https://social.technet.microsoft.com/Forums/ja-JP/76dbd3ce-ed9a-468b-acaa-7022d7ba7c63/policiesupdaterequiredeferupgrade1607?forum=win10itprogeneralJP
で報告させていただきました通り、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Update
・AllowAutoUpdate_ProviderSet=1 (生成)
・AllowAutoUpdate=設定値
となっていることで判定は出来そうです。
これと
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
のチェックの合わせ技で何とかなるかもしれませんが、MDMの無効化設定もあるようなので、一応もう少し調べてみます。
なお、こちらの設定はGPO/MDM(プロビジョニングパッケージ)のどちらの設定でも、設定2 or 3で更新があれば、画面にはダウンロードボタンやインストールボタンが表示されるので、画面と設定の齟齬がなく、ユーザが混乱することはないと思われます。(ただし、1607の場合、「更新プログラムの設定」では、利用可能な更新プログラムが自動的にダウンロードされ、インストールされます。・・・と表示されるので、更新プログラムがないときは判別がつきません。この辺は1511に比べて改悪になっています。)
2017.1.23追記
1511でGPOを構成すると、
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings
UxOption=2
となり、画面に「一部の設定は組織によって管理されています」と表示されますが、1607は0で画面への表示もない。
