| [System Environment] | |||||||||||||
Windows Updateを無効化する
|
|||||||||||||
|
|||||||||||||
| 解説 |
マイクロソフトは、自社製品に潜むセキュリティ・ホールやバグを発見すると、それを修正するためのモジュール(修正プログラムとか、hotfixとか呼ばれる)をインターネットで配布している。ユーザーが手作業でマイクロソフトのホームページをアクセスして必要な修正プログラムをダウンロードしてインストールしてもよいが、この作業を自動的に行えるようにしたWindows Updateと呼ばれるサービスがある。このWindows Updateでは、コンピュータの状態(どのようなサービスやアプリケーション、デバイスなどを使っているか)をプログラムで走査し、インターネット上で公開されている修正プログラムの状況と比較して、そのコンピュータにまだ適用されていない修正プログラムだけが一覧表示される。そして一覧から適用したい修正プログラムを選択して、インストール処理を実行する。
 |
|||
| Windows Update | |||
| Windows Updateを利用すれば、まだ適用していない修正プログラムを一覧し、必要なものを選択的に適用できる。 | |||
|
このWindows Updateには自動更新も用意されていて、インターネットに常時接続されたコンピュータなら、バックグラウンドでWindows Updateにアクセスし、新しい修正プログラムが公開されていないかどうかを自動的に検索するように設定することも可能だ。この自動更新機能はWindows XPではデフォルトで搭載されており、Windows 2000では、Windows Updateからプログラム(「Windows自動更新」)を追加インストールすることで同等の機能を使えるようになる。
ソフトウェアのセキュリティ・ホールなどを突いて、情報を盗んだり、システムを破壊したりする悪質なコンピュータ・ウイルスなどが続出している昨今、安心してWindows環境を使うためには、このようなサービスが不可欠であることは間違いない。
しかし読者が企業のコンピュータ管理者で、コンピュータにあまり詳しくないユーザーが使うコンピュータを管理しているなら、Windows Updateの利用は禁止したいと思うだろう。処理の性格上、Windows Updateではシステム・ファイルを更新することになるので、適用にあたってはローカル・コンピュータに対する管理者権限が必要なものが多い。しかしいま述べたような環境では、無用なトラブルを避けて管理コストを低減させるために、エンドユーザーに対して管理者権限を与えないようにしているはずだ。
「どっちみち管理者でなければ修正プログラムは適用できないのなら、ほうっておけばよいのでは?」と考える人がいるかもしれないが、自動更新が有効化されていると、Windows Updateに新しい修正プログラムが公開されるたびに、通知領域(タスク・バーの右端にあるアイコン領域)に、新しい更新が公開されたことを知らせるバルーンが表示されるようになる。
| 更新の準備ができたことを知らせるバルーン表示 |
| 新しい修正プログラムなどがWindows Updateで公開されると、このようなバルーン表示がなされ、ユーザーに告知される。個人ユーザーなら問題はないが、企業ユーザーでは、このような告知すらしてほしくない場合があるだろう。 |
ここで更新処理を選択すると、Windows Updateのページが表示され、未適用の修正プログラムが一覧され、適用の直前までは作業できるが、いざ適用を指示すると、その段階で「管理者でなければ適用できない」としかられるハメになる。明らかに時間の無駄であるし、ユーザーを混乱させるだけなので、このような場合はWindows Updateを無効にしておき、管理者が適当なタイミングで修正プログラムの適用を実施するようにすべきだろう。
先ごろマイクロソフトは、Windows Updateのしくみを応用して、社内に配置したサーバから、管理者が指定した条件で修正プログラムをクライアントに提供できるようにするMicrosoft Software Update Services(SUS)を無償公開した。企業のクライアントに対して、組織的に修正プログラムを適用したいなら、このSUSなどの利用を検討すべきだろう。
| 操作方法 |
[システムのプロパティ]/コントロール・パネルで自動更新を無効化する
Windows Updateの自動更新を無効にしたければ、Windows 2000、Windows XPでそれぞれ次のようにする。
■Windows 2000の場合
Windows 2000で前出の「Windows自動更新」を追加インストールすると、コントロール・パネルに「自動更新」アプレットが追加されるので、このアプレットを起動して、上段にある[コンピュータを常に最新の状態に保つ]チェック・ボックスをオフにする。これで自動更新機能は無効になる。
■Windows XPの場合
Windows XPでは、Windows Updateの自動更新関連の設定は、[マイ コンピュータ]を右クリックして表示される[システムのプロパティ]ダイアログの[自動更新]タブで行うようになっている。
| [システムのプロパティ]ダイアログの[自動更新]タブ | |||||||||
| Windows XPでは、[システムのプロパティ]ダイアログにこの[自動更新]タブが追加された。 | |||||||||
|
Windows XPでは、ここでを選択すれば、自動更新は無効になる。
グループ・ポリシーを利用してWindows Updateを無効にする
いま述べた方法では、ユーザーが再度コントロール・パネルやダイアログ・ボックスを表示すれば、自動更新の設定を変更できてしまう。コンピュータの管理者として、より徹底してWindows Updateの機能を無効にするには、グループ・ポリシーを利用する方法がある。後で詳しく述べるとおり、グループ・ポリシーを使ってWindows Updateを無効化すると、ユーザーが強制的に自動更新のプログラムを起動しようとしても、システムがエラー・メッセージを表示して、処理を強制終了できるようになる。
グループ・ポリシーを設定するには、グループ・ポリシー・エディタで対象となるグループ・ポリシー・オブジェクトを開く。ローカル・グループ・ポリシーを設定するなら、[ファイル名を指定して実行]ダイアログで「gpedit.msc」と入力して[OK]ボタンをクリックすればよい。すると管理コンソール(MMC:Microsoft Management Console)が起動され、ローカル・グループ・ポリシー・オブジェクトがロードされる。
グループ・ポリシー・エディタが起動したら、左側のツリー・コントロール・ペインで[ユーザーの構成]−[管理用テンプレート]−[タスク バーと[スタート]メニュー]を選択する。すると、右側のリスト・ペインに以下の設定項目が現れるはずだ。
 |
||||||
| グループ・ポリシー・エディタで当該設定項目を表示したところ | ||||||
| 左側のツリー・コントロール・ペインで[ユーザーの構成]−[管理用テンプレート]−[タスク バーと[スタート]メニュー]を選択する。するとWindows Updateに関する設定項目が表示される。画面はWindows XPの場合。 | ||||||
|
| OSの種類 | 設定項目の名前 | デフォルト設定 |
| Windows 2000 | Windows Updateへのリンクを無効にして削除する | 未構成 |
| Windows XP | Windows Updateへのリンクとアクセスを削除する | 未構成 |
表で示したとおり、Windows 2000とWindows XPでは、項目の名前が微妙に異なる。デフォルトの設定はどちらのOSでも[未構成]になっているので、この項目をダブルクリックして、状態を[未構成]から[有効]に変更する。
| 設定用ダイアログ | |||||||||
| ここでデフォルトの[未構成]から[有効]に設定を変更する。 | |||||||||
|
ここで[有効]を選択して[OK](または[適用])をクリックする。するとWindows Updateが無効化される。具体的には、[スタート]−[すべてのプログラム]メニューにあった[Windows Update]アイコンが消去される。以後は、例えばユーザーが強制的にWindows Updateを実行しようとしても(Windows Updateの実行ファイルである%SystemRoot%\system32\wupdmgr.exeを直接実行するなど)、次のようなメッセージ・ボックスが表示され、Windows Updateは起動できない。
| Windows Updateを実行しようとすると表示されるエラー・メッセージ |
| グループ・ポリシーでWindows Updateを無効化した後、Windows Updateを起動しようとしても、次のメッセージが表示されて処理は強制終了される。 |
ただしWindows 2000では、グループ・ポリシーを使ってWindows Updateを無効化しても、デバイス・マネージャやプリンタ・ウィザードからはWindows Updateにアクセスできてしまうという問題があるようだ(この問題点に関するマイクロソフトのサポート技術情報)。
またグループ・ポリシーでWindows Updateを無効にしても、コントロール・パネルの「自動更新」アプレット(Windows 2000の場合)や[システムのプロパティ]ダイアログ(Windows
XPの場合)における自動更新の通知設定が有効になっていると、新しい修正プログラムなどが用意された段階などで、通知領域でのバルーン表示は行われてしまう。バルーン表示の指示に従って自動更新しようとしても、グループ・ポリシーでWindows
Updateが無効化されているときには、途中でエラーになる。バルーン表示自体を行わないようにするには、グループ・ポリシーでの設定に加え、別途通知設定を無効にする必要がある(この具体的な方法については、別項「Windows
TIPS:うるさいバルーン表示を無効にする方法」を参照されたい)。
| 「Windows TIPS」 |
- Windows TIPS (2008/3/14)
− Outlookの個人用フォルダのサイズを小さくする
− PowerShellで外部のRSSフィードを取得する
− リモートネットワークの名前解決をhosts/lmhostsで行う - 一定の安全性と手軽さをバランスする無線LAN設定法 (2008/3/12)
小規模環境を前提に、無線LANアクセス・ポイントとWindows XPクライアントの具体的な導入/設定手順を指南する - 第115話 できるSIer (2008/3/11)
まったくあの営業ときたら。いわれるとおりに投資してきたのに、ちっとも効果があがらん。今日という今日はとっちめてやるぞ! - Windows TIPS (2008/3/7)
− XML Notepad 2007でXMLファイルを表示/編集する
− 古いバージョンのJava Runtimeをアンインストールする
− PowerShellでファイルをダウンロードする
|
|
スポンサーからのお知らせ
- - PR -
| ミッションクリティカルの常識を変えた! “データグリッド”導入の効果とは? New! |
| 経済性とエネルギー効率――2つのエコに 優れたオープンなストレージ環境とは? New! |
| 2名のエンジニアが実機で設定を体験! アライドテレシス新L3スイッチのCLIとは? New! |
| MyEclipseの強力なJSFビジュアル開発 機能で親切な購入フォームを構築しよう New! |
| 【最終回】現場が会社を変える!あなたの そばにも“いぶき”が現れるかもしれない |
| 必見!Exchange Server 2007 円滑な移行のポイントはコレだ! |
| “落し穴”――統制管理の脆弱性にメス! 問題が起きてからではもう遅い! |
| 「ねえ、このファイル、どれが最新?」 ファイルサーバでこんなことありませんか |
| 高速な日本語処理を実現の国産APサーバ その鍵は“Java VM”の機能拡張にあった! |
| ユビキタス・コミュニケーションを実現 するサービス実行基盤「WebOTX」とは? |
| “役に立つ”のに意外と知られていない? 開発効率を高めるデバッグ・テクニック |
| 「誰がいつどのサーバに何した?」 複数サーバの情報を一括で管理可能に! |
| 【x86サーバアンケート結果:後編】 読者からのお悩みにお答えします!! |
| 不用意なメールセキュリティ対策が・・・ 管理者の(ちょっとトホホな)体験談 |
お勧め求人情報
**先週の人気講座ランキング**
eラーニング編〜
| ◆ | New! ミッションクリティカルの常識を変えた! “データグリッド”導入の効果とは? |
| ◆ | New! 管理者の負担減!サーバルームに出向かず サーバが目の前にあるように操作ができる |
| ◆ | New! IT課題全般や、MS製品に関する悩み…… 一人で悩んでないで、ここで解決! |
| ◆ | New! ユーザー・SEを魅了する新しいL3スイッチ アライドテレシスの新製品に現場の反応は |
| ◆ | New! MyEclipseの強力なJSFビジュアル開発 機能で親切な購入フォームを構築しよう |
| ◆ | New! RAIDじゃない!失敗しない次世代 ストレージ戦略に必要なものって一体? |
| ◆ | 「マイクロソフトだから私は成長できた」 ITコンサルタントが実例を語る! |
| ◆ | 分析対象は「動いているプロジェクト」 “産学連携だからこそ”のメリットとは? |
| ◆ | 内部統制を強化する【5つ】のステップ 「現状把握」が確実なセキュリティを生む |
| ◆ | 【最終回】“いぶき”のBI奮闘記からの 教訓――現場の知恵が会社を変える!! |
| ◆ | 必見!Exchange Server 2007 円滑な移行のポイントはコレだ! |
| ◆ | シンプル・イズ・ザ・ベストな組み込みDB 「Oracle Berkeley DB」の実力とは? |
| ◆ | 毎日会社で使うファイルサーバ、あなたの 会社ではこんな「あるある」起こってる? |
| ◆ | “落し穴”――統制管理の脆弱性にメス! 問題が起きてからではもう遅い! |
| ◆ | 個人事業主・SOHO・中小企業の方、必見! スモールビジネスを“本気”で応援します! |
| ◆ | 【問題】「ITエンジニアのたしなみ」とも 言われる資格は何でしょう? 答えはコチラ |
| ◆ | 現場を満足させるアプリケーションサーバ その決め手となる2つのポイントとは? |
| ◆ | “役に立つ”のに意外と知られていない? 開発効率を高めるデバッグ・テクニック |
| ◆ | 次世代DBエンジニアに必要なスキルとは? 〜エンジニア・キャリア進化論(第4回)〜 |
| ◆ | ユビキタス・コミュニケーションを実現 するサービス実行基盤「WebOTX」とは? |
| ◆ | 提案から実装まで責任を持って運営していく 技術志向のITコンサルタントを目指せ! |
| ◆ | 転職する前に知っておきたい、外資系企業の どこまで「ウソ」で、どこまで「ホント」? |
| ◆ | ITエンジニア5年目の彼が選んだキャリアパス 「講師」という仕事の魅力って何? |
| ◆ | 顧客企業に切られた―― そのときどうする? 【実録】これがITコンサルタントの仕事だ! |
| ◆ | 「iPhoneプレゼント」――と思ったら!? 脅威は、電子メールだけじゃない! |
| ◆ | 米Fortune誌、環境に優しい企業トップ10 IT業界として唯一選ばれた企業とは? |
| ◆ | マニュアルを見ないでも利用可能! クライアントPCを簡単に管理する方法は? |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「ITmedia」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。