ここ数日トラブル対応をしていました。原因と思われるものは定番中の定番、必須パッチを当てていないことでした。が、パッチ未適用後に発生する副作用がいつもと異なっていたので、かなり対応が遅れました。さらに直したあとでも「これでOK」ということが難しくなっています。
もちろん最初に正しくパッチを適用していれば、無用な苦労をする必要はなかったのです。一般的に後で発生すればするほど大騒ぎになり、原因をつかむことも難しくなります。パッチや導入ソフトの運用は管理ソフトの範疇にもなりますが、OracleのようにWindows Installerを遣っていないソフトや、「ファイルのxcopy」で済ませているものもあるので、個別ソフトに対応できない面もあります。Oracleくらいならがんばってもいいけど…。
互換評価も「毎月パッチが出てしんどい」とか、「互換評価ってなんですか?」とか、「ごめん、(私の)バグだからこのパッチ当てて」というと「副作用があるかもしれないから当てるの嫌だ。設定で何とかならないか?」とか言われます。あとからパッチを適用するのは運用・保守だけれど、初期構築時には基本的に構築時公開しているパッチを全部当てるくらいでいてほしいものです。
パッチは基本的にいわゆるchangelogをかいてます。が、見ても何をすればいいのかわからないという方も多くなってきたので、changelogの書き方も最近はいろいろ考えさせられます。私はフレームワーク担当なので、今まではいわゆるデベロッパー向き(とはいえそのデベロッパーのレベルもピンキリ)に書いていたのですが、運用しかやらないような人向きも意識している今日この頃です。
MSのサポート技術情報もけっこういろいろありますが、書き方の参考にはさせてもらってます。個人的に微妙なのは「絵で見るセキュリティ情報」かな。確かに絵で見て視覚効果に訴えやすいんですが、どれみても同じにしか見えない…。