Windows TIPS
[System Environment]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

Windows Server 2003 SP2の自動更新をブロックする

解説をスキップして操作方法を読む

デジタルアドバンテージ 打越 浩幸
2007/04/06
 
対象OS
Windows Server 2003
Windows Server 2003 SP2は2007年3月に正式公開され、すでにダウンロード・サイトなどから入手できる。
2007年6月12日からは、自動更新サイトでの提供が始まる予定であり、この日を過ぎるとシステムに自動的にSP2が適用される。
SP2の適用を延期したい場合は、SP2のブロック・ツールを利用してレジストリを設定する。
このツールを利用しても、2008年3月13日を過ぎると自動的にSP2が適用される。
 
解説

 2007年3月27日、Windows Server 2003向けのService Pack、Windows Server 2003 Service Pack 2(以下Windows Server 2003 SP2、または単に「SP2」と表記)の日本語版がリリースされた。2年前にリリースされたService Pack 1以来のリリースである。管理者としては評価を始め、問題がないことが分かってから、順次、実環境へ導入する作業を進める必要がある。

 SPは、現在ダウンロード・センターのほか、Windows Update/Microsoft Updateなどでも「優先度の高い更新」としてすでに列挙されている。また3カ月後の6月12日(SP2公開の3カ月後)には自動更新での配布が始まるため、管理者が知らないうちに導入されてしまう可能性がある。実際には使用許諾書に同意しない限りSP2が自動でインストールされることはないが、管理者以外のユーザーが同意してインストールを進めてしまう危険性は0%ではない。そこで、SP2の配布をさせないために(管理者がSP2の導入のタイミングを自分自身で決めることができるように)、SP2の導入をブロックするツールが用意されている。

 このツールを使用すると、自動更新やWindows Update、Microsoft Updateで列挙されるのを防ぐことができる。ただし、このツールでブロックできるのは2008年3月13日までである。このあたりの日付を整理すると次のようになる。

日付 内容
2007年3月14日 英語版SP2リリース(日本語版は3月27日リリース)。ダウンロード・センター/Windows Update/Microsoft Updateで入手可能になる
2007年6月12日 自動更新での配布が開始
2008年3月13日 ブロック・ツールの有効期限(3月14からは自動更新での配布開始)
Windows Server 2003 SP2のリリースとブロック・ツールの有効期限

 このツールを利用すると、Windows UpdateやMicrosoft Update、自動更新でSP2が列挙されなくなる。以前のService Pack向けのブロック・ツールでは、自動更新には列挙されなくなるが、Windows UpdateやMicrosoft Updateには列挙されていた。だがWindows Server 2003 SP2用のブロック・ツールでは、Windows UpdateやMicrosoft Updateにも列挙されなくなるので、間違えて導入してしまう可能性は小さくなった。

操作方法

SP1の配布をブロックするためのレジストリ設定

 上記のページからツールのファイル(SPBlockerTools.EXE)をダウンロードして実行すると、指定した解凍先に3つのファイル(コマンド2つとテンプレートが1つ)が作成される。

 いずれのファイルを使っても同じであるが、このツールが実行する処理は、SP1の配布を抑止するために、次のレジストリの値を設定することである。

項目 内容
キー HKEY_LOCAL_MACHINEの
\Software\Policies\Microsoft\Windows\WindowsUpdate
値の名前 DoNotAllowSP
REG_DWORD
値の内容 1 → SP2の自動更新による適用をブロックする
0 → ブロックしない(0にするか、この値そのものを削除する)
Windows Update/Microsoft Update/自動更新によるSP2の列挙をブロックするレジストリ設定

 このレジストリ設定は、以前のWindows Server 2003 SP1のブロック・ツールの場合と同じである。SP1の場合はすでに期限切れなので、同じキーが使われている。

SPBlockingTool.EXEによる制御

 SPBlockingTool.EXEは、上記のレジストリを操作するためのプログラムである。引数なしで実行するか、引数「/B」を付けるとSP1の適用がブロックされ(レジストリが定義される)、「/U」を付けるとSP1の適用阻止機能が解除される(レジストリの値が削除される)。

C:\SPblocker>SPBlockingTool.exe /b
Action successfully completed.

SPreg.cmdによる制御

 SPreg.cmdもレジストリを操作するためのツールであるが、こちらはreg.exeコマンドを呼び出すバッチ・プログラムになっている。また、引数としてほかのサーバ名を指定することもできるので、リモートからレジストリを制御することができる。

 なお、コマンドのヘルプによれば、第1引数のリモート・コンピュータ指定はオプションのはずであるが、実際には必須の引数となっている。引数には、操作対象のコンピュータ(IPアドレスかコンピュータ名)と、「/B」か「/U」(引数の意味は先ほどと同じ)を指定する。

C:\SPblocker>spreg server01 /b

操作は正しく終了しました

NoSPupdate.admによる制御

 NoSPupdate.admは、グループ・ポリシーのテンプレートであり、先ほどのレジストリ値を設定するために利用される。グループ・ポリシー・エディタでテンプレートとして読み込むことにより、Active Directoryを使ってドメイン内のWindows Server 2003コンピュータを制御することができる。End of Article

関連記事(Windows Server Insider)
Insider's Eye:Windows Server 2003 Service Pack 2の概要
Windows TIPS:Windows Server 2003 SP1の自動更新をブロックする
 
関連リンク
Windows Server 2003 Service Pack 2 に関する情報(マイクロソフト)
Windows Server 2003 SP2フォーラム(HotFix Report BBS)
 
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間