メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。


この記事では、WSUS によって管理されているコンピューター上のWindows Server Update Services (WSUS) とWindows Update エージェント (WUA) のセキュリティをさらに強化する更新プログラムについて説明します。 この更新プログラムは、次に適用されます。

  • Windows Server Update Services 3.0 Service Pack 2 (SP2) は、該当するすべてのプラットフォームとサポート対象のプラットフォームで使用できます

  • WSUS ロールが有効になっているWindows Server 2012

  • WSUS ロールが有効になっている R2 のWindows Server 2012


注 この記事では、Windows 7 Service Pack 1 (SP1) と Windows Server 2008 R2 SP1 でクライアントをWindows Updateするためのいくつかの機能強化を含む更新プログラムについて説明します。 この更新プログラムは、Windows Server Update Services (WSUS) サーバーと互換性がなく、更新プログラムのセキュリティ強化2938066
 

機能追加

この更新プログラムには、次の機能強化が含まれています。

  • WSUS によって使用されるインフラストラクチャ ファイルのセキュリティ強化

  • WSUS と WU/MU サービス間の通信チャネルの強化

メモ

  • この WSUS サーバーによって管理されているコンピューター上の WUA は、この更新プログラムを適用した後、必要に応じて自動的にアップグレードされます。

  • この更新プログラムを動作させるには、WSUS が正常な動作状態である必要があります。 MICROSOFT Update から更新プログラムを同期するように WSUS が構成されている場合は、WSUS が更新プログラムを同期できることを確認します。 さらに、クライアントは WSUS サーバーと通信できる必要があります。

    WSUS サーバーで基本的な正常性チェックを実行する方法の詳細については、次の Microsoft TechNet Web サイトを参照してください。
     

    WSUS データベース
    のインデックスを再作成するサーバー クリーンアップ ウィザードを使用する

更新プログラムの情報

この更新プログラムの入手方法

Windows Update

Windows Server 2012およびWindows Server 2012 R2 のこの更新プログラムは、Windows Updateから入手できます。

Microsoft ダウンロード センター

以下のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

オペレーティング システム

Update

サポートされているすべての x64 ベースのバージョンのWindows Server 2012 R2

ダウンロード パッケージを今すぐダウンロードします。

サポートされているすべての x64 ベースのバージョンのWindows Server 2012

ダウンロード パッケージを今すぐダウンロードします。


Microsoft サポート ファイルをダウンロードする方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。

119591 Microsoftがこのファイルをスキャンしてウイルスオンライン サービスからMicrosoftサポートファイルを取得する方法。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

この更新プログラムを適用する方法

この更新プログラムを適用した後、すべての WSUS サーバーを同期することをお勧めします。 WSUS サーバーの階層がある場合は、この更新プログラムを適用し、階層の上部からサーバーを同期します。 この方法でサーバーを同期するには、次の手順に従います。

注 WSUS 3.0 SP2 サーバー (修正プログラム2828185以降を除く) で、Windows 8、Windows Server 2012、または新しい OS バージョンを実行しているコンピューターを管理するには、次の手順を実行する必要があります。

  1. 更新プログラム 2938066を、Microsoft Update と同期する WSUS サーバーに適用します。

  2. 同期を開始します。

  3. ダウンロード完了を待ちます。

更新したサーバーと同期する各 WSUS サーバーに対して、次の手順を繰り返します。

その他の情報

英語 (米国) バージョンのこのソフトウェア更新プログラムで、次の一覧の属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を行うと、日時が変更される場合があります。

 

リモート サーバー管理ツールキット (RSAT) がインストールされている、サポートされているすべての x64 ベースのバージョンのWindows Server 2012

ファイル名

ファイルのバージョン

ファイル サイズ

日付

時刻

プラットフォーム

Microsoft.updateservices.corecommon.dll

6.2.9200.16859

215,552

2014 年 3 月 1 日

1,015

x86

Microsoft.updateservices.corecommon.dll

6.2.9200.20978

215,552

2014 年 3 月 1 日

10:58

x86

リモート サーバー管理ツールキット (RSAT) がインストールされている、サポートされているすべての x64 ベースバージョンのWindows Server 2012 R2

ファイル名

ファイルのバージョン

ファイル サイズ

日付

時刻

プラットフォーム

Microsoft.updateservices.corecommon.dll

6.3.9600.17038

216,576

2014 年 3 月 3 日

1,105

x86

  1. NLB クラスター内の各ノードで NLB サービスをシャットダウンします。 これを行うには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    一時停止nlb.exe

  2. IIS と WSUS サービスをシャットダウンします。 これを行うには、コマンド プロンプトで以下のコマンドを入力します。 各コマンド ラインの後で Enter キーを押していることを確認します。

    iisreset/stop
    net stop wsusservice

  3. アップグレード期間中に他のサービスがデータベースにアクセスできないことを確認します。 これを行うには、コマンド プロンプトで、「nlb.exe無効にする」と入力し、ポートまたはアプリケーションに適切な追加パラメーターを追加します。
     

    {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}} を無効にするこの手順では、次の手順でコマンド ラインの後で Enter キーを押します。

  4. データベースをバックアップします。 SQL Server データベースをバックアップする方法の詳細については、「データベースのバックアップ方法 (SQL Server Management Studio)」を参照してください。

  5. 各フロントエンド コンピューターを個別にアップグレードします。 これを行うには、次の手順を実行します。

    1. WSUS を設定します。 これを行うには、コマンド プロンプトで、システムに該当する次のいずれかのコマンドを入力します。

      • /q C:\MySetup.log をWSUS-KB2938066-x64.exeする

      • /q C:\MySetup.log をWSUS-KB2938066-x86.exeする

      それ以外のメッセージは表示されません。 更新プロセスはすぐに開始されます。

    2. セットアップ ログを確認して、アップグレードが成功したことを確認します。 これを行うには、コマンド プロンプトで「C:\MySetup.log」と入力します。

    3. IIS と WSUS サービスが停止していることを確認します。 これを行うには、コマンド プロンプトで次のコマンドを入力します。

      iisreset/stop
      net stop wsusservice

    4. 次のコンピューターに移動します。

  6. すべてのノードがアップグレードされたら、IIS と WSUS サービスを開始します。 これを行うには、コマンド プロンプトで「iisreset」と入力し、NLB クラスター内の各ノードで「net start wsusservice」と入力します。

  7. NLB クラスター内の各ノードで NLB サービスを開始します。 これを行うには、コマンド プロンプトで「resume」と入力nlb.exe。

  8. コマンド プロンプトで、「nlb.exe」と入力し、手順 3 で無効にしたすべてのポートまたはアプリケーションを有効にします。

注 この更新プログラムを適用した後、コンピューターを再起動する必要があります。
 

特別な考慮事項

  • リモート WSUS コンソールからローカル発行機能を使用する場合: WSUS サーバーに更新プログラムを適用した場合は、API のバージョンが一致するようにリモート WSUS コンソールも更新する必要があります。

  • ネットワーク負荷分散 (NLB) クラスターのアップグレード中にデータベースにアクセスできないようにするには、IIS サービスと WSUS サービスを停止する必要があります。 NLB をアップグレードする方法の詳細については、「すべてのコンピューターで NLB をアップグレードする方法」セクションを参照してください。

  • ダウンストリーム WSUS 3.2 サーバーが HTTPS 経由でアップストリーム サーバーと通信するように構成されている場合、アップストリームとダウンストリームの両方の WSUS サーバーで TLS 1.0 を有効にする必要があります。

WSUS 3.0 SP2 の場合、この更新プログラムは累積的であるため、以前の更新プログラムの特別な考慮事項も適用されます。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×