Windows 月例パッチ (ロールアップ)の分かりやすい説明

2016年10月より、一部のWindows で更新プログラム適用方法が変更されることになりました。具体的にはWindows 7、8.1、Server 2008 R2、Server 2012、Server 2012 R2です。エンタープライズ環境、特にDMZ付近に設置されるサーバやインターネットからアクセスされるサーバはセキュリティパッチの適用はとても重要です。どのように適用方式が変わるのか調べてみました。
本内容は2016年10月現在で調査した結果です。当然今後の仕様変更により記載内容が間違ってくる可能性もあります。またいずれはWindows 10もこの方式で適用されるようになるかもしれません。その点に十分注意して内容を読んでください。

スポンサーリンク

~かんたん説明~
■更新プログラムは主に「セキュリティ」と「セキュリティ以外」の2種類。
■今まで小さい更新プログラムが大量に提供されていたが、簡単にするためまとめてリリースすることにした。
■提供方法は3種類になった。全て月ごとにリリースされる。(1月、2月、3月・・・)

(1)セキュリティのみ品質アップデート
その月にリリースする「セキュリティ」を1つにまとめたもの。その月のみなので他とくらべて小さい。
(2)月例ロールアップ
・昔から今月までリリースされた「セキュリティ」の全て合算
・昔から先月までにリリースされた「セキュリティ以外」の全て合算
(3)プレビューロールアップ
・昔から今月までリリースされた「セキュリティ」の全て合算
・昔から今月までにリリースされた「セキュリティ以外」の全て合算

目的

目的はダウンロードの効率化と思われます。今までは小さな更新プログラムが大量にリリースされており、適用ごとに適用前の事前検証や適用など多くの処理がPCごとに行われていました。この小さな更新プログラムを月ごとまとめてリリースすることにより手間を省くのが目的と思われます。

比較

各リリースの「パッチの範囲」「リリース方法」「リリースタイミング」は以下の通りです。
 リリース名 パッチ種類  パッチの範囲 Windows
Update
 WSUS  Windows
カタログ
リリースタイミング
セキュリティのみ品質アップデート
(A security-only quality update)
 セキュリティ  今月のみ  × ○  ○  毎月第二火曜日 
 非セキュリティ  無し
月例ロールアップ(セキュリティ月例品質ロールアップ)
(A security monthly quality rollup)
 セキュリティ  今月含め過去全て  ○ ○  毎月第二火曜日 
 非セキュリティ  先月まで全て
プレビューロールアップ(月例品質ロールアップのプレビュー)
(A preview of the monthly quality rollup)
 セキュリティ  今月含め過去全て  ○ ○  毎月第三火曜日  
 非セキュリティ  今月含め過去全て
上記の通り「セキュリティのみ品質アップデート」はWindows Update ではリリースされないようです。
企業のようにセキュリティ適用は必須だが、非セキュリティは必要時以外は適用しない場合は、「セキュリティのみ品質アップデート」のみ適用を続ければ良いようです。
またセキュリティアップデートは常にすべて適用するが、非セキュリティは途中の月までで適用を止めることも組み合わせにより可能です。
上記3種類のリリースはそれぞれ異なるKB 番号としてリリースされるとのことです。

スポンサーリンク

その他

・Windows Update カタログでは今まで通り、単体としてダウンロードも可能なようです。
・IEアップデートもセキュリティに含まれるようです。

スポンサーリンク

[Windows Update ポータルへ]