ユーザーが更新プログラムを手動でインストールできないようにし、バックグラウンドでの自動インストールのみに制御したい。


こんにちは。日本マイクロソフトの三島です。

ユーザーが、コンピューターの管理者権限を持つアカウントでログオンしている場合、Windows Update の動作が「自動インストール」の設定になっている場合でも、ユーザーは以下の操作を行うことが可能です。

-   Windows Update 画面から更新プログラムのインストールを任意のタイミングで開始・停止する
-   インストール対象とならないように、更新プログラムを "非表示" に設定する

このような、ユーザーの手動操作の自由度を一切なくしたい、という場合には、「対話的な操作を行えないようにする / アイコンやバルーンを表示しないようにする」ためのグループポリシーがありますので、その設定をご検討ください。

 

手順:
=======================
以下のポリシーを「有効」に設定します。

~~~~~~~~
[ユーザーの構成]
 [管理用テンプレート]
  [Windows コンポーネント]
    [Windows Update]

- [Windows Update のすべての機能へのアクセスを削除する] ポリシー
~~~~~~~~
なお、これを設定しますと、Windows Update 画面から "更新プログラムの確認" の実行や、インストール・ダウンロードの開始、wuauclt /detectnow コマンドの実行等、あらゆる手動操作ができなくなりますのでご注意ください。

また、この設定だけでは、Windows Update のアイコンやバルーンが一切、表示されなくなります。
自動更新の構成が 「4. 自動ダウンロードしインストール日時を設定」 になっている場合、インストール後の自動再起動に関するポップアップまでも表示されず、いきなり再起動が開始されるという結果になってしまいます。
これでは予期しない再起動が発生しますので、さらに次の設定を追加することによって「再起動のポップアップ通知だけは表示する」ことをお勧めいたします。

~~~~~~~~
「Windows Update のすべての機能へのアクセスを削除する」ポリシーのプロパティのオプション項目として「通知の構成」が表示されていたら (※)、その選択肢をクリックし「1-再起動が必要であることを示す通知を表示する」を指定します。
~~~~~~~~

(※) このポリシーに「通知の構成」オプションが存在しないという場合は、お使いのポリシー テンプレートが少し古いバージョンだと思われます。
その場合は、同じフォルダ内に「Windows Update 通知を有効にする」という別のポリシー項目が存在するはずですので、これを「有効」に設定すれば、同じ結果が得られます。

Comments (0)

Skip to main content