none
WSUS管理下の端末の承認対象外のUpdateについて RRS feed

  • 質問

  • 社内のWSUS管理下のWindows10端末で、

    承認していない20H2の適用がされてしまう状況になっています。

    以下ご教示ください。

    1)現在適用されないようにするために、「更新を7日間一時停止」を押下して可能な限り適用を先延ばししています。

    このような先延ばしではなく、適用されないようすることはできないでしょうか?(時機到来するとWSUSから承認します)

    2)なぜWSUSで承認してしない適用がされる状況となってしまったのか考えられる操作はありますでしょうか?

    よろしくお願いいたします。

    2021年7月20日 1:50

回答

  • WSUSで承認していないのであれば、20H2はインターネットからダウンロードしてきているのではないでしょうか。デュアルスキャン無効化のGPOを設定していなのであれば設定してみてはいかがでしょうか。

    [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Update] - [Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない]

    加えて「インターネット上のWindowsUpdateに接続しない」または、「Windows Update のすべての機能へのアクセスをオフにする」を有効にしていると、勝手にインターネットからダウンロードしてくることはなくなるかと思います。

    https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/windows-10-1607-wufb


    2021年7月20日 3:11

すべての返信

  • WSUSで承認していないのであれば、20H2はインターネットからダウンロードしてきているのではないでしょうか。デュアルスキャン無効化のGPOを設定していなのであれば設定してみてはいかがでしょうか。

    [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [Windows Update] - [Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない]

    加えて「インターネット上のWindowsUpdateに接続しない」または、「Windows Update のすべての機能へのアクセスをオフにする」を有効にしていると、勝手にインターネットからダウンロードしてくることはなくなるかと思います。

    https://docs.microsoft.com/ja-jp/archive/blogs/jpwsus/windows-10-1607-wufb


    2021年7月20日 3:11
  • kaz8629様

    ありがとうございました。

    [コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント]

    >- [Windows Update] - [Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない]

    上記で様子を見てみます。

    リンク先にはレジストリの情報もあったのでバッチファイルで設定できそうです。


    >加えて「インターネット上のWindowsUpdateに接続しない」または、

    「Windows Update のすべての機能へのアクセスをオフにする」を有効にしていると、勝手にインターネットからダウンロードしてくることはなくなるかと思います。

    こちらはストアアプリなどにも影響する様でして、一旦控えておくようにします。


    どうもありがとうございました。

    2021年7月21日 2:30