Windows Update はポリシーを通じて管理でき、シングルユーザー、マルチユーザー、教育機関、工場のマシン、さらには Microsoft Teams Rooms デバイスを含むほぼすべてのデバイスに適用されます。 Microsoft IT Pro Block は、自分のコンピューターまたは管理するその他のシステムで使用できる一連の Windows Update ポリシーを共有しました。
Microsoft チームによると、Windows はデフォルト設定ですでに最高のエクスペリエンスを提供しており、デバイスの生産性と安全性が確保されています。このプロセスには、更新のスキャン、ダウンロード、インストール、その後の再起動が含まれます。ほとんどの場合に機能しますが、グループ ポリシーを使用してさらにカスタマイズできます。
管理者が使用する必要がある Windows Update ポリシー
始める前に、すべてのグループ ポリシーは、[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] > [エンド ユーザー エクスペリエンスの管理] にあります。次に、提供された提案を見てみましょう。
- シングルユーザーデバイスの管理
- マルチユーザーデバイス
- 教育用デバイス
- キオスクと看板
- 工場の機械、ジェットコースターなど
これらを設定するには管理者アカウントが必要です。
1. シングルユーザーデバイスの管理
ポリシー名:自動更新と再起動の期限を指定する
- 設定名:
- 品質アップデートの場合: 期限 (日)、猶予期間 (日)
- 機能更新の場合: 期限 (日)、猶予期間 (日)
- 説明:このポリシーを使用すると、ユーザーが存在する可能性があるアクティブ時間中にデバイスに更新プログラムが強制的にインストールされるまでの日数を指定できます。
- 推奨:コンプライアンスの必要性がある、またはデバイスの安全性を維持することに関連する商業環境または教育環境向け。
2. マルチユーザーデバイス
ポリシー名:自動更新の構成
- 設定名: インストール時刻のスケジュール: 毎日の X 時間
- 説明:インストール時間のスケジュール (3) は、期限に達するまで、指定された時間にデバイスがインストールされないように制限します。
- 推奨:マルチユーザー デバイスが使用されない定期的な特定のウィンドウがある場合。
ポリシー名:すべての Windows Update 機能を使用するためのアクセス権を削除します
- 設定名: 適用できない
- 説明:エンド ユーザーが Windows Update 設定ページからスキャン、ダウンロード、またはインストールできる機能を削除します。
- 推奨:アップデート設定を構成し、デバイスを共有する他のユーザーを妨害するようなアップデート動作を引き起こしているエンドユーザーがいる場合のみ。
ポリシー名:アクティブ時間中のアップデートの自動再起動をオフにする
- 設定名: 活動時間: 開始、終了
- 説明:デバイスを再起動しない時間を指定できます。
- 推奨:必要と思われる場合、およびデバイスの使用を許可する設定期間または再起動を許可しない期間が設定されている場合は、このポリシーを利用してください。
ポリシー名:自動更新と再起動の期限を指定する
- 設定名:
- 品質アップデートについては、次のとおりです。期限 (日)、猶予期間 (日)
- 機能アップデートの場合:期限 (日)、猶予期間 (日)
- 説明:これにより、ユーザーが存在する可能性があるアクティブ時間中にデバイスにアップデートが強制的にインストールされるまでの日数を指定できます。
- 推奨:コンプライアンスの必要性がある商業環境または教育環境、またはデバイスの安全性が重要な環境向け。
読む: 方法構成された Windows Update ポリシーを表示するコンピュータに適用されます。
3. 教育用デバイス
ポリシー名:更新通知の表示オプション
- 設定名:通知をオフにします。 「アクティブな時間帯にのみ適用する」チェックボックスをオンにします。
- 説明:再起動警告を含むすべての通知をオフにする機能など、ユーザーに表示される Windows Update 通知を定義できます。
- 推奨:Dev または Beta チャネルを利用する Windows Insider Program for Business のデバイスで利用できます。
ポリシー名:自動更新と再起動の期限を指定する
- 設定名:
- 品質アップデートについては、次のとおりです。期限 (日)、猶予期間 (日)
- 機能アップデートの場合:期限 (日)、猶予期間 (日)
- 説明:これにより、ユーザーが存在する可能性があるアクティブ時間中にデバイスにアップデートが強制的にインストールされるまでの日数を指定できます。
- 推奨コンプライアンスの必要性がある商業環境や教育環境、またはデバイスの安全性が重要な環境に適しています。
ポリシー名:アクティブ時間中のアップデートの自動再起動をオフにする
- 設定名: 活動時間: 開始、終了
- 説明:これにより、デバイスを再起動しない時間を指定できます。
- 推奨コンプライアンスの必要性がある商業環境や教育環境、またはデバイスの安全性が重要な環境に適しています。
4. キオスクと看板
ポリシー名:更新通知の表示オプション
- 設定名: 通知をオフにする
- 説明:これにより、ユーザーに表示される Windows Update 通知を定義できます。
- 推奨アクティブなエンドユーザーが存在しないデバイスの場合、通知は混乱を招き、何の役にも立たない可能性があります (キオスクや看板など)。
ポリシー名:自動更新の構成
- 設定名: インストール時刻のスケジュール: 毎日の X 時間
- 説明:自動更新の動作を管理します。
- 推奨:特定の期間、キオスクや看板の使用率や可視性が低い場合に使用できます。
ポリシー名:自動更新と再起動の期限を指定する
- 設定名:
- 品質アップデートについては、次のとおりです。期限 (日)、猶予期間 (日)
- 機能アップデートの場合:期限 (日)、猶予期間 (日)
- 説明:ユーザーが存在する可能性があるアクティブな時間帯に、デバイスに更新プログラムが強制的にインストールされるまでの日数を指定します。
- 推奨コンプライアンスの必要性がある商業環境や教育環境、またはデバイスの安全性が重要な環境に適しています。
5. 工場の機械、ジェットコースター、および類似のもの
ポリシー名:自動更新の構成
- 設定名: インストール時刻のスケジュール: 毎日 X 時間、またはダウンロードの通知 / インストールの通知
- 説明:自動更新の動作を管理します。
- 推奨一定期間デバイスが使用されない場合に使用されます。
すべての Windows Update は、デバイスとその使用方法、使用者に応じて構成が異なります。勤務時間中に中断されることを望まないユーザーもいますが、セキュリティを確保するために定期的に更新する必要があるユーザーもいます。したがって、それに応じて、推奨される提案に従って、それが適合するかどうかを確認してください。
詳細については、以下を参照してください。ここmicrosoft.comの公式投稿。
Windows アップデートをオフにする必要がありますか?
いいえ、既存のソフトウェアに問題がある場合は延期することはできますが、Windows アップデートを完全に無効にするのは得策ではありません。 Windows Update により OS の安全性が確保され、データと情報の安全性が保証されます。
Windows Update の設定はグループ ポリシーのどこにありますか?
これらは、[コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] および [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] > [エンド ユーザー エクスペリエンスの管理] にあります。
こちらもお読みください:Windows に対して構成すべきではないグループ ポリシー。
