Endpoint Central オンプレミス版 ナレッジベース

Windows 11 へのアップグレードをブロックする


この記事では、Endpoint Centralを使用して管理対象 Windows 11 の機能更新プログラムの適用(アップグレード)をブロックする方法について説明しています。

Windows 11 へのアップグレードをブロックする


Windows Updateの自動更新を停止する

Windows Updateの自動更新自体を停止する場合や、端末ユーザーによるWindows Updateの操作をブロックするような場合は、こちらのナレッジをご覧ください。

 


Windows 11 のみをブロックする

Endpoint Centralを使用してWindows 11 のバージョンアップ(機能更新プログラム = Feature Update の適用)をブロックする場合、(A)の方法を使用します。
(B)の方法Windows 11において未検証です。

方法(A) レジストリ編集の構成を作成
レジストリを編集するため、かならず事前にテスト環境において検証を実施します。
  1. 「構成」タブ →「構成の追加」→「Windows」を開き、「レジストリ」→「コンピューター」をクリックします。
  2. レジストリ編集構成の詳細画面が表示されます。構成の名前/説明には任意の名前を入力し、必要に応じて説明を追加します。
  3. レジストリ構成の詳細を入力します。はじめに以下の内容を入力し、完了後[レジストリ構成の追加]をクリックします。
    • レジストリ設定: 手動
    • アクション: 値の変更
    • ヘッダーキー: HKEY_LOCAL_MACHINE
    • サブキー: Software\Policies\Microsoft\Windows\WindowsUpdate
    • データタイプ: REG_DWORD
    • 値の名前: TargetReleaseVersion
    • 値のデータ: 1
  4. 続いて以下の内容を入力し、完了後[レジストリ構成の追加]をクリックします(以下の例ではWindows 11 23H2において24H2をブロックするため、23H2を入力しています)。
    • レジストリ設定: 手動
    • アクション: 値の変更
    • ヘッダーキー: HKEY_LOCAL_MACHINE
    • サブキー: Software\Policies\Microsoft\Windows\WindowsUpdate
    • データタイプ: REG_SZ
    • 値の名前: TargetReleaseVersionInfo
    • 値のデータ: 23H2
    TargetReleaseVersionInfo の値について
    このレジストリ構成を適用すると、 Windows Update は 指定したバージョン(この場合は Windows 11 23H2) より新しいバージョンの機能更新プログラム(FU)を適用しなくなります。そのため、新しいバージョンの機能更新プログラム(FU)がリリースされた場合はこの値を適宜変更する必要があります。(例) 24H2 がリリースされた場合 → 24H2
    なお指定したバージョンがサポート終了になると、機能更新プログラム(FU)が強制的に適用されます。
  5. 続いて以下の内容を入力し、完了後[レジストリ構成の追加]をクリックします(以下の例ではWindows 11を想定しているため、Windows 11を入力しています)。
    • レジストリ設定: 手動
    • アクション: 値の変更
    • ヘッダーキー: HKEY_LOCAL_MACHINE
    • サブキー: Software\Policies\Microsoft\Windows\WindowsUpdate
    • データタイプ: REG_SZ
    • 値の名前: ProductVersion
    • 値のデータ: Windows 11
  6. 配布対象を選択します。はじめにドメイン/ワークグループまたはリモートオフィスを選択し、右側のフィルターアイコンをクリックして対象を絞り込みます。
  7. 必要に応じて実行設定を選択します。
  8. 必要に応じて、[保存] > テンプレート を選択 し、上記の内容をテンプレートとして保存します。不要な場合はこの手順をスキップし次に進みます。
  9. [配布]または[今すぐ配布]をクリックします。
方法(B) テンプレートを利用する
レジストリを編集するため、かならず事前にテスト環境において検証を実施します。
テンプレートの内容は、Windows OSのバージョンやOSの仕様変更によって有効な方法ではなくなっている可能性があります。検証の上でご利用ください。
  1. 構成タブ > 構成の追加 > テンプレート を開き、フィルター条件に「パッチ管理」を選択します。(パッチ管理タブ > 配布 > 自動更新の無効化 を開くことでも、同じ画面が表示されます)
  2. 「Windows PSのアップグレードを無効化」(Disable Windows OS Upgrade)を選択します。
  3. [構成の作成]をクリックし、テンプレートを構成として配布します。

このテンプレートは、レジストリを以下のように変更する構成です。

アクション: 値の変更
ヘッダーキー: HKEY_LOCAL_MACHINE
サブキー: SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
データの種類: REG_DWORD
値の名前: DisableOSUpgrade
値: 1

 
この記事はこちらの内容(英語)を参考にしています。