WSUS パッチ 動作及び更新プログラムの適用順序 順番についてわかりやすい情報がありましたので、備忘録替わりのシェアします。
こちら
まずは質問の抜粋です。
更新プログラムはリリースしたものから順番に適用する事が基本だと認識しております。
その上で、
①仮に先行パッチを配布せず、後続のパッチを配布した場合、どのような
状態になるのでしょうか。
下記いずれかになるのではないかと想定しております。1.先行分が無い状態で適用され、別途先行パッチの配布作業が必要
(便宜上、後続パッチを先行分を含まない「差分パッチ」とします)2.後続パッチの中に先行パッチ分も含まれており
後続パッチを適用する事で先行パッチも適用された状態になる。
(便宜上、後続パッチを先行分を含む「フルパッチ」とします)3.WSUSのエージェントにより先行パッチが適用されていないと判断され、
必要な更新プログラムが自動適用され、その後、後続パッチが適用される②また、後続パッチを配布してある状態で先行パッチを配布してしまった場合
もどのような状態になるのでしょうか?1.先行パッチが配布され、古い状態に更新されてしまう
2.先行パッチが無視される。
③パッチにおいて、差分パッチなのかフルパッチなのかを確認することは可能なのでしょうか。
可能であればどのような手順で確認をすればよろしいでしょうか?
マイクロソフトからの回答なので間違いないですね。
マイクロソフトへ問合せをすることが出来、回答頂きましたので記載いたします。
更新プログラムはリリースしたものから順番に適用する事が基本だと認識しております。
その上で、
①仮に先行パッチを配布せず、後続のパッチを配布した場合、どのような
状態になるのでしょうか。
下記いずれかになるのではないかと想定しております。1.先行分が無い状態で適用され、別途先行パッチの配布作業が必要
(便宜上、後続パッチを先行分を含まない「差分パッチ」とします)2.後続パッチの中に先行パッチ分も含まれており
後続パッチを適用する事で先行パッチも適用された状態になる。
(便宜上、後続パッチを先行分を含む「フルパッチ」とします)3.WSUSのエージェントにより先行パッチが適用されていないと判断され、
必要な更新プログラムが自動適用され、その後、後続パッチが適用される⇒ 更新プログラムは基本的に「2.」となる。先行パッチを含むものが
後続のパッチとして提供されるため、先行パッチが不要となる。
但し、1年に1回程度「1.」に該当する先行パッチが前提の後続パッチがある。
この場合には、先行パッチが適用されていない状態であるとブルースクリーンなど
思わぬ状態に陥ることが実際にあるようです。
②また、後続パッチを配布してある状態で先行パッチを配布してしまった場合
もどのような状態になるのでしょうか?1.先行パッチが配布され、古い状態に更新されてしまう
2.先行パッチが無視される。
⇒ 「2.」に該当。
パッチの適用順序はクライアント側のUPDATEプログラムにて制御をしている。
先行パッチを当てようとしても後続パッチが適用済みの場合には、当プログラムにて
不要であると判断され、適用されることはない。
③パッチにおいて、差分パッチなのかフルパッチなのかを確認することは可能なのでしょうか。
可能であればどのような手順で確認をすればよろしいでしょうか?⇒ ナレッジベース及びセキュリティ情報に先行パッチが必要な場合には記載される。
リリース時点に当内容が不明な場合もあるが後に分かり次第、記事が更新される。
先行が必要か否かは上記情報を元に判断が必要。
宜しくお願いいたします。
バッファロー マウス 無線 ワイヤレス 5ボタン 【戻る/進むボタン搭載】 小型 軽量 節電モデル 最大584日使用可能 BlueLED ブラック BSMBW315BK |