Windows 10 RTM version 1507 のセキュリティパッチ提供は2017年5月9日で終了

初期バージョンのWindows 10 RTM(バージョン 1507)に対するセキュリティ更新プログラムの提供を、2017年5月9日で終了することとなった。マイクロソフトは、4月11日にアップデート可能とさせたWindows 10 Creators Update(バージョン 1703、RedStone 2)への更新を呼びかけているため、アップデートをお勧めしたい。なお、Anniversary Update(バージョン1607、RedStone 1、2016年8月2日提供)を適用している場合は、対象外だ。

アップデートするには、isoファイルに落としてから行うこともできる。その場合は、「Windows 10 のディスク イメージ (ISO ファイル) のダウンロード」から行う。Creators UpdateだけでなくAnniversary Updateでの入手も可能のようだ。

RTMとは、製造工程向けリリース名。

最新のCreators Updateでは、他社製品のセキュリティソフト(例、エフセキュア)でファイアウォール機能を有効にしていても、Windowsが保護されていないとして標準のファイアウォールの有効を進めるバグを確認しており、ちょっとしたバグが既に見つかっており、心配な点が感じられる。また、期待していたブラウザをHyper-Vで仮想化し標的型攻撃に備えようとするWindows Defender Application Guard for Microsoft Edge(WDAG)は秋ごろを予定している次期アップデート(RedStone 3)での機能提供として延期となった。ただ、色々な機能アップ(ブルーライトカット、3Dペイント、ATP等)がある。特に、企業向けとして「のWindows Defender Advanced Threat Protection(ATP)」の追加があげられている。この「ATP」については、どのOSで提供なのか、何なのか、については、改めて調査した上で執筆していきたい。

(参考サイト)
「Windows 10 RTM」に対するセキュリティ更新プログラムの提供が5月9日で終了(impress、2017.04.14)
Windows 10 version 1507 will no longer receive security updates(Microsoft、2017.04.13)
Windows 10 リリース情報(Microsoft)
Windows 10 更新履歴(Microsoft)

 

Windows10は、マイクロソフトでは「最後のOS」として位置付けている。しかし、セキュリティを維持するためには、常にシステムが更新できるうよう、サービスとして更新できる「Windows as a Service(WaaS)」というコンセプトとして、年に数回の機能アップデートを配信している。

ここでは、アップデートについて、複雑になったため、整理してみる。
(参考)サービスとしての Windows のクイック ガイド(Microsoft、2017.03.13)
・機能更新プログラム・・・年2〜3回「機能UP」を目的とした更新
・品質更新プログラム・・・セキュリティ修正プログラム、修正プログラムを毎月リリース
・Insider Preview・・・・検証用として最新プログラムが利用できる
・サービスブランチ・・・・機能更新プログラムの導入時期を任意で設定できる。
*Current Branch (CB) ・・・機能更新プログラムが提供されたら、すぐ適用できる。
*Current Branch for Business (CBB)・・・機能更新プログラムが提供されて4ヶ月間後に適用ができる。
*Long Term Servicing Branch (LTSB)・・・機能更新プログラムを適用しない。Enterprise OSのみ。
**LTSBは、5 年間の標準サポートと 5 年間の延長サポートで10年間の保証が受けられるが、3年ごとに新版が出る。

LTSBは、組み込みOS等、特殊な使い方を利用する機器向けのOSであって、情シスはCBを使い、一般ユーザーにはCBBを使ってもらう、という方法が最適なのかもしれない。設定は、スタートメニュー → 設定 → 更新とセキュリティ → Windows Update → 詳細オプションから、「機能の更新を延期する」にチェックを入れれば良い。
(参考)Windows 10コラム 第3回 「CBとCBBはどうやって切り替える?」(NTTデータコラム)

これをいちいち設定するのは大変だよ、となれば、レジストリで制御することもできる。「HKLM\software\microsoft\windowsupdate\UX\Settings\DeferUpgrade」の値を「1」にすると、CBBとなる。通常は「0」になっている。

ActiveDirectoryを利用している場合には、コンピューターの構成 → 管理用テンプレート → Windowsコンポーネント → Windows Update → アップグレードを延期するで、未構成から「有効」にすれば良いという。
(参考)How to create and manage the Central Store for Group Policy Administrative Templates in Windows

関連記事

  1. HP Elite x3 (Windowsスマホ)9月5日発売!

  2. 無償化された「Google Nik Collection」をインストー…

  3. Microsoft Access からJDBCに接続するための準備

  4. これだけは押さえておけ!Windows OS と Office のショ…

  5. 各種アプリケーションからデータベースを操作する設定情報

  6. Windowsポップアップメッセージを送信する「msg」コマンドについ…

Translate:

各種検索





最近の記事

カテゴリー

アクセス数

  • 12現在の記事:
  • 567173総閲覧数:
  • 15今日の閲覧数:
  • 287昨日の閲覧数:
  • 2027先週の閲覧数:
  • 8793月別閲覧数:
  • 367405総訪問者数:
  • 12今日の訪問者数:
  • 262昨日の訪問者数:
  • 1810先週の訪問者数:
  • 7452月別訪問者数:
  • 257一日あたりの訪問者数:
  • 2現在オンライン中の人数:
  • 2014/02/22カウント開始日:
Translate »
%d人のブロガーが「いいね」をつけました。