Windows では、自動更新グループ ポリシーの構成が次のいずれかのオプションに設定されている場合でも、Windows Server 2016 と Windows Server 2019 に 更新プログラム が自動的にインストールされます。
- オプション 2 - 更新プログラムをダウンロードしてインストールする前に通知する
- オプション 3 - 更新プログラムを自動的にダウンロードし、インストールする準備ができたら通知する
- オプション 5 - ローカル管理者が自動更新で 通知して更新プログラムをインストールする構成モードを選択できるようにする (このオプションは Windows 10 バージョンに引き継がれっていません)
- オプション 7 - インストールを通知し、再起動を通知 する (Windows Server のみ)
原因
この問題は、管理者がコマンド GPUPDATE / FORCEを実行するときに発生します。 このコマンドは、すべてのポリシー設定をリセットし、再適用します。 この間、自動更新の設定は既定値に戻り、更新プログラムがインストールされる可能性があります。 この問題は、Windows Server 2016 および Windows Server 2019 でのみ発生します。
解決策
この問題を回避するには、キューに置かれた更新プログラムをインストールする準備が整っていない限り、Windows Server 2016 および 2019 で GPUPDATE /FORCE を実行しないでください。 この問題はまれですが、発生する可能性があります。
Windows Server 2016 および Windows Server 2019 の回避策
Windows Server 2016 および Windows Server 2019 のユーザーの場合、次のいずれかの回避策を実装すると、問題の頻度を減らすことができます。
"レジストリ ポリシー処理の構成" ポリシーを有効にする
- コンピューターの構成>Administrative Templates>System>Group Policy>Configure レジストリ ポリシー処理に移動し、有効に設定します。
- クリア 定期的なバックグラウンド処理中は適用されません。
- グループ ポリシー オブジェクトが変更されていない場合でも、[プロセス] を選択します。
レジストリを使用して "レジストリ ポリシー処理の構成" ポリシーを有効にする
次のレジストリ キーを設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}
NoBackgroundPolicy=dword:000000000
NoGPOListChanges=dword:00000001
次のコマンドを実行してレジストリを変更することもできます。
reg add "HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}" /v NoBackgroundPolicy /t REG\_DWORD /d 00000000 /f
reg add "HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}" /v NoGPOListChanges /t REG\_DWORD /d 00000001 /f
詳細については、「 レジストリ ポリシー処理の構成 (admx.help)」を参照してください。
注
これらの回避策により、問題の頻度が減少しますが、常に問題が発生するのを防ぐわけではありません。
リファレンス
詳細については、 Windows セキュリティ ベースライン を開き、「[Configure registry policy processing: Process even even the Group Policy objects have not changed]\(グループ ポリシー オブジェクトが変更されていない場合でも処理する\) が [Enabled: TRUE]\(有効:TRUE\) 行に設定されていることを確認します。