【小ネタ】 EC2 Windows Server の Windows Update で ”再起動必須の KB” を見分ける方法

はじめに

テクニカルサポートの 片方 です。
EC2 Windows Server で Windows Update を適用したときに、「どの更新プログラム（KB）が再起動を必要とするのか」 が分かりにくいといったことはございませんか。
たとえば、SSM Patch Manager を使っている場合、NoReboot を設定していると再起動しないため、「適用されていない？」 「Non-Compliant のまま？」と混乱するケースがあります。

どう確認すればいいの？

一例として、Windows Server 2025 又は Windows Server 2022 の場合、月例の Baseline パッチ (“B リリース”) は再起動必須です。

https://learn.microsoft.com/en-us/windows/release-health/windows-server-release-info#windows-server-hotpatch-calendar

View a calendar of hotpatch updates for Windows Server 2025 and Windows Server 2022. With hotpatching, devices receive a baseline cumulative update the first month of each quarter in the calendar year. A restart is required to install that baseline update. During the next two months, devices receive a hotpatch update, which includes only security updates and can be installed without a restart.

意図しない再起動や「未適用状態」を未然に防ぐためにも、事前にどの更新が再起動を要求するのかを検証環境で確認することをおすすめします。

まとめ

• Baseline (B リリース) は再起動必須
• その後のセキュリティホットパッチ (C/D リリース) は 再起動が不要の場合が多い

本ブログが誰かの参考になれば幸いです。

参考資料

• AWS Systems Manager Patch Manager - AWS Systems Manager
• Windows Server release information | Microsoft Learn

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。