トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/UpdateEXPERT TIPS/

■[UE 6.1]Windows OSのサービスパックの自動更新ブロック・ツールをカスタム・インストールで適用する方法
 マイクロソフトは、2008年第1四半期以降、Windows XPのサービスパック3、Windows Vistaのサービスパック1の提供を開始する予定だ。またWindows Server 2003のサービスパック2はすでに提供済みとなっている。

 企業などでは、自動的にサービスパックがバージョンアップされてしまうと、業務アプリケーションの互換性に問題が生じる場合がある。そのため、検証が終わるまでサービスパックのインストールを当面保留しておきたいというニーズもあるだろう。

 そのような要望に応えて、マイクロソフトではWindows OSのサービスパックが一定期間、Windows Update/Microsoft Update/自動更新によってインストールされるのをブロックするための「ブロッカー・ツール」を提供している。このスクリプトは、リモート・コンピュータに対しても実行できるものの、1台ずつコンピュータ名を指定して実行しなければならない。また正しく適用できたかどうかの確認は、各コンピュータのレジストリを確認するしかない。そこで、UpdateEXPERTのカスタム・インストール機能を利用して、このツールをリモートから管理対象コンピュータに対して実行・確認する方法を紹介する。

OS名 ブロック・ツールの有効期間
Windows Server 2003 SP2 2008年3月まで
Windows XP SP3 提供開始より12カ月間
Windows Vista SP1 提供開始より12カ月間

 まず、マイクロソフトのダウンロード・センターから「Windows Service Pack ブロッカー ツール キット」をダウンロードし、適当なフォルダ上に展開する。

・ダウンロード・センター(Windows Service Pack ブロッカー ツール キット):
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ec662f0f-4167-44e7-ba79-766679892ba2&DisplayLang=ja

 次にUpdateEXPERTのコンソールの[表示]−[カスタム インストールのみ表示]メニューを選択し、[修正プログラム]ペインを[カスタム インストール]ペインに変更する。このペイン上で右クリックを行い、メニューから[カスタム インストールの作成]を選択する。

 [カスタム インストールの作成]ダイアログの各項目には、以下の内容を入力する。

入力フィールド 記述内容
[説明]タブ−説明 SPBlock
[説明]タブ−ファイル SPBlockingTool.exe
[インストール]タブ−コマンド プログラムの実行
[インストール]タブ−インストール コマンド−ユーザー アカウント ローカル システム
[インストール]タブ−インストール コマンド−処理 SPBlockingTool.exe
[インストール]タブ−インストール コマンド−処理 /B
[検出]タブ−種類 レジストリ
[検出]タブ−検出コマンド−レジストリ ハイブ HKEY_LOCAL_MACHINE\Software\Policies\
Microsoft\Windows\WindowsUpdate
[検出]タブ−検出コマンド−値の名前 DoNotAllowSP
[検出]タブ−検出コマンド−演算子 =
[検出]タブ−検出コマンド−値 1

 以上を入力して[OK]ボタンをクリックすると、[カスタム インストール]ペインに「SPBlock」が作成されているはずだ。

 適用するには、[ネットワーク]ペインでサービスパックの自動更新をブロックしたいWindows XP/Windows Server 2003/Windows Vistaのコンピュータを選択したうえ、「SPBlock」を右クリックし、[インストール]を選択する。「SPBlockingTool.exe」のダウンロードに失敗した旨のエラー・ダイアログが表示されるので、ここで事前に展開しておいた「SPBlockingTool.exe」の保存場所を指定してインストールを続行する。これで、ブロッカー・スクリプトが選択したコンピュータに適用される。再びクエリを実行すると、適用に成功していれば「SPBlock」の前にある○アイコン(インストール・ステータス・アイコン)が緑色に点灯しているはずだ。失敗している場合は○がグレーのままなので、上述のカスタム・インストールの記述に間違いがないか確認しよう。

 なおブロックを解除したい場合は、以下のようなカスタム・インストールを作成すればよい。

入力フィールド 記述内容
[説明]タブ−説明 SPOpen
[説明]タブ−ファイル SPBlockingTool.exe
[インストール]タブ−コマンド プログラムの実行
[インストール]タブ−インストール コマンド−ユーザー アカウント ローカル システム
[インストール]タブ−インストール コマンド−処理 SPBlockingTool.exe
[インストール]タブ−インストール コマンド−処理 /U
[検出]タブ−種類 レジストリ
[検出]タブ−検出コマンド−レジストリ ハイブ HKEY_LOCAL_MACHINE\Software\Policies\
Microsoft\Windows\WindowsUpdate
[検出]タブ−検出コマンド−値の名前 DoNotAllowSP
[検出]タブ−検出コマンド−演算子 存在しない

 「SPOpen」という名前のカスタム・インストールが作成されるので、これを適用すれば、「SPBlock」の○がグレーに変わり、「SPOpen」の○が緑色になるはずだ。これでサービスパックの自動更新が実行されるようになる。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。