更新プログラム未適用

2週連続で釣りに行けずそろそろ落ち着かなくなってきたてんちょです。今週末は天候次第で少しだけ行こうかと思います。

先日のセキュリティ外部監査の際に、Windowsアップデートが未適用となっている端末が複数あることが判明しました。監査の指摘事項としては軽微なものでしたが、Windowsアップデートはすべて適用する設定になっているはずだったにも関わらず、なぜこの状態になっているのか原因不明な状態です。
実は私自身が使用しているPCも最新の状態になっておらず、「自動適用されていて当たり前」な感覚で使用しておりましたが、いわれてみると最近のシャットダウンの際に「更新してシャットダウン」の通知も見た記憶がありません…。

自席のPCにてWindowsアップデートを確認すると、Office関連の更新プログラムが多数でてきました。しかし、よくあるWindowsのセキュリティ更新プラグラム等が出てきません。履歴を確認しても直近で更新された様子もなく、とりあえずOffice関連の更新をかけてから翌日にWindowsアップデートを確認してみると、なぜかセキュリティ更新もあたっていました。

なぜこのようなことになっているのか気になったので、グループポリシーのWindowsアップデートの適用方法を確認したところ、自動更新の構成が「他のMicrosoft製品の更新プログラムインストール時」のみになっており、おそらくOffice関連の更新適用があった場合にのみWindowsも更新されるような設定になっているのではないかと推測しました。

というわけで、グループポリシーに通常の自動メンテナンス時のインストール設定を追加して様子をみることにしてみました。Officeの更新プログラムも結構な頻度で入っているので、元の設定でも問題なさそうな気もしましたが、Officeのアップデートがうまくいっていないことが原因だとしたら(それはそれで問題な気も…)、これで更新されるようになってくれるはずです。WSUSではインストール日時が表示されていないため、2022-10のセキュリティ更新プログラムの適用状況を確認して様子をみていきたいと思います。これだけで改善してくれると助かるんですが…まだ何かありそうな気がします。


なかなか思った通りに動いてくれないものですね。

(投稿者:てんちょ)


カテゴリー: つぶやき パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です