윈도우 자동 업데이트 사용시 문제점

2000년대 초반 MS 서버의 크리티컬한 보안 문제가 지속적으로 발생하면서 윈도우 서버에 대한 보안 강화 프로그램이 본격적으로 동작하기 시작했다.

지금이야 MS 보안 패치는 꼭 해야 하는 것이었지만, 그 때야 해도 그만 안 해도 그만인… 전형적인 사용자의 '선택' 사항이었다. 그 이후에 자동 업데이트/업데이트 사이트 등의 기능들이 Windows 2000 SP2 부터 나오기 시작했고, 자동 업데이트는 필수 사항이 되었다.

그런데 이 자동 업데이트가 또 문제를 일으킨다는 것을 아시는 분들은 얼마나 되실지…

클라이언트 머신이야 일주일 이상 켜 놓은 경우가 매우 드물지만, 서버 머신은 일주일 만에 리부팅하는 경우가 드문 것이 현실이다.

그런데, windows 서버를 설치하고 나서 업데이트 옵션을

1. '자동으로 다운로드 및 설치 ' 로 적용하는 경우 리부팅이 되지 않으면 업데이트가 반영이 되지 않으면서 리부팅을 기다리는 상태로 된다.

   이렇게 되면, 크게 문제가 없을 것으로 보이지만, 실제로 Windows 2003 상에서 sh****.dll 의 특정 함수를 찾을 수 없다는 오류를 뿌리면서 IE 의 모듈을 사용하는 경우 문제가 발생했으며, 설치 프로그램도 제대로 동작하지 않음을 확인했다.

   해당 dll 은 서비스 팩 설치 임시 폴더에 들어가 있는 것을 확인하였고, 실제로 패치 설치 이후에 리부팅을 하지 않은지 약 두달이 지난 것이 확인되었다.

   복잡하게 트러블 슈팅을 할 필요가 없이 리부팅 한번으로 쉽게 해결하였다.

   일반적으로 문제를 일으키는 쪽은 사용자의 UI 부분이 대부분이지만, 해당 UI 를 사용하여 작업을 하여야 할 경우 작업 자체가 불가능하여 서버를 재시작 해야 하는 경우가 발생하고, 이에 의해 문서상이든, 실제 실적이건 간에 서버의 가용성을 손상시키게 된다.

   따라서 서버에는 자동 업데이트 옵션을 사용안함, 또는 자동으로 다운로드 후 설치하지 않음, 정도로 설정하도록 하자. 그래야, 엉뚱한 모듈이 사고를 쳤을 때 복원이 그나마 가능하다.