Security Tips
 

プロキシ環境下でWindowsの自動更新を有効にする

たかはしもとのぶ
2004/9/8

 Windowsの自動更新は、Windows XP SP1/Windows 2000 SP3以降に含まれる機能である。この機能は、定期的にWindows Updateサイトと通信を行い、新たなセキュリティの更新があると、設定に基づいて、図1のように通知を行ったり、セキュリティ更新のダウンロードや自動インストールを行ったりするサービスである。

図1 更新の通知ポップアップ

 しかし、インターネットのWebアクセスにアプリケーションプロキシを経由させることが必要な環境では、ユーザーがプロキシの設定を行っただけでは、Windowsの自動更新は機能しない。これは、Windowsの自動更新はLocal Systemアカウントで動作するため、Local Systemアカウントのプロキシ設定が参照されてしまうためである。

 この問題を解決する方法は、いくつかある。マイクロソフト社の推奨は、プロキシの自動設定を行うWPADプロトコルを使用する方法であるが、これにはDHCPもしくはDNSなどの設定が必要であり、手軽とはいい難い。そこで、ここではLocal System権限でインターネットの設定画面を開いてLocal Systemアカウントのプロキシの設定を行う方法を紹介する。

 まずは、

at xx:xx(直近の時間) /interactive cmd.exe

として、cmd.exeを起動する。atコマンドは、Local Systemアカウント権限で実行されるので、ここで起動されるcmd.exeもLocal System権限のプロセスとなる。/interactiveを付けているのでデスクトップにLocal System権限のコマンドプロンプトのウィンドウが現れる。

 次に、先ほど起動したコマンドプロンプトから以下のようにしてインターネットの設定GUIを起動する。

C:\Windows\System32>control inetcpl.cpl

 これで、システムアカウント権限で、インターネット設定のGUIが起動されるので、適宜プロキシの設定を行えばよい。なお、直接レジストリを修正して、Local Systemアカウントのプロキシの設定を行うことでも自動更新を有効にできる。

図2 実際の画面拡大画像
(1)whoamiコマンド(Support Toolに付属)で、現在のアカウントを確認。admin1というアカウント名であることが分かる
(2)現在の時刻を確認のうえ、at /interactiveコマンドでcmdを起動する設定を行う
(3)指定された時刻に起動されたコマンドプロンプト。whoamiコマンドでLocal Systemアカウント(画面上はNT AUTHORITY\SYSTEM)権限で動作していることが確認できる
(4)インターネットのプロパティを起動
(5)さらに「接続」タブを選択
(6)Local Systemアカウントのプロキシ設定が行える

詳細は「proxy環境下での自動更新 from セキュリティホールmemo」などを参照してほしい。

Security Tips Index



Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間