手順 4: 自動更新のグループ ポリシー設定を構成する
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
Active Directory 環境では、グループ ポリシーを使用して、コンピューターとユーザーが Windows Update と対話して Windows Server Update Services (WSUS) から自動更新を取得する方法を定義できます。 この記事では、これらのコンピューターとユーザーを "WSUS クライアント" と呼びます。
この記事は 2 つの主要セクションで構成されます。
「WSUS クライアント更新用のグループ ポリシー設定」では、WSUS クライアントが Windows Update と対話して自動更新を取得する方法を制御するグループ ポリシーの Windows Update およびメンテナンス スケジューラの設定に関する規範的なガイダンスと動作の詳細について説明します。
「補足情報」には、次のサブセクションがあります。
「グループ ポリシーの Windows Update 設定にアクセスする」では、グループ ポリシー管理エディター (GPME) の使用に関する一般的なガイダンスを提供します。 また、更新サービスのためのグループ ポリシー内のポリシー拡張機能とメンテナンス スケジューラの設定へのアクセスに関する情報も提供されています。
このガイドに関連する WSUS への変更に関するセクションでは、このガイドに関連する WSUS の現在のバージョンと過去のバージョンとの主な違いについて簡単に説明します。 これは、WSUS 3.2 以前のバージョンをよく理解している管理者を対象としています。
「用語と定義」には、WSUS および更新サービスに関連する用語が定義されています。
WSUS クライアント更新用のグループ ポリシー設定
ここでは、グループ ポリシーの以下の 3 つの拡張機能について説明します。 これらの拡張機能には、WSUS クライアントが自動更新を受信するために Windows Update と対話する方法の構成に使用できる設定があります。
- [コンピューターの構成] > [Windows Update] ポリシー設定
- [コンピューターの構成] > [メンテナンス スケジューラの設定]
- [ユーザーの構成] > [Windows Update] ポリシー設定
Note
この記事は、既にグループ ポリシーを使用して、よく理解していることを前提としています。 グループ ポリシーに慣れていない場合は、WSUS のポリシー設定を構成する前に、この記事の「補足情報」に記載されている情報を確認することをお勧めします。
[コンピューターの構成] > [Windows Update] ポリシー設定
ここでは、次のコンピューターベースのポリシー設定について詳しく説明します。
- 自動更新を直ちにインストールすることを許可する
- 非管理者による更新の通知の受信を許可する
- イントラネットの Microsoft 更新サービスの保存場所にある署名済み更新を許可する
- 自動更新の検出頻度
- 自動更新を構成する
- スケジュールされたインストールの再起動を遅らせる
- [Windows シャットダウン] ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない
- [Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない
- クライアント側のターゲットを有効にする
- Enabling Windows Update Power Management to automatically wake up the computer to install scheduled updates (Windows Update の電源管理を有効にして、コンピューターのスリープ状態が自動的に解除され、スケジュールされた更新がインストールされるようにする)
- スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない
- スケジュールされたインストール時の再起動を再確認する
- 自動更新のインストールの予定を変更する
- イントラネットの Microsoft 更新サービスの場所を指定する
- 推奨される更新の自動更新を有効にする
- ソフトウェアの通知を有効にする
グループ ポリシー管理エディターでは、コンピューターベースの構成用の Windows Update ポリシーは次のパスにあります: PolicyName>[コンピューターの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update]。
Note
これらの設定は、既定では構成されていません。
自動更新を直ちにインストールすることを許可する
Windows サービスへの割り込みまたは Windows の再起動を行わない更新プログラムを自動更新で自動的にインストールするかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
[自動更新を構成する] ポリシー設定が [無効] に設定されている場合、このポリシーによる影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | 更新プログラムを即座にインストールしないことを指定します。 ローカル管理者は、ローカル グループ ポリシー エディターを使用してこの設定を変更できます。 |
| Enabled | 更新プログラムをダウンロードしてインストールする準備ができたら、自動更新で即座にインストールすることを指定します。 |
| 無効 | 更新プログラムを即座にインストールしないことを指定します。 |
オプション: この設定にオプションはありません。
非管理者による更新の通知の受信を許可する
管理者以外のユーザーが、[自動更新を構成する] ポリシー設定に基づいて更新通知を受信するかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Windows Server 2012 R2、Windows 8.1、および以前のバージョン | null |
Note
[自動更新を構成する] ポリシー設定が [無効]、または[未構成] の場合、このポリシー設定による影響はありません。
重要
Windows 8 および Windows RT 以降では、このポリシー設定は既定で有効です。 それ以前のすべてのバージョンの Windows では、このポリシー設定は既定で無効です。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | ユーザーに常にアカウント制御のウィンドウが表示され、これらのタスクを実行するには昇格されたアクセス許可が必要であることを指定します。 ローカル管理者は、ローカル グループ ポリシー エディターを使用してこの設定を変更できます。 |
| Enabled | サインインしているどのユーザーが更新通知を受信するのかを決定する際に、Windows 自動更新と Microsoft Update に管理者以外のユーザーも含めることを指定します。 管理者以外のユーザーも、通知を受信したすべての更新コンテンツ (オプション、推奨、および重要な更新) をインストールできます。 ユーザーに [ユーザー アカウント制御] ウィンドウは表示されません。 ユーザー インターフェイス、Microsoft ソフトウェア ライセンス条項、または Windows Update 設定に対する変更が含まれる更新プログラムの場合を除いて、これらの更新プログラムをインストールするために管理者特権のアクセス許可は必要ありません。 この設定による影響がオペレーティング コンピューターによって異なる状況には、次の 2 つがあります。 - 更新の非表示または復元 Windows Vista または Windows XP では、このポリシー設定が有効な場合、ユーザーに [ユーザー アカウント制御] ウィンドウは表示されません。 これらのユーザーには、更新プログラムの非表示、復元、または取り消しを行うために管理者特権のアクセス許可は必要ありません。 Windows Vista では、このポリシー設定が有効な場合、ユーザーに [ユーザー アカウント制御] ウィンドウは表示されません。 これらのユーザーには、更新プログラムの非表示、復元、または取り消しを行うために管理者特権のアクセス許可は必要ありません。 このポリシー設定が有効になっていない場合、ユーザーに [ユーザー アカウント制御ウィンドウ] が常に表示され、更新プログラムの非表示、復元、またはキャンセルを行うには管理者特権のアクセス許可が必要です。 Windows 7 では、このポリシー設定による影響はありません。 ユーザーに [アカウント制御] ウィンドウが常に表示され、これらのタスクを実行するには、管理者特権のアクセス許可が必要です。 Windows 8 および Windows RT では、このポリシー設定による影響はありません。 |
| 無効 | ログオンしている管理者のみが更新の通知を受信するように指定します。 Windows 8 および Windows RT では、このポリシー設定は既定で有効であることに注意してください。 それ以前のすべてのバージョンの Windows では、このポリシー設定は既定で無効です。 |
オプション: この設定にオプションはありません。
イントラネットの Microsoft 更新サービスの保存場所にある署名済み更新を許可する
Microsoft 以外のエンティティによって署名された更新プログラムがイントラネットの Microsoft 更新サービスの場所で見つかったときに、自動更新でその更新プログラムを受け入れるように指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | Windows RT |
Note
イントラネットの Microsoft 更新サービス以外のサービスからダウンロードする更新プログラムには、Microsoft による署名が常に必要です。 このポリシー設定による影響はありません。 このポリシーは、Windows RT ではサポートされていません。 このポリシーを有効にしても、Windows RT を実行しているコンピューターに影響はありません。
オプション: この設定にオプションはありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | イントラネットの Microsoft 更新サービスの保存場所にある更新に、Microsoft の署名を必要とするように指定します。 |
| Enabled | 更新プログラムがローカル コンピューターの "信頼された発行元" 証明書ストア内にある証明書によって署名されている場合、イントラネットの Microsoft 更新サービスの保存場所を経由して受信された更新プログラムを自動更新で受け入れるように指定します。 |
| 無効 | イントラネットの Microsoft 更新サービスの保存場所にある更新に、Microsoft の署名を必要とするように指定します。 |
オプション: この設定にオプションはありません。
スケジュールされた時刻に常に自動的に再起動する
少なくとも 2 日間最初にサインイン画面でユーザーに通知する代わりに、Windows Update で重要な更新プログラムがインストールされた直後に再起動タイマーを常に開始するかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
[スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない] ポリシー設定が有効になっている場合は、このポリシーによる影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | Windows Update でコンピューターの再起動動作を変更しないように指定します。 |
| Enabled | 少なくとも 2 日間最初にサインイン画面でユーザーに通知する代わりに、Windows Update で重要な更新プログラムがインストールされた直後に再起動タイマーを常に開始することを指定します。 再起動のタイマーは、15 ~ 180 分の任意の値から開始するように構成できます。 タイマーが切れると、コンピューターにサインインしているユーザーがいる場合でも再起動が進められます。 |
| 無効 | Windows Update でコンピューターの再起動動作を変更しないように指定します。 |
オプション: この設定を有効にした場合、更新プログラムがインストールされてからコンピューターの再起動が強制的に開始されるまでの経過時間を指定できます。
自動更新の検出頻度
利用可能な更新プログラムをチェックするまでの待機時間を決定するために Windows で使用される時間を指定します。 正確な待機時間は、ここで指定した時間から 0 ~ 20% の時間を差し引いた時間になります。 たとえば、このポリシーを使用して検出頻度が 20 時間に指定すると、このポリシーが適用されるすべてのクライアントでは 16 から 20 時間の間で更新プログラムのチェックが行われます。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | Windows RT |
Note
- このポリシーを有効にするには、[イントラネットの Microsoft 更新サービスの場所を指定する] 設定を [有効] に設定する必要があります。
- [自動更新を構成する] ポリシー設定が [無効] の場合、このポリシーによる影響はありません。
- このポリシーは、Windows RT ではサポートされていません。 このポリシーを有効にしても、Windows RT を実行しているコンピューターに影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | Windows で、利用可能な更新プログラムのチェックが既定の 22 時間の間隔で行われるように指定します。 |
| Enabled | Windows で、利用可能な更新プログラムのチェックが指定された間隔で行われるように指定します。 |
| 無効 | Windows で、利用可能な更新プログラムのチェックが既定の 22 時間の間隔で行われるように指定します。 |
オプション: この設定が有効になっている場合、更新プログラムをチェックするまでの Windows Update の待機時間の間隔を時間単位で指定できます。
自動更新を構成する
このコンピューターで自動更新を有効にするかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | Windows RT |
コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update\エンド ユーザー エクスペリエンスの管理\自動更新の構成で自動更新を構成します。
この設定を [未構成] に設定すると、自動更新はグループ ポリシー レベルでは指定されません。 管理者は引き続き、設定アプリを使用して、[設定]>[更新とセキュリティ]>[Windows Update]>[詳細オプション] の順に移動して自動更新を構成できます。
この設定を [無効] に設定すると、ユーザーは、[設定]>[更新とセキュリティ]>[Windows Update] の順に移動して、使用可能なクライアント更新プログラムをパグリック Windows Update サービスから手動でダウンロードしてインストールする必要があります。
この設定を [有効] に設定すると、Windows は、コンピューターがオンラインになっているときを認識し、そのインターネットを使用して Windows Update で、使用可能な更新プログラムを検索します。 この設定を使用するには、設定で提供される 5 つのオプションのいずれかを選択する必要があります。
この設定を有効にすると、ローカル管理者は Windows Update コントロール パネルを使用して任意の構成オプションを選択できます。 ただし、ローカル管理者が自動更新の構成を [無効] に設定することはできません。
この設定を [有効] に設定した後、[オプション] で、次のオプションのいずれかを選択します。
オプション Behavior 2 - ダウンロードと自動インストールを通知 コンピューターに適用する更新プログラムが Windows Update で見つかると、ユーザーには、ダウンロードできる更新プログラムがあることが通知されます。 Windows Update を実行して、使用可能なすべての更新プログラムをダウンロードしてインストールできます。 3 - 自動ダウンロードしインストールを通知 これが既定の設定です。 Windows Update によって該当する更新プログラムが検出され、バックグラウンドでダウンロードされます。 このプロセス中、ユーザーに通知されることはなく、中断されることもありません。 ダウンロードが完了すると、ユーザーには、更新プログラムをインストールする準備ができたことが通知されます。 その後、Windows Update を実行して、ダウンロードした更新プログラムをインストールできます。 4 - 自動ダウンロードしインストール日時を指定 このグループ ポリシー オプションを使用すると、インストール スケジュールを指定できます。 スケジュールが指定されていない場合、すべてのインストールに、既定のスケジュール (毎日午前 3 時) が使用されます。 更新プログラムのインストールを完了するために再起動が必要な場合、コンピューターは Windows によって自動的に再起動されます。 Windows の再起動が準備できた時点でユーザーがコンピューターにサインインしている場合は、ユーザーに通知が表示され、後で再起動するためのオプションが表示されます。 Windows 8 以降では、特定の Windows Update スケジュールを使用しないで、自動メンテナンス時にインストールするように更新プログラムを設定できます。 自動メンテナンスでは、コンピューターが使用されていないときに更新プログラムがインストールされます。コンピューターがバッテリで動作している場合は、更新プログラムはインストールされません。 自動メンテナンスで更新プログラムを数日以内にインストールできない場合は、更新プログラムは Windows Update によってすぐにインストールされます。 その後、ユーザーに、再起動の保留中であることが通知されます。 再起動は、偶発的なデータ損失の可能性がない場合にのみ行われます。
5 - ローカルの管理者の設定選択を許可 このオプションは、ローカル管理者がコントロール パネルの自動更新を使用して、構成オプションを選択できるかどうかを指定します。 たとえば、ローカル管理者は、スケジュールするインストール時間を選択できます。 ローカル管理者は自動更新の構成を [無効] に設定することはできません。 7 - 自動ダウンロード、インストール時に通知、再起動を通知 このオプションは、Windows Server SKU バージョン 2016 以降でのみ使用できます。 このオプションを使用すると、ローカル管理者は、Windows Update を使用して、インストールまたは再起動を手動で進めることができます。 Windows によって、適用可能な更新プログラムがデバイスにダウンロードされ、更新プログラムをインストールする準備ができていることがユーザーに通知されます。 更新プログラムがインストールされると、デバイスを再起動するようにユーザーに通知されます。
Note
マイクロソフトでは、レジストリで 3 に構成された自動更新オプション ポリシーを備えた Windows Server OS を出荷しています。 これは GPO エディターには反映されていません。 管理者が自動更新オプション ポリシーを別の設定に構成した場合、新しい設定が有効になります。 自動更新オプション ポリシーを "未構成" に設定すると、更新プログラムを自動的にダウンロードしてインストールする動作が発生します。
スケジュールされたインストールの再起動を遅らせる
スケジュールされた再起動を続行するまでの自動更新の待機時間を指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
このポリシーは、スケジュールされた更新プログラムのインストールを行うように自動更新を構成している場合にのみ適用されます。 [自動更新を構成する] ポリシー設定が [無効] の場合、このポリシーによる影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | 更新プログラムがインストールされてから、スケジュールされた再起動が行われるまでの待機時間を既定の 15 分間に指定します。 |
| Enabled | インストールが完了してから、指定された時間 (分数) が経過したら、スケジュールされた再起動を行うように指定します。 |
| 無効 | 更新プログラムがインストールされてから、スケジュールされた再起動が行われるまでの待機時間を既定の 15 分間に指定します。 |
オプション: この設定を有効にすると、スケジュールされた再起動を続行するまでの自動更新の待機時間を分単位で指定できます。
[Windows シャットダウン] ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない
このポリシー設定で、[Windows のシャットダウン] ダイアログで [更新をインストールしてシャットダウン] オプションを既定の選択肢にできるかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
PolicyName>[コンピューターの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update]>[[Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない] ポリシー設定が [有効] の場合、このポリシー設定による影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたとき、インストールできる更新プログラムがある場合、[更新をインストールしてシャットダウン] が [Windows のシャットダウン] ダイアログで既定のオプションになるように指定します。 |
| Enabled | このポリシー設定を有効にすると、[実行する操作を選んでください] メニューで [更新をインストールしてシャットダウン] オプションが利用可能かどうかにかかわらず、ユーザーが最後に選択したシャットダウン方法 ([休止状態]、[再起動]など) が [Windows のシャットダウン] ダイアログでの既定のオプションになります。 |
| 無効 | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたとき、インストールできる更新プログラムがある場合、[更新をインストールしてシャットダウン] が [Windows のシャットダウン] ダイアログで既定のオプションになるように指定します。 |
オプション: この設定にオプションはありません。
インターネット上の Windows Update に接続しない
イントラネットの更新サービスから更新プログラムを受信するように Windows Update が構成されている場合でも、パブリック Windows Update サービスから定期的に情報が取得されます。 この情報によって、Windows Update やその他のサービス (Microsoft Update や Microsoft Store など) に今後接続できるようになります。
Note
このポリシーは、[イントラネットの Microsoft 更新サービスの場所を指定する] ポリシー設定を使用してイントラネットの更新サービスに接続するようにコンピューターが構成されているときにのみ適用されます。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows Server 2012 R2、Windows 8.1、または Windows RT 8.1 以降の Windows オペレーティング システム | null |
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | コンピューターが Windows Update や Microsoft Store などのパブリック更新サービスから情報を取得できることを指定します。 |
| Enabled | Windows で、Windows Update や Microsoft Store などのパブリック更新サービスに接続されなくなることを指定します。 この設定により、Microsoft Store アプリのほとんどの機能が動作しなくなります。 設定アプリまたはコントロール パネルを使用して更新プログラムを検索するユーザーには、イントラネットの更新サービスからの更新プログラムのみが表示されます。 Windows Update からの更新プログラムをオンラインで確認するオプションは提示されません。 Windows Update エージェント API を使用するプログラムでは、イントラネットの更新サービス以外のサービスに対して更新プログラムを検索できなくなります。 |
| 無効 | コンピューターがパブリック更新サービスから情報を取得できることを指定します。 |
オプション: この設定にオプションはありません。
[Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない
[Windows のシャットダウン] ダイアログに [更新をインストールしてシャットダウン] オプションを表示するかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたとき、更新が利用可能な場合、[更新をインストールしてシャットダウン] オプションが [Windows のシャットダウン] ダイアログで使用できるように指定します。 ローカル管理者は、ローカル ポリシーを使用してこの設定を変更できます。 |
| Enabled | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたときに、インストールできる更新がある場合でも、[Windows のシャットダウン] ダイアログに [更新をインストールしてシャットダウン] が選択肢として表示されないように指定します。 |
| 無効 | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたときに、インストールできる更新プログラムがある場合、[Windows のシャットダウン] ダイアログで [更新をインストールしてシャットダウン] オプションが既定のオプションになるように指定します。 |
オプション: この設定にオプションはありません。
クライアント側のターゲットを有効にする
WSUS コンソールで、WSUS から更新プログラムを受信するように構成されている 1 つまたは複数のターゲット グループ名を指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | Windows RT |
Note
このポリシーは、WSUS で指定したターゲット グループ名をサポートするようにこのコンピューターが構成されている場合にのみ適用されます。 ターゲット グループ名が WSUS に存在しない場合、作成されるまで無視されます。 [イントラネットの Microsoft 更新サービスの場所を指定する] ポリシー設定が無効になっているか構成されていない場合、このポリシーによる影響はありません。 このポリシーは、Windows RT ではサポートされていません。 このポリシーを有効にしても、Windows RT を実行しているコンピューターに影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | ターゲット グループの情報を WSUS に送信しないように指定します。 ローカル管理者は、ローカル ポリシーを使用してこの設定を変更できます。 |
| Enabled | 指定されたターゲット グループの情報が WSUS に送信され、WSUS がその情報を使用してこのコンピューターにデプロイされる必要がある更新プログラムを決定するように指定します。 WSUS で複数のターゲット グループがサポートされている場合は、このポリシーを使用して、複数のグループ名をセミコロンで区切って指定できます (WSUS のコンピューター グループの一覧にターゲット グループ名を追加した場合)。 サポートされていない場合は、指定できるグループは 1 つだけです。 |
| 無効 | ターゲット グループの情報を WSUS に送信しないように指定します。 |
オプション: このスペースを使用して、1 つ以上のターゲット グループ名を指定します。
Windows Update の電源管理を有効にして、システムのスリープ状態が自動的に解除され、スケジュールされた更新がインストールされるようにする
更新プログラムのインストールがスケジュールされている場合に、Windows Update で、Windows 電源管理または電源オプション機能を使用してコンピューターの休止状態を自動的に解除するかどうかを指定します。
更新を自動的にインストールするように Windows Update が構成されている場合に限り、コンピューターが自動的に起動されます。 スケジュールされたインストール時間になり、適用する更新プログラムがあるときに、コンピューターが休止状態になっていると、Windows Update では Windows 電源管理または電源オプション機能を使用して、コンピューターを自動的に起動し、更新プログラムをインストールします。 また、インストールの期限が来た場合も、Windows Update によってコンピューターが起動され、更新プログラムがインストールされます。
インストールする更新プログラムがなければ、コンピューターは起動されません。 コンピューターが Windows Update によって起動されても、バッテリで動作する場合、更新プログラムはインストールされません。 コンピューターは 2 分後に自動的に休止状態に戻ります。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows Vista および Windows Server 2008 (Windows 7 を含む) 以降の Windows オペレーティング システム | null |
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | Windows Update によって、コンピューターは起動されず、更新プログラムもインストールされません。 ローカル管理者は、ローカル ポリシーを使用してこの設定を変更できます。 |
| Enabled | Windows Update は、上記の状況にあるコンピューターを休止状態から解除して更新をインストールします。 |
| 無効 | Windows Update によって、コンピューターは起動されず、更新プログラムもインストールされません。 |
オプション: この設定にオプションはありません。
スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない
自動更新で、スケジュールされたインストールを完了するために、コンピューターを自動的に再起動せずに、サインインしたユーザーによってコンピューターが再起動されるまで待機することを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
このポリシーは、スケジュールされた更新プログラムのインストールを行うように自動更新を構成している場合にのみ適用されます。 [自動更新を構成する] ポリシー設定が [無効] の場合、このポリシーによる影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | インストールを完了するためにコンピューターが 5 分以内に自動的に再起動されることをユーザーに通知するように指定します。 |
| Enabled | 一部の更新プログラムでは、更新を有効にするためにコンピューターを再起動する必要があります。 状態が [有効] に設定すると、ユーザーがコンピューターにサインインしている場合、スケジュールされたインストール時に自動更新によってコンピューターが自動的に再起動されることはありません。 代わりに、コンピューターを再起動するようにユーザーに通知されます。 |
| 無効 | インストールを完了するためにコンピューターが 5 分以内に自動的に再起動されることをユーザーに通知するように指定します。 |
オプション: この設定にオプションはありません。
スケジュールされたインストール時の再起動を再確認する
スケジュールされた再起動のプロンプトが再度表示されるまでの自動更新の待機時間を指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | Windows RT |
重要
このポリシーは、スケジュールされた更新プログラムのインストールを行うように自動更新を構成している場合にのみ適用されます。 [自動更新を構成する] ポリシー設定が [無効] の場合、このポリシーによる影響はありません。
Note
このポリシーは、Windows RT を実行しているコンピューターには影響しません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | スケジュールされた再起動は、再起動メッセージのプロンプトが閉じられてから 10 分後に実行されます。 ローカル管理者は、ローカル ポリシーを使用してこの設定を変更できます。 |
| Enabled | 再起動のプロンプトが延期されてから、指定した分数が経過したら、スケジュールされた再起動を行うように指定します。 |
| 無効 | スケジュールされた再起動は、再起動メッセージのプロンプトが閉じられてから 10 分後に実行されます。 |
オプション:: この設定を有効にすると、スケジュールされた再起動についてユーザーに再度プロンプトが表示されるまでの経過時間を分単位で指定できます。
自動更新のインストールの予定を変更する
コンピューターの起動後に、前回実行されなかったスケジュール済みのインストールを実行するまでの自動更新の待機時間を指定します。
状態が[未構成] に設定すると、実行されなかったスケジュール済みのインストールは、次にコンピューターが起動されてから 1 分後に実行されます。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
このポリシーは、スケジュールされた更新プログラムのインストールを行うように自動更新を構成している場合にのみ適用されます。 [自動更新を構成する] ポリシー設定が [無効] の場合、このポリシーによる影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | 実行されなかったインストールが、次にコンピューターが起動されてから 1 分後に実行されるように指定します。 |
| Enabled | 次にコンピューターが起動されてから、指定された分数が経過したら、前回実行されなかったスケジュール済みのインストールが実行されるように指定します。 |
| 無効 | 実行されなかったスケジュール済みのインストールが、次回のスケジュール済みのインストールと共に実行されるように指定します。 |
オプション: このポリシー設定を有効にすると、コンピューターが次回起動されてから、指定された分数が経過したら、前回実行されなかったスケジュール済みのインストールを実行するように指定できます。
イントラネットの Microsoft 更新サービスの場所を指定する
Microsoft Update からの更新プログラムをホストするイントラネット サーバーを指定します。 WSUS を使用して、ネットワーク上のコンピューターを自動的に更新できます。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | Windows RT |
この設定を使用すると、内部の更新サービスとして機能する、ネットワーク上の WSUS サーバーを指定できます。 WSUS クライアントでは、インターネット上のパブリック Windows Update サービスや Microsoft Update サービスを使用する代わりに、このサービスで、適用される更新プログラムを検索します。 この設定を有効にすると、組織内のユーザーはファイアウォール経由で更新プログラムを取得する必要がなくなります。 また、管理者は更新プログラムをデプロイする前にテストできるようになります。
この設定を使用するには、2 つのサーバー名の値を設定する必要があります。それらのサーバーは、クライアントが更新プログラムを検出してダウンロードするためのサーバー、および更新が完了したワークステーションが統計情報をアップロードするためのサーバーです。 両方のサービスが同じサーバー上で構成されている場合、異なる値にする必要はありません。
Note
このポリシーは、Windows RT ではサポートされていません。 このポリシーを有効にしても、Windows RT を実行しているコンピューターに影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | クライアントがインターネット上の Windows Update サイトに直接接続するように指定します。 |
| Enabled | クライアントが Windows Update ではなく、指定された WSUS サーバーに接続し、更新を検索してダウンロードするように指定します。 自動更新がポリシーまたはユーザー設定で無効になっていない場合は、自動更新では、Windows Update からではなく、指定された WSUS サーバーからの更新プログラムが検索、ダウンロード、またはインストールされます。 Windows Update の [設定]ページ (または以前のバージョンの Windows の Windows Update コントロール パネル ページ) のユーザーには通常、Windows Update からではなく、指定された WSUS サーバーからの更新プログラムが表示されます。 また、インターネット上のパブリック更新サービスを使用できるようにする [Windows Update からの更新プログラムをオンラインで確認する] オプションも表示されます。 このオプションは [インターネット上の Windows Update に接続しない] ポリシーを使用して削除できます。 Windows Update エージェント API を使用して更新プログラムの検索、ダウンロード、インストールを行うアプリケーションは通常、指定された WSUS サーバーに対して動作します。 アプリケーションは、インターネットでのパブリック更新サービスの使用を特別に要求できます。 このオプションは [インターネット上の Windows Update に接続しない] ポリシーを使用して削除できます。 |
| 無効 | クライアントがインターネット上の Windows Update サイトに直接接続するように指定します。 |
オプション: このポリシー設定を有効する場合、WSUS クライアントで更新を検出するときに使用されるイントラネット更新サービスと、更新された WSUS クライアントが統計をアップロードするインターネット統計サーバーを指定する必要があります。 値の例:
| 設定オプション: | サンプル値: |
|---|---|
| 更新を検出するためのイントラネットの更新サービスを設定する | http://wsus01:8530 |
| イントラネット統計サーバーの設定 | http://IntranetUpd01 |
推奨される更新の自動更新を有効にする
自動更新で WSUS から重要な更新プログラムと推奨される更新プログラムを配布するかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows Vista 以降の Windows オペレーティング システム | null |
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | 自動更新が既に重要な更新を配布するように構成されている場合に、引き続き配布するように指定します。 |
| Enabled | 自動更新で WSUS から推奨される更新プログラムと重要な更新プログラムをインストールするように指定します。 |
| 無効 | 自動更新が既に重要な更新を配布するように構成されている場合に、引き続き配布するように指定します。 |
オプション: この設定にオプションはありません。
ソフトウェアの通知を有効にする
このポリシー設定を使用すると、Microsoft Update サービスから配信される、注目のソフトウェアに関する拡張通知メッセージを表示するかどうかを制御できます。 拡張通知メッセージによってこの値が送られると、オプションのソフトウェアをインストールして使用するように促されます。 このポリシー設定は、ユーザーが Microsoft Update サービスにアクセスできる、管理が厳密でない環境向けです。
Microsoft Update サービスを使用しない場合、[ソフトウェアの通知] ポリシー設定による影響はありません。
[自動更新を構成する] ポリシー設定が [無効] または[未構成] の場合、[ソフトウェアの通知] ポリシー設定による影響はありません。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows Server 2008、Windows Vista、および Windows 7 以降の Windows オペレーティング システム | null |
Note
既定では、このポリシー設定は無効になっています。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | Windows 7 を実行しているコンピューターのユーザーには、オプションのアプリケーションのメッセージは提供されません。 Windows Vista を実行しているコンピューターのユーザーには、オプションのアプリケーションまたは更新のメッセージは提供されません。 ローカル管理者は、コントロール パネルまたはローカル ポリシーを使用してこの設定を変更できます。 |
| Enabled | このポリシー設定を有効にすると、おすすめのソフトウェアが利用可能になったときに、ユーザーのコンピューターに通知メッセージが表示されます。 ユーザーは、この通知を選択して Windows Update を開くことができ、ソフトウェアに関する詳細情報を取得したり、ソフトウェアをインストールしたりできます。 また、[このメッセージを閉じる] または [後で表示する] を選択すると、必要に応じて通知の表示を保留できます。 Windows 7 では、このポリシー設定で制御できるのは、オプションのアプリケーションの詳細通知だけです。 Windows Vista では、このポリシー設定で、オプションのアプリケーションと更新プログラムの詳細通知を制御できます。 |
| 無効 | Windows 7 を実行しているユーザーには、オプションのアプリケーションの詳細通知メッセージが提供されないように指定します。 また、Windows Vista を実行しているユーザーにも、オプションのアプリケーションまたはオプションの更新プログラムの詳細通知メッセージが提供されないように指定します。 |
オプション: この設定にオプションはありません。
[コンピューターの構成] > [メンテナンス スケジューラ] 設定
[自動更新を構成する] 設定で、[4 - 自動ダウンロードしインストール日時を指定] オプションを選択すると、Windows 8 および Windows RT を実行しているコンピューターに対してグループ ポリシー管理コンソール (GPMC) でメンテナンス スケジューラのスケジュール設定を指定できます。 [自動更新を構成する] 設定でオプション [4] を選択しなかった場合、自動更新のためにこれらの設定を構成する必要はありません。
メンテナンス スケジューラの設定は、パス [コンピューターの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[メンテナンス スケジューラ] にあります。 グループ ポリシーのメンテナンス スケジューラ拡張機能には、次の設定が含まれています。
自動メンテナンス アクティブ化境界
このポリシーでは、[自動メンテナンス アクティブ化境界] を構成できます。
アクティブ化境界は、毎日の自動メンテナンスを開始するようにスケジュールされた時刻です。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
この設定は、[自動更新を構成する] のオプション [4] に関連しています。 [自動更新を構成する] でオプション 4 を選択しなかった場合は、この設定を構成する必要はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | このポリシー設定を構成していない場合、[コントロール パネル] >[アクション センター]>[自動メンテナンス] でクライアント コンピューターに指定されている毎日のスケジュールされた時刻が適用されます。 |
| Enabled | このポリシー設定を有効にすると、[コントロール パネル] の [アクション センター] の [自動メンテナンス] (または、一部のクライアント バージョンでは [メンテナンス]) でクライアント コンピューターに構成されている既定の設定または変更された設定が上書きされます。 |
| 無効 | このポリシー設定を [無効] に設定した場合、[コントロール パネル] >[アクション センター]>[自動メンテナンス] で指定されている毎日のスケジュールされた時刻が適用されます。 |
自動メンテナンス ランダム遅延
このポリシー設定では、自動メンテナンスのアクティブ化のランダム遅延を構成できます。
メンテナンス ランダム遅延は、自動メンテナンスの開始をアクティブ化境界から遅延させる時間の最大値です。 この設定は、パフォーマンス上の要件からメンテナンスをランダムに開始する必要がある仮想マシンで有用です。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
この設定は、[自動更新を構成する] のオプション [4] に関連しています。 [自動更新を構成する] でオプション [4] を選択しなかった場合は、この設定を構成する必要はありません。
既定では、この設定を有効にすると、定期メンテナンス ランダム遅延は [PT4H] です。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | 4 時間のランダム遅延が [自動] に適用されます。 |
| Enabled | 自動メンテナンスの開始が、アクティブ化境界から最大で指定した時間だけ遅延されます。 |
| 無効 | 自動メンテナンスにランダム遅延は適用されません。 |
自動スリープ解除ポリシー
このポリシー設定では、自動メンテナンスのスリープ解除ポリシーを構成できます。
スリープ解除ポリシーは、毎日スケジュールされているメンテナンスを自動メンテナンスによって実行するときに、オペレーティング コンピューターに対してスリープ解除要求を行うかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
オペレーティング コンピューターの電源スリープ解除ポリシーが明示的に無効にされている場合、この設定も無効になります。 この設定は、[自動更新を構成する] のオプション [4] に関連しています。 [自動更新を構成する] でオプション [4] を選択しなかった場合は、この設定を構成する必要はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | このポリシー設定を構成しない場合、[コントロール パネル] >[アクション センター]>[自動メンテナンス] で指定されているスリープ解除設定が適用されます。 |
| Enabled | このポリシー設定を有効にすると、自動メンテナンスでは、オペレーティング システムのスリープ解除ポリシーの設定が試行され、必要に応じて、毎日のスケジュールされた時刻にスリープ解除要求が実行されます。 |
| 無効 | このポリシー設定を無効にすると、[コントロール パネル] >[アクション センター]>[自動メンテナンス] で指定されているスリープ解除設定が適用されます。 |
[ユーザーの構成] > [Windows Update] ポリシー設定
ここでは、次のユーザーベースのポリシー設定について詳しく説明します。
- [Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない
- [Windows シャットダウン] ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない
- Windows Update のすべての機能へのアクセスを削除する
GPMC では、コンピューターの自動更新に関するユーザー設定は、パス PolicyName>[ユーザーの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update] にあります。 これらの設定は、[Windows Update] ポリシーの [設定] タブが選択されて設定がアルファベット順に並べ替えられている場合、グループ ポリシーの [コンピューターの構成] および [ユーザーの構成] 拡張機能の表示と同じ順序で一覧表示されます。
Note
既定では、特に明記されていない限り、これらの設定は構成されていません。
これらの設定ごとに、次の手順を使用して、設定を有効または無効にしたり、設定間を移動したりすることができます。
[Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン] オプションを表示しない
[Windows のシャットダウン] ダイアログに [更新をインストールしてシャットダウン] オプションを表示するかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたとき、更新プログラムが利用可能な場合、[更新をインストールしてシャットダウン] オプションが [Windows のシャットダウン] ダイアログに表示されるように指定します。 |
| Enabled | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたときに、インストールできる更新がある場合でも、[Windows のシャットダウン] ダイアログに [更新をインストールしてシャットダウン] が選択肢として表示されないように指定します。 |
| 無効 | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたとき、更新プログラムが利用可能な場合、[更新をインストールしてシャットダウン] オプションが [Windows のシャットダウン] ダイアログに表示されるように指定します。 |
オプション: この設定にオプションはありません。
[Windows シャットダウン] ダイアログ ボックスの既定のオプションを [更新をインストールしてシャットダウン] に調整しない
[Windows のシャットダウン] ダイアログの既定の選択肢として [更新をインストールしてシャットダウン] オプションを許可するかどうかを指定します。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
Note
PolicyName>[ユーザーの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update]>[[Windows シャットダウン] ダイアログで [更新をインストールしてシャットダウン] オプションを表示しない] が有効な場合、このポリシー設定による影響はありません。
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたとき、インストールできる更新プログラムがある場合、[更新をインストールしてシャットダウン] オプションを [Windows のシャットダウン] ダイアログで既定のオプションにするかどうかを指定します。 |
| Enabled | [実行する操作を選んでください] メニューで [更新をインストールしてシャットダウン] オプションが利用可能かどうかにかかわらず、ユーザーが最後に選択したシャットダウンの選択 (休止状態、再起動など) を [Windows のシャットダウン] ダイアログでの既定のオプションにするかどうかを指定します。 |
| 無効 | ユーザーが [シャットダウン] オプションを選択してコンピューターをシャットダウンしたとき、インストールできる更新プログラムがある場合、[更新をインストールしてシャットダウン] オプションを [Windows のシャットダウン] ダイアログで既定のオプションにするかどうかを指定します。 |
オプション: この設定にオプションはありません。
Windows Update のすべての機能へのアクセスを削除する
この設定で、Windows Update への WSUS クライアント アクセスを削除できます。
| サポート対象 | Excluding |
|---|---|
| Microsoft 製品サポート ライフサイクル内の Windows オペレーティング システム | null |
| ポリシー設定の状態 | 動作 |
|---|---|
| 未構成 | ユーザーは Windows Update Web サイトに接続できます。 |
| Enabled | Windows Update のすべての機能が削除されます。 このポリシー設定には、[スタート] メニューまたはスタート画面の Windows Update ハイパーリンク、および Internet Explorer の [ツール] メニューのからの Windows Update Web サイト http://windowsupdate.microsoft.com へのアクセスのブロックが含まれています。 Windows 自動更新も無効になります。 ユーザーは、Windows Update からの重要な更新プログラムの通知を受けず、受信もしません。 デバイス マネージャーで Windows Update Web サイトからドライバーの更新プログラムを自動的にインストールすることもしません。 次の通知オプションのいずれかを構成できます。 0 - 通知を表示しない 1 - 再起動が必要であることを示す通知を表示する |
| 無効 | ユーザーは Windows Update Web サイトに接続できます。 |
オプション: この設定の表の「有効」を参照してください。
補足情報
ここでは、グループ ポリシーの WSUS 設定の使用、表示、保存に加え、この記事で使用される用語の定義に関する追加情報を提供します。 WSUS の過去のバージョン (WSUS 3.2 以前のバージョン) をよく理解している管理者のために、WSUS のバージョン間の違いをまとめた表があります。
グループ ポリシーの Windows Update 設定にアクセスする
次の手順では、グループ ポリシー オブジェクト (GPO) とその他のグループ ポリシー設定を操作する方法について説明します。
Note
この手順を実行するには、Domain Admins グループ (または同等のグループ) のメンバーである必要があります。
グループ ポリシー オブジェクトを作成する
ドメイン コントローラーで、[サーバー マネージャー]>[ツール]>[グループ ポリシーの管理] に移動します。 グループ ポリシー管理コンソールが表示されます。
左側のウィンドウで、フォレストを展開します。 たとえば、[フォレスト: example.com] をダブルクリックします。
左側のウィンドウで、[ドメイン] をダブルクリックし、グループ ポリシー オブジェクトを管理するドメインをダブルクリックします。 たとえば、 [example.com] をダブルクリックします。
次のいずれかの操作を行います。
既存のドメインレベルの GPO を編集対象として開くには
- 管理するグループ ポリシー オブジェクトが含まれているドメインをダブルクリックします。
- 管理するドメイン ポリシーを右クリックし、[編集] を選択します。 グループ ポリシー管理エディター (GPME) が表示されます。
新しいグループ ポリシー オブジェクトを作成して編集対象として開くには
- 新しいグループ ポリシー オブジェクトを作成するドメインを右クリックし、[このドメインに GPO を作成し、このコンテナーにリンクする] を選択します。
- [新しい GPO] で、[名前] に新しいグループ ポリシー オブジェクトの名前を入力して [OK] を選択します。
- 新しいグループ ポリシー オブジェクトを右クリックし、[編集] を選択します。 GPME が表示されます。
グループ ポリシーの Windows Update またはメンテナンス スケジューラの拡張機能を開くには
グループ ポリシー管理エディターで、次のいずれかの操作を行います。
[コンピューターの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update] の順に展開します。
[ユーザーの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[Windows Update] の順に展開します。
[コンピューターの構成]>[ポリシー]>[管理用テンプレート]>[Windows コンポーネント]>[メンテナンス スケジューラ] の順に展開します。
グループ ポリシーの詳細については、「グループ ポリシーの概要」を参照してください。
グループ ポリシー設定を構成する方法
必要なグループ ポリシーの拡張機能を開いたら、次の手順を使用して、設定の有効化、無効化、または移動を行うことができます。
表示または変更する設定をダブルクリックします。
次のいずれかの操作を行います。
- 既定の指定されていない状態の設定を保持するには、[未構成] を選択します。
- 設定を有効にするには、[有効] を選択します。
- 設定を無効にするには、[無効] を選択します。
[オプション] にいずれかのオプションが表示されている場合は、既定値のままにするか、必要に応じて変更します。
次のいずれかの操作を行います。
- 変更を保存して次の設定に進むには、[適用] を選択してから [次の設定] を選択します。
- 変更を保存してダイアログを閉じるには、[OK] を選択します。
- 保存していないすべての変更を破棄してダイアログを閉じるには、[キャンセル] を選択します。
WSUS への変更
次の表は、この記事に関連する WSUS の現在のバージョンと過去のバージョンの主な違いをまとめたものです。
| Windows Server と WSUS のバージョン | 説明 |
|---|---|
| Windows Server 2012 R2 と WSUS 6.0、およびそれ以降のバージョン | Windows Server 2012 以降では、WSUS のサーバーの役割はオペレーティング システムと統合されています。 WSUS クライアントに関連付けられているグループ ポリシー設定は、既定ではグループ ポリシーに含まれています。 |
| WSUS 3.2 以前のバージョンを使用している Windows Server 2008 以前のバージョンの Windows Server | WSUS バージョン 3.2 以前のバージョンを使用している Windows Server 2008 以前のバージョンの Windows Server では、WSUS クライアントを管理するグループ ポリシー設定はオペレーティング システムに含まれていません。 ポリシー設定は、WSUS 管理用テンプレートの wuau.adm にあります。 これらのサーバー バージョンでは、WSUS クライアント設定を構成する前に、WSUS 管理用テンプレートをグループ ポリシー管理コンソールに追加する必要があります。 |
用語と定義
この記事では、次の用語を使用しました。
| 任期 | 定義 |
|---|---|
| 自動更新 | Windows Update エージェントが更新を自動的にスケジュールおよびダウンロードするタイミングを示すために使用される用語です。 自動更新は、Microsoft Update または Windows Update から更新プログラムを取得するために、Microsoft Windows Vista、Windows Server 2003、Windows XP、および Windows 2000 SP3 オペレーティング システムに組み込まれているクライアント コンピューター コンポーネント。 |
| 自律サーバー | 管理者が WSUS コンポーネントを管理できるダウンストリーム WSUS サーバーです。 |
| ダウンストリーム サーバー | Microsoft Update や Windows Update ではなく別の WSUS サーバーから更新を取得する WSUS サーバーです。 |
| グループ ポリシー拡張機能 (またはグループ ポリシーの拡張機能) | グループ ポリシーの設定のコレクション。ポリシーを適用するユーザーとコンピューターがさまざまな Windows サービスと機能を構成および使用する方法を制御します。 管理者は、WSUS をグループ ポリシーと共に使用して、自動更新クライアントのクライアント側の構成を行うことができるため、ユーザーは、企業の更新ポリシーを無効にしたり、回避したりできなくなります。 WSUS では、Active Directory またはグループ ポリシーを使用する必要はありません。 クライアントの構成は、ローカル グループ ポリシーを使用するか、Windows レジストリを変更することによっても適用できます。 |
| 内部更新サービス | 1 つ以上の WSUS サーバーを使用して更新を配布するネットワーク インフラストラクチャを示す一般的用法です。 |
| レプリカ サーバー | 接続先のアップストリーム サーバーで承認と設定をミラーリングするダウンストリーム WSUS サーバーです。 レプリカ サーバーで WSUS を管理することはできません。 |
| Microsoft Update | Windows コンピューター、デバイス ドライバー、Windows オペレーティング システム、およびその他の Microsoft ソフトウェア製品の更新プログラムを格納および配布する Microsoft インターネット サイト。 |
| Software Update Services (SUS) | WSUS の先行製品です。 |
| 更新 | コンピューターにインストールして機能を拡張したり、パフォーマンスとセキュリティを向上させることができるソフトウェア リビジョン、修正プログラム、Service Pack、Feature Pack、およびデバイス ドライバーの任意のコレクションです。 |
| 更新ファイル | 更新をコンピューターにインストールするために必要なファイルです。 |
| 更新情報または更新メタデータ | 更新に関する情報であり、更新パッケージのバイナリ ファイルとは異なります。 たとえば、メタデータには更新プログラムのプロパティに関する情報が提供され、更新プログラムの役に立つ情報を確認できます。 メタデータには、Microsoft ソフトウェアライセンス条項も含まれます。 更新プログラムのためにダウンロードされたメタデータ パッケージは、更新ファイル パッケージよりもかなり小さくなっています。 |
| 更新ソース | WSUS サーバーが同期して更新ファイルを取得する場所。 この場所には、Microsoft Update またはアップストリーム WSUS サーバーを指定できます。 |
| アップストリーム サーバー | 別のダウンストリーム WSUS サーバーに更新ファイルを提供する WSUS サーバー。 |
| Windows Server Update Services (WSUS) | 企業ネットワーク上の 1 台以上の Windows Server コンピューターで実行されるサーバーの役割プログラムです。 WSUS インフラストラクチャを使用すると、ネットワーク上のコンピューターがインストールする更新を管理できます。 WSUS を使用して、リリース前に更新を承認または拒否したり、特定の日付までに更新を強制的にインストールしたり、ネットワーク上の各コンピューターに必要な更新に関する詳細なレポートを取得したりすることができます。 特定のクラスの更新プログラム (重要な更新プログラム、セキュリティ更新プログラム、サービス パック、ドライバーなど) を自動的に承認するように WSUS を構成できます。 また、WSUS を使用すると、更新プログラムをインストールすることなく、特定の更新プログラムを必要とするコンピューターを確認できるように、更新の検出のみを承認できます。 WSUS 実装では、利用可能な更新を入手するために、ネットワーク内にある WSUS サーバーのうち少なくとも 1 台を Microsoft Update に接続する必要があります。 管理者は、ネットワークのセキュリティと構成に基づいて、他に何台のサーバーを Microsoft Update に直接接続するかを決定できます。 Microsoft Update、Windows Update、または Microsoft Store からインターネット経由で更新プログラムを取得するように WSUS サーバーを構成できます。 |
| Windows Update | Windows コンピューター、デバイス ドライバー、Windows オペレーティング システムの更新プログラムを格納および配布する Microsoft インターネット サイト。 また、Windows Update は、Windows コンピューター上で実行され、更新プログラムを検出、ダウンロード、およびインストールするサービスの名前でもあります。 コンピューターとポリシーの構成に応じて、Windows Update エージェントは次の場所から更新をダウンロードできます。 - Microsoft Update WSUS ベースの環境で管理されていないコンピューターは、通常、Windows Update を使用してインターネット経由で Windows Update、Microsoft Update、または Microsoft Store に直接接続し、更新プログラムを取得します。 |
| WSUS クライアント | WSUS イントラネット更新サービスから更新を受信するコンピューターです。 自動更新とのユーザー対話を制御するグループ ポリシー設定の場合、WSUS ユーザーは、WSUS 環境内にあるコンピューターのユーザーです。 |