none
Windows10 Windows Update/WSUS関連レジストリ RRS feed

  • 質問

  • Windows10クライント(1709)の更新プログラムの管理WSUSを使用して管理することを考えております。

    基本ADグループポリシーの設定で制御しています。Windows10のWindows Update関連のレジストリを確認していると以下があるように思われますが関連(設定による動作)が分かりません。詳細を教えていただければと思います。

    1.HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

      →Windows Update for BusinessおよびWSUSの基本設定(グループポリシー設定は反映)

    2.HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU 

      →自動更新関連の設定(グループポリシー設定は反映)

    3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings

      →よくわかりません

    よろしくお願いします


    nakamoto

    2018年9月4日 8:12

回答

  • 単純にレジストリパスだけで、優先されるか否かを判断するのは確実では無いと思います。(その様な意図を持ってレジストリパスが決められているとは限りませんので)

     

    認識されているかと思いますが、同じ設定がローカルとADのグループポリシーそれぞれで設定されていた場合は、ADのグループポリシーが優先されますので、"設定" と言う観点で優先されるか否かを判断された方が良いかと思います。

    2018年9月5日 23:55

すべての返信

  • 3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings

    そこはクライアントのユーザーインターフェイスから設定できる Windows Update 関連の構成情報が記録されてますね。アクティブ時間とかアップグレードの延期とか。


    hebikuzure

    2018年9月4日 14:13
  • Windows Update 関連のグループポリシーに対応するレジストリが以下で確認できますので、レジストリから逆算すれば設定や動作の詳細が分かるかと思います。

     

    Active Directory 以外の環境で自動更新を構成する

    https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18128158

     

    Windows Update for Business の構成

    https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-configure-wufb

     

    また、以下のサイトは Microsoft 非公式のサイトですが、グループポリシー (管理テンプレート) の内容と対応するレジストリがまとめられているサイトです。

    Windows Update Windows Update for Business 関連のポリシーに対応するレジストリであれば、ほぼ網羅されていると思います。

    https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::AutoUpdateCfg&Language=ja-jp

     

     

    なお蛇足ですが、WSUS を参照しているクライアントにおいて Windows Update for Business 関連の設定が施されている場合、更新プログラムをインターネットから取得する動作になる場合が有りますのでご注意下さい。

     

    Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

    https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/

    2018年9月5日 0:06
  • Windows10 1709環境で

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate(グループポリシー [コンピューターの構成] - [管理用テンプレート] - [Windowsコンポーネント] - [Windows Update] - [Windows Update for Business])で設定されている場合、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settingsの設定より優先されると考えてよろしいでしょうか?

    ちなみにコンピューターの構成] - [管理用テンプレート] - [Windowsコンポーネント] -  [Windows Update] - [Windows Updateに対するスキャンを発生させる更新遅延ポリシーを許可しない]を有効にしてデュアルスキャンは無効にしている認識です。


    nakamoto

    2018年9月5日 1:21
  • 単純にレジストリパスだけで、優先されるか否かを判断するのは確実では無いと思います。(その様な意図を持ってレジストリパスが決められているとは限りませんので)

     

    認識されているかと思いますが、同じ設定がローカルとADのグループポリシーそれぞれで設定されていた場合は、ADのグループポリシーが優先されますので、"設定" と言う観点で優先されるか否かを判断された方が良いかと思います。

    2018年9月5日 23:55