Endpoint Central オンプレミス版 ナレッジベース

Windows 11 へのアップグレードをブロックする


この記事では、Desktop Centralを使用して管理対象の Windows 10 が Windows 11 へアップグレードされることをブロックする方法について説明しています。Windows 11 への対応については、こちらも合わせてご確認ください。
【確認ビルド: Desktop Central 10.1.2137.11】

Windows 11 へのアップグレードをブロックする


Windows Updateの自動更新を停止する

Windows Updateの自動更新自体を停止する場合は、こちらの手順をご覧ください。

※この操作により、今後Windows Updateから更新プログラムが自動的にインストールされなくなります。
Windows Updateを無効化する場合、Desktop Centralを使用してパッチを配布することになります。自宅勤務PCなど、VPN経由でPCを管理している場合、パッチをVPN経由で配布するのではなく、各ベンダーサイトから直接ダウンロードする「パッチの直接ダウンロード機能」の利用をおすすめいたします。なお、テレワーク対応についてはセキュアゲートウェイサーバーの利用をご検討ください。

 


Windows 11 のみをブロックする

Desktop Centralの機能を使用してWindows 11 をブロックする方法は2種類ありますが、基本的に(A)の方法を使用します。

方法(A) レジストリ編集の構成を作成
レジストリを編集するため、かならず事前にテスト環境において検証を実施します。
  1. 構成タブ > 構成の追加 > Windows を開き、レジストリ > コンピューター をクリックします。
  2. レジストリ編集構成の詳細画面が表示されます。構成の名前/説明には任意の名前を入力し、必要に応じて説明を追加します。
  3. レジストリ構成の詳細を入力します。はじめに以下の内容を入力し、完了後[レジストリ構成の追加]をクリックします。
    • レジストリ設定: 手動
    • アクション: 値の変更
    • ヘッダーキー: HKEY_LOCAL_MACHINE
    • サブキー: Software\Policies\Microsoft\Windows\WindowsUpdate
    • データタイプ: REG_DWORD
    • 値の名前: TargetReleaseVersion
    • 値のデータ: 1
  4. 続いて以下の内容を入力し、完了後[レジストリ構成の追加]をクリックします。
    • レジストリ設定: 手動
    • アクション: 値の変更
    • ヘッダーキー: HKEY_LOCAL_MACHINE
    • サブキー: Software\Policies\Microsoft\Windows\WindowsUpdate
    • データタイプ: REG_SZ
    • 値の名前: TargetReleaseVersionInfo
    • 値のデータ: 21H2
    TargetReleaseVersionInfo の値について
    このレジストリ構成を適用すると、 Windows Update は 指定したバージョン(この場合は Windows 10 21H2) より新しいバージョンの機能更新プログラム(FU)を適用しなくなります。そのため、新しいバージョンの機能更新プログラム(FU)がリリースされた場合はこの値を適宜変更する必要があります。(例) 22H1 がリリースされた場合 → 22H1
    なお指定したバージョンがサポート終了になると、機能更新プログラム(FU)が強制的に適用されます。
  5. 続いて以下の内容を入力し、完了後[レジストリ構成の追加]をクリックします。
    • レジストリ設定: 手動
    • アクション: 値の変更
    • ヘッダーキー: HKEY_LOCAL_MACHINE
    • サブキー: Software\Policies\Microsoft\Windows\WindowsUpdate
    • データタイプ: REG_SZ
    • 値の名前: ProductVersion
    • 値のデータ: Windows 10
  6. 配布対象を選択します。はじめにドメイン/ワークグループまたはリモートオフィスを選択し、右側のフィルターアイコンをクリックして対象を絞り込みます。
  7. 必要に応じて実行設定を選択します。
  8. 必要に応じて、[保存] > テンプレート を選択 し、上記の内容をテンプレートとして保存します。不要な場合はこの手順をスキップし次に進みます。
  9. [配布]または[今すぐ配布]をクリックします。
方法(B) テンプレートを利用する
レジストリを編集するため、かならず事前にテスト環境において検証を実施します。
テンプレートの内容は、Windows OSのバージョンやOSの仕様変更によって有効な方法ではなくなっている可能性があります。検証の上でご利用ください。
  1. 構成タブ > 構成の追加 > テンプレート を開き、フィルター条件に「パッチ管理」を選択します。(パッチ管理タブ > 配布 > 自動更新の無効化 を開くことでも、同じ画面が表示されます)
  2. 「Windows PSのアップグレードを無効化」(Disable Windows OS Upgrade)を選択します。
  3. [構成の作成]をクリックし、テンプレートを構成として配布します。

このテンプレートは、レジストリを以下のように変更する構成です。

アクション: 値の変更
ヘッダーキー: HKEY_LOCAL_MACHINE
サブキー: SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
データの種類: REG_DWORD
値の名前: DisableOSUpgrade
値: 1

 
この記事はこちらの内容(英語)を参考にしています。