表題の件について、知見がある方、教えて頂ければ有難いです。
・サーバのローカルグループポリシーにて更新プログラムが自動的にダウンロードおよびインストールされないようにしています。
--------------------
[自動更新を構成する]
"有効"になっており、自動更新の構成で"2. 更新プログラムをダウンロードする前、およびインストールする前に通知する"
が設定されている。
--------------------
しかしながら、先日意図しないタイミングでWindowsUpdateがインストールまでされており、適用された更新プログラムの中のKB4530689に起因して、OS再起動を要求が出ている状況でした。
人の手によって実行された可能性も捨てていないのですが、イベントログを見ても特定できず。
人の手によって実行されたのか、システムによって実行されたのか。また、後者の場合、どのような設定(ロジック)でシステムによって実行されてしまったのか。何等か調査する方法はないでしょうか。
【環境の補足】
・AD参加しているサーバです。
※ただし、ADサーバ側でのグループポリシー[自動更新を構成する]については"未構成"となっている。
・上記の通り、該当サーバのローカルグループポリシーにて、更新プログラムをダウンロードする前、およびインストールする前に通知する
設定にしている。
・有益な情報かはわかりませんが、イベントログ(システム)をざっと見ると、「Windows Updateは更新プログラムのダウンロードを開始しました。」
の直前には、下記ログが出ている。
「Background Intelligent Transfer Service サービスの開始の種類は 要求による開始 から 自動的な開始 に変更されました。」
「Background Intelligent Transfer Service サービスは 実行中 状態に移行しました。」
「Update Orchestrator Service for Windows Update サービスは 実行中 状態に移行しました。」
