Windows Updateの「開始と再起動の期限」をコントロールする新しいポリシーの使い方：企業ユーザーに贈るWindows 10への乗り換え案内（95）

Windows 10 バージョン1709以降では、Windows Updateの開始と再起動に猶予期限を設定できる新しいポリシーが利用可能になっています。この新しいポリシーをうまく利用すると、しばらく電源がオフにされていたデバイスを起動した直後に、更新プログラムのインストールや再起動が始まってしまうという、ユーザビリティを悪化させる挙動を防止するなど、より適したタイミングでデバイスを更新できます。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

「2019年6月の累積更新プログラム」で追加された新ポリシーとは？

　Windows Updateによる継続的な更新は、デバイスの場所にかかわらず、セキュリティや安定性を維持するために重要です。しかし、テレワーク対応などのために社外に持ち出された会社所有のデバイスは、企業内ネットワークに接続されている場合とは異なり、設定された管理タスクがスケジュール通りに実行されない可能性が高くなります。

　Windows Updateの自動更新がスケジュール通りに実行されないと、デバイスを起動した直後に品質更新プログラムや機能更新プログラムのダウンロード、インストール、再起動が始まってしまい、結果としてすぐに業務を開始できずに、生産性が著しく低下することが予想されます。

　多くの企業では、「Windows Server Update Services（WSUS）」や「Windows Update for Business（WUfB）」の延期設定を用いて、デバイスの自動更新をスケジュールしているでしょう。「Windows 10」のバージョン1709以降では、これらのスケジュールされた自動更新と組み合わせて、対応期限を強制できる新しいポリシー設定が利用可能になっています。

　以下のMicrosoftの公式ドキュメントによると、新しいポリシー設定はWindows 10 バージョン1709以降に対して「2019年6月」に追加されたと説明されています。筆者が確認したところでは、Windows 10 バージョン1903からは、最初からこのポリシーに対応済みです。Windows 10 バージョン1709〜1809に対しては、2020年6月までの累積更新プログラムで追加されたようです。

• 更新プログラムの対応期限の強制（Microsoft Docs）

　新しいポリシー設定は、「コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update」にある「自動更新と再起動の期限を指定する」です（画面1）。

画面1　Windows 10 バージョン1709以降で利用可能な「自動更新と再起動の期限を指定する」ポリシー

　このポリシーは「自動更新を構成する」ポリシーのスケジュールやWUfBポリシーの延期設定とともに利用されることが想定されたもので、スケジュールされた更新を開始するまでの日数（最大30日）を品質更新プログラムと機能更新プログラムのそれぞれに設定できます。

　また、ダウンロードとインストールが完了し、再起動待ちになった状態から自動的に再起動するまでの猶予期間（最大7日）も指定できます。なお、このポリシーの設定はアクティブ時間に関係なく再起動が実施され、以下の4つのポリシーよりも優先されます。

• 更新プログラムをインストールするための自動再起動の期限を指定する
• 更新プログラムのための再起動猶予期間を移行および通知するスケジュールを指定します
• スケジュールされた時刻に常に自動的に再起動する
• スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない

新しいポリシーのユーザーエクスペリエンス

　新しいポリシーは「Windows Updateのすべての機能へのアクセスを制限する」ポリシーなどと組み合わせて管理者が完全にWindows Updateの設定をコントロールし、ユーザーによる更新操作を行わせない設定とともに展開することが適しています。

　例えば、WUfBポリシーで品質更新プログラムの受信を7日延期し、さらに「自動更新と再起動の期限を指定する」ポリシーで品質更新プログラムを3日、自動的な再起動を3日猶予するように構成した場合はどうなるでしょうか。