会社でWindows Server 2016との通信阻害される事象があって、OSで自動的に動いているものがあるんじゃないかという話になって、それがWindowsUpdateによるものという話になったので、実際にその阻害される時間と時間があっているのか調べました。
OSSの監視ツールで定期的に情報が収集できていない状態になっていました。
Windows10、2016のWindowsUpdateの更新プログラム確認のタイミングですが、まず参考になったのがこちらのフォーラム情報です。
WindowsUpdateの更新プログラム確認のタイミングについて
以下は質問内容です。
下記環境で、グループポリシーの「Windows Update」>「自動更新を構成する」で[4-自動ダウンロードしインストール日時を指定]を設定した場合、クライアントが更新プログラムの確認を行うタイミングはデフォルトの16~20時間になりますでしょうか?
■運用環境
- WSUSなし
- ADあり(上記グループポリシーはADで設定する)
- クライアントのOS:Windows10(Pro,Enterprise)
続いて、回答です。規定値は22時間みたいです。
「自動更新を構成する」の設定が有効または未構成の場合、更新プログラムの確認 (検出) の動作が変わる事は無い認識ですので、既定値の22時間 (値の 0% ~ 20% なので 17.6 時間 ~ 22 時間) で更新プログラムの検出が行われます。
なお、更新プログラムの確認 (更新プログラムの検出頻度) は、以下の「自動更新の検出頻度」ポリシーで設定可能ですが、「イントラネットの Microsoft の更新サービスの場所を指定する」の 設定を有効にする必要があります。(WSUSを利用する必要が有る)
ということで、一日に一回程度、WindowsUpdateによる更新プログラムの確認が動作するようです。また、実際のログを見てみたら、イベントビューアには、もっと頻繁にWindowsUpdateが動作しているようで、それは、WindowsDefenderによるものでした。
と調査した結果、影響しているものではないとわかりましたが、OSが規定で動作するもの、外部と通信しようとするものは把握しておいたほうがいいですね。基本的にサーバの場合は、Windows Updateを頻繁に実行しないと思いますし、マルウェア対策は専用のソフトウェアを利用したほうがいいですね。
