ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows Server 2016 WindowsUpdateの自動更新以外の更新処理通信(Defender、ストアアプリ)を無効にする

Windows10、Windows Server 2016 WindowsUpdateの自動更新以外の更新処理通信を無効にする設定についての情報になります。

 

以前、プロキシサーバをチェックしたらログにWindows10が外部に向けての通信を定期的に行っていて、自動更新系の通信が発生していることがわかりました。

 

端末が多くなると多少は帯域を圧迫させることにつながるかもしれませんが、なるべく外部との無駄な通信をさせたくないというケースがあるかと思います。

 

そこで、Windows Server 2016 WindowsUpdateの自動更新以外の更新処理通信(Defender、ストアアプリ)を無効にするGPOの設定に関する情報になります。

 

参考元はこちら

Windows 10 / Windows Server 2016 でも Windows Update の自動更新は止められます

 

 

手動でも実行もしてないけど Windows Updateサービスが動作したり、通信等を見ていると Windows Update サイトへの接続が発生している場合は、Windows Update サービスや Windows Update サイトは、Windows Update による OS 等の更新プログラムの適用以外にも利用されているため、実際に自動更新が行われていなくても、サービスが動作したり、サイトへの接続が発生することがあるそうです。

 

では、そのWindows Defender の定義ファイルの更新、ストア アプリの更新、ドライバーの更新等がありますが、これらもグループ ポリシーで無効にすることが出来ます。

 

以下はその設定の抜粋です。

 

Windows Defender による定義ファイルの更新を無効化
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Endpoint Protection] –
[Endpoint Protection を無効にする] を “有効”

 

– ストア アプリの自動更新を無効化
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [ストア] –
[更新プログラムの自動ダウンロードおよび自動インストールをオフにする] を “有効”

 

Microsoft コンシューマー エクスペリエンスの無効化
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [クラウド コンテンツ] –
[Microsoft コンシューマー エクスペリエンスを無効にする] を “有効”

 

– ドライバーの検索を無効化
[コンピューターの構成] – [管理用テンプレート] – [システム] – [デバイスのインストール] –
[デバイス ドライバーを検索する場所の順序を指定する] を “有効” かつ
オプション [検索順序を選択する] にて、“Windows Update を検索しない” を指定

 

ストアアプリは確かに動いている気がしました。そのほか、不要な場合は無効にするといいかもしれないですね。 

 

【Amazon.co.jp限定】パナソニック エネループ 単3形充電池 4本パック スタンダードモデル BK-3MCC/4SA