Windows Update 処理を厳密に制御したい


こんにちは。マイクロソフトの三島です。

WSUS や Windows Update をご利用の環境では、クライアントは既定で約 22 時間に 1 回の頻度で、新しい更新プログラムの検出処理を行います。
適用の必要な更新プログラムが見つかった場合、その後続処理としてダウンロード、インストール、再起動が行われます。

クライアントの設定を変更することで、ダウンロードやインストールの開始されるタイミングをある程度決められますが、例えば下記のような細かい制御は実現できません。

  • 更新プログラムの検出を、時間単位の頻度設定ではなく、ある週のある時間に一回だけに実行するように設定する。
  • ダウンロードの開始時間を指定する。
  • 特定の更新プログラムに対してのみ検出・ダウンロード・インストールを行うように設定する。

こういった要件を満たす設定を行うためには、検出、ダウンロード、インストール、の処理をスクリプトから個別に実行する方法があります。
具体的には Windows Update Agent API を利用するスクリプトを作成し、タスク スケジューラー等から実行します。

なお、更新プログラムの検出・ダウンロード・インストールまで実行するサンプルスクリプトを、以下の弊社サイトに公開しています。

————————————————————-
Searching, Downloading, and Installing Updates
http://msdn.microsoft.com/en-us/library/aa387102(VS.85).aspx
————————————————————-

本サンプルスクリプトは、更新プログラムをインストールしてよいかを確認するための Y/N のプロンプトが表示され、ユーザーの入力を要する作りとなっていますが、カスタマイズすることで、処理を完全に自動化することも可能です。
実際にスクリプトを使用して運用を行う際には、エラー処理やログ出力など必要に応じて追加し、十分に動作を検証されることをお勧めします。

Comments (2)

  1. Anonymous より:

    Pingback from Windows 8 / Windows Server 2012 ?????? ?????????????????????????????? ??????????????????????????????????????? : Windows Server Customer Engineering (Customer Advisory Team) : The Official Microsoft IIS Site

  2. oshima より:

    WSUS環境でダウロード先としてインターネットのwindows updateサーバではなく、WSUSサーバを指定する為の方法はありますか?承認されている更新プログラムだけを適用する為です。

Skip to main content