「BOM for Windows Ver.8.0 SR1」（以下、BOM）の「カスタム監視」を使用すると、BOM標準の監視設定にはない、独自の監視を行えます。BOMは標準で監視項目「Windows Update監視」を提供していますが、これをカスタム監視で強化する例を紹介します。

BOMの「Windows Update監視」はしきい値を調整してご利用ください

　BOMは標準で監視項目「Windows Update監視」を提供しています。この監視項目は、BOM 7.0以前のバージョンから利用可能なもので、監視対象のWindowsにインストールされている更新プログラムの数をしきい値で監視でき、さらにインストール済み更新プログラムの一覧をCSV形式で「C:￥ProgramData￥SAY Technologies￥BOMW8￥Temp）」に出力できるものです（画面1）。

　Windowsに対するセキュリティやセキュリティ以外の修正が個別の更新パッチやサービスパックで提供されていたレガシバージョンのWindowsでは、インストール済みの更新プログラムの数をしきい値で監視することは理にかなっていました。以前とは異なり、以前の更新が累積される品質更新プログラムベースになった現在のWindowsでは、適切に更新されている場合でも、既定のしきい値（10以下で注意、20以下で危険）では注意や危険と判断されてしまう場合があります。そのため、BOMで取得した値と、実際の更新状況に基づいてしきい値を調整する必要があります。

画面1　監視項目「Windows Update監視」は、現在のWindowsの監視にはしきい値の調整が必要

　BOM 8.0以降には、更新プログラムの未適用リストの監視する「Windows Upate未適用リスト取得」と取得可能なすべての更新履歴を取得する「Windwos Update成否リスト取得」の2つの監視テンプレートが製品に同梱され、より詳細な監視が可能になっています（画面2）。

画面2　BOM 8.0以降の「Windows Upate未適用リスト取得」および「Windwos Update成否リスト取得」テンプレートによるWindows Updateの詳細な監視

「Windows Update監視」を最後の更新日の監視で補完する

　古くからある「Windows Update監視」は、しきい値を調整しさえすれば、現在のWindowsの監視にも引き続き利用できます。累積的な更新プログラムベースとなった現在のWindowsの場合、重要なのはインストール済みの更新プログラムの数ではなく、最新の品質更新プログラムがインストールされているかどうかです。それには最後にインストールされた品質更新プログラムのインストール日から現在までの経過日数を監視することが有効です。

　次のPowerShellサンプルスクリプト「checklastupdate.ps1」は、Get-Hotfixコマンドレットを実行して最後にインストールされたWindowsの品質更新プログラム（定義の更新は除く）のインストール日時を取得し、現在の日付との差を返します。Get-Hotfixコマンドレットは、通常、新規インストール直後のWindowsでも1つ以上の更新プログラムの履歴を返しますが、念のために、1つも履歴を返さなかった場合はオペレーティングシステム（OS）のインストール日時からの経過日数を返すようにしています。

［checklastupdate.ps1］（プレーンテキストで表示）

　BOMの監視設定として「カスタム監視」を追加し、このPowerShellスクリプトを引数として「powershell.exe」を定期的に実行するようにすれば（1日1回など）、最後に品質更新プログラムがインストールされた日からの経過日数を監視できます。品質更新プログラムは毎月リリースされるため、30日以上を「注意」、90日以上を「危険」とするようにしきい値を設定すればよいでしょう（画面3）。

画面3　「カスタム監視」を使用して、最後にインストールされた品質更新プログラムのインストール日からの経過日数を監視する

関連:

利用可能な重要な更新プログラム数の監視で「Windows Update監視」を置き換える－BOM for Windows活用例
Windows Updateの更新履歴を毎日監視－BOM 8.0 SR1活用例: おじさんブログと連動
Windows Updateの更新を自動化し、再起動を保留－BOM 8.0 SR1活用例: おじさんブログと連動