パスワードを忘れた? アカウント作成
8711 story

Windows XP SP2 リリース 69

ストーリー by Oliver
セキュリティのためには犠牲も必要だ 部門より

takano32 曰く、 "WindowsXP ServicePack2(英語版)のRTMがMSDN購読者に公開された模様です.(本家記事MYCOM PC WEB記事) 一般の方たちも,もうじきWindows Updateのサイトにてダウンロード可能になりますが,250MBほどの大きなデータとなるため,マイクロソフトではCDによる入手も用意しています. バグ修正などが中心であったSP1に比べ,SP2ではセキュリティ関係の機能強化が目立ちます.新機能にはBOF対策の 「Data Excution Prevention」, インターネットアクセスを制御する 「Windows Firewall」, セキュリティの統合管理をする「Windows Security Center」などが含まれています."

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ISOの大きさ (スコア:4, 参考になる)

    by WATT (7709) on 2004年08月10日 4時34分 (#603283) 日記
    一昨日の夜にMSDNから落としたんですけど、SP2のISOファイルが475MB、winXP本体のISOが488MBだったりしたので、ちょっとびっくり。中身は総入れ替えですね。
    CD1枚に収まらなくなるのかとドキドキしながら適用済みCDを作りました(w

    # いろいろと動作確認しなきゃ
    • by Anonymous Coward
      SP2 JAのRTMが日本時間の今朝未明、US時間の9日だから英語版だよな?それともRTMと同時にMSDNにおかれたのか?
      • by jacobi (11785) on 2004年08月10日 9時45分 (#603322)
        今MSDNにあるのは英語版とドイツ語版だけだと思います。
        (475MBといってるから英語版のことかな?)
        親コメント
        • by WATT (7709) on 2004年08月10日 14時49分 (#603503) 日記
          ごめんなさい。書き忘れてましたが、英語版です。
          英語版と日本語版、両方入れて確かめない事があるもので。

          今見たらネットワークインストール(英語・ドイツ語)も出てますね。こっちはコンパクト(?)に260MBくらい。
          親コメント
  • by komatsut (5039) on 2004年08月10日 3時14分 (#603278) 日記
     早速、こんな記事 [itmedia.co.jp]が出てますけど……。
    --
    end
    • by saitoh (10803) on 2004年08月10日 11時31分 (#603397)
      僕のところにも、ネットワーク管理部門からSP2インストール禁止令が来ました。 入れるとNTドメインに入れなくなるとか。 ドメインコントローラがWindowsサーバじゃなくて、 Advanced Server for UNIX(Tru64UNIX)なんで、 未知の非互換性を突かれたのかなぁ。
      親コメント
    • とりあえずしばらくは様子見って人が多いでしょうね。
      --
      屍体メモ [windy.cx]
      親コメント
      • by Anonymous Coward
        http://pc.watch.impress.co.jp/docs/2004/0804/hot331.htm
        とりあえずこの人のレポをみたいな。

        #本人じゃないぞ
    • まぁ、たとえ日本語版が出たとしても
      次の日には別の緊急リリースパッチとか出すんじゃないんですかね~
      新しいもの好きなので良かれ悪かれ新しいパッチが出ると
      ウキウキしてしてパッチあてしてしまいますが…。
      SP2の修正パッチに期待アゲ
      親コメント
      • by rizel (19817) on 2004年08月10日 10時20分 (#603353)
        この前のお試し版のとき、社内ネットワーク共有にまったく繋がらなくなって
        速攻アンインストールしました。

        #うちの共有システムが古いというのもあるが(笑)

        あと、自宅のだとキャプチャドライバだったかがインストールできなくなって
        やっぱり使用を断念しました。
        (機器構成はそのままでSP1にすると無問題)

        個人的にはそのあたりが直ってないと導入できないなぁ。
        親コメント
    • by Anonymous Coward on 2004年08月10日 4時34分 (#603282)
      何と問題を起こすのか記事にしてほしいと思うのは僕だけじゃないはずだ。

      IBMも奥歯に物が挟まったような言い方やめて、「我が社のほげほげとふがふがな問題を起こすので導入を控えている」って言い切ってほしいもんだ。
      親コメント
      • 別段、顧客に対するアナウンスではないんだし
        社内システムのやり方に他所からそこまで文句は言えないでしょう。
        ま、言ってくれたら嬉しいよねw
      •  現時点で何か明確なトラブルが確認されているわけでは無く、
        社内のITシステムを管理する部門が評価を終了するまで
        勝手にインストールするなという話だと思いますけど。

         IBMくらいの会社の規模では、全社員が勝手にソフトの
        バージョンアップをして、それぞれの環境が違うなんて
        ことになると、トラブルが起きたときに手のつけられない
        • > 普通は社員には管理者権限を与えてなくて、システムにかかわる
          >やばい更新は勝手にできなくしているものですけど。
          それじゃ全社員分のWindowsUpdateを誰がやるんですか;
          普通じゃないですよ。

          >大会社だったら普通こうするでしょ?
          SP2を事前に検証できるはずのパソコン大手のIBMまでもが、
          という意味で十分記事に値するとおもいます。
          • by shadowin (23191) on 2004年08月10日 9時24分 (#603308)
            Microsoft Software Update Servicesとかを使うという手もあるかと思います。
            配信できるものやクライアントOSが制限されているようなので完全にはカバーできないと思いますが。
            親コメント
          • >それじゃ全社員分のWindowsUpdateを誰がやるんですか;
            >普通じゃないですよ。

            あの~、SUSとかご存じないですか?
            ひょとして「インベントリ」って言葉、聞いたこともないとか…。

            大規模なところでは資産を一括管理するのが当
            • by Anonymous Coward on 2004年08月10日 9時58分 (#603332)
              > まさか、個人個人がいちいちWindows Update実行してると
              > 思ってますか?

              NECなんかは数万台規模でそうですけど…
              確かに、Windows Update実行してないと警告されるインベントリソフトは常駐させられてますが。

              #下手に内製でなんでも調達できちゃったから、
              #部門LANが乱立して今さらどーしようもないのが真相だろうなぁ。。。
              親コメント
              • >> まさか、個人個人がいちいちWindows Update実行してると
                >> 思ってますか?

                >NECなんかは数万台規模でそうですけど…

                こういうところが「とぉたるしすてむ、そぉりゅうしょ~ん」 [nec.co.jp]
                とか掲げて商売やってるのをみると
                感慨深いものがある。
              • 昔から 紺屋の白袴 [goo.ne.jp] というが...
                親コメント
              • by Anonymous Coward on 2004年08月10日 13時37分 (#603462)
                > こういうところが「とぉたるしすてむ、そぉりゅうしょ~ん」 [nec.co.jp]
                > とか掲げて商売やってるのをみると
                > 感慨深いものがある。

                ばらばらでシビアな環境に適応できていれば、統一された温室環境へ適応するのはたやすいけど、逆は無理でしょ。
                単一の環境しかしらないところが、他人にソリューションを提供なんてできるわけない。
                親コメント
              • by mocchino (13752) on 2004年08月10日 18時39分 (#603628)
                >常駐ツールの指定する社内ページでUpdateをクリックして実行するだけ

                いやそれはSUSでないかと、SUSはWindowsの自動更新のみを利用していて、逆にWebを使った更新は出来ないので、社内ページ(Web?)は必要ないです

                >あと、最近更新も自動化されました

                これが何を指すのかわかりませんが、Windowsの自動更新機能でアップデート出来るようになっているのならSUSを使っているのでしょう

                #NECの中も部署によってきっと様々なんでしょうね
                親コメント
            • 別ACですが。 (スコア:1, 参考になる)

              by Anonymous Coward on 2004年08月10日 10時04分 (#603339)
              分野が違うとこうも認識が違うのか。

              数千人規模、数万人規模の会社にいくつか勤めた事がありますが、
              事務系ならともかく、技術系は部署や開発部隊によってOSは
              バラバラでしたね。
              ちなみに今の職場は開発部隊ではXPを試験的に導入している
              段階です。(デバッガとかで不具合が出ているようです。)

              「大規模=SUSで管理」という公式があてはまらないという例でした。

              #SUSって全国の営業所も一括で運用できるの?
              親コメント
              • by mocchino (13752) on 2004年08月10日 11時41分 (#603402)
                SUSは配布パッチをSUS側で指定できる(むしろ指定しないと配布されない)ので、部署毎にSUSをあげれば、部署単位に配布対象を選択する事は可能です
                問題になるのはむしろ各端末の設定だったりして...

                ドメインを構築してあるのなら、ドメインサーバーからの指定でレジストリを直接書き換えることも可能ですが、構築してない場合は直接regeditで編集か設定ファイルを配布するしかありません。
                まぁ設定ファイル書けば1クリックで出来るのですが、用意だけしても結構やってくれないんですよね(苦笑)
                今度から新規導入PCは、強制設定するように手順書書き換えるか..

                >「大規模=SUSで管理」という公式があてはまらないという例でした。

                というわけで、端末さえ設定すればパッチコントロールはSUS単位で可能です。
                実質的には部署単位程度でしょうから、端末単位とかでパッチを変えたいとかだとSUSではつらいですね
                SMS [microsoft.com]ならできるのかなぁ?
                親コメント
              • by Anonymous Coward
                >技術系は部署や開発部隊によってOSは
                >バラバラでしたね。

                技術系といえど、ドキュメントを書く事務仕事もあるわけで、
                そういう開発用ではなく事務用処理用に支給されるPCも部署ごとに
                違うOSだったりしたんですか?
                そういう事務処理用は原則的に全社員共通仕
              • by Anonymous Coward
                > 技術系といえど、ドキュメントを書く事務仕事もあるわけで、

                そうですが事務仕事用に別のPCがあるわけではないですねえ。

                > 社内の事務用ネットワークにつなぐな、
                > というのが技術系の会社の普通の運用だと思ってました。

                普通にもいろいろあるのだなあと思いました。
              • by Anonymous Coward
                社内のPCを一括してリプレースしている会社ならばいいですが、
                社内にあるPCだけでも数万台という規模になると、一括のリプレース
                とも言っていられなくなります。

                という理由だと思うけど、うちの会社なんかもOA用途のPCの買い換えは
                予算統制が厳しくて、今大手を振って買い換えられるのはPentium-133MHz辺りまでだ
              • by Anonymous Coward
                理想はそうだろうけど、予算の都合とか電源の都合とか、スペースの都合とかでそうはいかないところの方が多いんじゃないかと思います。
                とくにえらいひとにそのへんの認識がないと直接的に利益につながらないので予算くんでもらえなかったりしますから。
              • by Anonymous Coward
                ウン万台あるんならOS毎にSUS用意してもペイするだろうに。
                別にその必要も無いんだが。
            • そんなに大規模な組織の中の端末を SUSで一括管理できるのか?
          • 社員が直接 WindowsUpdateなんて、小規模ならともかく普通はありえないですよ。
            社内のコンピュータのアップデートは普通は、こういうもの [microsoft.com]使います。
            規模が大きくなれば、こういう物を使わなきゃ管理なんて出来ません。

            ついでに、SP2 を事前に検証でき
            • えーと、前にいた現場は、フロアに50人ほどいて、おそらくは、全社(数百人規模?)に流れているであろうメールでWindows Updateするように指示がでていましたが。そんでもって、 一週間後に「Windows Update しましたか?」っていう質問が口頭できましたよ。あまり
              • >えーと、前にいた現場は、フロアに50人ほどいて

                ごめん、なにが言いたいのかよく分からない。
              • それは単に「今まで出てる分のWindowsUpdateはしたか」という意味かと…

                あなたのように毎月アップデートしてるような人ばかりじゃなかったんでしょう。その会社は。

        • >現時点で何か明確なトラブルが確認されているわけでは無く、
          >社内のITシステムを管理する部門が評価を終了するまで
          >勝手にインストールするなという話だと思いますけど。

          ん?
          いくつか非互換によるトラブルがあったから、対応が済むまでは入れるなって読めたんだけど…

          まぁ、どちらにしても“暫定措置”であることに変わりないですがね。
    • by Mc.N (3705) on 2004年08月10日 17時51分 (#603603) 日記
      少し前の記事になるのですが Windows Update では「緊急(critical)」扱いになるような記述がありました。もし本当に緊急扱いですと、SUS ならその辺も管理出来るとは思うのですが今回の経緯を把握していない一般ユーザーの場合、そのまま適用してしまうような気もします。
      いずれにしろサポートセンター or/and ヘルプデスク担当は大変そうですね。
      -----
      [XP SP2のセキュリティ強化で、Webサイトにも変更が必要に]
      http://www.itmedia.co.jp/news/articles/0406/03/news036.html
      -----

      そういや Windows Update V5 は立ち上がったのでしょうか。SP2 に合わせて公開が始まると聞いていたのですが、日本語版 Windows 2000 で見に行った限り、v4 に転送されてしまいました。英語版のみの対応なのか、それともまだ立ち上がっていないのか、、、。詳細は不明ですが V5 ではレジューム機能が加わるらしいです。
      -----
      [Windows Update V5]
      http://v5.windowsupdate.microsoft.com/
      -----
      --
      Mc.N
      親コメント
  • by ryokiwind (22763) on 2004年08月10日 18時17分 (#603618)
    早速こんなの [itmedia.co.jp]でてますね。
    環境によってはブルースクリーン発生するらしいです。
    詳細はわかりませんが。
  • Athlon64とかの (スコア:1, 興味深い)

    by Anonymous Coward on 2004年08月10日 3時49分 (#603281)
    今まで使えなかったセキュリティ関係の機能がEnableになるあたりとか見所でしょうか。
    そこまで効果があるとは思えませんが。
    あとHyperThreadingの最適化とか。

    # そんなものよりWindows2000SP5を出してくれ。
    • by fukapon (4131) on 2004年08月10日 10時15分 (#603350)

       NXでしょうか。 機能として親戚関係にあたる(?)、OpenBSDのW^Xはなかなかの効果があったようですよ。

       この機能のおかげで防げた脆弱性があったと思うんですが、ソースを見つけられませんでした。どなたかご存じの方がいらっしゃったら、お願いします。

      親コメント
  • タブレットPCでは、手書き認識機能の性能向上などが話題に
    なっているみたいです。
  • http://www.microsoft.com/downloads/details.aspx?FamilyId=049C9DBE-3B8E... [microsoft.com]

    ちなみに私はSP2.5まで待ちます。:-/
  • アレレ? (スコア:1, 興味深い)

    by Anonymous Coward on 2004年08月10日 12時32分 (#603430)

    2004年8月8日 正規版XP SP2自身にCDキーがついてくる (更新: 本当に有効みたい…)

    最終版がリリースされたSP2を、7-zip等で直接解凍すると、 i386\ic\unattend.txt に、有効な Home Edition のキーが書いてある。と、複数のユーザが報告した。

    手元でもそのキーの存在は確認できた。 RH から始まるキーだ。試してみたところ、本当に有効のようだ。

    SP2は違法コピー対策をしていないどころか、それ自身がレジストキーを同梱している。無人インストールのテストをしてから、消し忘れたのだろうか。

    しかし、相手は Microsoft なので、自分が自分で配布したファイルなのに「それを開くのは違法である」「ただちに削除しないと訴える」などと言わないとも限らない。開くと呪われる「不幸のファイル」だ。

    引用元: http://www.faireal.net/
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...