Windows Updateクライアント ポリシーと WSUS を一緒に使用する

ユーザー向けの情報を探している場合、 「Windows Update: FAQ」を参照してください。

Windows 更新プログラム スキャン ソース ポリシーを使用すると、WSUS または Windows Update クライアント ポリシーから取得する更新プログラムの種類を選択できます。

2021 年 9 月 1 日からスキャン ソース ポリシーが追加されました。KB5005101 (OS ビルド 19041.1202、19042.1202、19043.1202) プレビュー更新プログラムが追加され、Windows 10 バージョン 2004 以降およびWindows 11に適用されます。 このポリシーは、デバイスがローカル WSUS サーバーまたはWindows Update サービスに対してスキャンするかどうかを決定する方法を変更します。

重要

• Configuration Managerを使用し、共同管理デバイスがある場合は、クライアントの構成の詳細については、「Windows Update クライアント ポリシーとの統合」を参照してください。
• ポリシー更新遅延ポリシーを使用して、Windows Updateに対するスキャン (デュアル スキャンとも呼ばれます) は、Windows 11および新しい Windows スキャン ソース ポリシーに置き換えられるWindows 10ではサポートされなくなり、使用することは推奨されません。 Windows 10で両方を構成した場合、Windows Updateから更新プログラムは取得されません。

スキャン ソース ポリシーについて

スキャン ソースの指定ポリシーを使用すると、デバイスが次の Windows 更新プログラムの種類を WSUS から取得するか、Windows Updateから取得するかを指定できます。

• 機能更新プログラム
• Windows 品質更新プログラム
• ドライバーとファームウェアの更新プログラム
• その他の Microsoft 製品のUpdates

このポリシーは、完全にオンプレミスのマネージド環境からクラウドでサポートされている環境への移行に使用することをお勧めします。 現在のクラウドにドライバーのみを移動するか、ドライバーと品質の更新プログラムを移行した後で他のワークロードを移動するかに関係なく、ステップ バイ ステップのアプローチを採用すると、移行が容易になる可能性があります。

既定のスキャン動作

スキャン ソース ポリシーの理解を深めるために、次の既定のスキャン動作と、それを変更する方法を参照してください。

• ポリシーが構成されていない場合: すべての更新プログラムがWindows Updateから取得されます。

• WSUS サーバー ポリシーのみを構成する場合:

  • [Windows 10時]: すべての更新プログラムは WSUS から取得されます。
  • [Windows 11時]: スキャン ソースの指定ポリシーを構成しない限り、すべての更新プログラムは WSUS から取得されます。

• WINDOWS 10で WSUS サーバーと遅延ポリシーを構成する場合: スキャン ソース ポリシーを指定するか、デュアル スキャンを無効にしていない限り、すべての更新プログラムはWindows Updateから取得されます。

• WSUS サーバーとスキャン ソース ポリシーを構成する場合: すべての更新プログラムは、スキャン ソース ポリシーで選択されたソースから取得されます。

ヒント

更新プログラムの送信元に関連する 2 つのポリシーは、スキャン ソースの指定ポリシーと、WSUS サーバーを構成しているかどうかです。 これにより、構成オプションが簡略化されます。

注

デバイスが WSUS 用に構成されていて、Windows Update から提供される機能更新プログラムのスキャン ソース ポリシーを構成していない場合や、Windows Update クライアント ポリシーを使用してオファリング ポリシーを設定していない場合、[設定] ページで [オンラインで更新プログラムを確認する] を選択したユーザーには、オプションのWindows 11へのアップグレードが表示される場合があります。 このようなことを防ぐために、スキャン ソース ポリシーまたはオファリング ポリシーを構成することをお勧めします。

スキャン ソースを構成する

ポリシーは、次の 2 つの方法を使用して構成できます。

1. グループ ポリシー: Windows Updatesの特定のクラスのソース サービスを指定する

   • パス: コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update\更新サービスから提供される更新プログラムWindows Server管理する\

   

2. 構成サービス プロバイダー (CSP) ポリシー: SetPolicyDrivenUpdateSourceFor<Update 型>:

   注

   • CSP を使用している場合は、これらの ポリシーをすべて 構成する必要があります。
   • レジストリを編集して更新ポリシーの動作を変更することはお勧めしません。 レジストリに直接書き込む代わりに、グループ ポリシーまたは構成サービス プロバイダー (CSP) ポリシーを使用します。 ただし、レジストリを編集する場合は、 UseUpdateClassPolicySource レジストリ キーも構成済みであるか、スキャン ソースが変更されていないことを確認してください。
   • オプションのコンポーネントインストールとコンポーネント修復ポリシーの設定を指定して FoD と言語パックのコンテンツを有効にしている場合は、「WSUS または Configuration Managerを使用してポリシー構成を確認するときに、オンデマンド機能と言語パックを使用できるようにする方法」を参照してください。
   • Update/SetPolicyDrivenUpdateSourceForDriverUpdates
   • Update/SetPolicyDrivenUpdateSourceForFeatureUpdates
   • Update/SetPolicyDrivenUpdateSourceForOtherUpdates
   • Update/SetPolicyDrivenUpdateSourceForQualityUpdates