更新プログラムの承認

  • [アーティクル]

更新プログラムが WSUS サーバーに同期された後、展開操作を開始するには、それらの更新プログラムを承認する必要があります。更新プログラムを承認する場合は、どのような操作を行うかを WSUS に伝える必要があります。たとえば、[インストール]、[検出のみ]、[削除]、または [更新プログラムの拒否] を選択します。更新プログラムを承認する場合は、[更新プログラムの承認] ダイアログ ボックスで、[すべてのコンピュータ] グループに対して既定の承認設定を指定し、各コンピュータ グループに対しては必要な設定を指定します。更新プログラムを承認しない場合、その承認状態は [未承認] のままとなり、WSUS サーバーはその更新プログラムに対して何の操作も実行しません。これに当てはまらないのは、重要な更新プログラムとセキュリティ更新プログラムのクラスです。これらの更新プログラムについては、同期後に「検出」で自動承認されるように既定で設定されています。

[更新プログラム] ページは、WSUS コンソール上にある、更新プログラムを承認する際の操作画面です。[更新プログラム] ページで、コンピュータ グループごとに更新のために WSUS が実行する動作を指定できます。これを行うには、[タスク] でいずれかのオプションを選択します。次に [更新プログラム] ページで有効にすることができるさまざまな承認の詳細を示します。

WSUS サーバーをレプリカ モードで実行している場合は、WSUS サーバーで更新プログラムを承認することはできません。レプリカ モードの詳細については、「レプリカ モードでの実行」を参照してください。

更新プログラムの検出の承認

更新プログラムの検出を承認する場合、更新プログラムはインストールされません。代わりに、WSUS は更新プログラムが、[更新プログラムの承認] ダイアログ ボックスで [検出のみ] 承認オプションに指定されているグループのコンピュータに対応しているかどうか、または必要とされているかどうかを確認します。検出は、クライアント コンピュータが WSUS サーバーと通信するようスケジュールされた時刻に実行されます。検出結果は、更新の状態レポートまたは [更新プログラム] ページで、特定の更新プログラムの [状態] タブをクリックすると表示できます。どちらの場合も、必要な情報は [必要] 列に表示されます。ここには、特定の更新プログラムが必要であると検出されたコンピュータの数が表示されます。クライアント コンピュータに更新プログラムが必要でない場合、[必要] の数はゼロです。

既定では、重要な更新プログラムとセキュリティ更新プログラムは自動的に検出が承認されます。

更新プログラムの検出を承認するには

  1. WSUS コンソールのツール バーで、[更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、検出を承認する 1 つまたは複数の更新プログラムをクリックします。

  3. [更新のタスク] で、[承認の変更] をクリックします。

  4. [更新プログラムの承認] ダイアログ ボックスで、[承認] が [すべてのコンピュータ] グループに対して [検出のみ] に設定されていることを確認します。

  5. 1 つまたは複数のグループに異なる既定の承認設定を行う場合は、[選択した更新プログラムの承認設定 (グループ単位)] で特別な承認設定を行うグループを探し、[承認] 列で承認設定を選択します。

 ページのトップへ

更新プログラムのインストールの承認

1 つまたは複数の更新プログラムを選択できます。複数の更新プログラムを選択すると、インストールを一度に承認できます。また、コンピュータ グループごとにインストールを承認することもできます。これには、[更新プログラムの承認] ダイアログ ボックスの [インストール] 承認オプションを使用します。さらに、この承認操作を指定すると、次のいずれかを実行できます。

  • クライアント コンピュータの設定を使用して、いつ更新プログラムをインストールするかを決定します。このオプションを選択すると、更新プログラムをコンピュータにインストールする準備が整ったときに、ターゲット コンピュータ グループのユーザーは通知のダイアログ ボックスを受け取り、タスク バーに [自動更新] アイコンが表示されます。ユーザーは、[自動更新] アイコンをクリックして、すぐに更新プログラムをインストールすることも、後でインストールすることもできます。グループ ポリシーまたはローカルで、インストール前にユーザーに通知するよう自動更新を構成している場合は、これらの通知が、ターゲット コンピュータ グループのコンピュータにログオンしている、管理者以外のすべてのユーザーに送信されます。

  • 自動インストールの期日を設定します。このオプションを選択すると、クライアント コンピュータでの設定を無効にして、特定の日時に更新プログラムを強制インストールするよう設定できます。また、クライアントコンピュータでの設定に係わらず、承認後直ちに(クライアント コンピュータの次回のスケジュールで) 強制インストールさせる場合には、期日設定で過去の日付を指定します。

重要

使用許諾契約に同意したり、更新プログラムに関する設定を指定したりする場合など、ユーザーによる入力が必要な場合は、更新プログラムの自動インストールの期日を設定できません。そのような場合にインストールの期日を設定すると、同期に失敗します。更新プログラムでユーザーによる入力が必要かどうかを判断するには、[更新プログラム] ページに表示される更新プログラムについて、更新プログラムのプロパティの [ユーザーの入力を要求] フィールドを確認します。また、[更新プログラムの承認] ボックスに [選択した更新プログラムではユーザーの入力が要求されます。期日指定のインストールはできません。] というメッセージが表示されるか確認してください。

更新プログラムのインストールを承認するには

  1. WSUS コンソールのツール バーで、[更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、インストールを承認する 1 つまたは複数の更新プログラムをクリックします。

  3. [更新のタスク] で、[承認の変更] をクリックします。

  4. [更新プログラムの承認] ダイアログ ボックスで [承認] が [すべてのコンピュータ] グループに対して [インストール] に設定されていることを確認します。

  5. コンピュータ グループのコンピュータに更新プログラムがいつ、どのようにインストールされるかを指定するには、[期日] の横の [なし] をクリックし、次のいずれかのオプションを選択します。

    • 更新プログラムをいつインストールするかをユーザーが決定できるようにする場合は、[クライアントの設定により、更新プログラムのインストールの時刻を決定する]、[OK] の順にクリックします。ドメインベースのグループ ポリシーまたはローカル グループ ポリシーで、インストール前にユーザーに通知するよう自動更新を構成している場合は、これらの通知が、ターゲット コンピュータ グループのコンピュータにログオンしている、管理者以外のすべてのユーザーに送信されます。

    • 更新プログラムが自動的にインストールされるようにする場合は、[選択した日時までに更新プログラムをインストールする] をクリックし、期日の日時を指定して [OK] をクリックします。インストールを直ちに、つまり、クライアント コンピュータが次回 WSUS サーバーに接続する際に実行する場合は、期日に過去の日付を指定できます。

  6. 1 つまたは複数のグループに異なる既定の承認設定を行う場合は、[選択した更新プログラムの承認設定 (グループ単位)] で特別な承認設定を行うグループを探し、[承認] 列で承認設定をクリックします。

 ページのトップへ

更新プログラムの拒否

このオプションは、[更新プログラム] ページの [更新のタスク] の 1 つのタスクとして利用できます。このオプションを選択すると、利用可能な更新プログラムの一覧から更新プログラムが削除されます。拒否した更新プログラムは、[ビュー] の下の更新プログラム一覧のフィルタを指定する際に、[承認状態] 一覧で [拒否済み] または [すべての更新プログラム] を選択した場合にのみ、更新プログラム一覧に表示されます。

更新プログラムを拒否するには

  1. WSUS コンソールのツール バーで、[更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、拒否する 1 つまたは複数の更新プログラムをクリックします。

  3. [更新のタスク] で、拒否するよう選択した更新プログラムが 1 つか複数であるかに応じて、[更新プログラムの拒否] または [選択した更新プログラムを拒否] をクリックします。

 ページのトップへ

更新プログラムの削除の承認

更新プログラムの削除を承認、つまり、更新プログラムのアンインストールを承認できます。このオプションは、更新プログラムがWSUSによるアンインストールをサポートし、[更新プログラムの承認] ダイアログ ボックスで [削除] 承認オプションを選択した場合にのみ使用できます。更新プログラムをアンインストールする期日を指定できます。また、クライアントコンピュータでの設定に係わらず、承認後直ちに(クライアント コンピュータの次回のスケジュールで) 削除させる場合には、期日設定で過去の日付を指定します。

更新プログラムの削除を承認するには

  1. WSUS コンソールのツール バーで、[更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、削除を承認する 1 つまたは複数の更新プログラムをクリックします。

  3. [更新のタスク] で、[承認の変更] をクリックします。

  4. [更新プログラムの承認] ダイアログ ボックスで、[承認] が [すべてのコンピュータ] グループに対して [削除] に設定されていることを確認します。

  5. 更新プログラムを自動的に削除する期日を設定する場合は、[期日] の横の [なし] をクリックし、期日の日時を指定して、[OK] をクリックします。更新プログラムの削除を直ちに、つまり、クライアント コンピュータが次回 WSUS サーバーに接続する際に実行する場合は、期日に過去の日付を指定できます。

  6. 1 つまたは複数のグループに異なる既定の承認設定を行う場合は、[選択した更新プログラムの承認設定 (グループ単位)] で特別な承認設定を行うグループを探し、[承認] 列で承認設定をクリックします。

 ページのトップへ

更新プログラムの自動承認

[自動承認のオプション] ページで、同期時に更新プログラムと関連するメタデータが WSUS サーバーにダウンロードされたときに、それらのインストールまたは検出を自動的に承認するよう WSUS サーバーを構成できます。これは、既定で更新プログラムの検出が承認される [更新プログラム] ページでの更新プログラムの承認とは異なります。

更新プログラムのクラスおよびグループ別に更新プログラムの自動承認を構成できます。設定したインストールの規則と検出の規則が競合する場合、WSUS サーバーはインストールの規則に従います。

[自動承認のオプション] ページでは、既存の更新プログラムの改訂版が使用できるようになったときにその改訂版を自動的に承認するオプションも選択できます。このオプションは既定でオンになっています。改訂版は更新プログラムに変更が加えられたバージョンです。たとえば、有効期限が切れていたり、UI テキスト、使用許諾契約書 (EULA)、またはコンピュータの適用規則が変更されていることがあります。更新プログラムの改訂版の自動承認を選択しない場合、WSUS は古いバージョンを使用するので、更新プログラムの改訂版を手動で承認する必要があります。

 ページのトップへ

更新プログラムの検出の自動承認

このオプションを選択すると、同期時に WSUS サーバーが自動的に適用する規則を作成できます。規則には、更新プログラムのクラス別やコンピュータ グループ別に検出を自動的に承認する更新プログラムを指定します。これは、改訂された更新プログラムではなく、新しい更新プログラムにのみ適用されます。この設定は、[自動承認のオプション] ページで実行できます。

このページでは、更新プログラムのインストールを自動的に承認するための規則も設定できます。検出を自動的に承認するための規則とインストールを自動的に承認するための規則の両方で同じ更新プログラムのクラスや同じコンピュータ グループの組み合わせを指定しているなど、規則が競合する場合、WSUS サーバーはインストールを自動的に承認するための規則を適用します。

更新プログラムの検出を自動的に承認するには

  1. WSUS コンソールのツール バーで、[オプション]、[自動承認のオプション] の順にクリックします。

  2. [更新] の [検出の承認] で [次の規則で自動的に更新プログラムの検出を承認する] チェック ボックスがオンになっていない場合は、オンにします。

  3. 同期時に自動的に承認する更新プログラムのクラスを指定するには、次の操作を行います。

    • [クラス] の横の [クラスの追加と削除] をクリックします。

    • [クラスの追加と削除] ダイアログ ボックスで、自動的に承認する更新プログラムのクラスを選択し、[OK] をクリックします。

  4. 同期時に自動的に更新プログラムを承認するコンピュータ グループを指定するには、次の操作を行います。

    • [コンピュータ グループ] の横の [コンピュータ グループの追加と削除] をクリックします。

    • [コンピュータ グループの追加と削除] ダイアログ ボックスで、更新プログラムを自動的に承認するコンピュータ グループを選択し、[OK] をクリックします。

  5. [タスク] の [設定の保存]、[OK] の順にクリックします。

 ページのトップへ

更新プログラムのインストールの自動承認

このオプションを選択すると、同期時に WSUS サーバーが自動的に適用する規則を作成できます。規則には、更新プログラムのクラス別やコンピュータ グループ別にインストールを自動的に承認する更新プログラムを指定します。これは、改訂された更新プログラムではなく、新しい更新プログラムにのみ適用されます。この設定は、[自動承認のオプション] ページで実行できます。

このページでは、更新プログラムの検出を自動的に承認するための規則も設定できます。インストールを自動的に承認するための規則と検出を自動的に承認するための規則の両方で同じ更新プログラムのクラスや同じコンピュータ グループの組み合わせを指定しているなど、規則が競合する場合、WSUS サーバーはインストールを自動的に承認するための規則を適用します。

更新プログラムのインストールを自動的に承認するには

  1. WSUS コンソールのツール バーで、[オプション]、[自動承認のオプション] の順にクリックします。

  2. [更新] の [インストールの承認] で [次の規則で自動的に更新プログラムのインストールを承認する] チェック ボックスがオンになっていない場合は、オンにします。

  3. 同期時に自動的に承認する更新プログラムのクラスを指定するには、次の操作を行います。

    • [クラス] の横の [クラスの追加と削除] をクリックします。

    • [クラスの追加と削除] ダイアログ ボックスで、自動的に承認する更新プログラムのクラスを選択し、[OK] をクリックします。

  4. 同期時に自動的に更新プログラムを承認するコンピュータ グループを指定するには、次の操作を行います。

    • [コンピュータ グループ] の横の [コンピュータ グループの追加と削除] をクリックします。

    • [コンピュータ グループの追加と削除] ダイアログ ボックスで、更新プログラムを自動的に承認するコンピュータ グループを選択し、[OK] をクリックします。

  5. [タスク] の [設定の保存]、[OK] の順にクリックします。

 ページのトップへ

更新プログラムの改訂版の自動承認

[自動承認のオプション] ページには、既存の更新プログラムの改訂版が使用できるようになったときに、その改訂版を自動的に承認するオプションがあります。このオプションは既定でオンになっています。改訂版は更新プログラムに変更が加えられたバージョンです。たとえば、有効期限が切れていたり、使用許諾契約書 (EULA)、UI テキスト、またはコンピュータの適用規則が更新されていることがあります。更新プログラムの新しい改訂版を自動的に承認するよう WSUS サーバーを構成したときに、期限の切れた更新プログラムの改訂版が同期する場合、WSUS サーバーは自動的に更新プログラムを拒否します。更新プログラムの改訂版の自動承認を選択しない場合、WSUS サーバーは古い改訂版を使用するので、更新プログラムの改訂版を手動で承認する必要があります。

更新プログラムの改訂版を自動的に承認するには

  1. WSUS コンソールのツール バーで、[オプション]、[自動承認のオプション] の順にクリックします。

  2. [更新プログラムの改訂版] で [更新プログラムの最新の改訂版を自動的に承認する] をクリックします。

  3. [タスク] の [設定の保存]、[OK] の順にクリックします。

 ページのトップへ

優先するまたは優先される更新プログラムの承認

通常、他の更新プログラムに "優先する" 更新プログラムは、次の 1 つまたは複数を実行します。

  • 以前にリリースされた 1 つまたは複数の更新プログラムで提供された修正に対する強化、向上、または追加を行います。

  • 更新プログラムのインストールが承認された場合にクライアント コンピュータにインストールされるその更新プログラム ファイル パッケージの処理効率を向上します。たとえば、優先される更新プログラムには、既に修正とは無関係なファイルや、新しい更新プログラムでサポートされるオペレーティング システムには適さなくなったファイルが含まれている場合があるため、これらのファイルは優先する更新プログラムのファイル パッケージには含まれません。

  • より新しいバージョンのオペレーティング システムに更新します。優先する更新プログラムは以前のバージョンのオペレーティング システムをサポートしない場合があることに注意することも重要です。

反対に、別の更新プログラムに "優先される" 更新プログラムは、次を実行します。

  • 優先する更新プログラムに対する同様の脆弱性を修正します。ただし、優先する更新プログラムは優先される更新プログラムが提供する修正を拡張する場合があります。

  • 以前のバージョンのオペレーティング システムを更新します。場合によっては、これらのバージョンのオペレーティング システムが、優先する更新プログラムによって更新されないことがあります。

[更新プログラム] ページの更新プログラム一覧では、更新プログラムの横のアイコンは、別の更新プログラムに対して優先関係があることを示します。更新プログラムのプロパティの [詳細] タブでは、その更新プログラムが優先するのか、別の更新プログラムによって優先されるのかを確認できます。さらに、[この更新が次の更新に優先] および [次の更新がこの更新に優先] のエントリを確認することによって、優先する更新プログラムまたは優先される更新プログラムを判断できます。更新プログラムのプロパティ ボックスは、[更新プログラム] ページや [コンピュータ] ページなど、WSUS コンソールのさまざまな場所で利用できます。

WSUS は、優先される更新プログラムを自動的には拒否しません。優先する新しい更新プログラムのために優先される更新プログラムを拒否しなければならないとは判断しないことをお勧めします。優先される更新プログラムを拒否する前に、どのクライアント コンピュータでも必要とならないことを確認します。次は、優先される更新プログラムをインストールしなければならない可能性があるシナリオの例です。

  • 優先する更新プログラムが新しいバージョンのオペレーティング システムのみをサポートし、いくつかのクライアント コンピュータが以前のバージョンのオペレーティング システムを実行している場合。

  • 優先する更新プログラムが優先される更新プログラムよりも適用に制限があり、一部のクライアント コンピュータに対応していない場合。

  • 新しい変更により、更新プログラムが以前にリリースされた更新プログラムに優先しない場合。各リリース時の変更によって、特定の更新プログラムが以前のバージョンでは優先していた更新プログラムに優先しなくなる場合があります。このシナリオは、優先する更新プログラムが優先しない更新プログラムに置き換わった場合でも、優先される更新プログラムの [詳細] タブに、優先されていることを示すメッセージが表示され続けます。

優先する更新プログラムを承認するための推奨手順

優先する更新プログラムは、通常、以前にリリースされた優先される更新プログラムによって提供される修正を拡張するため、最初に新しい更新プログラムに対応するクライアント コンピュータの数を確認し、そこから過去にさかのぼって作業することをお勧めします。次のプロセスを使用してください。

優先する更新プログラムを承認するには

  1. 更新プログラムによって提供される修正が適切であるすべてのコンピュータ上で、優先する更新プログラムの [インストール] を承認します。

  2. コンピュータで承認操作の結果の状態を確認します。更新プログラムに対して [不要] の状態が表示されるコンピュータに注意し、そのコンピュータのプロパティを更新プログラムのプロパティと比較します。

  3. 更新プログラムのプロパティで入手できる情報を使用して、以前にリリースされたどのバージョンの更新プログラムが利用できるかを判断します。たとえば、[詳細] タブの [この更新が次の更新に優先] の内容を参照し、[説明] と [サポート技術情報番号] のエントリがあれば確認します。

  4. そのプロパティを参照するなどして、優先される、以前にリリースされたバージョンの更新プログラムについての情報を取得します。

  5. 残りのクライアント コンピュータに適切と思われる優先される更新プログラムがある場合、その更新プログラムのインストールを承認します。

  6. 目的の修正によってすべてのクライアント コンピュータが更新されるまでこの手順を繰り返します。

 ページのトップへ