みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

年中PCを起動したままの人がいる

会社のイントラに接続しているコンピュータの話です。
システムはWindows 7 Professionalです。

コンピュータは会社のポリシーに従っていますので、セキュリティソフトとWindows Updateの更新が自動的に適用されます。
場合によってはコンピュータの再起動を促されます。

大抵は指示に従いそのまま再起動するか、とりあえず業務優先として後で再起動するか、終業時にシャットダウンするのですが、かたくなに再起動せず、それどころかシャットダウンしない偉い人がいます。
その人は「コンピュータは再起動しなくても使えるべき」「使える時に使えないとコンピュータでない(ので、起動したままにする)」という持論があるようで、その気持ちはある程度理解できますが、その人のPCは会社の電気設備法定点検の日以外は24時間365日起動したままです。
あ、起動したままといいましても、ソフトウェアをインストールして再起動を促されても正常に動作せず、試行錯誤の上強制終了というのは何度も繰り返しています(笑)
またその人はずっと日勤です(笑)

質問です
1)更新パッチによって再起動を促されるものとそうでないものがありますが、一般的に、再起動を促されても再起動しない場合、該当するパッチなどは正常に導入されていない・稼働できていないと考えて差し支えないでしょうか。
2)再起動しないと正常に稼働していないとした場合、セキュリティ上のリスクとなりますでしょうか。
3)この、当部署の肩書だけのセキュリティ管理主任である偉い人を説得する方便はありますでしょうか。

投稿日時 - 2013-04-11 11:09:45

QNo.8037873

暇なときに回答ください

質問者が選んだベストアンサー

1) その通りです。
2) 適用していないのと同じですから、当然リスクとなります。
3) MBSAなどのツールを使用して、再起動しないとセキュリティ上問題があることを指摘してみては?

Microsoft Baseline Security Analyzer
http://technet.microsoft.com/ja-jp/security/cc184924.aspx

なお、私もすぐにPCが使える方がいいので、シャットダウンせずにスリープ(ハイブリッドスリープ)にしています。
キーボードのSleepキーで移行するようにしてあるので、操作が面倒といったこともありません。

投稿日時 - 2013-04-11 11:49:44

お礼

ご回答ありがとうございます。

ご紹介いただいたツールを使用してみます。

スリープは、日中とか、平日5日間とかで使用するのはいいのかな思うのですけど、何か月も起動したままです。
あ!スリープで思い出しましたが、確かハードディスクも停止させなくて、スリープか画面暗転からすばやく復帰できるように電源設定をしていたと思います。
あと、「あとですばやくパソコンを扱うため」との事で、離席時に画面をロックしません。
過去にドメイン参加した際、ログオン時にCtrl + Alt + Del キー入力が必須となったのですが、レジストリ操作などで解決できなかったようで、相当怒ってました。

投稿日時 - 2013-04-11 15:00:25

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.7

Windows公式の「再起動しないとロックしたファイルの更新が当たらない」文書
http://support.microsoft.com/kb/928586/ja

外圧(情報漏えい発覚とか「攻撃の踏み台にされた」指摘で再教育)か
物理的(ハード更新でスケジュールでの再起動アップデート外せない形式
もしくはPXE=ディスクレス・クライアントに)事情がないと難しいでしょうか
(PXEの参照、Citrix XenDesktopに対するNEC Provisioning Server図解あり)
http://www.nec.co.jp/pfsoft/ardence/intro.html

自分はIBM OS/2のアップデート(FixPak)でデスクトップ上に
「ロックされたファイル」の通知と更新予約が出る経験があるので
(参照、VMWarePlayer上でOS/2 Warp4日本語環境整備の画像付き)
http://osmania.blog.so-net.ne.jp/2010-06-24-2
# OS/2正規の更新が不具合のため、更新予約のゾンビを外すコマンド操作した経験も有る

「空中給油でないから、動かしてる部品の交換出来る訳が無い」
仕組みは身に付いているのですが、他のOSでは軒並みで非表示動作しますので
待ち時間含めて「意味解らない」「直接切っちゃえ」になる人も少なからず。

投稿日時 - 2013-04-11 12:56:27

お礼

ご回答とリンクのご紹介ありがとうございます。

外圧も物理的な対処も難しいのですが、やはり正道として、セキュリティ主管部署から対応していただくようにします。

投稿日時 - 2013-04-11 15:17:29

ANo.6

そういう時のための、リモートコントロールソフト。
http://freesoft-100.com/pasokon/remote_control.html

純正のリモート接続機能を使う手もあります。
http://windows.microsoft.com/ja-jp/windows7/products/features/remote-desktop-connection

何にせよ、その手の人はバックグラウンドでナニが動いて
いるか知ろうともしないので、その手のリモートソフトで
適当に強制再起動を掛けてやれば済みますよ。

投稿日時 - 2013-04-11 12:02:48

お礼

ご回答ありがとうございます。

リモート操作は禁止されていますので、やはり上段の主管部署からの指示で解決しようと思います。

>何にせよ、その手の人はバックグラウンドでナニが動いて
>いるか知ろうともしないので、その手のリモートソフトで
>適当に強制再起動を掛けてやれば済みますよ。

IEのツールバーが8つくらい入っています。
結果的に非表示にし、イントラ上のデータ資産を開けるようにするために、各々の設定でポップアップブロックをオフにしています。
削除せよという指示にも聞く耳持ちません。

なんだか悪口ばかりになってしまいましたが、質問の発端としては、
(1)年度毎に部署からパソコンなどの入れ替え申請を行うのですが、部長の趣向で部長以外は2007~8年のパソコンとか、サポート終了(セキュリティパッチ配布期間終了済…)のソフトを使わざるを得ず、部長の人間的な面も影響してセキュリティ主管部署の協力者がいなく、今年度もしょっぱい状態になりそうなのですが、Windows XPもサポート終了することですし、さすがになんとかしたい。
(2)部長のアシスタントや私が大きな問題の出ないように動いてはいますが、なにぶん素人ですし、限界も来ているのでなんとかしたい。パソコンいつ壊れるかわからないです…。
(3)アシスタントと私以外のごく普通の従業員はすでに限界が来たのでなんとかしたい。
ということです。

投稿日時 - 2013-04-11 15:14:28

ANo.4

> 3)この、当部署の肩書だけのセキュリティ管理主任である偉い人を説得する方便は
> ありますでしょうか。
>
本質なら幾らでもあるけど、方便となると難しいですね、、、
方便の入口としてはセキュリティ監査になるんじゃないかな。
監査でパッチ適用状況を調査する時はどうしてるんですか?
その人は対象外にしてるか、その人の結果はごまかしてる?

投稿日時 - 2013-04-11 11:32:54

お礼

ご回答ありがとうございます。

件の人は当部署の部長で、セキュリティなどに関する主管部署から指示をする際の、当部署の窓口でもあります。

>監査でパッチ適用状況を調査する時はどうしてるんですか?
>その人は対象外にしてるか、その人の結果はごまかしてる?

会社のドメインに参加していますし、パッチ適用や管理、コンピュータのログを吸い上げるソフトは入っていますので、当然ながらコンピュータの状況はセキュリティ主管部署に知られています。
過去、ドメイン参加する際もかなり「監視されるのは不本意だ」と嫌がって問題になったのですが、セキュリティ主管部署によるとこんな使い方をしている人は社内にいないそうで、扱いに困っているそうです。
なので、わざわざ新たな書面を起こして通達したり、パソコン起動時にメッセージを流すような対策を立てたのですが効果なく、コンピュータをロックするわけにもいかないですし、相手にするのも面倒なので、ズルズルと現在まで引きずっているという状態です。

あらためて監査として上段から対処するしかですね…。

投稿日時 - 2013-04-11 14:48:44

ANo.3

はじめまして、バスターは再起動が多いですが、それは、現在のシステムに新しいプログラムを組み込む作業ですから、ダウンロードされていても、再起動しないと別の場所で待機していると考えれば分かりやすいかと思いますね。また、PCはハードディスク内でディスクが回転を常にしています。
ですから、不要なときは休めるのが正解かと思います。お家でテレビをつけっぱなしと消すのではどちらが長持ちするか?考えて頂くと分かるのではないでしょうか。

投稿日時 - 2013-04-11 11:31:45

お礼

ご回答ありがとうございます。

Windows 7ではスリープの使用を推奨していますが、今回は別の問題ですね(笑)

投稿日時 - 2013-04-11 14:32:11

ANo.2

1.その通りです。再起動させないとパッチは適用されません。
2.当然、なります。セキュリティは穴だらけのままです。
3.上司ならその上の方から指導してもらうしか無いでしょう。
もし、最高責任者なら(それがセキュリティ管理主任というのも問題ですw)どうしようも無いでしょう。
そんな人をセキュリティ管理主任にしている会社自体が問題です。

でも、24時間と言っても会社に寝泊まりするわけじゃ無いですよね?
なら、セキュリティ管理部長とかの許可を得て、帰社した後に再起動しては??
あるいは、節電のため、帰社時には必ずPCの電源を切るように総務から指導してもらうとか・・・・

てか、本当にセキュリティ管理主任???何の知識も無いんじゃ・・・・

投稿日時 - 2013-04-11 11:30:14

お礼

ご回答ありがとうございます。
件の人は部署の最高責任者です…。
また適切な人物がいないのと、ご自身がPC好きなこともあって、部署のセキュリティ管理責任者となりました。
PC好きなのになぜPCに対する考えがアレなのかは、正直なところわからないです。
上職の指導も受け津kない状態ですね。会社自体も悪いという指摘も当たっていると思います。

>てか、本当にセキュリティ管理主任???何の知識も無いんじゃ・・・・
来客の事前申請と許可、パソコンの持ち込み持ち出し、イントラへの接続、ソフトウェアのインストール、重要なデータの取り扱い等々あると思いますが、まったくの無法地帯となりました。

投稿日時 - 2013-04-11 13:38:14

ANo.1

その人でも定休日はあるのでしょう?

会社のコンプライアンスにしたがって、会社定休日の前日 午前12時にPCは強制終了とします。
これで解決です。

レンダリング等で放置する場合はサーバー管理者に書類を送る。
それ以外は認めないでいいのでは

だって電源切れたら仕事が破損するようなら、そんな保存もしてないい加減な仕事は
重要性も無いですし、たかが電源切れる話ですから、朝来て電源入れるだけの事です。
仕事に支障が出る道理もありません。

投稿日時 - 2013-04-11 11:25:27

お礼

ご回答ありがとうございます。
本来であれば、仰るとおりのコンプライアンスもありますので、それに従うべきなのですが、今まで何度も会社の主管部署とやりあって解決せず、結果見放されています。
偉い人(当部署の部長)より上職でも指導できる人がいませんし、仕事を人質に取っているので、なんとも先に進みません。
パソコンは管理職なりの業務を行うだけで、単なる事務使用です。スリープせずに稼働させておく必要はありません。

>電源切れたら仕事が破損するようなら、そんな保存もしてないい加減な仕事は重要性も無いですし
サーバー上の共有ファイルを扱っていますので重要なのです…。
偉い人のアシスタントさんがこっそりファイルをバックアップしてます。
ちなみに「ファイルのバックアップ」にも否定的です。

>たかが電源切れる話ですから、朝来て電源入れるだけの事です。仕事に支障が出る道理もありません。
コンピュータが人を使うことに嫌悪感を抱いているみたいです。

投稿日時 - 2013-04-11 13:12:05

あなたにオススメの質問