Windows Update for Business の構成

適用対象

  • Windows 10
  • Windows 11
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

ユーザー向けの情報を探している場合、Windows Update: FAQ」をご覧ください。

注意

Windows Server _は_Windows Updateから機能更新プログラムを取得しないため、品質更新プログラム ポリシーのみが適用されます。 この動作は、 Azure Stack ハイパーコンバージド インフラストラクチャ (HCI) には適用されません。

グループ ポリシーまたはモバイル デバイス管理 (MDM) サービスを使用して、デバイスの Windows Update for Business の設定を構成できます。 このトピックのセクションでは、Windows 10 バージョン 1511 以降 (Windows 11を含む) のグループ ポリシーと MDM ポリシーについて説明します。 MDM ポリシーでは、Policy CSP の OMA-URI 設定を使用します。

重要

Windows 10 Version 1903 以降では、選択した診断データ レベルに関係なく、組織は Windows Update for Business のポリシーを使用できます。 診断データ レベルが 0 (セキュリティ) に設定されている場合でも、Windows Update for Business のポリシーは有効になります。 手順については、「オペレーティング システムの診断データ レベルの構成」をご覧ください。

デバイスのグループ分け

同様の遅延期間を持つデバイスをグループ化することで、管理者はデバイスを展開グループまたは検証グループにクラスター化できます。これは、更新プログラムのデプロイ時に品質管理の手段として使用できます。 更新プログラムの保留期間と一時停止機能により、まず少数のデバイスを更新して品質を確認した後、組織に広く展開するという方法で、更新プログラムの展開を効果的に制御し測定することができます。

ヒント

更新プログラムの展開について複数のリングを設定することに加え、展開戦略の一環として、Windows Insider Program に登録されたデバイスも組み込みます。 これにより、新しい機能が広く利用できるようになる前に評価できる機会が得られるだけでなく、製品の機能的な側面についてフィードバックを提供し、Microsoft の設計に影響を与えるためのリード タイムも増加します。 Windows Insider プログラムについて詳しくは、「https://insider.windows.com/」をご覧ください。

デバイスを適切なサービス チャネル用に構成する

Windows Update for Business では、デバイスを Windows Insider Preview または一般提供チャネル サービス ブランチに設定できます。 このサービス モデルの詳細については、「 サービス チャネル」を参照してください。

リリース ブランチ ポリシー

ポリシー HKLM\Software でレジストリ キーを設定する
GPO for Windows 10 Version 1607 以降:
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows Update > Windows Update for Business > 機能更新プログラムを受信するタイミングを選択する
\Policies\Microsoft\Windows\WindowsUpdate\BranchReadinessLevel
GPO for Windows 10 Version 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgrade
MDM for Windows 10 Version 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
BranchReadinessLevel
\Microsoft\PolicyManager\default\Update\BranchReadinessLevel
MDM for Windows 10 Version 1511:
../Vendor/MSFT/Policy/Config/Update/
RequireDeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpgrade

Windows 10 Version 1703 以降では、ユーザーは [設定] > [更新とセキュリティ] > [Windows Update] > [詳細オプション] を使用して、そのデバイスのブランチ準備レベルを構成することができます。

ブランチ準備レベルの設定。

注意

この設定がポリシーによって構成されている場合、ユーザーが変更することはできません。

デバイスが機能更新プログラムを受信する時期の構成

サービス ブランチ (Windows Insider Previewまたは一般提供チャネル) を構成した後、Windows Updateで Microsoft から提供された機能更新プログラムの受信を延期するかどうかを定義できます。 この値を設定すると、リリースから最大 365 日間、これらの機能更新プログラムの受信を DeferFeatureUpdatesPeriodinDays 延期できます。

たとえば、一般提供チャネルDeferFeatureUpdatesPeriodinDays=30の デバイスでは、9 月のWindows Updateで最初に公開される機能更新プログラムは、10 月の 30 日後までインストールされません。



機能更新プログラムの遅延のポリシー設定

ポリシー HKLM\Software でレジストリ キーを設定する
GPO for Windows 10 Version 1607 以降:
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows Update > Windows Update for Business > 機能更新プログラムを受信するタイミングを選択する
\Policies\Microsoft\Windows\WindowsUpdate\DeferFeatureUpdates
\Policies\Microsoft\Windows\WindowsUpdate\DeferFeatureUpdatesPeriodInDays
GPO for Windows 10 Version 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgradePeriod
MDM for Windows 10 Version 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
DeferFeatureUpdatesPeriodInDays
\Microsoft\PolicyManager\default\Update\DeferFeatureUpdatesPeriodInDays
MDM for Windows 10 Version 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpgrade

注意

ポリシーで構成されていない場合、個々のユーザーは [設定] > [更新とセキュリティ] > [Windows Update] > [詳細オプション] を使用して、機能の更新を延期できます。

機能更新プログラムの一時停止

また、値が設定された時点から最大 35 日間、デバイスが機能更新プログラムを受信するのを一時停止することもできます。 35 日が経過すると、一時停止設定は自動的に期限切れになり、デバイスはWindows Updateスキャンして該当する機能の更新プログラムを確認します。 このスキャンの後、デバイスの機能更新プログラムをもう一度一時停止できます。

Windows 10 Version 1703 以降では、ポリシーを使用して一時停止を構成する場合、一時停止の開始日を設定する必要があります。 一時停止期間は、この開始日に 35 日を追加することで計算されます。

構成された開始日が過ぎた後に一時停止ポリシーが最初に適用される場合、もっと遅い開始日を構成することで一時停止期間を合計 35 日間まで延長できます。

重要

Windows 10 Version 1703 とそれ以降のバージョンでは、品質更新プログラムの日数と同様に、機能更新プログラムを最大 35 日間一時停止することができます。

機能更新プログラムの一時停止のポリシー設定

ポリシー HKLM\Software でレジストリ キーを設定する
GPO for Windows 10 Version 1607 以降:
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows Update > Windows Update for Business > 機能更新プログラムを受信するタイミングを選択する
1607: \Policies\Microsoft\Windows\WindowsUpdate\PauseFeatureUpdates
1703 以降: \Policies\Microsoft\Windows\WindowsUpdate\PauseFeatureUpdatesStartTime
GPO for Windows 10 Version 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\Pause
MDM for Windows 10 Version 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
PauseFeatureUpdates
1607: \Microsoft\PolicyManager\default\Update\PauseFeatureUpdates
1703 以降: \Microsoft\PolicyManager\default\Update\PauseFeatureUpdatesStartTime
MDM for Windows 10 Version 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\Pause

機能更新プログラムが一時停止された日付を確認するには、HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings の下にあるレジストリ キー PausedFeatureDate を確認します。

ローカル グループ ポリシー エディター (GPEdit.msc) には、機能更新プログラムの一時停止期間の有効期限が切れているかどうかが反映されません。 デバイスは 35 日後に自動的に機能更新プログラムを再開しますが、ポリシー エディターで [一時停止] チェック ボックスはオンのままです。 デバイスが機能更新プログラムの取得を自動的に再開したかどうかを確認するには、HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings の下にある状態レジストリ キー PausedFeatureStatus で次の値を確認します。

状態
0 機能更新プログラムが一時停止しない
1 機能更新プログラムの一時停止
2 機能の更新が一時停止された後に自動再開される

注意

ポリシーで構成されていない場合、個々のユーザーは [設定] > [更新とセキュリティ] > [Windows Update] > [詳細オプション] を使用して、機能の更新を一時停止できます。

Windows 10 Version 1703 以降では、[設定] を使って一時停止の動作を制御することで、より一貫性のあるエクスペリエンスを実現できます。具体的には次のようになります。

  • アクティブな再起動通知はクリアされるか閉じられます。
  • 保留中の再起動は取り消されます。
  • 保留中の更新プログラムのインストールは取り消されます。
  • 一時停止がアクティブ化されるときに実行されていた更新プログラムのインストールは、ロールバックが試みられます。

デバイスが品質更新プログラムを受信するタイミングを構成する

品質更新プログラムは通常、毎月第 2 火曜日に発行されますが、いつでもリリースできます。 提供状況に従って品質更新プログラムの受信を延期するかどうかを定義できます。 DeferQualityUpdatesPeriodinDays 値を設定することによって、品質更新プログラムのリリースから最大 30 日間、品質更新プログラムの受信を延期することができます。

AllowMUUpdateService ポリシーを設定することによって、Windows 更新プログラムと共に、他の Microsoft 製品 (Microsoft Office や Visual Studio など) の更新プログラム (Microsoft 更新プログラムと呼ばれる) を受信するようにシステムを設定できます。 そうすることで、これらの Microsoft 更新プログラムには、他のすべての品質更新プログラムと同じ延期および一時停止の規則が適用されます。

品質更新プログラムの遅延のポリシー設定

ポリシー HKLM\Software でレジストリ キーを設定する
GPO for Windows 10 Version 1607 以降:
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows Update > Windows Update for Business > 品質更新を受信するタイミングを選択する
\Policies\Microsoft\Windows\WindowsUpdate\DeferQualityUpdates
\Policies\Microsoft\Windows\WindowsUpdate\DeferQualityUpdatesPeriodInDays
GPO for Windows 10 Version 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpdatePeriod
MDM for Windows 10 Version 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
DeferQualityUpdatesPeriodInDays
\Microsoft\PolicyManager\default\Update\DeferQualityUpdatesPeriodInDays
MDM for Windows 10 Version 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpdate

注意

ポリシーで構成されていない場合、個々のユーザーは [設定] > [更新とセキュリティ] > [Windows Update] > [詳細オプション] を使用して、品質更新プログラムを延期できます。

品質更新プログラムの一時停止

値を設定したときから最大 35 日間、システムでの品質更新プログラムの受信を一時停止することもできます。 35 日が経過すると、一時停止設定は自動的に有効期限が切れ、デバイスでは Windows Update で適用可能な品質更新プログラムのスキャンが行われます。 このスキャンの後で、デバイスの品質更新プログラムをもう一度一時停止できます。

Windows 10 Version 1703 以降では、ポリシーを使用して一時停止を構成する場合、一時停止の開始日を設定する必要があります。 一時停止期間は、この開始日に 35 日を追加することで計算されます。

構成された開始日が過ぎた後に一時停止ポリシーが最初に適用される場合、もっと遅い開始日を構成することで一時停止期間を合計 35 日間まで延長できます。

注意

Windows 10 Version 1809 以降では、IT 管理者は、個々のユーザーが更新プログラムを一時停止できないようにすることができます。

品質更新プログラムの一時停止のポリシー設定

ポリシー HKLM\Software でレジストリ キーを設定する
GPO for Windows 10 Version 1607 以降:
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > Windows Update > Windows Update for Business > 品質更新を受信するタイミングを選択する
1607: \Policies\Microsoft\Windows\WindowsUpdate\PauseQualityUpdates
1703: \Policies\Microsoft\Windows\WindowsUpdate\PauseQualityUpdatesStartTime
GPO for Windows 10 Version 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\Pause
MDM for Windows 10 Version 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
PauseQualityUpdates
1607: \Microsoft\PolicyManager\default\Update\PauseQualityUpdates
1703: \Microsoft\PolicyManager\default\Update\PauseQualityUpdatesStartTime
MDM for Windows 10 Version 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\Pause

品質更新プログラムが一時停止された日付を確認するには、HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings の下にあるレジストリ キー PausedQualityDate を確認します。

ローカル グループ ポリシー エディター (GPEdit.msc) には、品質更新プログラムの一時停止期間の有効期限が切れているかどうかが反映されません。 デバイスは 35 日後に品質更新プログラムを自動的に再開しますが、一時停止チェック ボックスはポリシー エディターでオンのままです。 デバイスで品質更新プログラムの取得が自動的に再開されたかどうかを確認するには、HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings にある状態を示すレジストリ キー PausedQualityStatus に次の値があるかどうかを調べます。

状態
0 品質更新プログラムが一時停止されていない
1 品質更新プログラムの一時停止
2 品質更新プログラムが一時停止された後に自動再開される

注意

ポリシーで構成されていない場合、個々のユーザーは [設定] > [更新とセキュリティ] > [Windows Update] > [詳細オプション] を使用して、品質更新プログラムを一時停止できます。

Windows 10 Version 1703 以降では、[設定] を使って一時停止の動作を制御することで、より一貫性のあるエクスペリエンスを実現できます。具体的には次のようになります。

  • アクティブな再起動通知はクリアされるか閉じられます
  • 保留中の再起動は取り消されます
  • 保留中の更新プログラムのインストールは取り消されます
  • 一時停止がアクティブ化されるときに実行されていた更新プログラムのインストールは、ロールバックが試みられます

デバイスが Windows Insider Preview ビルドを受け取る時期の構成

Windows 10 Version 1709 以降では、プレビュー ビルドおよびその配信を管理するポリシーを設定できます。

[プレビュー ビルドを管理する] 設定では、デバイスへのプレビュー ビルドのインストールを有効にするか無効にするかを管理者が制御できます。 リリースの一般提供が開始された時点で、プレビュー ビルドを停止することもできます。

  • グループ ポリシー: コンピューターの構成/管理用テンプレート/Windows コンポーネント/Windows Update/Windows Update for Business - プレビュー ビルドを管理する
  • MDM: Update/ManagePreviewBuilds
  • Microsoft Configuration Manager: デュアル スキャンを有効にし、Windows Update for Business ポリシーを使用して管理する

重要

このポリシーは、Windows 10 Version 1703 までのサポートに限定される "Insider ビルドに関するユーザー コントロールの切り替え" ポリシーに代わって使用されます。 以前のポリシーについては、こちらをご覧ください。

  • グループ ポリシー: コンピューターの構成/管理用テンプレート/Windows コンポーネント/データの収集とプレビュー ビルド/Insider ビルドに関するユーザー コントロールの切り替え
  • MDM: System/AllowBuildPreview

[ 機能更新プログラムを受信するタイミングを選択 する] のポリシー設定を使用すると、プレビュー フライト リングを選択でき、配信を延期または一時停止できます。

  • グループ ポリシー: コンピューターの構成/管理用テンプレート/Windows コンポーネント/Windows Update/Windows Update for Business - プレビュー ビルドと機能更新プログラムが受信されたときに選択する
  • MDM: Update/BranchReadinessLevel

品質更新プログラムからのドライバーの除外

Windows 10 Version 1607 以降では、通常の品質更新プログラムのサイクルの一環として、ドライバーの更新パッケージを受け取らないオプションを選択できます。 このポリシーは、オペレーティング システムに付属するドライバー (セキュリティ更新プログラムや重要な更新プログラムにパッケージ化される) や、機能更新プログラム (機能更新プログラムのプロセスが完了するように、ドライバーが動的にインストールされる場合がある) には適用されません。

ドライバーを除外するポリシー設定

ポリシー HKLM\Software でレジストリ キーを設定する
GPO for Windows 10 Version 1607 以降:
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] >[Windows Update からドライバーを除外する]
\Policies\Microsoft\Windows\WindowsUpdate\ExcludeWUDriversInQualityUpdate
MDM for Windows 10 Version 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
ExcludeWUDriversInQualityUpdate
\Microsoft\PolicyManager\default\Update\ExcludeWUDriversInQualityUpdate

概要: MDM および Windows 10 Version 1703 以降のグループ ポリシー設定

次の表は、Windows 10 Version 1607 およびそれ以降でサポートされる Windows Update for Business のポリシーの値のクイック リファレンスです。

GPO: HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

GPO キー キーの種類
BranchReadinessLevel REG_DWORD 2: システムは Windows Insider ビルドの機能更新プログラムを受け取る - 高速 (Windows 10 バージョン 1709 で追加)
4: システムは Windows Insider ビルドの機能更新プログラムを受け取る - 低速 (Windows 10、バージョン 1709 で追加)
8: システムは、リリース Windows Insider ビルドの機能更新プログラムを受け取ります (Windows 10 バージョン 1709 で追加)

その他の値または存在しない場合: 該当するすべての更新プログラムを受け取ります
DeferQualityUpdates REG_DWORD 1: 品質更新プログラムを延期する
その他の値または設定なし: 品質更新プログラムを延期しない
DeferQualityUpdatesPeriodinDays REG_DWORD 0 ~ 35: 日数を指定して品質更新プログラムを延期する
PauseQualityUpdatesStartTime REG_DWORD 1: 品質更新プログラムを一時停止する
その他の値または設定なし: 品質更新プログラムを一時停止しない
DeferFeatureUpdates REG_DWORD 1: 機能更新プログラムを延期する
その他の値または設定なし: 機能更新プログラムを延期しない
DeferFeatureUpdatesPeriodinDays REG_DWORD 0 ~ 365: 日数を指定して機能更新プログラムを延期する
PauseFeatureUpdatesStartTime REG_DWORD 1: 機能更新プログラムを一時停止する
その他の値または設定なし: 機能更新プログラムを一時停止しない
ExcludeWUDriversInQualityUpdate REG_DWORD 1: Windows Update のドライバーを除外する
その他の値または設定なし: Windows Update のドライバーを提供する

MDM: HKEY_LOCAL_MACHINE\Software\Microsoft\PolicyManager\default\Update

MDM キー キーの種類
BranchReadinessLevel REG_DWORD 2: システムは Windows Insider ビルドの機能更新プログラムを受け取る - 高速 (Windows 10 バージョン 1709 で追加)
4: システムは Windows Insider ビルドの機能更新プログラムを受け取る - 低速 (Windows 10、バージョン 1709 で追加)
8: システムは、リリース Windows Insider ビルドの機能更新プログラムを受け取ります (Windows 10 バージョン 1709 で追加)
32: システムは一般提供チャネルから機能更新プログラムを受け取る
注: その他の値または設定なし: 該当するすべての更新プログラムを受信する
DeferQualityUpdatesPeriodinDays REG_DWORD 0 ~ 35: 日数を指定して品質更新プログラムを延期する
PauseQualityUpdatesStartTime REG_DWORD 1: 品質更新プログラムを一時停止する
その他の値または設定なし: 品質更新プログラムを一時停止しない
DeferFeatureUpdatesPeriodinDays REG_DWORD 0 ~ 365: 日数を指定して機能更新プログラムを延期する
PauseFeatureUpdatesStartTime REG_DWORD 1: 機能更新プログラムを一時停止する
その他の値または設定なし: 機能更新プログラムを一時停止しない
ExcludeWUDriversInQualityUpdate REG_DWORD 1: Windows Update のドライバーを除外する
その他の値または設定なし: Windows Update のドライバーを提供する

デバイスを新しいバージョンに更新する

Windows Update for Business の変更により、Windows 10 Version 1607 では、バージョン 1511 とは異なる GPO および MDM キーが使用されます。 Windows 10 Version 1703 では、バージョン 1607 で利用できる GPO および MDM キーとは異なるキーもいくつか使用されます。 ただし、Windows Update for Business デバイスで旧バージョンを実行している場合、新しいバージョンに更新した後もそのポリシーが優先されます。以前のポリシー キーは、更新中に移植された値で引き続き存在しています。 より新しいバージョンに更新した後、以前のキーだけが設定され、新しいバージョンのキーは、管理者がデバイスで新しいキーを明示的に定義するまで設定されません。

新しいバージョンで古いバージョン ポリシーを考慮する方法

新しいバージョンを実行するデバイスが Windows Update で利用可能な更新プログラムを検出した場合、デバイスは、最初にその現在の (より新しい) バージョンの Windows Updates for Business ポリシー キーを評価して実行します。 これらが存在しない場合、以前のバージョンのキーのいずれかが設定されているかどうかを確認し、設定に従って延期します。 新しいバージョンの更新プログラムのキーは、常に旧バージョンのキーよりも優先されます。

Windows 10 Version 1607 と Windows 10 Version 1703 のキーの比較

Version 1607 のキー Version 1703 のキー
PauseFeatureUpdates PauseFeatureUpdatesStartTime
PauseQualityUpdates PauseQualityUpdatesStartTime