ホットパッチを使用して Windows Server 2003 Service Pack 1 用のセキュリティ更新プログラムをインストールする方法

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

はじめに
この資料では、セキュリティ更新プログラムでホットパッチがサポートされているかどうかの確認方法、ホットパッチのテストを行うための環境のセットアップ方法、および、ホットパッチを利用したセキュリティ更新プログラムのインストール方法について、手順を追って説明します。

ホットパッチを使用することにより、サーバーを再起動することなく、GDR (General Distribution Release) のセキュリティ更新プログラムを、32 ビット版の Microsoft Windows Server 2003 Service Pack 1 (SP1) を実行するサーバーにインストールすることができます。

: すべてのセキュリティ更新プログラムでホットパッチがサポートされているわけではありません。また、ホットパッチがサポートされているセキュリティ更新プログラムでも、セキュリティ更新プログラムのインストール後にサーバーの再起動が必要になる場合があります。実際の運用環境でホットパッチを使用してセキュリティ更新プログラムを展開する前に、インストールするセキュリティ更新プログラムでホットパッチがサポートされているかどうかを確認する必要があります。また、運用環境に対応したテスト環境でセキュリティ更新プログラムが正常にインストールできるかどうかを評価する必要もあります。

先頭に戻る

ホットパッチの対応状況を確認する方法

ホットパッチは、個々の機能に対して個別の修正を提供するセキュリティ更新プログラムに対応しています。しかし、互いに依存関係のある複数の機能を更新するセキュリティ更新プログラムには対応していません。

セキュリティ更新プログラムでホットパッチを使用できるかどうかを確認するには、以下の手順を実行します。
  1. 以下の手順を実行して、セキュリティ更新プログラム パッケージでホットパッチがサポートされているかどうかをテストします。
    1. 対象のセキュリティ更新プログラムについて記載されている「サポート技術情報」 (Microsoft Knowledge Base) の資料を参照します。その資料に、セキュリティ更新プログラムのインストールにホットパッチを使用できると記載されている場合、ホットパッチを使用できる可能性があります。セキュリティ更新プログラムのインストールにホットパッチを使用することはできないと記載されている場合や、ホットパッチに関する記述がない場合は、セキュリティ更新プログラムのインストールにホットパッチを使用することはできません。
    2. セキュリティ更新プログラム パッケージの内容を調べます。セキュリティ更新プログラム パッケージに ._hp というファイル名拡張子の付いたファイルが含まれている場合、セキュリティ更新プログラムのインストールにホットパッチを使用できる可能性があります。セキュリティ更新プログラム パッケージを展開する方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      262841 Windows ソフトウェア更新プログラム パッケージのコマンド ライン スイッチ
  2. コンピュータ上にインストールされているバイナリ ファイルをホットパッチで更新できるかどうかをテストします。このテストを行うには、以下の手順を実行します。
    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。%windir%\system32 と入力し、[OK] をクリックします。
    2. System32 フォルダで、[Authz.dll] ファイルを右クリックし、[プロパティ] をクリックします。
    3. [バージョン情報] タブをクリックします。
    4. [詳細] の下にある [項目] ボックスの一覧の [ファイル バージョン] をクリックします。
    5. [値] ボックスの値を確認します。[値] ボックスに、以下のいずれかの値が表示される場合、ホットパッチを使用してセキュリティ更新プログラムをインストールすることができます。
      • (srv03_gdr.######-####)
      • (srv03_rtm.######-####)
      • (srv03_sp#.######-####)
      : # 記号は、ファイルのバージョン番号を表しています。

      [値] ボックスに以下の値が表示される場合は、ホットパッチを使用してセキュリティ更新プログラムをインストールすることはできません。
      • (srv03_qfe.######-####)
    : ホットパッチを使用してセキュリティ更新プログラムをインストールできることが確認できた場合でも、セキュリティ更新プログラムのインストール後にサーバーの再起動が必要な場合があります。たとえば、セキュリティ更新プログラムが累積的である場合です。この場合、GDR 版のセキュリティ更新プログラムに、以前リリースされた、サーバーの再起動が必要なセキュリティ更新プログラムが含まれている可能性があります。これまでにセキュリティ更新プログラムがインストールされていない場合、ホットパッチが有効なパッケージの動作は、従来のセキュリティ更新プログラムと同じです。また、Rights Management を実行している場合や、プログラムのデバックを実行中の場合は、セキュリティ更新プログラムのインストール後にサーバーを再起動することが必要な場合があります。

    : オリジナル リリース版の Windows Server 2003 ではホットパッチはサポートされていません。

    重要 : セキュリティ更新プログラムのインストール後に、稼動中のサーバーで予定外の再起動を行う必要が生じることがないように、あらかじめ、テスト環境でセキュリティ更新プログラムをインストールし、計画どおりにインストールできることを確認しておく必要があります。

    対話的なインストール方法を使用してセキュリティ更新プログラムをインストールすると、インストールが失敗した場合やコンピュータの再起動が必要な場合にメッセージが表示されます。メッセージが何も表示されない場合、インストールは正常に実行されていて、サーバーを再起動する必要はありません。インストール状況を確認するには、インストール ログ ファイルを参照します。インストール ログ ファイルは、%windir% フォルダに、KB######.log という名前で保存されます。###### には、対応する「サポート技術情報」の資料の文書番号が入ります。

    無人インストールを実行してセキュリティ更新プログラムをインストールする場合は、セキュリティ更新プログラムのインストール状況を確認するために、リターン コード、または、よりわかりやすいインストール ログ ファイルを検査します。通常のセキュリティ更新プログラムについてインストール状況を確認するのと同様に、ホットパッチを使用した場合は、これらのインストール状況を示すメッセージを毎回確認する必要があります。関連情報については、この資料の「ホットパッチを使用してセキュリティ更新プログラムをインストールする方法」を参照してください。
  3. コンピュータに適切なユーザー権利が設定されていることを確認するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) の「詳細」の「プログラムのデバッグ」を参照してください。
    888791 Update.exe を使用するために必要なユーザー権利
: プログラムによってはホットパッチとの互換性の問題がある場合があります。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
922612 修正プログラムの適用後、ホットパッチが有効になっていてもコンピュータの再起動を求められる
先頭に戻る

個別の環境でホットパッチをテストする方法

このホットパッチのリリースについてはさまざまな環境でテストが行われましたが、実際の環境で使用されるハードウェア構成や基幹業務用プログラムをすべてテストすることはできません。重要なソフトウェアをインストールする場合と同様に、セキュリティ更新プログラムを稼動中のサーバーに展開する前に、各セキュリティ更新プログラムについてホットパッチの使用のテストを行うことを推奨します。また、テスト用のサーバー群に対してホットパッチのテストを行うことで、個々の環境でホットパッチが想定どおりに動作するかどうかを確認することもできます。セットアップされている Windows コンポーネントやインストールされているバイナリ ファイルがサーバーによって異なる場合、ホットパッチのインストール結果も異なる可能性があります。

個別の環境でホットパッチのテストを行うには、以下の手順を実行します。
  1. テストに使用するコンピュータを確認します。テスト用のコンピュータの構成は、セキュリティ更新プログラムのインストールを予定している環境内のコンピュータの主要な構成と対応している必要があります。テストに使用するコンピュータには、組織内で通常使用されているソフトウェアやハードウェア デバイスが準備されている必要があります。また、テストの対象に、処理負荷の高いサーバーも含めておく必要があります。
  2. セキュリティ更新プログラムをインストールした場合に更新されるバイナリ ファイルのバージョンを調べます。セキュリティ更新プログラムのインストールや削除を行った後にバージョンを比較するためには、この情報をメモしておく必要があります。
  3. セキュリティ更新プログラム パッケージの内容を理解し、不足がないことを確認します。
  4. 運用環境で行うのと同じように、ホットパッチを使用して、テスト用の各コンピュータにセキュリティ更新プログラムをインストールします。詳細については、この資料の「ホットパッチを使用してセキュリティ更新プログラムをインストールする方法」を参照してください。
  5. リモートの場所からセキュリティ更新プログラムを展開する予定がある場合は、テスト環境でも同じ方法を使用して、セキュリティ更新プログラムのインストールのレプリケートを行います。
  6. セキュリティ更新プログラムのインストール中に作成されたインストール ログ ファイルをチェックします。
  7. コントロール パネルの、[プログラムの追加と削除] を使用してセキュリティ更新プログラムを削除します。バイナリ ファイルのバージョン番号をメモしておいた場合は、バージョン番号が正しいかどうかを確認します。
  8. セキュリティ更新プログラムを再インストールして、最初のインストールと同じ結果になるかどうかを確認します。
先頭に戻る

ホットパッチを使用してセキュリティ更新プログラムをインストールする方法

ホットパッチを使用してセキュリティ更新プログラムをインストールするには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. コマンド プロンプトで、WindowsServer2003-KB######-x86-LLL.exe /hotpatch:enable と入力し、Enter キーを押します。

    : ###### は、セキュリティ更新プログラムの番号、LLL はセキュリティ更新プログラムの言語です。たとえば、JPN は日本語版であることを表します。
  3. コマンド プロンプトで exit と入力し、Enter キーを押します。
重要 : セキュリティ更新プログラムをインストールすると、インストールの成功を通知するメッセージが表示されます。無人インストールを実行した場合やメッセージをインストール ログ ファイルにリダイレクトした場合、あるいはその両方を行った場合は、メッセージが表示されません。これらのメッセージにより、セキュリティ更新プログラムのインストールが正常に実行されたかどうか、および、サーバーの再起動が必要かどうかを確認できます。

無人インストールを実行した場合は、リターン コードまたはインストール ログ ファイルでメッセージを確認する必要があります。これらのメッセージにより、セキュリティ更新プログラムのインストールが正常に実行されたかどうか、および、サーバーの再起動が必要かどうかを確認できます。

インストール プログラムでは、必ず以下のいずれかのエラー コードが返されます。
メッセージ動作
ERROR_SUCCESS (0)セキュリティ更新プログラムはインストールされ、サーバーの再起動は必要ありません。
ERROR_SUCCESS_REBOOT_REQUIRED (3010)セキュリティ更新プログラムはインストールされていますが、サーバーを再起動する必要があります。
ERROR_INSTALL_FAILURE (1603)セキュリティ更新プログラムはインストールされていません。再度インストールを実行してください。
先頭に戻る

セキュリティ更新プログラムを削除する方法

ホットパッチを使用してインストールしたセキュリティ更新プログラムを削除することは可能ですが、サーバーを再起動する必要があります。

同じファイルを置き換える複数のセキュリティ更新プログラムをインストールした場合、コンピュータを元の状態に戻すには、まず、最後にインストールしたセキュリティ更新プログラムを削除してから、次に、その直前にインストールしたセキュリティ更新プログラムを削除するという手順を繰り返し、インストールと逆の順番で削除を実行する必要があります。たとえば、セキュリティ更新プログラム A をインストールし、次にセキュリティ更新プログラム B をインストールした後、セキュリティ更新プログラム C をインストールし、3 つの更新プログラムによって同じファイルが置き換えられたとします。この場合、セキュリティ更新プログラム A をインストールする前の状態にコンピュータを戻すには、まずセキュリティ更新プログラム C を削除し、次にセキュリティ更新プログラム B を削除してから、セキュリティ更新プログラム A を削除する必要があります。異なる順序でセキュリティ更新プログラムを削除しようとすると警告が表示され、削除しようとしたセキュリティ更新プログラムより後にインストールされたセキュリティ更新プログラムやプログラムがすべて列挙されます。この警告を無視して続行すると、それらのセキュリティ更新プログラムやプログラムが正常に機能しなくなる可能性があります。セキュリティ更新プログラムを削除する順序の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
823836 Windows のソフトウェア更新プログラムを誤った順序で削除すると、オペレーティング システムが機能しなくなることがある
先頭に戻る
プロパティ

文書番号:897341 - 最終更新日: 10/13/2006 06:46:00 - リビジョン: 3.1

Microsoft Windows Server 2003 Service Pack 1

  • kbhowtomaster kbwinservsetup KB897341
フィードバック