Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@rin309

WSUSでクライアントOSに必要そうな更新プログラムを調べてみた

Last updated at Posted at 2022-05-06

WSUSを構成するうえでどの製品を選ぶか手順がさらりと書いてあることが多いですが、Windowsの更新プログラムのみに触れられており、それ以外の項目は気になったので調べてみました。
本記事では、クライアントOSをターゲットにしています。
また、追加のソフトウェアについては一切考慮していないため、記載のカテゴリー以外で該当する製品を使用している場合は、調査・検討してください。

WSUSの分類でお困りの方は、まずは Japan Microsoft Endpoint Manager Support Blog を参照してください。
https://jpmem.github.io/blog/wsus/2018-06-19_01/

WSUSのデータベースを見たうえでの考察

あくまで考察であるため、最終的な判断は自己責任にてお願いします。

Windows

バージョンに合わせて選択。

Windows 10 バージョン 1809 以降では、動的更新は既定で有効であり、WSUSを参照せずにインターネットに接続されます。
https://jpwinsup.github.io/blog/2022/04/01/WindowsUpdate/FU/FU_DynamicUpdate_QA/
クライアントがインターネットにアクセスできない場合にのみWSUSを参照できるようですので、環境に合わせて追加で設定してください。

  • Windows 11 Dynamic Update
  • Windows 11 GDR-DU
  • Windows 10 Dynamic Update
  • Windows 10 GDR-DU
  • Windows Safe OS Dynamic Update (Windows RE環境の更新)
  • Windows 8.1 Dynamic Update (最終更新は2015/5/12)
  • Windows GDR-Dynamic Update (Windows 8.1用? 最終更新は2015/5/12)

Windows 10 バージョン 1809 以降では、言語パックはWSUSではホストできないようになっているようです。
https://docs.microsoft.com/ja-jp/windows/deployment/update/fod-and-lang-packs

よって、LTSB/LTSC以外のPro/Enterprise/Education等をターゲットにする場合は、FOD/LP系は含めなくてよさそうです。(最終更新も2018/4/30ですしね)

  • Windows 10 GDR-DU FOD
  • Windows 10 GDR-DU LP
  • Windows 10 Language Interface Packs
  • Windows 10 Language Packs
  • Windows 10 Feature On Demand

Office

バージョンに合わせて選択。

  • "Dictionary Updates for Microsoft IMEs" は、IME2010用のためサポート終了

Developer Tools, Runtimes, and Redistributables

ソフトウェアと一緒にインストールされることのある、Microsoft Visual C++ **** 再頒布可能パッケージ の更新は、各 Visual Studio のバージョンを選択する必要あり。
また、 .NET 5.0 からはWindowsの更新から分離されたため、使用する場合は選択が必要。

  • .NET Core 3.1
  • .NET 5.0
  • .NET 6.0

SQL Server

バージョンに合わせて選択。

ここからは、取得した際のメモになります。

WSUSのデータベースを見る

同期する項目が多くなるにつれて、訪れるこの画面。
WSUS connection error.png
Japan Microsoft Endpoint Manager Support Blog でも言及されていますが、WSUSには必要最小限の更新プログラムの選択・更新プログラムの拒否などのメンテナンスが必要です。

WSUSのデータベースはSQL Management Studioでも見れますが、テーブルが多く素人には判別できません。
今回はPowerShellでCSVに書き出すのが良いと判断しました。
ただし、PowerShellでもおそらく管理コンソール同様3分程度?のタイムアウトが設けられているようですので工夫が必要です。
かしこい方法ではありませんが、検索条件を絞るために月ごとで検索をするようにしてみました。

動作保証はしません。
負荷がかかるため、本番環境では実行しないでください。

上記スクリプトを使用してさらに詳しく調べてみました。
https://note.com/rin309/n/n0a8d54c92d35

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?