Windows 10 RTM version 1507 のセキュリティパッチ提供は2017年5月9日で終了

初期バージョンのWindows 10 RTM(バージョン 1507)に対するセキュリティ更新プログラムの提供を、2017年5月9日で終了することとなった。マイクロソフトは、4月11日にアップデート可能とさせたWindows 10 Creators Update(バージョン 1703、RedStone 2)への更新を呼びかけているため、アップデートをお勧めしたい。なお、Anniversary Update(バージョン1607、RedStone 1、2016年8月2日提供)を適用している場合は、対象外だ。

アップデートするには、isoファイルに落としてから行うこともできる。その場合は、「Windows 10 のディスク イメージ (ISO ファイル) のダウンロード」から行う。Creators UpdateだけでなくAnniversary Updateでの入手も可能のようだ。

RTMとは、製造工程向けリリース名。

最新のCreators Updateでは、他社製品のセキュリティソフト(例、エフセキュア)でファイアウォール機能を有効にしていても、Windowsが保護されていないとして標準のファイアウォールの有効を進めるバグを確認しており、ちょっとしたバグが既に見つかっており、心配な点が感じられる。また、期待していたブラウザをHyper-Vで仮想化し標的型攻撃に備えようとするWindows Defender Application Guard for Microsoft Edge(WDAG)は秋ごろを予定している次期アップデート(RedStone 3)での機能提供として延期となった。ただ、色々な機能アップ(ブルーライトカット、3Dペイント、ATP等)がある。特に、企業向けとして「のWindows Defender Advanced Threat Protection(ATP)」の追加があげられている。この「ATP」については、どのOSで提供なのか、何なのか、については、改めて調査した上で執筆していきたい。

(参考サイト)
「Windows 10 RTM」に対するセキュリティ更新プログラムの提供が5月9日で終了(impress、2017.04.14)
Windows 10 version 1507 will no longer receive security updates(Microsoft、2017.04.13)
Windows 10 リリース情報(Microsoft)
Windows 10 更新履歴(Microsoft)

 

Windows10は、マイクロソフトでは「最後のOS」として位置付けている。しかし、セキュリティを維持するためには、常にシステムが更新できるうよう、サービスとして更新できる「Windows as a Service(WaaS)」というコンセプトとして、年に数回の機能アップデートを配信している。

ここでは、アップデートについて、複雑になったため、整理してみる。
(参考)サービスとしての Windows のクイック ガイド(Microsoft、2017.03.13)
・機能更新プログラム・・・年2〜3回「機能UP」を目的とした更新
・品質更新プログラム・・・セキュリティ修正プログラム、修正プログラムを毎月リリース
・Insider Preview・・・・検証用として最新プログラムが利用できる
・サービスブランチ・・・・機能更新プログラムの導入時期を任意で設定できる。
*Current Branch (CB) ・・・機能更新プログラムが提供されたら、すぐ適用できる。
*Current Branch for Business (CBB)・・・機能更新プログラムが提供されて4ヶ月間後に適用ができる。
*Long Term Servicing Branch (LTSB)・・・機能更新プログラムを適用しない。Enterprise OSのみ。
**LTSBは、5 年間の標準サポートと 5 年間の延長サポートで10年間の保証が受けられるが、3年ごとに新版が出る。

LTSBは、組み込みOS等、特殊な使い方を利用する機器向けのOSであって、情シスはCBを使い、一般ユーザーにはCBBを使ってもらう、という方法が最適なのかもしれない。設定は、スタートメニュー → 設定 → 更新とセキュリティ → Windows Update → 詳細オプションから、「機能の更新を延期する」にチェックを入れれば良い。
(参考)Windows 10コラム 第3回 「CBとCBBはどうやって切り替える?」(NTTデータコラム)

これをいちいち設定するのは大変だよ、となれば、レジストリで制御することもできる。「HKLM\software\microsoft\windowsupdate\UX\Settings\DeferUpgrade」の値を「1」にすると、CBBとなる。通常は「0」になっている。

ActiveDirectoryを利用している場合には、コンピューターの構成 → 管理用テンプレート → Windowsコンポーネント → Windows Update → アップグレードを延期するで、未構成から「有効」にすれば良いという。
(参考)How to create and manage the Central Store for Group Policy Administrative Templates in Windows