Windowsアップデートとは

WindowsアップデートとはWindowsを最新の状態に保つことで、目的は「セキュリティの脆弱性対応」と「新機能のリリース」です。

Windowsでは、大きく以下の2種類の更新により最新の状態を保つようコントロールされています。

概要を掴んでいただくため、本記事を参考にしていただければ幸いです。

システムの世界では、日々多くの人間がセキュリティを破る方法を探しており、攻防には終わりがありません。

こういった背景のもと、できるだけ迅速に対応できるよう、Windowsでは「月1回の修正」「緊急の修正」として品質を担保しています。これが品質アップデートです。

アップデート適用には下記の種類（チャネル）があり、公開されている内容にも違いがあります。

いわゆる「通常のアップデート」です。クライアントはインターネットを経由し、Microsoftサーバーからアップデートを行います。

更新プログラムのカタログサイトにアクセスし、更新プログラムをダウンロードすることができます。

社内で更新プログラム適用を管理するサーバー。クライアントはWSUSサーバーからアップデートを行います。

社内でクライアントを管理するサーバー。更新プログラムもコントロールすることができ、クライアントはSCCMサーバーからアップデートを行います。

定期的に修正を行うため、月1回の更新がスケジュールされています。
この更新プログラムは累積であり「セキュリティ」「信頼性」に関する更新プログラムが含まれます。
※デバイスドライバの更新も含まれます。

日本時間で毎月第2または第3水曜日に公開されます。
アメリカ時間で毎月第2火曜日に公開されます。
■参考[Microsoft]セキュリティ更新プログラムリリーススケジュール (2022 年)

セキュリティパッチとは、OSやソフトウェアに関する追加の修正プログラムのことです。

緊急とされるプログラムが不定期に公開されます。
「セキュリティ」および「信頼性」に関する更新プログラムが含まれます。

例えば「影響の大きな脆弱性の発見に伴う修正」や「Monthly Rollupによる不具合の修正」などのケースがあります。

すべてのチャネルに公開される訳ではなく、限定される場合もあるためWindows Updateでは適用できない場合もあります。

主観ですが、「認証に関する不具合」や「管理者権限の取得」といった影響度の高いケースで多いように思います。

Windowsのバージョン番号は、ビルド番号のピリオドまでの番号に対応しています。
例えばバージョン「21H2」であれば「22000」です。

ビルド番号のピリオド以下は品質アップデートに関係します。
「22000.376」の場合、品質アップデートを適用することで「376」より大きな数字に変わるため、
「どの段階の品質アップデートが適用されているか」の指標として利用できます。

「（大型）アップグレード」と呼ばれ、WindowsOSそのもののアップグレードを指します。
その名の通り「機能」に関する改良ではありますが、新機能が追加される場合もあれば、現機能が削除されることもあります。

手動で更新する場合、1時間～2時間程度の更新時間を要すため、社内での適用には苦労します。
WSUSを利用する場合、5分程度に縮小することもできます。