none
WSUS環境でWindowsUpdate にてオンラインで確認を誤って実行してしまい機能更新プログラムが適用されたPCについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    WSUS環境で Windows10 (1607)を運用しています。

    ユーザーの一部で 最新の機能更新プログラムが適用されてしまい

    Fall Creators UpdateになってしまったPCが出てしまいました。

    ユーザーからの申告で”設定ー更新プログラム”に表示された「オンラインで確認する」を実行したとのこと。

    社内のグループポリシーで同設定を無効としていなかったためバージョンアップされてしまったものと

    考えています。

    結果として「回復」の手順 で元のバージョン1607に戻したのですが、

    その後同様にWSUS環境にして運用していましたが、再度アップデートが実行されたとのことでした。

    この時は「オンラインで確認する」は実行されていないようです。

    確認ポイントとしまして

    ・上記のように「オンラインで確認する」を実行し、バージョンアップしてしまったPCはその後WSUSで機能更新プログラム

     を制御することはできなくなるのでしょうか?

    ・制御できる場合は、どういった手順が考えられるでしょうか?

    以上2点について情報があればいただきたいと考えています。


    2018年2月9日 8:18
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    クライアント側の Windows Updateの「詳細オプション」で「機能の更新を延期する」がチェックされている場合、またはポリシー設定で「Windows Update\Windows Update の延期\機能更新プログラムをいつ受信するかを選択してください」を有効化している(CB/CBBのどちらでも)場合、通常の自動更新や「更新をチェックする」でも Microsoft Update に接続してしまい、意図せず機能更新プログラムがインストールされることがあります。

    また、先月頃からバージョン1607以前に対して「Update for Windows 10 ... (KB4023057)」という更新が Windows Update (WSUS ではなく、Microsoft Update から)で配布されているようで、それが機能更新を発動しているようなことがあります(これではないかもしれません、アンインストール後も別ユーザーでサインイン時に Update Assistant が開始されたことがありました)。この更新は、インストールされた更新の一覧にはなく、「プログラムと機能」(appwiz.cpl)のほうにリストされます。存在する場合は、KB4023057 と Update Assistant があればアンインストールしてみてください。

    あとは、以下を参考に Microsoft Update に接続しないようにすれば、今後、機能更新プログラムは入り込まないと思います。

    WSUS での Windows 10 管理まとめ (Japan WSUS Support Team Blog)
    https://blogs.technet.microsoft.com/jpwsus/2018/01/26/win10-matome/


    2018年2月20日 9:16
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    クライアント側の Windows Updateの「詳細オプション」で「機能の更新を延期する」がチェックされている場合、またはポリシー設定で「Windows Update\Windows Update の延期\機能更新プログラムをいつ受信するかを選択してください」を有効化している(CB/CBBのどちらでも)場合、通常の自動更新や「更新をチェックする」でも Microsoft Update に接続してしまい、意図せず機能更新プログラムがインストールされることがあります。

    また、先月頃からバージョン1607以前に対して「Update for Windows 10 ... (KB4023057)」という更新が Windows Update (WSUS ではなく、Microsoft Update から)で配布されているようで、それが機能更新を発動しているようなことがあります(これではないかもしれません、アンインストール後も別ユーザーでサインイン時に Update Assistant が開始されたことがありました)。この更新は、インストールされた更新の一覧にはなく、「プログラムと機能」(appwiz.cpl)のほうにリストされます。存在する場合は、KB4023057 と Update Assistant があればアンインストールしてみてください。

    あとは、以下を参考に Microsoft Update に接続しないようにすれば、今後、機能更新プログラムは入り込まないと思います。

    WSUS での Windows 10 管理まとめ (Japan WSUS Support Team Blog)
    https://blogs.technet.microsoft.com/jpwsus/2018/01/26/win10-matome/


    2018年2月20日 9:16
    |
  • Question
    サインインして投票
    0
    サインインして投票
    Yamauchi様 貴重な情報ありがとうございます。 これ以上の情報はないと思われますので回答としてマークさせていただきます。 今後は勝手に行われないようご紹介いただいたリンク先設定も適用をおこなってみます。 助かりました。ありがとうございました。
    2018年2月21日 11:27
    |
  • Question
    サインインして投票
    1
    サインインして投票

    追加情報です。

    アップグレードが進む前に KB4023057 と Windows 10 Update Assistant をアンインストールした場合、その後も Windows Update の実行とは関係なく、Windows 10 Update Assistant が復活することがあります。その理由は(想像ですが)、KB4023057 を C:\Windows\UpdateAssistant を準備し、タスクスケジューラーの  \Microsoft\Windows\UpdateOrchestrator に登録された UpdateAssistant、UpdateAssistantCalenderRun、UpdateAssistantWakeupRun で Windows 10 Update Assistant (C:\Windows10UpdateAssistant) を作成、ダウンロードの開始を行うようになっているからのようです。3 つのタスクを無効にする(または/およびC:\Windows\UpdateAssistant を削除する)ことでアップグレードが再び始まるのを防止できそうです。

    以前のバージョンに戻す操作で、これらのタスクとバイナリ(C:\Windows\UpdateAssistant)が維持されるかどうかは分かりませんので、念のためご確認ください。

    2018年2月22日 8:04
    |