謎だらけのWSUS
勤めている会社でWSUSの運用を行っています。
WSUSとは、Windows Server Update Services で、簡単に言えば、Microsoftのアップデート用のサーバの分身をイントラネット上に設置する、みたいな感じでしょうか。
https://docs.microsoft.com/ja-jp/windows-server/administrati...WSUSサーバは、定期的にMicrosoftアップデートサーバと同期を取り、アップデートプログラムを取り込んでいきます。
一方で、クライアント(社内にある業務に使用しているPC)は、Microsoftのアップデートサーバではなく、社内のWSUSサーバに対してアップデート要否の確認を行い、必要に応じてアップデートプログラムを取得します。
何が嬉しいのか
現在、WSUSサーバの管理下に数十台のPCがぶら下がっている状態ですが、WSUSの運用までは、それぞれのPCがMicrosoftのサーバに対して問い合わせを行いアップデートプログラムを取得していました。社内のPCは、ほぼほぼWindows 10 Proですから、自分のPCが必要なアップデートは隣のPCも必要なわけです。にも関わらず、自分のPCが長ーい時間をかけて取得したアップデートプログラムを、隣のPCも、長ーい時間かけて取得していたんですね。
規模の大小にも依りますが、同じファイルの取得に、会社とMicrosoftの間のネットワークを無駄に使用していた、と考えると、いかに無駄だったかと思います。
第二水曜日の定例更新後の数日間は、Microsoftからのダウンロードがまったく進まない等ということもありましたので、イントラのWSUSサーバから安定してファイルを取得できると考えると、各PCの使用者にとっては快適になります。
また、管理者側からも、各PCにどのセキュリティパッチが適用されているかが把握でき、長らく更新できていないPCを見つけることも簡単です。
そんな感じで、嬉しいことだらけ、のはずでした。
Microsoft製品なのに更新できないものも
基本的には、Microsoft製品は、Windows(OS)そのものから、Visual Studioなどの開発ツールやWindows Defenderの定義ファイルまで、なんでもアップデートの対象のように見えるのですが、実際には、Office2019・Office365や、Office2016/2013の一部がWSUSの対象外となっています。
これは、インストール形式が従来のMSI(Microsoft Software Installer)から、クイック実行形式(C2R/Click to Run)に変わったことによるものだそうです。Office2016や2013はMSI版とC2R版が混在していて、Office365/2019からは全てがC2R版となるんですが、C2R版はWSUSの対象外だそうです。
C2R版は、ウインドウズアップデートで更新できない、ということです。
逆に言うと、MSI版はWSUSの対象なので、アップデート出来る、んですよね??
WSUSで困ったことが発生(不具合が改修されない…)
社内で使用している報告書の中にExcelを使用して作成するものがあり、ファイル出力時にVBAを使用するんですが、2021年1月の中ごろから、動作が止まってしまう、との声が上がり始めたんです。
Office2016だと、13426.20270(バージョン2011)の人はセーフで 13530.20418(バージョン2012)の人はアウト、と。Office2019の人からは 13628.20274(バージョン2101)で使えてますよ、と。どうも、バージョン2012で不具合が発生して、2101で改修されたようです。(公式のリリースノートにもそれっぽい記載がありました)
Office2019はC2RなのでWSUSの対象外ですが、「MSI版の更新プログラムはいつ出るのかな?」「デグレっぽいので、定例より早くに出ないかな」と期待して待っていたんですが、音沙汰無し。
ようやく2月9日にリリースされた更新プログラムは、セキュリティ更新のみ。Office2019(バージョン2101)のリリース時にあった「一部の従来の Excel 4.0 および Excel 5.0 マクロ、および dialogsheets.show への一部の VBA 呼び出しが破損する問題を修正しました。」の文言が見当たりません。
https://support.microsoft.com/ja-jp/topic/2021-年-2-月の更新...関連しそうなのは、
Microsoft Excel 2016(KB4493196)セキュリティ更新プログラム
Microsoft Office 2016(KB4493189)更新プログラム
の二つ。
KB4493189の方はWSUSの「重要な更新」なので、ちょっと期待したんですが、該当のPCでも、そのアップデートは「該当しません」の文字。適用されないのでプログラム更新はありません。
そんなはずはなかろう、と、アップデートカタログから KB4493196 と KB4493189 を直接取得して実行してみても、やっぱり、「このパッケージをシステムにインストールすることによって影響を受ける製品はありません。」の非情なダイアログ。
ところが、WSUS管理になっていない別部署の人から、「アップデートで直ったよ」と。
少なくとも、バージョン2012以降に登録された更新プログラムはWSUS上で全部適用対象としているのに、Excelは更新されないんですよね。
一縷の望みをもって3月のリリースを待つべきか。でも、報告書は必要だし。
と、思い切って、Office2016がバージョン2012のままで不具合が解消しないPCをWSUSの管理下から外してMicrosoftサーバからアップデート。
バージョン2101になりました。不具合も改修されています。
なぜだ。なぜなんだ。。