Windows 11への自動更新を“確実にブロックする”ポリシーの使い方：企業ユーザーに贈るWindows 10への乗り換え案内（117）

多くの企業では、Windows 11に対応または非対応のハードウェアで動作するWindows 10クライアントがあるでしょう。更新プログラムが適切に管理されている環境では、ユーザーが意図的に、あるいは誤ってWindows 11にアップグレードしてしまうことはないはずです。しかし、小規模な環境ではそうとも限りません。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

WUfBポリシーでWindows 11への更新をブロックする

　「Windows Server Update Services（WSUS）」や「Microsoft Intune」（Microsoft Endpoint Managerの一部）を使用してWindowsクライアントの更新を管理している場合、管理者が「Windows 11」を展開しない限り、クライアントにWindows 11が配布されることはありません。これは、「Windows Update for Business（WUfB）」で更新を適切に管理している場合も同様です。

　しかし、これらの管理環境を使用しておらず、個人ユーザーと同じようにMicrosoft Updateから更新を取得している場合、Windows 11対応ハードウェアであれば、いつかWindows 11（ブロード展開はまだ始まっていませんが、2022年前半に予定されています）に自動更新されてしまいます。

　Windows 11対応ハードウェアでない場合は、「設定」の「Windows Update」に「このPCは現在、Windows 11を実行するための最小システム要件を満たしていません」と表示され、自動更新されることはありません。

　「グループポリシー」または「Active Directory」がない場合は、「ローカルコンピューターポリシー」を使用すると、Windows 11対応ハードウェアの有無に関係なく、Windows 11を更新先のターゲットとして選択しないように強制することができます。

　使用するポリシー設定は、以下の場所にあります。

• コンピューターの構成\（ポリシー\）管理用テンプレート\Windows コンポーネント\Windows Update\Windows Update for Business\ターゲット機能更新プログラムのバージョンを選択する

　このポリシーは、「Windows 10」のバージョン1803以降で利用可能になりましたが、Windows 10バージョン2004に対しては、Windows 11のリリースに合わせて追加の設定が加わりました。具体的には、「どのWindows製品のバージョンから機能更新プログラムを受け取りますか？」の設定項目が追加されています。

　この設定に「Windows 10」を指定し、「機能更新プログラムのターゲットバージョン」にバージョンを指定することで、Windows 11を受け取らないようにできます。Windows 10の最新バージョンはどちらもバージョン「21H2」です。

　「機能更新プログラムのターゲットバージョン」に次のバージョンを指定すると、次回のWindows Updateで対象の機能更新プログラムを受け取ることになります（ブロード展開に関係なく）。現在実行中のバージョンと同じバージョンを指定すると、現在のバージョンを当面の間維持できます。

　例えば、現在、Windows 10 バージョン21H2を実行中のクライアントのポリシーで「どのWindows製品のバージョンから機能更新プログラムを受け取りますか？：Windows 10」と「機能更新プログラムのターゲットバージョン：21H2」を指定すると、当面、Windows 10 バージョン21H2のまま固定でき、Windows 10 バージョン22H2（予定）がリリースされても更新されることはありません（画面1）。また、「設定」の「Windows Update」にも、Windows 11の通知は表示されなくなるはずです（画面2）。

画面1　「どのWindows製品のバージョンから機能更新プログラムを受け取りますか？：Windows 10」を設定することで、Windows 11をターゲットとして選択しないようになる

画面2　WUfBポリシーを設定することで、Windows 11の通知（利用可能、アップグレード不可など）が表示されなくなる

　当面というのは、現在のバージョンのサービスが終了し、60日経過すると、バージョンの固定は無効になり、より新しいバージョンを受け取ることになります。詳しくは、以下のドキュメントを参照してください。

• チュートリアル：グループポリシーを使用してWindows Update for Businessを構成する（Microsoft Docs）

WUfBポリシーの古い管理用テンプレートに注意

　前述したように、「ターゲット機能更新プログラムのバージョンを選択する」ポリシーは、Windows 10 バージョン1803以降で利用可能になったものです。また、「どのWindows製品のバージョンから機能更新プログラムを受け取りますか？：Windows 10」の設定項目は、Windows 10 バージョン2004以降向けに累積更新プログラム（2021年10月以降の）に含まれる形で管理用テンプレートが更新されました（「Windows Server 2022」およびWindows 10 バージョン21H2は最初から）。

　そのため、「Windows Server 2019」以前のドメイン環境で最新の管理用テンプレートに差し替えていない場合は、グループポリシーの設定にこれらの項目が表示されません（画面3）。

画面3　Windows Server 2019のドメインコントローラーの場合、Windows Server 2019の管理用テンプレートには、古いバージョンの「ターゲット機能更新プログラムのバージョンを選択する」ポリシーが含まれる

　以下のサイトのリンク先からダウンロードできる管理用テンプレートは、Windows 10の各バージョンのリリース時点のものであり、累積更新プログラムによる更新内容（Windows Update for Businessに限らず）は含まれていないことに注意してください。

• グループポリシー管理用の中央ストアを作成および管理するWindows（Microsoft Docs）

　企業で使用している最新バージョンのWindows 10、または最新状態に更新されたWindows 11のクライアントPC（C:\Windows\PolicyDefinitions）から、管理用テンプレート（*.admxおよびja-jp\*.adml）をドメインコントローラーまたは中央ストアにコピーすることをお勧めします。

　なお、現在、バージョン2004以前のWindows 10は、Windows 10 バージョン1909のEnterpriseとEducationエディション（「2022年5月10日」までサポート）を除き、全てのサポートが終了しています。

　Windows 10 バージョン2004以前で、「ターゲット機能更新プログラムのバージョンを選択する」ポリシーの新しい設定項目が期待通りに機能するかどうかは、サポートされない環境であるためはっきりとしたことは言えません（Windows 10 バージョン2004であれば機能すると想像しています）。

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP 2009 to 2022（Cloud and Datacenter Management）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。