ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

更新プログラムのチェックをクリックすると更新プログラムがダウンロード、インストールされる

Windows10、Windows Server 2019で設定のシステムとセキュリティから、更新プログラムのチェックをクリックすると更新プログラムがダウンロード、インストールされるという内容ですが、たまに、ここをクリックしても確認だけと思っている人がいるのですが、ここ、ちょっとというかかなり注意です。

 

端末は別だと思いますが、Windows Serverの場合、WindowsUpdateの自動更新は無効にしているケースが多いと思います。

 

パッチって適用したら不具合が起こることもあるので、基本は動作検証したり、段階的に当てますが、手動更新はできてしまう環境が多いです。

 

つまり、更新プログラムのチェックをクリックすると更新がかかってしまいます。それによって更新プログラムがダウンロード、インストールまで実行されてしまいます。

 

ここに確認のポップアップがでないので、適当に操作してクリックすると、、、予期しないタイミングで更新がかかるという恐怖があります。

 

 

そこで、Windows Server 2019でWindowsUpdateの手動実行をGPOで無効にする設定についての情報になります。

 

参考になる情報はこちら。

Windows 10 / Windows Server 2016 でも Windows Update の自動更新は止められます

 

[自動更新を構成する] のグループ ポリシーでは、あくまでも Windows Update の自動実行を抑止するもので、手動で「設定」画面から Windows Update を実施すると、自動更新を無効にしていても Windows Update を行えてしまいますとあります。

 

ここまでは私も知っていたのですが、手動実行も抑止できるようです。

 

以下は抜粋です。

 

「さすがにそんなこと知っているって」と思われる方も多いかと思いますが、Windows Server 2016 / Windows 10 では、以前の Windows OS と違い、適用可能な更新プログラムがあれば「設定」画面から「更新プログラムのチェック」をクリックすると、インストールまで行われてしまうため、このパターンのお問い合わせもよくいただきます。

 

ちなみに、Windows Server 2016 / Windows 10 バージョン 1607 以降の環境では、下記のグループ ポリシーを設定することで、「設定」画面から「更新プログラムのチェック」を押せなくなるため、そもそも手動でも実行させたくないんだけど…という方は、合わせて設定をご検討ください。

 

[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update]
[Windows Update のすべての機能へのアクセスを削除する] を ”有効”

 

これにより誤ってWindowsUpdateが手動実行されることを抑止できます。情報自体は2016ですが、2019でも参考になると思います。