Windows 10/11のFeature Updateの配布を自動化する方法

ManageEngine > Patch Manager Plus パッチ管理ソフト > 機能 > マルチOSパッチ管理 > Windows 10/11のFeature Updateの配布を自動化する方法

Feature Updateとは?

Feature Updateの基礎知識

まずfeature updateの基礎知識をご紹介いたします。
Windowsは以前、それぞれのOSが独立していました。しかし大幅な機能変更や修正により、更新時の検証やトレーニング負荷が増加。新バージョンの提供が遅れ、セキュリティ対策にも間に合いませんでした。またリリースとシステム更新のタイミングにラグがあるなどデメリットが大きかったのです。

Feature Update

  • 新しい機能の追加
  • 既存機能の強化
  • 新技術の導入

その後WaaS(Windows as a Service)導入に伴い、「Feature Update(FU)」(日本ではフューチャーアップデートと呼ぶ方もいますが、正しくはフィーチャーアップデートです)、そして「Quality Update(QU)」が追加されました。更新プログラムの中にFeature Update、Quality Updateが存在し、それらはインターネット経由で無償提供され、エディションに応じたアップデートが提供されるようになったのです。Windows Feature Updateは機能追加やUI変更を行い、Windows 10から継続して実施されています。
ただし、WaaSにより出てきたデメリットもあります。アプリやPCの動作検証が必要となり、特に業務用システムでは半年ごとのFeature Updateへの対応が大きな負担となっています。

ネットワークに負荷がかかってしまうFeature Update

以前のWindows 8やWindows 7では、3年に1度のメジャーアップグレードを提供する形態でしたが、Windows 10では1年に2回の「Feature Update(機能更新プログラム)」を継続的に提供する形態へと変わりました。

その後、2021年10月にWindows 10の後継バージョンとなるWindows 11がリリースされ、Windows 10・Windows 11ともにアップグレード提供間隔は1年に1回に変更・設定されています。WaaSの概念に沿って、Quality Update(品質更新プログラム)Cumulative Update(累積更新プログラム)の名前で知られる毎月のセキュリティ更新プログラムのリリースと、1年ごとのリリースであるFeature Update(機能更新プログラム)が、それぞれMicrosoft社より提供・配信されています。これらは機能の追加・改善が行われる大型アップデートのため、ネットワークへの負荷や、アプリケーションが起動しなくなるトラブルなどが想定されます。

Windows 10・11の2種類の更新プログラム

Windows 10・11には、2種類の更新プログラムが用意されています。

  • Feature Update(機能更新プログラム)

おおよそ1年に1度のペースで配布されます。従来のサービスパックに相当し、Quality Update(Cumulative Update)と比較すると標準アプリケーション追加や機能拡張など、よりWindows 10・11を便利に使うためのプログラムです。

  • Quality Update(品質更新プログラム)/ Cumulative Update(累積更新プログラム)

従来の更新プログラムに該当し、Windows 7、Windows 8.1と同様に、セキュリティ脆弱性やバグ修正情報に関する更新プログラムが配信されるもので、月に一度(いわゆる「パッチチューズデー」)配布されます。

【Windows 10の2種類の更新プログラム】【Windows 10の2種類の更新プログラム】

 

たとえば、これまでに配信されたFeature Updateでは、一時的に独立したデスクトップ環境を作成できるWindows Sandboxの追加や、スクリーンショットを便利に使用できる標準アプリ「切り取り&スケッチ」の追加、モバイル環境とのスムーズなデータ共有機能など、より便利に使える機能の追加が挙げられます。このような機能の追加は、従来のアップグレードにも匹敵する内容と言えるでしょう。

Feature Updateを配布する時の課題

一見、便利でお得な「Feature Update」ですが、注意すべき点があります。それは、「Quality Update(Cumulative Update)と比較して、ダウンロードするためのデータ通信量が大きくなる」という点です。Feature Updateのデータ量は数GB(「Windows 10 バージョン 1903」では7GB以上)にものぼり、一度に多数のクライアントPCへインストールした場合、組織のインターネット帯域が圧迫されることが考えられます。

「Windows 10 バージョン 1909」以降のWindows 10/11では、「Windows 11 バージョン 22H2」を除いて、イネーブルメントパッケージ(有効化パッケージ)と呼ばれる更新パッチがMicrosoft社よりリリースされています。そのため、Feature Updateそのものは小さな容量のファイルで実行可能となりましたが、適用のための前提条件として、各Feature Updateのリリース時点での最新の累積更新プログラム(Cumulative Update)がインストール済みである必要があります。累積更新プログラムが未適用のクライアントPCが存在している場合、適用のために、やはりインターネット帯域の問題が生じることとなります。

また帯域幅の問題以外にも、バージョン情報の可視化、互換性などの検証、インストール日時の制御、再起動の制御などFeature UpdateにおいてIT管理者が考慮すべき項目は多くあります。IT管理者にとって、クライアントPCへ、いつ、どのようにFeature Updateを適用すれば、ビジネスへの影響を最小限にとどめられるかを考慮し、効率的かつ安全に更新プログラムを配布するかを考えるのが重要と言えるでしょう。

Feature Update運用効率化にはツール導入が不可欠

Feature Updateの課題を解決するためには、手動では限界があり、ツールを用いることが一般的です。その選択肢の中には、Microsoft社が無償で提供しているWSUS(Windows Server Update Services)もあります。しかし、WSUSも有用なツールですが、WSUSを導入したために新たな問題(可視化や自動化、パフォーマンスの問題)などに直面し、別途ツールを導入する組織が多いのも事実です。では、どのようなツールが最終的に必要になってくるのでしょうか。Feature Updateの課題を解決し、効果的なパッチ管理ツールは、次のようないくつかの重要な要件を満たす必要があります。

  • 組織にあるすべての端末のバージョン情報や配布状況を可視化できる
  • 一元化されたインターフェースからアップデートを配布できる
  • 配布を適切な時間にスケジュール化できる
  • 配布前に更新プログラムの安定性をテストできる
  • 繰り返し行う作業を自動化できる

年に1回ある(少なくとも18ヵ月に1回は実施する)Feature Updateに効率的に対応するためには、上記の要件を満たすようなツールをIT管理者は導入する必要があります。

Patch Manager PlusによるFeature Update配布

Patch Manager Plusは、前述のすべての項目を効果的かつシームレスに実施することができます。 Patch Manager Plusを使用したWindows 10・11のFeature Updateの導入は、他のWindowsアップデートの導入と同じくらい簡単です。またWSUS連携する必要がなく、製品単体でもFeature Updateなどのパッチ配布が可能なため、WSUSと連携しながら他のツールでも管理するといった二度手間を防ぐことが可能です。Patch Manager Plusで配布するメリットをご紹介します。

バージョンの可視化

Patch Manager Plusは、情報の可視化に優れており、組織に存在する端末のバージョンごとの台数をグラフを通して確認したり、端末の特定(どのPCにどのバージョンが入っているのか)も簡単に行えます。またこれらのデータは自動スキャンにより収集されるためIT管理者がわざわざ操作を行う必要はありません。

帯域幅を節約

Patch Manager Plusは、クライアント-サーバーアーキテクチャモデルを利用して、Windows 10・11のFeature Updateの配布を1つのコンソールから実施できます。軽量なエージェントがPatch Manager Plusサーバーからパッチのバイナリを時間をずらして複製するため、帯域幅は問題になりません。

インストール日時の制御

ダウンタイムを減らすために、Windows 10・11のFeature Updateの配布をビジネス時間外にスケジュールすることができます。「配布ポリシー」にて、組織に適した曜日や時間帯に配布を設定することが可能です。また、「パッチ配布の自動化」にて、Microsoftについてセキュリティの更新のチェックボックスを有効にすることで、Quality Update(Cumulative Update)などWindows 10/11の更新を自動化することができ、 情シスの時間とエネルギーを節約することが可能です。また配布対象の選択では、IPアドレス/スコープ、カスタムグループ、OS、端末の種類など柔軟に設定することが可能です。

互換性の問題を緩和

新しいアップデートがあるたびに、組織は未知のバグとアプリケーションの非互換性の大きな問題に直面しています。しかし、Patch Manager Plusでは、実稼働環境に導入する前に、Feature Updateのテストを自動化することが可能です。

Patch Manager Plusは、Windows 10・11のFeature Updateを簡単に配布する方法を提供し、Windows 10・11のPCが安全かつ最新の状態であることを保証します。

 
dc-patch

クラウド版なら

気軽に操作感をチェックできます