Endpoint Central Cloud ナレッジベース

Windows Update 自動更新を無効化する方法


このナレッジでは、Endpoint Central Cloud を使用して管理対象Windowsコンピューターの Windows Updateによる自動更新を無効化する方法 および、エンドユーザーによるWindows Updatesの操作をブロックする方法について説明しています。

Windows Updateを無効化する方法


無効化手順

あらかじめパッチDBの設定において、任意のアップデート(Optional Updates)が選択済みであることを確認します。もし任意のアップデート(Optional Updates)を無効状態のままWindows Updateの自動更新を無効化する場合は、テンプレートを使用して無効化を実行します。

  1. 「パッチ管理」タブ(「脅威/パッチ」タブ) →「パッチ」→「サポート済みパッチ」を開きます。
  2. テーブル右上の検索アイコンをクリックし、パッチID欄に入力して以下のパッチを検索します。
    • パッチID: 105427 (自動更新の無効化)
    • パッチID: 107895 (ユーザー操作の無効化)
    各パッチの機能
    パッチID: 105427を配布すると、Windows Updateの自動更新を無効化します。
    また、パッチID: 107895を配布すると、端末ユーザーによるWindows Update操作をブロック(無効化)します。詳細は以下の詳細情報をご覧ください。
  3. 上記パッチにチェックを入れ、[パッチのインストール](Install/Publish Patches)をクリックしてパッチを手動配布します。
    管理対象に今後追加されるコンピューターに対してもこの設定を自動的に適用したい場合は、配布対象としてすべてのドメイン(あらかじめ登録したワークグループを含む)を選択するか、又はすべてのリモートオフィスを選択します。
     
    注:一部のドメインのみ、または一部のリモートオフィスのみを選択してこれらのパッチの配布の構成を作成した場合、新たに管理対象に追加されたコンピューターは、当該条件(ドメイン・リモートオフィス)に該当する場合のみ、構成を自動適用します。構成の適用条件に該当しなかったコンピューターに対して後から構成を適用するには、改めて構成を作成し、配布を行います。
  4. パッチ配布完了後、設定が適用されたことを確認するには、以下の詳細情報の方法で確認します。

 


自動更新の有効化(無効化の解除)

Windows Updateを有効化したい場合は、それぞれ以下のパッチを配布します。

  • パッチID: 105427 (自動更新の無効化)→ パッチID: 107896 (自動更新の有効化)
  • パッチID: 107895 (ユーザーによる操作の無効化)→ パッチID: 107900 (ユーザーによる操作の有効化)

 


テンプレートを使用した自動更新の無効化

「パッチDBの設定」において、任意のアップデート(Optional Updates)を有効化していない場合、パッチIDを検索して適用する方法が利用できません。回避策として、以下の手順を実行します。

  1. 「パッチ管理」タブ(「脅威/パッチ」タブ)→「配布」→「自動更新を無効化」を開きます。
  2. 一覧から「Windows Updateの無効化」を探してクリックします。
  3. Windows Updateの無効化に必要なレジストリ構成がテンプレートを基に作成されます。配布対象や通知設定を適宜入力します。
  4. 「配布」または「今すぐ配布」をクリックします。

 


テンプレートを使用した自動更新の有効化(無効化の解除)

「パッチDBの設定」において、任意のアップデート(Optional Updates)を有効化していない場合、パッチIDを検索して適用する方法が利用できません。回避策として、以下の手順を実行します。

  1. 「パッチ管理」タブ(「脅威/パッチ」タブ)→「配布」→「自動更新を無効化」を開きます。
  2. 一覧から「Windows Updateの無効化」を探してクリックします。
  3. Windows Updateの無効化に必要なレジストリ構成がテンプレートを基に作成されます。内容はWindows Updateの有効化に関するものであるため、内容を編集します。
    • 値のデータ: 「1」を「0」に変更し、「レジストリ設定の追加」をクリックします。
  4. 配布対象や通知設定を適宜入力します。
  5. 「配布」または「今すぐ配布」をクリックします。

 


詳細情報
  • 105427パッチ、およびテンプレートにおける「Windows Updateの無効化」は、WindowsXP以降のWindows OS / Windows Server OSに対し、Windows Update自動更新を無効化します。
    この自動更新の無効化は、グループポリシーエディターの画面上には反映されません。正常に構成が適用されているかを確認するには、以下の手順を実行します。

    1. 配布したコンピューターで、設定 > 更新とセキュリティ > Windows Update を開きます。
    2. 「構成されている更新ポリシーを表示」をクリックします。
    3. 「デバイスに設定されているポリシー」として「自動更新を無効にする」の表示が出ていることを確認します。

  • 107895パッチは、手動での更新プログラム適用オプション(Windows Updateを開き、「更新プログラムのチェック」をクリックすることや、ポップアップから適用すること)を無効化します。
    この自動更新の無効化は、ローカルグループポリシーとして構成されています。正常に構成が適用されているかを確認するには、次の手順を実行する必要があります。

    1. 配布したコンピューターで、スタートメニュー > 歯車アイコンの「設定」 > 更新とセキュリティ を開きます。
    2. 「更新プログラムのチェック」が無効化され、「一部の設定は組織によって管理されています」の表示が出ていることを確認します。
上記パッチの適用ならびにテンプレートを使用する方法は、レジストリを編集することでWindows Updateを無効化します。
Active Directory環境の管理対象PCでは、レジストリ設定を上書きするようなグループポリシーを設定可能なため、重複してポリシーを作成すると、Active Directoryの設定が優先されます。
(参考:その他の Windows Update 設定の管理, Microsoft社)
直接編集する場合

  • ローカルグループポリシーを編集する
    1. 対象のコンピューターでグループポリシーエディターを開きます。
      Windowsキー + Rキーを押して「ファイル名を指定して実行」を開き、 gpedit.msc と入力して OK をクリックします。
    2. コンピューターの構成 > 管理用テンプレート > Windowsコンポーネント > Windows Update をクリックします。
    3. 自動更新を構成する をダブルクリックして開き、このポリシーを無効化します。
  • レジストリを編集する
    1. 対象のコンピューターでレジストリの編集を開きます。
      Windowsキー + Rキーを押して「ファイル名を指定して実行」を開き、 regedit.exe と入力して OK をクリックします。
    2. HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdateの値を編集します。

この記事はHow to disable Windows Automatic Updates?(英語)を参考にしています。