確保するために、SP2 の配布を一時的にブロックすることを求めています。こうした要求に応えるため、マイクロソフトでは次のようなガイダンス、リソース、および通信媒体を提供して、顧客のニーズを満たすようにしています。

  • Windows XP SP2 の配布を一時的に無効にするこのメカニズムは、英語版 Windows XP SP2 の配布が始まった 2004 年 8 月 16 日から 2005 年 4 月 12 日までの 240 日間 (8 か月間) 有効であることに注意してください。この期間が終了すると、Windows XP SP2 は、Windows XP および Windows XP Service Pack 1 のすべてのシステムに配布されます。

  • 日本語版も英語版と同じく 2005 年 4 月 12 日まで有効です。

ガイダンス

Windows XP SP2 の配布を管理するための最適な方法として、Systems Management Server (SMS) 2003 や Software Update Services (SUS) など、企業用の更新管理ソリューションを使用することをお勧めします。

Windows XP SP2 を展開するために SMS 2003 や SUS を使用する主な利点

  1. 管理者は、Windows XP SP2 (およびその他の更新) の展開を Windows システム全体で制御することができます。

  2. 個々のシステムが自動更新や Windows Update に直接アクセスすることを支障なく安全に無効にできる一方で、これらのシステムに必要不可欠なセキュリティの更新や管理者が認めたその他の更新を配布することができます。

  3. SUS により、Windows XP SP2 が自動的かつサイレントにインストールされます (SMS 2003 を使用した場合も同様のインストールを実行できます)。一方、Windows XP SP2 を Windows Update や自動更新によりインストールする場合は、インストールする個々のシステム上でユーザーや管理者による操作が発生します。

  4. 更新のダウンロード先が組織内の 1 台またはごく少数のサーバーに限定されるため、更新を必要とする各システムに個別にダウンロードする場合に比べ、組織のネットワーク トラフィックを大幅に減少することができます。

SMS 2003 の詳細については、www.microsoft.com/japan/smserver/ を参照してください。

SUS の詳細については、www.microsoft.com/japan/windowsserversystem/sus/default.mspx を参照してください。

Software Update Services を使用した Windows XP Service Pack 2 の展開

注意 : SUS は Windows Server 2003 または Windows 2000 Server のライセンスを所有されているお客様であれば無料でダウンロードすることができます。http://www.microsoft.com/downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C-AE66A4E4BF6C&displaylang=ja からダウンロードしてください。

リソース

多数のコンピュータを所有しているお客様が前述のソリューションではニーズを満たすことができない場合のために、マイクロソフトは更新プロセスのその他の管理方法を提供します。こうしたその他の管理方法により、自動更新や Windows Update による Windows XP SP2 の配布を一時的に無効にすることができる一方で、重要な更新については自動更新および Windows Update により配布することができるため、展開を計画するための時間を確保することができます。

自動更新および Windows Update による Windows XP SP2 の配布を一時的に無効にし、その後再び有効にするためのオプション

  1. マイクロソフトは、Active Directory ベースのグループ ポリシーを実装している組織に対して ADM テンプレートを提供します。このテンプレートにより、グループ ポリシーを使用する Windows XP システム グループへの SP2 の配布を集中的かつ簡単に無効にしたり再度有効にしたりすることができます。グループ ポリシーの詳細については、http://www.microsoft.com/technet/grouppolicy/ (英語) を参照してください。

  2. グループ ポリシーを実装していない組織に対しては、マイクロソフトによる署名がなされた実行可能ソフトウェアを提供します。このソフトウェアをシステム上で実行して、Windows XP SP2 の配布を無効にしたり再度有効にしたりすることができます。無効および再度有効のどちらの処理を実行するかは、実行可能ソフトウェアを実行する際にコマンドライン パラメータで指定します。

    また、マイクロソフトはサンプル スクリプトも提供します。このスクリプトは、マシン名をコマンドライン パラメータとして受け取り、実行可能ソフトウェアの実行をリモート マシン上で有効にします。

  3. スクリプトやグループ ポリシーによる管理をマシンに対して簡単に実行できない場合でも、それらのマシンに電子メールを介してアクセスできる場合には、サンプルの電子メール テキストを提供します。このテキストに含まれている URL リンクをクリックすると、Windows XP SP2 の配布を無効にすることができます。このオプションでは、ユーザーが自分のマシンの管理者権限を持っている必要があります。

    同様に、クリックすると Windows XP SP2 の配布を再度有効にすることができる URL リンクを含むサンプルの電子メール テキストも提供します。IT 管理者は、Windows XP SP2 をユーザーのシステムに展開する準備が整った後にこの電子メールをユーザーに送信することができます。

  4. 最新情報: 1 台用、複数台用の Visual Basic スクリプトを Script Center の Scripting Guys が用意しました。これらのスクリプトはサポートいたしかねますのでご了承ください。また、このページで説明するダウンロードにも含まれません。

注意 1   前述のオプションはすべて、SP2 の配布を無効にするレジストリ キーがあることを前提とした方法です。このレジストリ キーは、SP2 の配布を無効および再度有効にすることだけを目的とした新しいレジストリ キーです。したがって、この目的以外の影響や思わぬ結果をシステムにもたらすことはありません。つまり、テストを行う必要はなく、直ちにこれらのオプションを使用することができます。Windows Update および自動更新は、このレジストリ エントリが存在するかどうかを検索して、Windows XP SP2 のダウンロードを実行するかまたは実行しないかを決定します。240 日の期間が終了すると、Windows Update および自動更新はこのレジストリ キーの存在を無視して、Windows XP SP2 をダウンロードします。

注意 2   実行可能ソフトウェアを実行するには、管理者権限が必要です。自分が使用しているシステムの管理者ではないユーザーは、この実行可能ソフトウェアを実行できません。ただし、こうしたユーザーは XP2 のインストールはいずれにしても実行できないことが想定されるため、このことが問題になることはありません。また、XP2 の配布が無効になることについて関心も持っていないものと思われます。

よく寄せられる質問

FAQ – Windows Update および自動更新による Windows XP SP2 の配布を一時的にブロックする

© 2009 Microsoft Corporation. All rights reserved. 使用条件 | 商標 | プライバシー
Page view tracker