08/04/13 19:37:38
自動更新がアップデートの有無を判断し何をDLして適用するかは
MS側のサーバに情報を送って判断してもらっているのではなく、
クライアント側(おまいのPC側)がMS側のサーバからデータベースを取得して判断しているだけ。
だから基本的に読み取りしかしない(クライアント動作しかしない)ので、
自動更新の行程それ自体にはサーバとして機能する箇所は無い
ただし、自動更新は内部的にサーバクライアントモデルで動いているので
ローカルホスト内(要するにおまいのPCの内部、ループバックアダプタ上)では
サーバとして動作できないと機能しない(自動更新を起動できない)
よって、svchostはアクセスについてはtrust/internet双方を許可、
サーバ動作についてはtrust zoneのみ許可にしておかないと、自動更新は機能しない
internet zoneでsvchostのサーバ動作を許可する必要は無い。
というか許可するのはセキュリティ上不味い。
あとローカルループバックアダプタとネットワークアダプタにそれぞれ適切にゾーン設定しておかないと意味が無い
まあ自宅の固定LANでルータ越しのアクセスしかしないデスクトップ機ならLAN側もトラストゾーン指定でいいけど、
ノートなんかで外に持ち出して繋ぐ場合はLANや無線LANはインターネットゾーンに指定しておかないと不味いよね