Windows 10 バージョン1903リリースとWDAG最新情報：企業ユーザーに贈るWindows 10への乗り換え案内（51）

Windows 10の最新バージョン「Windows 10 May 2019 Update」が一般および企業向けに正式リリースされ、ロールアウトが開始されました。今回は、企業内で展開する際の注意点と、本連載でも何度か取り上げた「Windows Defender Application Guard（WDAG）」の新機能を紹介します。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

Windows 10の新バージョン、企業でのロールアウトは慎重に

　2019年5月22日（日本時間）に「Windows 10 May 2019 Update（バージョン1903、ビルド18362）」が一般向けにリリースされ、バージョン1903の「機能更新プログラム」の段階的なロールアウトが開始されました。Windows 10 バージョン1809以前の「Windows Update for Business」の「半期チャネル（対象指定）」（SAC-T）に対しても同様です。

　全てのPCですぐに利用可能になるわけではなく、今後、対象範囲が順次拡大されていきます。なお、機能更新プログラムやインストールメディアはビルド「18362.30」がベースになっており、アップグレード時またはアップグレード後に、最新ビルドに更新されます。リリース時点でのビルド番号は「18362.116」、2019年6月の定例更新後のビルド番号は「18362.175」です。

　2019年6月18日（米国時間）からは、Home／Proエディションに対するサービス終了日（2019年11月12日）が近づくWindows 10 バージョン1803と、既にサービスが終了しているWindows 10バージョン 1709以前に対する機能更新プログラムの機械学習に基づいた自動配布が開始されました。

　一般向けリリースと同じ日に、「Windows Server Update Services（WSUS）」に対してもWindows 10 バージョン1903の機能更新プログラムが提供されました。企業は自社の判断で機能更新プログラムを承認し、ロールアウトを開始できます（画面1）。

画面1　Windows 10 バージョン1903の一般向けロールアウト開始と同じ日に、WSUSでも機能更新プログラムが利用可能になった

　Windows 10 バージョン1903は、前回のWindows 10 October 2018 Update（バージョン1809、ビルド17763）のロールアウト失敗を受け、Windows Insiderプログラムの「Release Preview」リングでのテスト期間が長く設けられました。そのため、当初の予定（2019年4月）から1カ月遅らせてリリースとなりました。

　しかしながら、リリースから数日で多数の既知の問題が報告され、影響を受けるPCには配布を停止するという措置がとられました。Windows 10のダウンロードサイトから手動でアップグレードを試みた場合でも、アップグレードがブロックされる場合があります（画面2）。

画面2　画面左から、準備ができているPC、準備ができていないPC、手動でアップグレードしようとしてブロックされたPC（USBメディアからアップグレードを開始した場合に、同様の互換性問題が報告される問題もあるようだ）

　一方、WSUSによる機能更新プログラムは、一般ユーザーが「Windows Update」や「Windows 10更新アシスタント」を利用してアップグレードするのとは異なり、「承認」に基づいて配布されるため、自社で確認やテストを行うことが重要です。

　既知の問題やその解決状態は、Windows 10リリース情報の新しい「ヘルスダッシュボード」で確認できます。企業では、限定した範囲内の標準的なクライアントPCで機能更新プログラムによるアップグレードをテストしてから、展開範囲を広げていくべきです。既知の問題がクライアントPCに影響するような場合は、リフレッシュされた機能更新プログラムがWSUSに提供されるのを待つことを検討すべきかもしれません。

• Windows 10, version 1903 and Windows Server, version 1903［英語］（Microsoft Docs）

WDAGの新機能の紹介――Educationへの対応、Chrome／Firefox連携