Security Tips		Security Tips Indexへ
	修正プログラムの一括適用とqchain（Windows NT系OS） たかはしもとのぶ 2004/4/14

　Windowsサーバを運用するうえでは、Windows Update経由ではなく、個別に修正プログラムを適用することが必要となってくる。修正プログラムは実行ファイルとなっているため、単にファイルを実行して表示されるダイアログに答えていけば適用できるが、大半の場合は、修正プログラムを有効とするために、再起動を求められることが多い。

　適用する修正プログラムが複数ある場合、毎回ダイアログに答えて再起動を行っていたのでは、人手と時間が掛かってしまい、非効率的である。

　実は修正プログラムにはいくつかのコマンドラインオプションがあり、これらを活用することで修正プログラムを自動的に一括適用することが可能となっている。ダウンロードした修正プログラムの実行ファイルに-hオプションをつけてコマンドラインから起動したところを図1に示す。

図1 修正プログラムのヘルプ画面

　上記はWindows XP／2003の場合の例。Windows 2000の場合、-uオプションは-mオプションとなっている。

　このように、修正プログラムにはいくつかのオプションが存在する。-u（Windows 2000の場合は-m）オプションもしくは-qオプションを指定することで、対話的なダイアログの出現を抑止し、自動的に修正プログラムを適用できる。なお、-uと-qオプションは機能上は同一であるが、-uの場合は修正プログラム適用中であることを示すウインドウが表示されるのに対し、-qの場合GUIは表示されない点が異なる。

　-zオプションを指定することで、修正プログラム適用後の再起動を抑止することができる。このため、修正プログラムを一括適用する際には、リスト1のようなバッチファイルを作成して実行するようにするとよいだろう。

　なお、リスト1では最後にqchainというコマンドを実行しているが、実際のところ、 最近の修正プログラムを適用する場合は、qchainの実行は不要である。これについては以下の「qchainに関する注意点」で説明する。

@echo off setlocal Q123456_w2k_sp4_x86.exe -z -m Q123321_w2k_sp4_x86.exe -z -m Q123789_w2k_sp4_x86.exe -z -m qchain.exe (再起動)

リスト1 バッチファイル例

●qchainに関する注意点

　古いプラットフォームでは、リスト1のように修正モジュールを一括して適用する際、最後にqchain.exeというコマンドを実行する必要がある。qchainはマイクロソフトサポート技術情報「815062：複数の修正プログラムを同時にインストールすると、正しいファイルがインストールされないことがある」経由で入手可能である。なおqchainには特に日本語版といったものはないため、英語版をそのまま使用すればよい。

　ただし、同サポート技術情報「296861：複数のWindows Updateまたは修正プログラムを同時にインストールし、再起動を1回で済ませる方法」に記載があるように、Windows Server 2003／XP SP1以降／2000 SP3以降の修正プログラムでは、適切に動作するqchainの機能が組み込まれているため、これらのプラットフォームではqchainコマンドの実行は不要であり、単に修正モジュールを一括適用後に再起動するだけでよい。

Security Tips Index

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）