WindowsUpdateをコントロールしたい!WSUSという選択

WindowsUpdateを制御したい!WSUSという選択

Windowsは毎月第2水曜日にアップデートが実施されます(カレンダーによっては第3水曜日の場合もあり)。このアップデートは「Quality Update」と呼ばれ、不具合の修正や脆弱性への対策などの品質向上・セキュリティ対応となります。緊急性の高い不具合や脆弱性の場合は第2水曜日を待たずにアップデートをリリースをすることもあります。

また、Windows10から始まった「Feature Update」は、機能追加がメインの大型のアップデートです。Windows10は半年に1度行われましたが、Windows11リリース後の2022年からは年1回となりました。

これらのアップデートは、正規に購入したPCやライセンスでありサポート期間内であれば追加費用無しで実施が可能です。実施はインターネット経由で行われます。

個人使用のPCであれば、特別な設定なく気にせず、常に最新のWindows Updateを実施すればよいのですが、企業や組織だと、少し考慮をしなければならない点があります。その考慮をする中でWSUSの導入を検討したほうが良いケースがあります。

本稿では、WindowsUpdateの懸念すべき点と、Windows Updateを管理できるWSUSの基本事項について解説をします。

電話で相談
050-6877-6115
    メールで相談
info@togeo.net

Windows Updateの注意事項(企業・組織の場合)

基本的には、WindowsUpdateは最新を適用するべきです。セキュリティ攻撃ではWindowsの脆弱性を利用するものもあり、アップデートがあるということは、その脆弱性に関する技術情報も公開されている場合があります。これらの脅威に対抗するためにも、OSは常に最新化することが、もっともシンプルな対策となります。

しかし、企業や組織の場合は、一律にそうはいかない注意事項があります。

インターネット回線が混雑する

混雑

WindowsUpdateで必要となるアップデートファイルは、場合によっては数百MBとなる場合があります。また、毎月のアップデートは数個~数十個のファイルで構成されています。このアップデートファイルを、ほぼ同時にインターネットからダウンロードします。

現在多くのインターネットアクセスが光ファイバーなどの高速回線の為、一昔前ほどではないにしろ、それでも数十人・数百人が一斉にダウンロードを行うとなれば事務所内のインターネット回線が混雑したりネットワーク機器の負荷が高まる可能性があります。

また、大型アップデートではダウンロードするファイルサイズは数GBとなります。大型アップデートはMicrosoftの配信サーバ側によって、一斉実施をしないよう調整がなされているものの、配信開始のタイミングでは多くの利用者がアップデートをしようとします。

過去には、WindowsUpdateが原因で通信量が極端に増加し、特定のプロバイダーからのアクセスが重たくなるということも起こっています。

法人向けOCNサービス(Windows Updateによるネットワークの混雑について) | NTTコミュニケーションズ 法人のお客さま
Windows Updateによるセキュリティ情報リリース(セキュリティ更新プログラムの公開)のスケジュールをお知らせします。

アップデートの不具合

WindowsUpdateは不具合や脆弱性を解消するものですが、残念ながらWindows Updateそのものに不具合が起こることがあります。年に数回は比較的影響の大きな不具合が発生しており、年12回の月例アップデート+1回の大型アップデートという中においては、確率的にはかなり高いといえます。

<過去に発生した、影響の大きなWindows Update不具合の例>

・2022年5月:WindowsServerのドメインコントローラーにWindowsUpateを適用するとAD認証が失敗する不具合

・2021年10月:ネットワークプリンター・共有プリンターから印刷できない不具合

・2021年7月:ESET系セキュリティプログラムがインストールされているとBSoDとなる不具合

・2021年3月:リコー製プリンタで印刷ができなくなる不具合

・2020年9月:日本語や中国語を使用する環境で正しい入力を受け付けない等の不具合

・2020年5月:LTEで通信をするPCがインターネットに接続できなくなる不具合

上記は比較的多くのユーザが直面し、リリース直後に多くの報告が行われました。結果、回避策もブログやSNSを通じて広く伝わります。多くの場合これらの影響の大きな不具合は翌月の定例アップデートより前に臨時のアップデートしてリリースされることもありますが、翌月以降まで待たなければ直らないケースもあります。

こういった広く影響を出す不具合であれば回避策や対処も早いのですが、ごく一部の環境でしか発生しないような不具合も発生することがあり得ます。例えば、業務で使われる特殊ソフトなどがWindowsUpdateの影響を受けることで正常に動作しなくなる場合などです。この場合はMicrosoft側の対応ではなく、ソフトウェアの開発会社側の対処を期待するか、問題を起こすWindowsUpdateを恒久的に適用しないなどの対策が必要となります。

インストールや再起動に非常に時間がかかる場合がある

WindowsUpdate中

Windows Updateで厄介なのは、インストールや再起動に非常に時間がかかるものがあることです。「今すぐ再起動」「インストールして再起動」を選んでしまったために、そのまま数時間近くPCを使った作業ができなくなった、という経験がある方も多いのではないでしょうか。

インストールや再起動にかかる時間は、PCの性能や状態、インストールされるアップデートの種類によってまちまちで「やってみないとわからない」ものも多いのが実態です。

Windows Update中の画面にも表示される通り、Windows Updateによる再起動中の処理では電源を絶対に切ってはいけません。もし処理中に電源が落ちた場合、最悪OSの再インストールをしなければならない場合もあります。

電話で相談
050-6877-6115
    メールで相談
info@togeo.net

WindowsUpdateを制御できるWSUSとは

実はWindowsUpdateは、WSUS(ダブルサス:Windows Server Update Services)を導入することで管理することが可能です。各パソコンがWindowsUpdateの有無を確認するために、インターネットのMicrosoftサーバまで行く必要はなく、WSUSサーバがアップデートファイルをチェック、ダウンロードして、WSUSサーバが社内のPCへアップロードファイルを配布することが出来ます。またWindowsUpdateの実行タイミングを制御することが可能になります。

WSUSによるメリットは以下の通りです。

・インターネット回線の帯域を節約する
・適用する端末を指定し、不具合の回避する
・適用タイミングを指定する

以下で各項目について詳しく説明します。

インターネット回線の帯域を節約する

WSUSサーバで一括ダウンロード

インターネットからのダウンロードは、WSUSサーバだけで実施し、組織内の個々のPCがそれぞれダウンロードをする必要はありません。WindowsUpdateの日になるとインターネットが遅くなるといった問題がある場合はWSUSで帯域を節約することで回避できる可能性があります。

適用する端末を指定し、不具合の回避する

WSUSを使うと、特定のWindowsUpdateを適用する端末を個別に指定することが可能です。例えば、特殊なソフトを使わない部門であれば即時に最新アップデートを適用し、業務ソフトなどで影響が出る可能性がある場合は、検証後に安全が確認できてから適用する、といった運用が可能です。

検証用端末で事前検証し問題ないことを確認するか、組織をいくつかに分けて五月雨式にWindowsUpdateを実施し、影響が出ても最小限に食い止めるなど、組織に応じて様々な適用の仕方が可能です。

適用タイミングを指定する

繁忙期などでWindowsUpdateのインストールにより長時間PCの利用が制限されては困る場合などはWSUSで適用を保留して任意のタイミングで適用することも可能です。

ただし、下記に注意事項を記載しますが、1か月以上適用を保留した場合、翌月のアップデートがリリースされた際、「このアップデートを適用させるためには以前リリースされたアップデートが事前に適用されている必要がある」といったケースもあり、管理が非常に煩雑になる危険があります。

電話で相談
050-6877-6115
    メールで相談
info@togeo.net

WSUSを導入する時の注意点、メリット、デメリット

WSUSはWindows Serverであれば標準で利用可能な機能です。しかし、本格運用するうえではADサーバ等他の役割を持っているサーバに追加することはあまりお勧めしません。可能であればスタンドアロンのサーバで稼働してください。
もし既存サーバでWSUS機能を追加する場合は以下の点に注意しましょう。

出来ればActive Directory環境下で使う

WSUSの機能を利用するのにActive Directory(AD)の機能は必ずしも必要ありません、しかし「WindowsUpdateの適用ルール」を各パソコンに反映するためにはAD環境があった方がよいでしょう。ADに関しては以下の記事を参考ください。

会社のPCを一元管理する「ActiveDirectory」とは?
社内のパソコンの台数が増えると管理がとても大変になります。セキュリティも心配ですし、1台1台見て回るというのも限界があります。 Microsoft社はPCを一括管理するための仕組み「Active Directory」という仕組みが用意...

WSUSサーバにはアクセスが集中する

WSUSの役割を追加すると、当然ですが組織内のPCはWindowsUpdateのタイミングで一斉に該当サーバにアクセスします。アクセスが集中し一時的に処理能力が低下しても問題の無い役割のサーバとしましょう。そのため、リアルタイムで重要な役割を行うADサーバや、帯域を使用するファイルサーバに共存させることはあまり適切ではありません。アプリケーションサーバやデータベースサーバも処理に影響が出る可能性があります。

WSUSサーバには数百GBの空き領域が必要

アップデートファイルの配信状況や利用するOSにもよりますが、WSUSを1年間運用すると、少なくとも500GBほどの保存領域が必要となります。定期的にアップデートファイルを破棄するなどの細かい作業を想定していないとしたら、2TB程度の保存領域があるサーバが必要です。

ただし、アップデートファイルは万が一ディスクから消えたとしても、インターネットから何度でもダウンロードすることが可能です。費用が気になるようであれば、バックアップをしない、処理速度は遅くなりますが安価なNASや外付けHDDにアップデートファイルを保存するといった運用も可能です。

サーバと高度な設定技術が必要なため手間と費用がかかる

上記のようにWSUSサーバには負荷がかかるため高性能なサーバが必要になります。また高度な設定技術が必要になりますので

電話で相談
050-6877-6115
    メールで相談
info@togeo.net

WSUSを運用するうえでの注意点、メリット、デメリット

WSUSは適切に運用できれば非常に有用な仕組みではありますが、管理が煩雑になりがちで、以下を注意して計画的な運用が求められます。

OSバージョンごとに管理されるためシンプルな運用を!

毎月同じタイミングで実施されるWindowsUpdateですが、OSのバージョンによって適用されるアップデートファイルが異なります。

Windows10の場合、Windows10という1種類ではなく、バージョンによって異なります。2022年5月現在、Windows10は21H1、21H2の2バージョンがサポート期間であり、この2バージョンのアップデートファイルがそれぞれリリースされます。そのため、社内に様々なWindows10、Windows11のバージョンが存在するとバージョンごとに運用ルールを定める必要がありますので可能な限りシンプルに運用するように注意した方がよいでしょう。

Windows11は2022年5月現在ではまだバージョンが1種類ですが、Microsoftによると、Windows10の大型アップデートに相当する「サービスタイムライン」のサポートが2年間(一部バージョンは3年間)維持するため、Windows10と同様、2023年以降は2種類(バージョンによっては2024年から3種類)アップデートファイルが配布される可能性が高いです。

WindowsUpdateは毎月十数ファイル近くがリリースされるので、Windows10とWindows11両方で運用している場合、1回の月例で40ファイル、1年間では500ファイル近くなるということになってしまいます。

前提となるアップデートファイルが存在する場合がある

毎月適切に最新化されている場合は問題ないですが、不具合等で適用を保留している場合に注意すべき点として、前提となるアップデートファイルが存在する場合があることです。

例えば、2022年3月に「アップデートファイルA」がリリースされます。

2022年5月に「アップデートファイルB」は、「アップデートファイルA」がインストールされていないと正しく適用されない、という仕掛けが発生する場合があります。

例のように単一ファイルの前提ならまだわかりやすいですが、2つ、3つとさかのぼる必要が出てくると管理が大変煩雑になります。

WSUSでは適用保留したアップデートファイルを抽出することはできますが、なぜ保留したかをコメント的に残すことはできませんし、上記のような前提条件があるファイルを完全に追跡することはできません。

※前提ファイルではなく、例えば「2022年3月にリリースされた機能を含む2022年5月のアップデートファイル」のように、過去の更新を包括するアップデートである場合はWSUS上は、最新さえ適用すればよいことがアラートされる場合もあります。ただし、これも完全にWSUSで網羅してくれるわけではありません。

やむを得ず適用を見送るケースもあると思われますが、WSUS上で管理することが難しいため、どのアップデートを保留・もしくは未適用としたかを確認するような台帳等が必要かもしれません。

電話で相談
050-6877-6115
    メールで相談
info@togeo.net

WindowsUpdateを制御する方法まとめ

WindowsUpdateを組織で管理する方法の一つとして、WSUSをご紹介しました。便利で有用ではありますが、複雑な運用では留意すべき点もあることをご理解いただければと思います。

現在社内WindowsパソコンでWindowsUpdateで問題に悩んでいる担当者はWSUSの導入も検討いただくとよろしいかもしれません。ご興味ある方はお気軽にお問合せ下さい。

WindowsUpdateに関する関連記事

Windows10 月例アップデート(セキュリティ更新プログラム) の確認・変更・削除方法
Microsoftから配布される月例アップデート(セキュリティ更新プログラム)は、Windowsの脆弱性をカバーする大事なアップデートです。この記事では、PCへの適用状況を確認する、自動更新を止めるなどの手順について図解入りで解説します。
Windows10でWindowsUpdateが失敗したときの解決方法
WindowsUpdateは、OSを常に新しいバージョンに更新する方法です。しかしWindowsUpdateが中断したり、更新が進まなくなってしまうことがあります。この記事ではWindowsUpdateがうまく更新されないときの対応をまとめました。
Windows10 手動で「WindowsUpdate」をリセットする方法
WindowsUpdateが失敗した時の解決方法のひとつになります。レジストリという箇所を操作したりするので、やや難易度が高い方法となりますが、事前にバックアップを取っておくなど工夫をすることで、初心者でも取り組みやすい解決方法となります。
【Windows10】Windows Updateを更新しないでシャットダウン・再起動する方法
Windows10では、更新が一旦定義されてしまうと、「更新してシャットダウン/更新して再起動」という項目しか表示されません。「素直に更新すればいいのでは?」と思われるかもしれませんが、Windows Updateによるトラブルは多発してい...
Windows10でWindowsUpdateを先延ばしする方法(※停止は出来ません)
Windows10ではWindows Updateが強制的に行われ、非公式で無効化するのにいろいろなやり方がありましたが全ていたちごっこでした。ですがWindows 10 May 2019 Update(バージョン1903)以降は公式にWi...
Windows11の自動アップデート(自動更新)を停止する方法
2021年10月5日、最新OS「Windows11」がリリースしました。しかしOSの不具合が解消してから使いたいと思う方も多いと思います。この記事では、Windows11の自動更新を無効にする方法をまとめました。ぜひ、参考にしてみてください。
Windowsでブルースクリーン(BSOD)!原因と対応方法
windowsで動作が停止しOS強制再起動が行われてしまうブルースクリーン(ブルスク、BSOD)。作業データの喪失や最悪機器故障に至る場合もあります。原因を比較的絞り込みやすいエラーでもあるため、本稿で発生可能性別に原因と対処法を記しています。

電話で相談
050-6877-6115
    メールで相談
info@togeo.net

内容に関する注意事項

あくまで参考情報となりますので、本サイトの記述に従って設定をされるときは自己責任にてお願い致します。状況によって取るべき手段が異なり全てのケースを網羅出来ているわけではありませんので記述通りに設定すれば必ず設定出来るわけではございません。ご了承ください。

出張エリア一覧 /パソコン修理・ITサポート

東京23区
渋谷区, 千代田区, 東京都中央区, 港区, 新宿区, 文京区, 台東区, 墨田区, 江東区, 品川区, 目黒区, 大田区, 世田谷区, 中野区, 杉並区, 豊島区, 荒川区, 東京都北区, 板橋区, 練馬区, 足立区,
葛飾区, 江戸川区
東京都下
八王子市, 立川市, 武蔵野市, 三鷹市, 青梅市, 府中市, 昭島市, 調布市, 町田市, 小金井市, 小平市, 日野市, 東村山市, 国分寺市, 国立市, 福生市, 狛江市, 東大和市, 清瀬市, 東久留米市,
武蔵村山市, 多摩市, 稲城市, 羽村市, あきる野市, 西東京市
埼玉県
【さいたま市】西区,北区,大宮区,見沼区,中央区,桜区,浦和区,南区,緑区,岩槻区
川越市,熊谷市,川口市,行田市,秩父市,所沢市,飯能市,加須市,本庄市,東松山市,春日部市,狭山市,羽生市,鴻巣市,深谷市,上尾市,草加市,越谷市,蕨市,戸田市,入間市,朝霞市,志木市,和光市,新座市,桶川市,久喜市,北本市,八潮市,富士見市,三郷市,蓮田市,坂戸市,幸手市,鶴ヶ島市,日高市,吉川市,ふじみ野市,白岡市
【北足立郡】伊奈町
【入間郡】三芳町,毛呂山町,越生町
【比企郡】滑川町,嵐山町,小川町,川島町,吉見町,鳩山町,ときがわ町
【秩父郡】横瀬町,皆野町,長瀞町,小鹿野町
【東秩父村】児玉郡,美里町,神川町,上里町
【大里郡】寄居町
【南埼玉郡】宮代町
【北葛飾郡】杉戸町,松伏町
千葉県
【千葉市】中央区,花見川区,稲毛区,若葉区,緑区,美浜区
銚子市,市川市,船橋市,館山市,木更津市,松戸市,野田市,茂原市,成田市,佐倉市,東金市,旭市,習志野市,柏市,勝浦市,市原市,流山市,八千代市,我孫子市,鴨川市,鎌ケ谷市,君津市,富津市,浦安市,四街道市,袖ケ浦市,八街市,印西市,白井市,富里市,南房総市,匝瑳市,香取市,山武市,いすみ市,大網白里市
【印旛郡】酒々井町,栄町
【香取郡】神崎町,多古町,東庄町
【山武郡】九十九里町,芝山町,横芝光町
【長生郡】一宮町,睦沢町,長生村,白子町,長柄町,長南町
【夷隅郡】大多喜町,御宿町
【安房郡】鋸南町
神奈川県
【横浜市】鶴見区,神奈川区,南区,港南区,保土ケ谷区,旭区,磯子区,港北区,緑区,青葉区,都筑区,戸塚区,栄区,泉区,瀬谷区
【川崎市】川崎区,幸区,中原区,高津区,宮前区,多摩区,麻生区
【相模原市】南区,中央区,緑区
【横須賀三浦地域】横須賀市,鎌倉市,逗子市,三浦市,三浦郡葉山町
【県央地域】厚木市,大和市,海老名市,座間市,綾瀬市,愛甲郡愛川町,愛甲郡清川村
【湘南地域】平塚市,藤沢市,茅ヶ崎市,秦野市,伊勢原市,高座郡寒川町,中郡大磯町,中郡二宮町
【県西地域】小田原市,南足柄市,足柄上郡中井町,足柄上郡大井町,足柄上郡松田町,足柄上郡山北町,足柄上郡開成町,足柄下郡箱根町,足柄下郡真鶴町,足柄下郡湯河原町
栃木県
宇都宮市,足利市,栃木市,佐野市,鹿沼市,日光市,小山市,真岡市,大田原市,矢板市,那須塩原市,さくら市,那須烏山市,下野市
【河内郡】上三川町
【芳賀郡】益子町,茂木町,市貝町,芳賀町
【下都賀郡】壬生町,野木町
【塩谷郡】塩谷町,高根沢町
【那須郡】那須町,那珂川町
【大阪市】西淀川区,淀川区,東淀川区,此花区,福島区,北区,都島区,旭区,港区,西区,中央区,城東区,鶴見区,東成区,生野区,天王寺区,阿倍野区,西成区,浪速区,大正区,住之江区,住吉区,東住吉区,平野区
豊中市,吹田市,摂津市,守口市,門真市
兵庫県
尼崎市,伊丹市,西宮市
広島県
【広島市】中区,東区,南区,西区,安佐南区,安佐北区,安芸区,佐伯区
【安芸郡】府中町,海田町,熊野町,坂町

※弊社パートナーによる提供地域を含みます。

パソコン修理/ITサポートブログ
PC,LAN,WiFi,NASの出張トラブル解決,中小企業のITサポートは(株)とげおネット