Microsoftは、「Windows 10」が今夏に(そして「Windows Server 2016」が2016年に)リリースされる際に、セキュリティフィックスやホットフィックス、ロールアップの提供方法とタイミングを大きく変更しようとしている。
ITプロフェッショナルが今、Windowsの新しいルールに備えるためには何ができるだろうか。
Microsoftの幹部らは、シカゴで開催された同社の「Ignite」カンファレンスで、物議を醸しそうな提案やガイダンスを示した。「Getting Ready for Windows 10: Servicing Windows Client and Server in a Managed Environment Today(Windows 10への準備:今日のマネージド環境におけるWindowsクライアントとサーバの提供)」と題したセッションで(動画とスライドはここで見ることができる。MicrosoftプレミアフィールドエンジニアのRobert Smith氏による、分かりやすい要約はこちら)、MicrosoftのカスタマーエクスペリエンスエンジニアリングチームのマネージャーであるThierry Paquay氏は、パッチ配布とアップデートのプロセスについての同社の現状と、今後の方針について語った。
Paquays氏のガイダンスが物議を醸しそうである理由は、数多くの人が指摘しているとおり、現時点では、Microsoftのパッチ配布の実績が質の面でかなり不十分であるからだ。IgniteカンファレンスでMicrosoftの幹部らは、より多くのユーザーが日頃からWindowsパッチを発生順に適用するように求める同社の働きかけによって、現在の月例パッチリリースのアプローチを改善できると考えていると述べた。
Paquay氏はIgniteの参加者に、Microsoftのセキュリティフィックスの実績は、多くの人が予想しているだろう結果よりも良いと語った。同氏は、2014年にはWindowsおよび「Internet Explorer(IE)」のアップデートの87%は成功し、パッチを再公開する必要がなかったとしている。同氏が主張した数字はかなり好ましいものだった。
これまで、セキュリティアップデートに関するMicrosoftのガイダンスでは、Microsoftからのセキュリティフィックスを検証しつつ、それらをできるだけ早く適用することになっていた。同社は、Windows 10でもこのガイダンスに従うよう、引き続き顧客にアドバイスする予定だ。しかしセキュリティ以外のアップデートやロールアップでは、多くのビジネスユーザーが「オプション」や「推奨」のフィックスをあまりにも長く先延ばしにしている、とPaquay氏は述べている。そしてセキュリティ以外のアップデートを適用せずにいると、セキュリティアップデートの適用に徐々に悪い影響を与えかねないと指摘した。
現在、Microsoftはホットフィックスについて、ガイダンスの中では、ごく限られた問題を修正しようとする場合にのみホットフィックスを適用するようにという言い方をしている。しかし、データの破損やバグチェック、システムのハングアップが発生する場合、それは実際に修正をすぐに適用する場合よりも有害であるとPaquay氏は主張している。同氏は、オプションのホットフィックスやアップデートのロールアップを積極的に適用するユーザーが増えれば、Microsoftはより多くのテレメトリデータを集めることができ、パスや問題のホットフィックスの修正をより素早く行えるようになり、テスト済みの修正を同社が「推奨される」または「重要な」アップデート/ロールアップとして、より幅広いユーザーに勧めることが可能になると述べた。
