<h2 id="%E6%A6%82%E8%A6%81">
<a class="header-anchor-link" href="#%E6%A6%82%E8%A6%81" aria-hidden="true"></a> 概要</h2>
<p>Windows Serverをオンプレで運用しており、普段はWindows Updateを止めて塩漬けしているが、セキュリティ要件などでWindows Updateをしなければならないときなど、オフラインでWindows Updateを行うときの知識についてまとめました。</p>
<h2 id="%E3%80%8C%E7%B4%AF%E7%A9%8D%E7%9A%84%E3%80%8D%E3%81%AA%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0">
<a class="header-anchor-link" href="#%E3%80%8C%E7%B4%AF%E7%A9%8D%E7%9A%84%E3%80%8D%E3%81%AA%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0" aria-hidden="true"></a> 「累積的」な更新プログラム</h2>
<p>Windows Updateではよく<strong>累積的な更新</strong>(Cumulative Update)という用語が使用されます。<br>
基本的には<strong>累積更新プログラムは過去にリリースされた更新プログラムがすべて含まれる</strong>という認識で問題ありません。</p>
<p>そのため、「バージョンAからBの間の更新プログラムを順番に適用する」とか「2023年1月から2024年1月の月次累積更新プログラムを順番に適用する」とかは必要ありません。</p>
<p>ただし、サービススタック更新プログラム(<a href="#%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-ssu">後述</a>)に関しては、累積更新プログラムを実行する前にインストールが必要な場合があります。サービススタック更新プログラム自体も累積的な更新プログラムとなるため最新版をインストールすれば問題ありません。</p>
<h2 id="%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%AE%E7%A8%AE%E9%A1%9E">
<a class="header-anchor-link" href="#%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%AE%E7%A8%AE%E9%A1%9E" aria-hidden="true"></a> 更新プログラムの種類</h2>
<p>Windows Updateには大きく2種類の更新プログラムがあります。<br>
新しい機能が追加される「機能更新プログラム」とそれ以外の修正を含む「品質更新プログラム」です。</p>
<h3 id="%E6%A9%9F%E8%83%BD%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-(feature-update)">
<a class="header-anchor-link" href="#%E6%A9%9F%E8%83%BD%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-(feature-update)" aria-hidden="true"></a> 機能更新プログラム (Feature Update)</h3>
<p><strong>新しい機能をWindowsに追加する</strong>大型アップデートです。毎年リリースされます。<br>
通常、これらの更新は<strong>累積的</strong>となります。</p>
<h3 id="%E5%93%81%E8%B3%AA%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%EF%BC%88quality-update%EF%BC%89">
<a class="header-anchor-link" href="#%E5%93%81%E8%B3%AA%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%EF%BC%88quality-update%EF%BC%89" aria-hidden="true"></a> 品質更新プログラム（Quality Update）</h3>
<p><strong>不具合修正やセキュリティ対策</strong>を目的とするアップデートです。リリースサイクルによっていくつかの種類があります。</p>
<h4 id="b%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9-%2F-%E6%9C%88%E6%AC%A1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-(monthly-security-update)">
<a class="header-anchor-link" href="#b%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9-%2F-%E6%9C%88%E6%AC%A1%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-(monthly-security-update)" aria-hidden="true"></a> Bリリース / 月次セキュリティ更新プログラム (Monthly Security Update)</h4>
<p>毎月第2火曜日にリリースされるセキュリティ更新プログラムです。<br>
Bリリースは<strong>累積的</strong>であり、新しいセキュリティ修正+前月のCリリース+以前のBリリースが含まれます。<br>
セキュリティ更新プログラムのうち、最新のものは<strong>最新の累積的な更新プログラム</strong>(LCU)と呼ばれます。</p>
<h4 id="c%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9-%2F-%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%BB%A5%E5%A4%96%E3%81%AE%E3%83%97%E3%83%AC%E3%83%93%E3%83%A5%E3%83%BC-(optional-nonsecurity-preview)">
<a class="header-anchor-link" href="#c%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9-%2F-%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%BB%A5%E5%A4%96%E3%81%AE%E3%83%97%E3%83%AC%E3%83%93%E3%83%A5%E3%83%BC-(optional-nonsecurity-preview)" aria-hidden="true"></a> Cリリース / オプションのセキュリティ以外のプレビュー (Optional nonsecurity preview)</h4>
<p>毎月第4火曜日にリリースされるIT管理者向けのプレビューリリースです。<br>
翌月のBリリースのうち、セキュリティ以外の累積的な更新プログラムがリリースされます。<br>
IT管理者はこれを利用することで、翌月のBリリースを事前にテストすることができます。<br>
必ず適用する必要はありません。</p>
<h4 id="oob%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9-%2F-%E5%B8%AF%E5%9F%9F%E5%A4%96%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9-(out-of-band-release)">
<a class="header-anchor-link" href="#oob%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9-%2F-%E5%B8%AF%E5%9F%9F%E5%A4%96%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9-(out-of-band-release)" aria-hidden="true"></a> OOBリリース / 帯域外リリース (Out-of-Band release)</h4>
<p>特定の問題や脆弱性を修正するために提供される更新プログラムです。いわゆる緊急パッチに相当します。<br>
OOBリリースは<strong>常に累積的</strong>であり、対象の修正プログラム+以前のB/Cリリースが含まれます。</p>
<h3 id="%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-(ssu)">
<a class="header-anchor-link" href="#%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0-(ssu)" aria-hidden="true"></a> サービススタック更新プログラム (SSU)</h3>
<p>サービススタックとは<strong>更新プログラムのインストールを実行するためのコンポーネント</strong>です。そのため、サービススタックに問題があると、更新プログラムのインストールに失敗する可能性があります。<br>
このサービススタックを修正するための更新プログラムが<strong>サービススタック更新プログラム</strong>(SSU)と呼ばれます。</p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>2021年2月以降、累積的な更新プログラムに最新のSSUが含まれるようになっているため、ほとんどの場合はSSUを別途インストールする必要はありません。</p>
</div></aside>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>長期間塩漬けにしていた場合など、<strong>必要なSSUが含まれた累積更新プログラムがインストールされていない場合、更新プログラムをインストールする前提条件としてSSUのインストールが必要なことがあります。</strong> SSUは累積的な更新プログラムであるため、管理者がインストールする必要があるのは通常、最新のSSUのみとなります。</p>
</div></aside>
<p>参考<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__c6ede2f5c561b" src="https://embed.zenn.studio/card#zenn-embedded__c6ede2f5c561b" data-content="https%3A%2F%2Fjpwinsup.github.io%2Fblog%2F2022%2F06%2F04%2FWindowsUpdate%2FHowToFindNecessarySSU%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://jpwinsup.github.io/blog/2022/06/04/WindowsUpdate/HowToFindNecessarySSU/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://jpwinsup.github.io/blog/2022/06/04/WindowsUpdate/HowToFindNecessarySSU/</a></p>
<h2 id="%E3%82%AA%E3%83%95%E3%83%A9%E3%82%A4%E3%83%B3%E3%81%A7windows-update%E3%82%92%E8%A1%8C%E3%81%86%E6%89%8B%E9%A0%86">
<a class="header-anchor-link" href="#%E3%82%AA%E3%83%95%E3%83%A9%E3%82%A4%E3%83%B3%E3%81%A7windows-update%E3%82%92%E8%A1%8C%E3%81%86%E6%89%8B%E9%A0%86" aria-hidden="true"></a> オフラインでWindows Updateを行う手順</h2>
<p>例としてWindows Server 2019をOSビルド17763.737から17763.2210にアップデートすることを考えます。</p>
<h3 id="%E5%BF%85%E8%A6%81%E3%81%AA%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AE%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E5%BF%85%E8%A6%81%E3%81%AA%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%81%AE%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B" aria-hidden="true"></a> 必要なバージョンの更新プログラムを確認する</h3>
<p>必要なバージョンの更新プログラムを公式HPで確認します。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__2893748839dbb" src="https://embed.zenn.studio/card#zenn-embedded__2893748839dbb" data-content="https%3A%2F%2Fsupport.microsoft.com%2Fja-jp%2Ftopic%2F2021-%25E5%25B9%25B4-9-%25E6%259C%2588-21-%25E6%2597%25A5-kb5005625-os-%25E3%2583%2593%25E3%2583%25AB%25E3%2583%2589-17763-2210-%25E3%2583%2597%25E3%2583%25AC%25E3%2583%2593%25E3%2583%25A5%25E3%2583%25BC-5ae2f63d-a9ce-49dd-a5e6-e05b90dc1cd8" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://support.microsoft.com/ja-jp/topic/2021-%E5%B9%B4-9-%E6%9C%88-21-%E6%97%A5-kb5005625-os-%E3%83%93%E3%83%AB%E3%83%89-17763-2210-%E3%83%97%E3%83%AC%E3%83%93%E3%83%A5%E3%83%BC-5ae2f63d-a9ce-49dd-a5e6-e05b90dc1cd8" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://support.microsoft.com/ja-jp/topic/2021-年-9-月-21-日-kb5005625-os-ビルド-17763-2210-プレビュー-5ae2f63d-a9ce-49dd-a5e6-e05b90dc1cd8</a></p>
<p>ほとんどの場合は問題ありませんが、前提条件を満たしているかも確認しましょう。今回はSSUのインストールも行います。SSUに関しては対象OSに対応した最新を使用すれば大丈夫です。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/c345b9dc15af-20240125.png" alt="前提条件" loading="lazy" class="md-img"></p>
<h3 id="microsoft-update-%E3%82%AB%E3%82%BF%E3%83%AD%E3%82%B0%E3%81%8B%E3%82%89%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%AE%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%E3%82%92%E8%A1%8C%E3%81%86">
<a class="header-anchor-link" href="#microsoft-update-%E3%82%AB%E3%82%BF%E3%83%AD%E3%82%B0%E3%81%8B%E3%82%89%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%AE%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%E3%82%92%E8%A1%8C%E3%81%86" aria-hidden="true"></a> Microsoft Update カタログから更新プログラムのダウンロードを行う</h3>
<p><a href="https://www.catalog.update.microsoft.com/home.aspx" target="_blank" rel="nofollow noopener noreferrer">Microsoft Update カタログ</a>で必要な更新プログラムを検索してダウンロードします。今回は累積更新プログラム(KB5005625)とSSU(KB5005112)をダウンロードします。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__967ac0f008437" src="https://embed.zenn.studio/card#zenn-embedded__967ac0f008437" data-content="https%3A%2F%2Fwww.catalog.update.microsoft.com%2Fhome.aspx" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.catalog.update.microsoft.com/home.aspx" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.catalog.update.microsoft.com/home.aspx</a></p>
<h4 id="%E6%A4%9C%E7%B4%A2%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#%E6%A4%9C%E7%B4%A2%E6%96%B9%E6%B3%95" aria-hidden="true"></a> 検索方法</h4>
<p>引用符、マイナス検索を使っていい感じに検索しましょう。</p>
<p>Windows Server 2019 のKB5005625</p>
<div class="code-block-container"><pre><code>KB5005625 "Windows Server 2019" -azure
</code></pre></div><p>Windows Server 2019 の累積更新プログラム</p>
<div class="code-block-container"><pre><code>累積更新プログラム "Windows Server 2019" -azure -".NET Framework"
</code></pre></div><p>Windows Server 2019 のサービススタック更新プログラム</p>
<div class="code-block-container"><pre><code>"サービス スタック" "Windows Server 2019" -azure
</code></pre></div><h3 id="%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B%EF%BC%88%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%EF%BC%89">
<a class="header-anchor-link" href="#%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B%EF%BC%88%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3%EF%BC%89" aria-hidden="true"></a> サービススタック更新プログラムをインストールする（オプション）</h3>
<p>ダウンロードした.msuファイルを実行してインストールします。</p>
<p>サービススタック更新プログラムをインストールする場合、累積更新プログラムよりも先にインストールする必要があります。順番を間違えると累積更新プログラムのインストールに失敗する可能性があります。</p>
<p>再起動はしなくてもいいみたい。</p>
<blockquote>
<p>サービス スタック更新プログラムをインストールする場合、デバイスを再起動する必要がないため、インストールを中断する必要はありません。</p>
</blockquote>
<h3 id="%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B" aria-hidden="true"></a> 更新プログラムをインストールする</h3>
<p>ダウンロードした.msuファイルを実行してインストールします。<strong>再起動が必要です。</strong></p>
<h2 id="%E7%9F%A5%E3%81%A3%E3%81%A6%E3%81%8A%E3%81%8F%E3%81%A8%E4%BE%BF%E5%88%A9">
<a class="header-anchor-link" href="#%E7%9F%A5%E3%81%A3%E3%81%A6%E3%81%8A%E3%81%8F%E3%81%A8%E4%BE%BF%E5%88%A9" aria-hidden="true"></a> 知っておくと便利</h2>
<h3 id="%E9%81%A9%E7%94%A8%E3%81%95%E3%82%8C%E3%81%9F%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E9%81%A9%E7%94%A8%E3%81%95%E3%82%8C%E3%81%9F%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B" aria-hidden="true"></a> 適用された更新プログラムを確認する</h3>
<p>PowerShellの<code>Get-Hotfix</code>コマンドで適用された更新プログラムを確認することができます。</p>
<div class="code-block-container"><pre class="language-powershell"><code class="language-powershell"><span class="token function">Get-Hotfix</span>
</code></pre></div><p>下記のようにすればCSV出力することもできます。</p>
<div class="code-block-container"><pre class="language-powershell"><code class="language-powershell"><span class="token function">Get-Hotfix</span> <span class="token punctuation">|</span> <span class="token function">Export-Csv</span> <span class="token operator">-</span>Path <span class="token string">"<span class="token variable">$HOME</span>\Desktop\Hotfix.csv"</span> <span class="token operator">-</span>NoTypeInformation
</code></pre></div><h3 id="%E7%B4%AF%E7%A9%8D%E6%9B%B4%E6%96%B0%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%AB%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%8C%E5%90%AB%E3%81%BE%E3%82%8C%E3%81%A6%E3%82%8B%E3%81%8B%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%E7%B4%AF%E7%A9%8D%E6%9B%B4%E6%96%B0%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%AB%E6%9B%B4%E6%96%B0%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%E3%81%8C%E5%90%AB%E3%81%BE%E3%82%8C%E3%81%A6%E3%82%8B%E3%81%8B%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B" aria-hidden="true"></a> 累積更新更新プログラムに更新プログラムが含まれてるか確認する</h3>
<p>Microsoft Update カタログで対象の更新プログラムの詳細ページの「パッケージの詳細」から</p>
<ul>
<li>この更新プログラムが含まれる未来の累積更新プログラム<br>
= 「この更新プログラムは、次の更新プログラムで置き換えられました」</li>
<li>この更新プログラムの中に含まれてる過去の更新プログラム<br>
= 「この更新プログラムは、次の更新プログラムを置き換えます」</li>
</ul>
<p>を確認することができます。</p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/ff15151bcc58-20240125.png" alt="パッケージの詳細" loading="lazy" class="md-img"></p>


オフラインでWindows Updateをするときに知りたいこと

機能更新プログラム (Feature Update)

品質更新プログラム（Quality Update）

サービススタック更新プログラム (SSU)

必要なバージョンの更新プログラムを確認する

Microsoft Update カタログから更新プログラムのダウンロードを行う

サービススタック更新プログラムをインストールする（オプション）

更新プログラムをインストールする

オフラインでWindows Updateを行う手順

適用された更新プログラムを確認する

累積更新更新プログラムに更新プログラムが含まれてるか確認する

Discussion