ビジネス向けWindows Updateと WSUS を一緒に使用する

• 適用対象:

  ✅ Windows 11, ✅ Windows 10

ユーザー向けの情報を探している場合、 「Windows Update: FAQ」をご覧ください。

Windows Update スキャン ソース ポリシーを使用すると、WSUS または Windows Update for Business サービスから取得する更新プログラムの種類を選択できます。

2021 年 9 月 1 日からスキャン ソース ポリシーが追加されました。KB5005101 (OS ビルド 19041.1202、19042.1202、19043.1202) プレビュー更新プログラムが追加され、Windows 10 バージョン 2004 以降およびWindows 11に適用されます。 このポリシーは、デバイスがローカル WSUS サーバーまたはWindows Update サービスに対してスキャンするかどうかを決定する方法を変更します。

重要

ポリシー更新遅延ポリシーを使用して、Windows Updateに対するスキャン (デュアル スキャンとも呼ばれます) は、Windows 11および新しい Windows スキャン ソース ポリシーに置き換えられるWindows 10ではサポートされなくなり、使用することは推奨されません。 Windows 10で両方を構成した場合、Windows Updateから更新プログラムは取得されません。

スキャン ソース ポリシーについて

スキャン ソースの指定ポリシーを使用すると、デバイスが次の Windows 更新プログラムの種類を WSUS から取得するか、Windows Updateから取得するかを指定できます。

• 機能更新プログラム
• Windows 品質更新プログラム
• ドライバーとファームウェアの更新プログラム
• その他の Microsoft 製品のUpdates

このポリシーは、完全にオンプレミスのマネージド環境からクラウドでサポートされている環境への移行に使用することをお勧めします。 現在のクラウドにドライバーのみを移動するか、ドライバーと品質の更新プログラムを移行した後で他のワークロードを移動するかに関係なく、ステップ バイ ステップのアプローチを採用すると、移行が容易になる可能性があります。

既定のスキャン動作

スキャン ソース ポリシーの理解を深めるために、以下の既定のスキャン動作と、それを変更する方法を参照してください。

• ポリシーが構成されていない場合: すべての更新プログラムはWindows Updateから取得されます。

• WSUS サーバー ポリシーのみを構成する場合:

  • Windows 10: すべての更新プログラムは WSUS から取得されます。
  • [Windows 11時]: スキャン ソースの指定ポリシーを構成しない限り、すべての更新プログラムは WSUS から取得されます。

• WSUS サーバーと遅延ポリシーを構成する場合: スキャン ソース ポリシーを指定しない限り、すべての更新プログラムはWindows Updateから取得されます。

• WSUS サーバーとスキャン ソース ポリシーを構成する場合: すべての更新プログラムは、スキャン ソース ポリシーで選択されたソースから取得されます。

ヒント

更新プログラムの送信元に関連する 2 つのポリシーは、スキャン ソースの指定ポリシーと、WSUS サーバーを構成しているかどうかです。 これにより、構成オプションが簡略化されます。

注

デバイスが WSUS 用に構成されていて、Windows Update から提供される機能更新プログラムのスキャン ソース ポリシーを構成していない場合、またはビジネス オファリング ポリシーのWindows Updateを設定していない場合は、[設定] ページで [オンラインで更新プログラムを確認する] を選択したユーザーに、オプションのWindows 11へのアップグレードが表示される場合があります。 このようなことを防ぐために、スキャン ソース ポリシーまたはビジネス オファリング ポリシーのWindows Updateを構成することをお勧めします。

スキャン ソースを構成する

ポリシーは、次の 2 つの方法を使用して構成できます。

1. グループ ポリシー: Windows Updatesの特定のクラスのソース サービスを指定する

   • パス: コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update\Windows Server Update Service から提供される更新プログラムの管理\

   

2. 構成サービス プロバイダー (CSP) ポリシー: SetPolicyDrivenUpdateSourceFor<更新の種類>:

注

• CSP を使用している場合は、これらの ポリシーをすべて 構成する必要があります。
• レジストリを編集して更新ポリシーの動作を変更することはお勧めしません。 レジストリに直接書き込む代わりに、グループ ポリシーまたは構成サービス プロバイダー (CSP) ポリシーを使用します。 ただし、レジストリを編集する場合は、レジストリ キーも構成 UseUpdateClassPolicySource しているか、スキャン ソースが変更されていないことを確認してください。
• オプションのコンポーネントインストールとコンポーネント修復ポリシーの設定を指定して FoD と言語パックのコンテンツを有効にしている場合は、「WSUS または Configuration Managerを使用してポリシー構成を確認するときに、オンデマンド機能と言語パックを使用できるようにする方法」を参照してください。

• Update/SetPolicyDrivenUpdateSourceForDriverUpdates
• Update/SetPolicyDrivenUpdateSourceForFeatureUpdates
• Update/SetPolicyDrivenUpdateSourceForOtherUpdates
• Update/SetPolicyDrivenUpdateSourceForQualityUpdates