週末に KB2898869 と KB2901126 をインストールしました。その後、サーバー上のすべての ASP.NET Web サイトの認証システムが機能しなくなりました。一時的な解決策として、両方の更新プログラムをアンインストールしました。更新プログラムによって何が変更されたかを調べて、実際の問題を修正する方法はありますか?
これは、統合モードの IIS 7.5 を搭載した Windows Server 2008 R2 上にあります。.NET アプリはすべて .NET 4.0 を実行しています。
答え1
実際の問題を修正できるように、アップデートによって何が変更されるかを確認する方法はありますか?
実際にはそうではありません。私が知る限り、Microsoft は更新プログラムの詳細な変更ログを提供していません。適切な KB やセキュリティ情報を読めば、更新プログラムがアプリケーションにどのような影響を与えるかを判断するのに十分な詳細が提供されることがよくあります。
この場合、アップデートで修正される CVE を読むことで、アプリケーション内の認証システムが機能しなくなった理由について、より詳しい情報が得られる可能性があります。
今後の提案をいくつかご紹介します。
- Windows 更新プログラムを運用システムに適用する前に、十分にテストしてください。テスト システムが、構成とコード ベースの両方の点で運用システムを反映していることを確認してください。仮想化により、階層化された開発環境を設定するハードルが大幅に下がりました。とにかく実行してください。後で感謝することになるでしょう。
- アップデートを適当にインストールしないでください。運用チームがあらゆるものを同期していないか、展開予定のアップデートについてあなたと話し合っているか、そしていくつかのどこにどの更新プログラムをインストールするかについての基本的なビジネス ロジックとリスクの決定。
- Microsoftサポートにお問い合わせください。通常、とてもよくてとても回帰エラーの診断に興味があります。これが最も早い方法です。