Windows TIPS
[System Environment]
TIPS   Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows Updateによる.NET Framework 3.5 SP1のインストールをブロックする

解説をスキップして操作方法を読む

デジタルアドバンテージ 島田 広道
2010/01/15
対象OS
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
.NET Framework 3.5 SP1はWindows Update/Microsoft Updateからインストールできる。
Windows Update/Microsoft Updateから.NET Framework 3.5 SP1をインストールすると、.NET Framework 2.0/3.0も更新されるほか、3.5 SP1以降のパッチも適用される。
エンドユーザーがWindows Update/Microsoft Updateを実行できる環境では、管理者の許可なく.NET Framework 3.5 SP1がインストールされてしまい、.NET Frameworkのバージョンの不統一を引き起こす危険がある。
検証や展開が済むまでWindows Update/Microsoft Updateによるインストールを停止するには、レジストリを修正する。

解説

 2008年12月ごろからマイクロソフトはWindows Update/Microsoft Updateで、.NET Framework 3.5 SP1をインストールできるようにしている。.NET Framework 3.5 SP1とは、.NET Framework 3.5 RTMのリリース後に見つかった脆弱性や不具合の修正と、いくつかの新機能の追加を実現するVer. 3.5初のService Packである。

 インストールすると、コントロール・パネルの[プログラムの追加と削除]アプレットまたは[プログラムと機能]アプレットに「Microsoft .NET Framework 3.5 SP1」という名称で登録される。

 また.NET Framework 3.5に含まれる.NET Framework 2.0/3.0も更新され、それぞれ2.0 SP2/3.0 SP2になる。.NET Frameworkのバージョン同士の関係などについては、TIPS「.NET Frameworkのバージョンを整理する」を参照していただきたい。

 .NET Framework 2.0/3.0/3.5のいずれも未インストールの場合、.NET Framework 3.5 SP1は、Windows Update/Microsoft Updateで[カスタム]ボタンをクリックして表示される「追加選択(ソフトウェア)」枠に、次のような名称でリストアップされる。

  • Microsoft .NET Framework 3.5 Service Pack 1 および .NET Framework 3.5 ファミリ更新プログラム (KB951847)

 一方、.NET Framework 2.0/3.0/3.5のいずれかがインストール済みの場合は、「優先度の高い更新プログラム」「重要な更新プログラム」枠に次の名称でリストアップされるようになる。

  • .NET Version 2.0 〜 3.5 用 Microsoft .NET Framework 3.5 Service Pack 1 および .NET Framework 3.5 ファミリ更新プログラム (KB951847)

 これらの名称にもあるように、.NET Framework 3.5 SP1本体のほか、3.5 SP1向けの更新プログラムKB959209も同時にインストールされる。

Microsoft Updateでリストアップされた.NET Framework 3.5 SP1
これはWindows XP Professional SP3に.NET Framework 2.0 RTMをインストール後、Microsoft Updateを実行したところ。優先度の高い更新プログラムとして.NET Framework 3.5 SP1がリストアップされる。
適用可能な更新プログラムとしてリストアップされた.NET Framework 3.5 SP1。実際にはこのほかに、.NET Framework 2.0 SP2/3.0 SP2や3.5 SP1向け更新プログラムKB959209も一緒に適用される。

 いずれにせよエンドユーザーがWindows Update/Microsoft Updateを実行できる(管理者権限を持っている)環境では、Windows Update/Microsoft Updateから容易に.NET Framework 3.5 SP1がインストールできるということだ。そのため、.NET Framework 2.0あるいは.NET Framework 3.0で統一していたはずの環境に、いつの間にか.NET Framework 3.5が紛れ込むなど、複数台のPC間で.NET Frameworkのバージョンが統一できなくなって管理工数が増える恐れがある。

TIPS「Windows XP SP3の自動更新での適用をブロックする
TIPS「Internet Explorer 8の自動更新をブロックする

 こうした事態を防ぐため、マイクロソフトはWindows Update/Microsoft Updateによる.NET Framework 3.5 SP1の適用をブロックする仕組みを提供している。具体的には、.NET Framework 3.5関連の特定のレジストリ・エントリを修正すればよい。Windows OSのService PackやInternet Explorer 7/8の自動配布をブロックする仕組みと基本的に同じだが、残念なことにブロック用ツールは提供されていないため、各PCのレジストリを直接操作する必要がある。

操作方法

レジストリを修正して.NET Framework 3.5 SP1のインストールをブロックする

[注意]

レジストリに不正な値を書き込んでしまうと、システムに重大な障害を及ぼし、最悪の場合、システムの再インストールを余儀なくされることもあります。レジストリ・エディタの操作は慎重に行うとともに、あくまで御自分のリスクで設定を行ってください。何らかの障害が発生した場合でも、本Windows Server Insider編集部では責任を負いかねます。ご了承ください。

 Windows Update/Microsoft Updateによる.NET Framework 3.5 SP1のインストールをブロックするには、以下のレジストリ・キーに値BlockSPを作成してデータ「1」を設定する。このキーが存在しない場合は新たに作成する。

項目 内容
キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
NET Framework Setup\NDP\v3.5\Setup
値の名前 BlockSP
REG_DWORD
値の内容 1 → .NET Framework 3.5 SP1のインストールをブロックする
0 → .NET Framework 3.5 SP1のインストールを許可する(0にするか、この値そのものを削除する)
Windows Update/Microsoft Updateによる.NET Framework 3.5 SP1のインストールをブロックまたは許可するためのレジストリ設定

 修正後、Windows Update/Microsoft Updateを実行して、.NET Framework 3.5 SP1がリストアップされないことを確認する。なお、.NET Framework 2.0/3.0/3.5のいずれかがインストール済みの場合、.NET Framework 3.5 SP1以外のパッチ、すなわち個別の更新プログラムや.NET Framework 2.0/3.0向けService Packがリストアップされることがあるので注意が必要だ。

手動インストールはブロックできない

 上記のレジストリ修正の注意点としては、ブロック/許可の制御ができるのは、あくまでWindows Update/Microsoft Updateによるインストールだけということだ。マイクロソフトのサイトからダウンロードできる.NET Framework 3.5 SP1のインストール・パッケージや、WSUSなどのパッチ管理ツールを用いたインストールはブロックできない。End of Article

「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間