文書番号: 912307 - 最終更新日: 2005年12月22日 - リビジョン: 5.2

SUS 1.0 SP1 を実行しているサーバーを、2005 年 12 月 12 日 (米国時間) より後に同期すると、以前に許可された更新プログラムが許可されなくなる場合がある

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。

目次

すべて展開する | すべて折りたたむ

現象

Microsoft Software Update Services (SUS) 1.0 Service Pack 1 (SP1) を実行しているサーバーを 2005 年 12 月 12 日 (米国時間) より後に同期すると、それまでに許可されていた更新プログラムがすべて許可されなくなることがあります。さらに、[更新の許可] ページで、これらの更新プログラムの状態が "更新済み" と表示される場合があります。 2005 年 12 月 13 日 (米国時間) 以降に展開された SUS 1.0 SP1 を実行しているサーバーでは、この問題は発生しません。影響を受けた場合は、以下の回避策を実施するか、再度「許可」を行う必要があります。

[オプション設定] ページで [以前に許可された更新の新しいバージョンを自動的に許可する] が選択されている場合は、その更新プログラムの状態が "更新済み" と表示されますが、[更新の許可] ページでは、そのプログラムのチェック ボックスはオフになっていません。この場合、この問題の影響を受けることはありません。

潜在的な影響

すべての SUS クライアント コンピュータに、以前に許可されたすべての更新プログラムがインストールされている場合は、この問題が利用環境に与える影響は最小限にとどまりますが、以前に許可された更新プログラムをまだダウンロードしていないクライアント コンピュータがある場合は、それらのコンピュータが、これらの更新プログラムで対処されているセキュリティ問題の影響を受ける可能性があります。これらの SUS クライアントは、許可の設定がリセットされるまで、この問題の影響を受け続けます。

影響を受ける可能性のあるクライアントには、以下のものがあります。
  • オンラインに接続された直後の新しいコンピュータ
  • 環境から切り離され、しばらくの間 SUS でチェックされていなかったモバイル コンピュータ
  • 電源を切られていたコンピュータ
この資料の「回避策」で説明する方法のいずれかを実行して、環境に対する許可をリセットすることをお勧めします。これらの方法をまったく実行しない場合は、環境が危険にさらされる可能性があります。
先頭へ戻る

回避策

この問題を回避するには、状況に応じて、次のいずれかの方法を使用します。

重要 : 環境内で子 SUS サーバーを使用している場合は、「環境内に子 SUS サーバーがある場合の注意点」を参照してください。
  • Approveditems.txt のバックアップ ファイルが利用可能な場合は、「方法 1」を使用します。

    : 「方法 1」は、この問題に対する推奨回避策です。Approveditems.txt のバックアップ ファイルを利用できる場合は、この方法を実行することをお勧めします。
  • Approveditems.txt のバックアップ ファイルを利用できない場合は、「方法 2」または「方法 3」を使用します。

    : 「方法 2」は、Approveditems.txt のバックアップ ファイルを利用できない場合の、この問題に対する推奨回避策です。
先頭へ戻る

方法 1 : Approveditems.txt ファイルを復元する

Approveditems.txt のバックアップ ファイルが利用可能な場合は、この方法を使用することを推奨します。

Approveditems.txt ファイルを復元し、以前の設定に戻します。これを行うには、以下の手順を実行します。
  1. Software Update Services Synchronization Service を以下の手順で停止します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド プロンプトで以下のコマンドを入力します。各コマンドを入力した後、Enter キーを押します。
      net stop wusyncservice
      exit
  2. Approveditems.txt ファイルのバックアップ ファイルを以下のフォルダにコピーします。
    • SUS Virtual Root\
    • SUS Virtual Root\Autoupdate\Dictionaries
    : SUS Virtual Root は、SUS 仮想ルートのパス (Inetpub\Wwwroot など) を表します。
  3. Software Update Services Synchronization Service を以下の手順で再開します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド プロンプトで以下のコマンドを入力します。各コマンドを入力した後、Enter キーを押します。
      net start wusyncservice
      Exit
  4. http://servername/SUSAdmin ページで、[オプションの設定] をクリックします。
  5. [以前に許可された更新の新しいバージョンを処理する方法を選択してください] の [以前に許可された更新の新しいバージョンを自動的に許可する] をクリックします。
  6. SUS サーバーを再度同期します。
以前に許可した更新プログラムが許可されたプログラムとして表示されます。最新のプログラムが許可されていない状態で表示されます。
先頭へ戻る

方法 2 : Approval Analyzer Tool を使用する

Approveditems.txt のバックアップ ファイルを利用できない場合は、この方法を使用することを推奨します。

Approval Analyzer Tool をダウンロードする方法

: Approval Analyzer Tool の更新バージョンをダウンロードすることができます。2005 年 12 月 14 日にリリースされた最初のバージョンには既知の問題が含まれています。このバージョンを使用すると、以前に SUS 管理者により許可されていなかった更新プログラムが許可され、場合によっては展開される可能性があります。2005 年 12 月 14 日にリリースされた Approval Analyzer Tool を既にダウンロードしている場合は、それを使用しないでください。現在提供されている最新バージョンをダウンロードして使用してください。

最新版の Approval Analyzer Tool をダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7310F8-DE9C-4326-AA26-39D633C295FF (http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7310F8-DE9C-4326-AA26-39D633C295FF)
: Approval Analyzer Tool は、自己解凍型の実行可能ファイルで、IExpress を使用してパッケージ化されています。 IExpress ソフトウェア更新プログラム パッケージのコマンド ライン スイッチの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
197147? (http://support.microsoft.com/kb/197147/ ) IExpress ソフトウェア更新プログラム パッケージのコマンド ライン スイッチ

Approval Analyzer Tool のファイル情報

このパッケージ (英語版) のファイル属性は次表のとおりです。ただし、これより新しいパッケージがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
元に戻す全体を表示する
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻
Approval analyzer tool.exe 6.0.3790.0 91,888 2005/12/15 19:12

Approval Analyzer Tool を実行したときの動作

Approval Analyzer Tool を実行すると、以下のように動作します。
  • ApprovedItems.txt のバックアップ ファイルを ApprovedItems.txt.bup という名前で作成します。このファイルは以下の場所に格納されます。
    SUS Virtual Root\autoupdate\dictionaries\
    : このパスで、SUS Virtual Root は SUS 仮想ルートのパスを表します (Inetpub\Wwwroot など)。
  • 新しいカタログがリリースされた後に行われた、問題の同期を判別します。
  • この同期日より前の許可状態の中から "最新の正常な" 許可状態を検出します。
  • "最新の正常な" 許可状態から、ApprovedItems.txt という一時ファイルに許可を復元します。
  • "最新の正常な" 許可状態に含まれるすべての許可が復元されたことを確認します。また、問題の同期の後に付与された許可がすべて復元されたことも確認します。
  • 以前のすべての許可を含む一時ファイル、ApprovedItems1.txt を生成します。

Approval Analyzer Tool の使用方法

Approval Analyzer Tool を使用してこの問題を回避するには、以下の手順を実行します。
  1. 以下の手順で Approval Analyzer Tool を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド プロンプトで、net stop wusyncservice と入力し、Enter キーを押します。
    3. コマンド プロンプトで、次のコマンドを入力します。各コマンドを入力した後、Enter キーを押します。
      run "cscript RollBackToLKGApprovals.vbs"
      exit
  2. ApprovedItems1.txt ファイルの名前を "ApprovedItems.txt" に変更します。その後、このファイルを以下の場所の両方にコピーし、既存の ApprovedItems.txt ファイルをすべて上書きします。
    • SUS Virtual Root\
    • SUS Virtual Root\autoupdate\dictionaries\

      : SUS 仮想ルートのデフォルトの場所は Inetpub\Wwwroot です。SUS 仮想ルートを見つけるには、次の手順を実行します。
      1. [スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] の順にポイントし、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。
      2. [Web サイト] をクリックします。
      3. SUS がインストールされている Web サイトを右クリックし、[プロパティ] をクリックし、[ホーム ディレクトリ] タブをクリックします。表示されているローカルのパスの値をメモします。

        : SUS は、デフォルトで既定の Web サイトにインストールされます。
  3. Software Update Services Synchronization Service を開始し、修正した ApprovedItems.txt ファイルの変更内容を適用します。その後、以前の状態にコンピュータを復元します。コンピュータを復元するには、次の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド プロンプトで、次のコマンドを入力します (各コマンドの後で Enter キーを押します)。
      net start wusyncservice
      exit
  4. ハード ディスク ページの [更新の許可] 領域で、12 月にリリースされた新しいセキュリティ関連の更新プログラムの許可状態が正しいことを確認します。
: Approval Analyzer Tool の実行時に問題が発生した場合は、「Approval Analyzer Tool の実行時に問題が発生した場合に実行すべき手順」を参照してください。
先頭へ戻る

方法 3 : Approveditems.txt ファイルを手動で更新する

Approveditems.txt のバックアップ ファイルがなく、「方法 2」で説明されている更新されたバージョンの Approval Analyzer Tool がダウンロード可能になるまで待てない場合は、この方法をお勧めします。

Approveditems.txt ファイルを手動で更新するには、以下の手順を実行します。
  1. Inetpub\Wwwroot にある Approveditems.txt ファイルのバックアップ コピーを作成します。
  2. Software Update Services Synchronization Service を以下の手順で停止します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド プロンプトで以下のコマンドを入力します。各コマンドを入力した後、Enter キーを押します。
      net stop wusyncservice
      exit
  3. Inetpub\Wwwroot\Autoupdate\Administration にある History_Approve.xml ファイルを開き、どの更新プログラムが許可されたかを確認します。

    History_Approve.xml ファイル中の一覧に、2005 年 12 月 13 日に同期する前に許可された更新プログラムがすべて含まれていることを確認します。また、2005 年 12 月 13 日に同期した後で、かつ、この問題が発見される前に実行された更新プログラムの許可があれば、それらの更新プログラムもすべて一覧に含まれていることを確認します。
  4. メモ帳などのテキスト エディタを使用して、Inetpub\Wwwroot にある Approveditems.txt ファイル (2005 年 12 月 13 日より前に設定) を、History_Approve.xml ファイル中の許可されたプログラムと一致するよう、内容を修正します。

    以下は、Approveditems.txt ファイルの例の一部です。 
    com_microsoft.q832894_ie_server2003,<approval_value>|0@|0@|2004-03-11T01:03:16
com_microsoft.q832894_ie501_sp2,<approval_value>|0@|0@|2004-03-11T01:03:16
com_microsoft.q832894_ie501_sp3,<approval_value>|0@|0@|2004-03-11T01:03:16
com_microsoft.q832894_ie501_sp4,<approval_value>|0@|0@|2004-03-11T01:03:16
    この例では、<approval_value> の値が許可の情報を表します。許可の値は、このテキスト ファイル中で 0@ または 1@ で表示されます。

    : 許可の情報には、以下の規則が適用されます。 
    0@ = 許可しない
1@ = 許可
    たとえば、Approveditems.txt ファイルに次のセクションが含まれているとします。 
    com_microsoft.q832894_ie_server2003,1@|0@|0@|2004-03-11T01:03:16
com_microsoft.q832894_ie501_sp2,0@|0@|0@|2004-03-11T01:03:16
com_microsoft.q832894_ie501_sp3,1@|0@|0@|2004-03-11T01:03:16
com_microsoft.q832894_ie501_sp4,0@|0@|0@|2004-03-11T01:03:16
    この例では、com_microsoft.q832894_ie_server2003 という更新プログラムが許可されています。com_microsoft.q832894_ie501_sp2 という更新プログラムは許可されていません。
  5. Approveditems.txt ファイルを保存して、閉じます。
  6. Inetpub\Wwwroot フォルダにある修正した Approveditems.txt ファイルを、Inetpub\Wwwroot\Autoupdate\Dictionaries フォルダにコピーします。
  7. Software Update Services Synchronization Service を以下の手順で再開します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド プロンプトで以下のコマンドを入力します。各コマンドを入力した後、Enter キーを押します。
      net start wusyncservice
      Exit
  8. http://servername/SUSAdmin ページで、[オプションの設定] をクリックします。
  9. [以前に許可された更新の新しいバージョンを処理する方法を選択してください] の [以前に許可された更新の新しいバージョンを自動的に許可する] をクリックします。
  10. SUS サーバーを再度同期します。
以前に許可した更新プログラムが、許可された状態で表示されます。
先頭へ戻る

詳細

先頭へ戻る

環境内に子 SUS サーバーがある場合の注意点

子 SUS サーバーを使用しており、子 SUS サーバーが置換モードを使用するように設定されていない場合は、「回避策」の手順に従って、子 SUS サーバーを設定します。

子 SUS サーバーを使用しており、その子 SUS サーバーが置換モードを使用するよう設定されている場合は、「回避策」の手順に従って、親 SUS サーバーを設定します。その後、子 SUS サーバーを親サーバーと同期させます。この操作を行うと、修正された ApprovedItems.txt が親 SUS サーバーにより子 SUS サーバーにコピーされます。

子 SUS サーバーが置換モードに設定されているかどうかを確認するには、以下の手順を実行します。
  1. http://servername/SUSAdmin ページを開き、[オプションの設定] をクリックします。
  2. [コンテンツを同期するサーバーを選択します] で [上記の場所から更新された、許可された項目の一覧を同期する (置換モード)] オプションが選択されていることを確認します。
先頭へ戻る

Approval Analyzer Tool の実行時に問題が発生した場合に実行すべき手順

このツールにより、コンピュータが損傷を受けることはありません。

このツールの実行後に、更新プログラムが許可される前の状態にコンピュータを復元するには、以下の手順を実行します。
  1. Software Update Services Synchronization Service を以下の手順で停止します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド プロンプトで以下のコマンドを入力します。各コマンドを入力した後、Enter キーを押します。
      net stop wusyncservice
      exit
  2. ApprovedItems.txt ファイルを見つけ、ファイル名を ApprovedItems.txt.old に変更します。

    ApprovedItems.txt ファイルは以下のフォルダにあります。
    • SUS Virtual Root\
    • SUS Virtual Root\Autoupdate\Dictionaries
    : SUS Virtual Root は SUS 仮想ルートのパスを表します。
  3. ApprovedItems.txt.bup ファイルを見つけ、ファイル名を ApprovedItems.txt に変更します。その後、手順 2. の一覧にあるフォルダにコピーします。

    ApprovedItems.txt.bup ファイルは、以下のフォルダにあります。
    <SUS Virtual Root>\autoupdate\dictionaries\
  4. Software Update Services Synchronization Service を以下の手順で再開します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
    2. コマンド プロンプトで以下のコマンドを入力します。各コマンドを入力した後、Enter キーを押します。
      net start wusyncservice
      Exit
以前に許可されていた項目が削除されます。これらの項目は、Approval Analyzer Tool を実行する前と同じように、更新済みとして表示されます。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Software Update Services
先頭へ戻る
キーワード:?
kbtshoot kbsecurity kbexpertiseadvanced KB912307
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"