オフライン環境におけるWindowsUpdate適用のテクニック
パソコンは必ずしもオンライン環境に接続できている状態にあるとは限りません。
そういう時でもWindowsUpdateをセキュリティ上の考えから適用しなければならない、ということは多々あると思います。
そんな時にどうすればよいのかを書きなぐってみました。
①MBSAをインストールする
Microsoft Baseline Security Analyzerと呼ばれるもので、マイクロソフト公式のツールであったりします。
これを使うことによって、オフライン環境でも適用するべきアップデートが分かるというわけですが、コイツ単体では意味がありません。
(セキュリティ関係のチェッカーでもあるので、他にも活躍してくれると思います。)
②カタログファイルを入手する
要はWindowsUpdateの一覧みたいなものです。これを入手しないことにはどうしようもありません。
こちらもマイクロソフト公式から入手できます。
なお、入手したカタログファイルは適切な場所に配置してあげないと、MBSAは認識してくれません。
Appdata\Local\MBSA配下にキャッシュというフォルダがあると思うので、そこに配置してやってください。
③本当に必要な物は何かを考える
確かにWindowsUpdateで適用されるプログラムは必要なものばかりです。ですが、本当にすべてが必要かどうかと言われると、それには素直にYESとは言えません。
あるアップデートを適用しているが故に特定の機能が使用できなくなったり、正常な動作が保証されない場合もあります。
一般ユーザの環境でそのような状況に陥ることはまずないと思いますが、このページを見ているということはそうでは無いということだと思います(^^;
とりあえず特別何か取捨選択が必要な状況ではない限り、重大/重要なアップデートを適用すればよいかと思われます。
④エンジニアらしく、インストール作業を楽にする
さて、ここまで来ればあとは実際に必要なアップデートをインストールするのみでしょう。しかし、ダウンロードしたフォルダを見てあなたは途方に暮れていることでしょう……自分もそうだったので(^^;
昔、インターネットで技術的なことについて検索していた時に、こんな記述を見たことがあります。
「コンピュータで3回以上同じ操作をする場面があったら、それは自動化するべきだ」
この言葉を見て、ハッとしたのを今でも覚えています。そして、このインストール作業も3個では済まない状況になっていることでしょう!
聡明(というか経験者?)な方ならお気づきでしょうが、これらはコマンドプロンプト(というかバッチファイル)を作ってやれば実現可能となります。
windows 8系列(2008,Vista,7,2012など)であれば、Wusa.exeを組み合わせてやれば自動インストールが可能になります。
Windows の Windows Update スタンドアロン インストーラーについて
こちらの記事と、ヘルプコマンドを見ながらポチポチとバッチファイルを作ってやればそれなりな物がすぐに完成すると思います。
自分はTreeコマンドでファイルの一覧を作ってからバッチファイルに流し込んでやりましたが、プログラマー気質な方であればForループでアップデートファイルの拡張子で拾ってきてインストールする、みたいなことが出来るんでしょうね……(^^;
もちろん、アップデート適用後にもう一度MBSAを使って適用漏れがないかチェックを忘れずに!