Windows Updateを無効化する方法
この記事では、Patch Manager Plus Cloudを使用して管理対象WindowsコンピューターのWindows Updateを無効化する方法について説明しています。
Windows Updateを無効化する方法
手順
- パッチタブ > サポート済みパッチ を開きます。
- テーブル右上の検索アイコンをクリックし、パッチID欄に入力して以下のパッチを検索します。
- パッチID: 105427
- パッチID: 107895
パッチID: 105427を配布すると、Windows Updateの自動更新を無効化します。また、パッチID: 107895を配布すると、手動でのWindows Update操作を無効化します。詳細は以下の詳細情報をご覧ください。
- パッチにチェックを入れ、[パッチのインストール]をクリックしてパッチを手動配布します。
管理対象に今後追加されるコンピューターに対してもこの設定を自動的に適用したい場合は、配布対象としてすべてのドメイン(あらかじめ登録したワークグループを含む)を選択するか、又はすべてのリモートオフィスを選択します。
注:一部のドメインのみ、または一部のリモートオフィスのみを選択してこれらのパッチの配布の構成を作成した場合、新たに管理対象に追加されたコンピューターは、当該条件(ドメイン・リモートオフィス)に該当する場合のみ、構成を自動適用します。構成の適用条件に該当しなかったコンピューターに対して後から構成を適用するには、改めて構成を作成し、配布を行います。
- パッチ配布完了後、設定が適用されたことを確認するには、以下の詳細情報の方法で確認します。
無効化の解除
Windows Updateを有効化したい場合は、それぞれ以下のパッチを配布します。
- パッチID: 105427 (自動更新の無効化) -> パッチID: 107896 (自動更新の有効化)
- パッチID: 107895 (手動操作の無効化) -> パッチID: 107900 (手動操作の有効化)
配布タブ > 自動更新を無効化 > Windows Updateの無効化 について
上記パッチの適用、ならびに、「配布」タブにある 自動更新を無効化 > Windows Updateの無効化 は、レジストリを編集することでWindows Updateを無効化します。Active Directory環境の管理対象PCでは、それを上書きするようなグループポリシーを設定していないかご確認ください。
(参考:その他の Windows Update 設定の管理, Microsoft社)
Windows Updateを無効化したい対象となるコンピューターの台数が少ない場合は、上記手順を実施せず、代わりにそのコンピューターのローカルグループポリシーを編集してWindows Updateを無効化することも可能です。具体的には、以下の手順を実行します。
- 対象のコンピューターでグループポリシーエディターを開きます。
Windowsキー + Rキーを押して「ファイル名を指定して実行」を開き、 gpedit.msc と入力して OK をクリックします。
- コンピューターの構成 > 管理用テンプレート > Windowsコンポーネント > Windows Update をクリックします。
- 自動更新を構成する をダブルクリックして開き、このポリシーを無効化します。
- パッチID: 105427
- パッチID: 107895
パッチID: 105427を配布すると、Windows Updateの自動更新を無効化します。また、パッチID: 107895を配布すると、手動でのWindows Update操作を無効化します。詳細は以下の詳細情報をご覧ください。
管理対象に今後追加されるコンピューターに対してもこの設定を自動的に適用したい場合は、配布対象としてすべてのドメイン(あらかじめ登録したワークグループを含む)を選択するか、又はすべてのリモートオフィスを選択します。
注:一部のドメインのみ、または一部のリモートオフィスのみを選択してこれらのパッチの配布の構成を作成した場合、新たに管理対象に追加されたコンピューターは、当該条件(ドメイン・リモートオフィス)に該当する場合のみ、構成を自動適用します。構成の適用条件に該当しなかったコンピューターに対して後から構成を適用するには、改めて構成を作成し、配布を行います。
注:一部のドメインのみ、または一部のリモートオフィスのみを選択してこれらのパッチの配布の構成を作成した場合、新たに管理対象に追加されたコンピューターは、当該条件(ドメイン・リモートオフィス)に該当する場合のみ、構成を自動適用します。構成の適用条件に該当しなかったコンピューターに対して後から構成を適用するには、改めて構成を作成し、配布を行います。
Windows Updateを有効化したい場合は、それぞれ以下のパッチを配布します。
- パッチID: 105427 (自動更新の無効化) -> パッチID: 107896 (自動更新の有効化)
- パッチID: 107895 (手動操作の無効化) -> パッチID: 107900 (手動操作の有効化)
配布タブ > 自動更新を無効化 > Windows Updateの無効化 について
上記パッチの適用、ならびに、「配布」タブにある 自動更新を無効化 > Windows Updateの無効化 は、レジストリを編集することでWindows Updateを無効化します。Active Directory環境の管理対象PCでは、それを上書きするようなグループポリシーを設定していないかご確認ください。
(参考:その他の Windows Update 設定の管理, Microsoft社)
- 対象のコンピューターでグループポリシーエディターを開きます。
Windowsキー + Rキーを押して「ファイル名を指定して実行」を開き、 gpedit.msc と入力して OK をクリックします。 - コンピューターの構成 > 管理用テンプレート > Windowsコンポーネント > Windows Update をクリックします。
- 自動更新を構成する をダブルクリックして開き、このポリシーを無効化します。
詳細情報
- 105427パッチは、WindowsXP以降のWindows OS / Windows Server OSに対し、Windows Update自動更新を無効化します。この自動更新の無効化は、グループポリシーエディターの画面上には反映されません。正常に構成が適用されているかを確認するには、次の手順を実行する必要があります。
- 配布したコンピューターでレジストリ エディターを開きます。
Windowsキー + Rキーを押して「ファイル名を指定して実行」を開き、 Regedit.exe と入力して OK をクリックします。 - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU を開きます。
- NoAutoUpdate (REG_DWORD) のレジストリ値が「1」になっている(「0x00000001(1)」等の表記)ことを確認します。
または、以下の手順を実行します。
- 配布したコンピューターで、設定 > 更新とセキュリティ > Windows Update を開きます。
- 「構成されている更新ポリシーを表示」をクリックします。
- 「デバイスに設定されているポリシー」として「自動更新を無効にする」の表示が出ていることを確認します。
- 配布したコンピューターでレジストリ エディターを開きます。
- 107895パッチは、手動での更新プログラム適用オプション(Windows Updateを開き、「更新プログラムのチェック」をクリックすることや、ポップアップから適用すること)を無効化します。正常に構成が適用されているかを確認するには、次の手順を実行する必要があります。
- 配布したコンピューターで、スタートメニュー > 歯車アイコンの「設定」 > 更新とセキュリティ を開きます。
- 「更新プログラムのチェック」が無効化され、「一部の設定は組織によって管理されています」の表示が出ていることを確認します。
この記事はHow to disable Windows Automatic Updates?(英語)を参考にしています。