トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティTIPS/

■自動更新機能の設定をレジストリで行う方法
 Windows 2000/XP/Server 2003には、セキュリティ修正プログラムや重要な更新を自動で提供するサービス「自動更新機能」が実装されている。自動更新機能を有効にしておくことで、ユーザーのセキュリティ修正プログラムの適用もれを防ぐことができる。一方、企業においては、管理者が修正プログラムを検証する前に、自動で適用されてしまうため、トラブルの原因になることもある。自動更新機能をどのように設定するかは各企業のセキュリティ・ポリシーによる。ただ、すべてのクライアントを同じ設定にするのは面倒な作業だ。そこで、ここではレジストリによる自動更新機能の設定方法を解説する。リモート・レジストリ機能を利用することで、リモートで設定変更が可能だ。

 なお、ここで紹介する方法ではレジストリ・キーを直接操作するので、設定を誤るとシステムが壊れる危険性もある。十分に注意して操作を行っていただきたい。

・自動更新機能の設定を保存する
 自動更新機能の設定は、以下のレジストリ・キーに保存されている。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update

 このキーの下には、以下の値とデータが設定可能だ。

データ 値の種類 設定内容
NoAutoUpdate DWORD 0 自動更新を行う(初期値)
1 自動更新を行わない
AUOptions DWORD 1 自動更新を無効にする
2 更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない
3 更新を自動的にダウンロードするが、インストールは手動で実行する
4 推奨される更新を自動的にダウンロードし、指定した時刻にインストールする
ScheduledInstallDay DWORD 0 自動更新を毎日実行
1〜7 自動更新を実行する曜日を指定(1:毎週日曜〜7:毎週土曜)
ScheduledInstallTime DWORD 0〜23 24時間形式の時刻を10進数で指定

 レジストリ・エディタ(regedit.exe)を起動し、上記の表を参考にしながらレジストリ・キーを設定すればよい。もっとも簡単なのは、手元のPCの自動更新機能を目的の設定に変更し、レジストリ・エディタで上記のレジストリ・キーを保存すればよい。具体的には、以下の操作を行う。

Windows 2000の場合:

  1. レジストリ・エディタの左側のレジストリ・キーのペインで「Auto Update」を選択し、[レジストリ]−[レジストリ ファイルの書き出し]メニューを実行する。
  2. [レジストリ ファイルの書き出し]ダイアログの「書き出し範囲」が「選択された部分」になっていることを確認し、「ファイル名」に適当な名前を入力して、[保存]ボタンをクリックする。

Windows XP/Server 2003の場合:

  1. レジストリ・エディタの左側のレジストリ・キーのペインで「Auto Update」を選択し、[ファイル]−[エクスポート]メニューを実行する。
  2. [レジストリ ファイルのエクスポート]ダイアログの「エクスポート範囲」が「選択された部分」になっていることを確認し、「ファイル名」に適当な名前を入力して、[保存]ボタンをクリックする。

 これで指定した場所にレジストリ・ファイル(拡張子は.reg)が保存される。

・自動更新機能の設定をクライアントに適用する
 次に自動更新機能の設定をクライアントに適用する。適用を行うには、クライアントの管理者権限が必要になるので、事前に設定しておく。

 再びレジストリ・エディタを起動し、[レジストリ]−[ネットワーク レジストリへの接続]メニューを選択する。[ネットワーク レジストリへの接続]ダイアログに設定したいクライアントの名前を入力するか、[参照]ボタンをクリックして表示されるネットワーク・ツリーから名前を選択する。[OK]ボタンをクリックすると、指定したクライアントのものがレジストリの一覧に追加されるはずだ([マイ コンピュータ]のアイコンと同じレベルに、選択したクライアントの名前が追加される)。

 クライアントのレジストリ・キーの適当なところを選択し、[レジストリ]−[レジストリ ファイルの取り込み]メニューを実行し、保存しておいたレジストリ・ファイルを読み込む。これで自動更新機能の設定が反映される。なおレジストリ・キーの値は、Windows 2000/XP/Server 2003で共通である。

・サポート技術情報(グループ ポリシーまたはレジストリの設定を使用して自動更新を構成する方法):
http://support.microsoft.com/default.aspx?scid=kb;ja;328010

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。