Skip to main content
評価してください: 

Windows XP Service Pack 2 による SQL Server、および MSDE に対する影響について

公開日: 2004 年 6 月 3 日 | 最終更新日: 2004 年 9 月 10 日

このページの内容は公開・更新された当時のものです。

Windows XP Service Pack 2 (SP2) により、SQL Server 2000、および SQL Server 2000 Descktop Engine (MSDE) のインストールに対する影響について、説明をします。

(注意) SQL Server 2000 と MSDE をご利用のお客様は、SQL Server 2000 Service Pack 3 (SP3a)、および Windows XP SP2 をインストールすることで、システムをアップデートすることを強くお薦めします。

下記にある質問をクリックすることで、その質問に対する答えが見えるようになっています。 [Expand All (すべて展開する)] をクリックすると、すべての質問に対する回答を表示することができます。

トピック

よく寄せられる質問と回答
Windows XP SP2 による影響と対象方法

(すべて展開する)

よく寄せられる質問と回答

A. Windows XP Service Pack 2 (SP2) は、Windows XP オペレーティング システム (Professional Edition および Home Edition) の最新のサービスパックです。SP2 には、ユーザーまたはマイクロソフト社内テスティング チームによって発見された問題点を解決する修正プログラムや更新が含まれています。また、SP2 にはマイクロソフトが開発した一連のセキュリティ テクノロジも含まれています。これらのセキュリティ テクノロジは、コンピュータ システムに対する悪意のある攻撃のリスクを軽減するのに役立つようにデザインされました。

Windows XP SP2 には、以前インターネット接続ファイアウォール (ICF) と呼ばれていたコンポーネントの強化されたバージョンの Windows ファイアウォールが含まれています。Windows ファイアウォールは、ホストベースのステートフルなフィルタリング ファイアウォールで、TCP/IP Version 4 (IPv4) 接続および TCP/IP Version 6 (IPv6) 接続経由の未承諾の着信トラフィックを破棄します。Windows XP SP2 では、すべてのネットワーク接続で Windows ファイアウォールが既定で有効になります。 Windows ファイアウォールとその他の Windows XP SP2 機能の完全なドキュメントについては、TechNet 資料 を参照してください。

A. Windows XP SP2 により、Windows ファイアウォールが既定で有効になります。Windows ファイアウォールを有効にすることによって、ユーザーのコンピュータは Blaster や Slammer のようなワームによる攻撃に対する耐久性が高まります。

A. SQL Server または MSDE に接続を試みるアプリケーションが接続エラーを報告します。

A. Windows XP クライアント コンピュータでデータベース サーバーとして SQL Server を使用しているユーザーの場合、Windows ファイアウォールによって影響を受ける SQL Server のエディションは、以下の通りです。

製品エディション
SQL Server 2000 Developer Edition
SQL Server 2000 Evaluation Edition
SQL Server 2000 Personal Edition
MSDE 2000
MSDE 1.0
SQL Server 7 Personal Edition
SQL Server 7 Standard

A. MSDE 2000 とは、SQL Server のコア技術をベースにして構築されたデータベース エンジンで、一部のマイクロソフト製品やサードパーティ製品に同梱、もしくは無償で提供しています。多くの場合、SQL Server 2000 ほどの規模を必要としない状況でアプリケーションを使用するユーザーに、MSDE により代替手段が提供されます。MSDE 2000 は、必ずしも、既定でインストールされるとは限りません。以下の一覧の製品には、SQL Server Service Pack 3a 以前のバージョンの MSDE が同梱されています。既定では、これらの製品に適切な Service Pack が適用されない限り、Windows XP Service Pack 2 によりこれらの製品からのアクセスがローカル コンピュータに制限されます。ユーザーは、ダウンロードセンターから Service Pack をダウンロードできます。

以下のマイクロソフト製品 (注: 日本での未発売製品も含む) には MSDE が含まれていますが、特に指定しない限りインストールされません。

  • Access 2002
  • ASP.NET Web Matrix Tool
  • MSDN® ユニバーサル サブスクリプションとエンタープライズ サブスクリプション
  • Office XP Developer, Professional Edition
  • MSDE 1.0 • Visual FoxPro® 7.0
  • Visual Studio® .NET (Architect Edition、Developer Edition、および Professional Edition)

以下の製品 (注: 日本での未発売製品も含む) には MSDE が含まれており、既定でインストールされます。

  • Application Center 2000
  • BizTalk® Server 2002 Partner Edition
  • Microsoft Encarta Class Server 1.0
  • Microsoft Operations Manager 2000
  • Project Server 2002、および 2003
  • Retail Management System 1.0
  • Sharepoint® Team Services
  • Small Business Manager 6.2、および 6.3
  • Stress Tools v. 1.2
  • Visio 2000 Enterprise Edition
  • Visio Enterprise Network Tools (VENT)
  • Windows XP Embedded Build Tool

A. SQL Server では、ローカル サブネット経由でファイル共有やプリント共有にアクセスします。このとき、ポート 445 を使用する名前付きパイプ アクセスやマルチプロトコルが有効になります。TCP/IP や UDP は既定で無効になります。ネットワーク経由で SQL Server データベースに接続するアプリケーションは、接続を受け入れたり、接続を行うことができません。その結果、サービス拒否攻撃を行う試みで、コンピュータにポート要求を送信する悪意のあるワームに対する耐久性を高めることになり、ユーザーのシステムを保護するのに役立ちます。

A. ユーザーが、修正プログラムをまったく適用しないで、以前のバージョンの SQL Server をインストールしているときは、SQL Server のインスタンスからネットワークにアクセスできません。ローカル コンピュータへのアクセスだけが有効になります。Windows エラー ログには、SQL Server のバージョンを最新の修正プログラムに更新するためのリソースを示すエラー エントリが記録されます。マイクロソフトはこの手段により、攻撃に対して保護されていないコンピュータを Slammer などのワームから保護することを支援します。マイクロソフトでは、ユーザーが最新の Service Pack を適用した最新バージョンの製品を使用することをお勧めします。

A. Windows XP Service Pack 2 により、Microsoft SQL Server Desktop Engine ("MSDE 2000") の動作に影響する可能性があります。 TCP/IP や名前付きパイプ経由、または RPC によりネットワークに接続している場合、Windows ファイアウォールにより、ネットワークに接続するデータベースの機能がブロックされます。SP3a を適用して MSDE 2000 を使用している場合は、問題は生じません。このバージョンの MSDE では、ネットワークと SQL ブラウザ テクノロジが既定で無効になります。

A. 多くのサードパーティ ベンダも自社アプリケーションで MSDE を使用しているので、すべてのユーザーは以下の手順により、MSDE 2000 が存在しているかどうかを確認することをお勧めします。

  1. [マイ コンピュータ] アイコンを右クリックします。
  2. [管理] をクリックします。
  3. [サービスとアプリケーション] をダブルクリックします。
  4. [サービス] をクリックします。

サービスの一覧に MSSQLSERVER が表示される場合は、コンピュータに MSDE の既定のインスタンスがインストールされています。一覧に MSSQL$**** (アスタリスクはインスタンス名を示します) が表示される場合は、その他のインスタンスも存在する可能性があります。

A. MSDE を利用するアプリケーションを守るためには、以下の 2 つの方法があります。

A. SQL Server 2000 と MSDE 2000 をご利用のお客様は、できるだけ早く SQL Server 2000 SP3a、および Windows XP SP2 をインストールすることで、システムのアップデートをすることをお薦めします。

A. マイクロソフトでは、システムを攻撃から保護するために役立つ次の一般的な推奨事例を行うことをお薦めいたします。

  1. ファイアウォールの構成を確認します。インターネット ファイアウォールやイントラネット ファイアウォールが、防御の最前線としてユーザーのセキュリティ ポリシーに準拠していることを確認するために監査します。実際に使用しないすべてのポートをブロックすることを、ベスト プラクティスとして推奨します。Windows XP Service Pack 2 では Windows ファイアウォールが既定で有効になります。
  2. また、ホーム PC やラップトップを企業への接続に使用する際に、 こちらで概説されているのと同じ 3 つの手順を実行するように社員に求めることによって、システムを保護する必要があります。ネットワークに VPN 接続や RAS 接続を行う PC やラップトップを、Windows ファイアウォールなどのファイアウォールで保護することは非常に重要です。
  3. 最新状態を維持します。マイクロソフトの無償のセキュリティ通知サービスを購読したり、マイクロソフトの更新サービスを使用して自動的に修正プログラムを入手することにより、最新の情報を使ってシステムが最新状態になるように管理します。
  4. 最新のウイルス対策ソフトウェアを使用します。ウイルス対策保護をインストール、構成、保守することが必要不可欠です。

A. アプリケーションから TCP/IP や名前付きパイプを使用してネットワークにアクセスする必要がある場合、必要に応じてアクセスを設定することをお勧めします。TCP/IP を使用している場合は、静的ポート割り当てを使用することもお勧めします。動的 TCP ポート選択を有効にして MSDE の名前付きインスタンスを使用するアプリケーションの場合は、UDP ポート 1434 と対応する TCP/IP ポートを開くことができます。名前付きパイプの場合は、Windows ファイアウォール ツールを使用して、ポート 445 を有効にし、ファイルとプリント共有を開くことをお勧めします。マイクロソフトでは、マイクロソフト データベースへの接続にマルチプロトコルを使用することをお勧めしません。

A. SQL Server 2000 と MSDE 2000 をご利用のお客様は、できるだけ早く SQL Server 2000 SP3a、および Windows XP SP2 をインストールすることで、システムのアップデートをすることをお薦めします。

ページのトップへ

Windows XP SP2 による影響と対象方法

ページのトップへ