Next Topic

Previous Topic

Book Contents

パッチ更新

パッチ管理 > パッチアップデート

パッチアップデートページは、ページング部で表示された全マシンで紛失したマイクロソフトパッチをアップデートします。パッチアップデートパッチ承認ポリシーをオーバーライドしますが、リブートアクションポリシーに従います。パッチアップデート を使用していると、パッチアップデートは、例外的に個々のパッチを複数のマシンに適用するために、または特定のマシンでもともと失敗したパッチのために使用します。パッチ管理の一般的な説明は、パッチの更新方法パッチ管理の構成パッチ処理パッチを置き換える更新分類およびパッチ不良を参照してください。

表示されたパッチ

このページ上のパッチの表示は以下に基づいています:

  • マシンID / グループIDフィルタ.
  • マシンスキャンを使って報告されたパッチです。運営マシンは毎日スキャンしなければなりません。
  • 自動アップデートでのマシンのパッチです。自動アップデートを設定したマシンを非表示にする ボックスにチェックが入っていると、これらのパッチはここでリストに載りません。.これらのパッチは自動アップデートで、各マシンの計画された時間に、自動的に適用されます。.
  • パッチ承認で拒否されたパッチを非表示にするボックスにチェックが入っていると、承認を拒否された、またはペンディングのパッチはここでリストに載りません。
  • イニシャルアップデートで処理されたマシンのパッチです。これらのパッチはイニシャルアップデートが完了するまで、.このページから除外されます。

エントリーを二重にする

マイクロソフトは、パッチがリストに複数回現れるように、複数のパッチに共有ナレッジベース項目を使用していることがあります。パッチアップデートは、最初に分類をアップデートまたは製品でソートして、その次にナレッジベース項目でソートしてパッチを表示します。製品 名をチェックするか、KB 項目リンクをクリックして、共通ナレッジベース項目に付属のパッチ区別します。

置き換わったパッチ

パッチは置き換わるので、インストールの必要はありません。詳しくは置き換わったパッチをご覧ください。

パッチアップデートを使って

  1. パッチに関する詳細ページを表示するためにKB 項目リンクをクリックします。詳細ページには、ナレッジベース項目を表示するリンクが含まれています。
  2. セキュリティ更新として分類されたパッチは、 セキュリティ報告ID (MSyy-xxx)を含んでいます。 もしあれば、セキュリティ報告 リンクをクリックしてセキュリティ報告を見てください。
  3. または、そのパッチがない全運営マシン上にそのパッチを計画するためにKB項目の隣のボックスをクリックしてください。
  4. もしくは、マシン、、ボタンをクリックして、個々のマシン上でパッチを計画するか、パッチを無視するようにマシンを設定します。無視 設定が、選択したマシンの選択したパッチに適用されます。無視 が設定されていると、パッチは 拒否されたと判断します。選択したマシン上で 無視されたパッチは、どんなインストール方法でもインストールできません。インストールするには 無視設定をクリアしなければなりません。

    注: 警告アイコン は、このパッチをインストールする前にチェックする必要のある1つないし複数のマシンのパッチ状態を示します。マシン ボタンをクリックして、このパッチを紛失した各マシンのステータス欄を見ます。

  5. スケジュールボタンをクリックして、インストールパラメータを使ってパッチをインストールします。
  6. キャンセルボタンをクリックして、ペンディングパッチを取り除きます。

自動アップデートにセットしたマシンを非表示にする

これをチェックすると、自動アップデートに設定したマシンIDで紛失したパッチをひ表示にします。

承認ポリシーで拒否されたパッチを非表示にする

これをチェックすると、パッチ承認ポリシーで拒否されたパッチを非表示にします。

以下によるパッチグループ

分類 または製品グループ化したパッチグループを表示します。

スケジュール

このボタンをクリックして、タスクのスケジュールを立てるのにVSA全体で使用するスケジューラウインドウを表示します。このタスクを一度計画する以下のオプション含まれています:

  • 配布ウインドウ - ネットワークのトラフィックやサーバーのローディングを広げるために、指定した期間数以下でランダムに選択した時間にタスクを再計画します。
  • オフラインなら省く - これをチェックすると、マシンがオフランなら、省略して、次の計画期間と時間を実行します。これをチェックしないでマシンがオフラインなら、マシンがオンラインになったときにすぐにタスクを実行します。
  • オンラインなら電源起動 - Windowsのみ。チェックすると、オフラインの場合にマシンの電源をオンにします。同じLAN上で、Wake-On-LANまたはvProと、他の運営しているシステムが必要です。
  • 時間帯を除外 - これをチェックすると、タスクを実行しない日付/時間帯を指定します。

キャンセル

キャンセルをクリックして、選択した管理されるマシンのこのタスクの実行をキャンセルします。

注: 現在処理中のパッチは (ペンディング状態- 今実行中) キャンセルできません。

詳細を表示

詳細を表示チェックボックスをクリックすると、もしあれば、パッチの拡張したタイトルとインストール警告を表示します。

すべて選択/すべて選択解除

すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。

ステータス警告アイコン

警告アイコン は、このパッチをインストールする前にチェックする必要のある1つないし複数のマシンのパッチ状態を示します。マシン ボタンをクリックして、このパッチを紛失した各マシンのステータス欄を見ます。

マシン、、、

マシン、、、をクリックして、このパッチを紛失したマシンをすべてリストアップします。詳細ページ上で、以下のステータスメッセージを、パッチの横に表示できます:

  • ペンディング(今処理中)
  • ペンディング (<date>で始動するよう計画)
  • インストール失敗 - パッチ不良を参照してください。
  • リブート待ち
  • ユーザーはログインしてない
  • ユーザーはインストールできる状態でない
  • インストール失敗 - ネットワーク証明書紛失
  • インストール失敗 - ネットワーク証明書が無効、またはLANサーバーが無効
  • インストール失敗 - 証明書が無効
  • 紛失
  • パッチ承認が拒否された
  • 拒否された (パッチ承認ペンディング)
  • データベースサーバーのみに手動インストール - KServerデーターベースがホストをしているところで、データベースサーバー上でSQL サーバーパッチを適用します
  • KServerに手動インストールのみ - KServer上でOffice、または"install-as-user"パッチに適用します
  • パッチ場所ペンディング - 無効パッチ場所でパッチします。システム>構成で、無効パッチ場所通知を参照してください。
  • パッチ場所紛失
  • 無視

KB項目

パッチが記述されている、ナレッジベースの項目です。 パッチに関する詳細ページを表示するには、 KB項目 リンクをクリックします。詳細ページには、ナレッジベース項目を表示するリンクが含まれています。

セキュリティ報告

セキュリティ更新として分類されたパッチは、 セキュリティ報告ID (MSyy-xxx)を含んでいます。このリンクをクリックすれば、セキュリティ報告を表示します。

紛失

このパッチをなくしたマシン数です。

自動

自動アップデートのマシンを非表示 ボックスがチェックされていない時のみ表示します。自動アップデートインストールを計画されたマシン数です。

無視

マシンボタンを使ってパッチを無視するよう設定したマシン数です。無視 設定が、選択したマシンの選択したパッチに適用されます。無視 が設定されていると、パッチは 拒否されたと判断します。選択したマシン上で 無視されたパッチは、どんなインストール方法でもインストールできません。インストールするには 無視設定をクリアしなければなりません。

製品

製品欄は、特定のパッチに付随している製品カテゴリーを認識するのに役立ちます。Iパッチが複数のOSファミリーで使用される場合 (例えば Windows XP, Windows Server 2003, Vista等), 製品カテゴリーは共通のウインドウズコンポーネンとなります。例としては、インターネットエクスプローラ、ウインドウズメディアプレーヤ、MDAC, MSXML, 等です。

分類をアップデート

分類タイプの説明に関して分類の更新をご覧ください。