none
Windows10(1607)のWSUSクライアントがWindowsUpdateから更新プログラムを取得するようになってしまう事象について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話になります。
    同じような件がいくつか出ていますが、質問させて頂きます。

    CBBにするため、下記ポリシーを設定しています。
    ・[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] -> [Windows Update の延期]
    -> [機能更新プログラムをいつ受信するかを選択してください]
    -> [品質更新プログラムをいつ受信するかを選択してください]

    https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/
    上記対処の為、クライアントにKB4025334をインストールした後に
    [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント]
     -> [Windows Update]-> [Do not allow update deferral policies to cause against Windows Update]
    こちらを有効にしてデュアルスキャンを無効化しましたが、
    クライアントで「更新プログラムのチェック」を実行すると
    WSUSで承認してないプログラムのインストールが開始されてしまいます。

    尚、長期出張時はWindowsUpdateからUpdateできたほうがよいと思い
    下記ポリシーは未構成のままです。
    ・[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
    -> [インターネット上の Windows Update に接続しない]

    WindowsUpdate経由ではなくWSUSから更新プログラムを取得するには
    どのようにしたらよいかアドバイス頂けないでしょうか。
    宜しくお願い致します。
    2017年7月27日 2:21
    |

回答

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/ には

    「なお、手動で Windows Update 画面より [設定] -> [更新とセキュリティ] -> [Windows Update] -> [詳細オプション] 内の [機能の更新を延期する] をオンにした場合は、今回追加されたグループ ポリシーを有効にしても、デュアル スキャンを無効にすることはできません。」との記載がありますが、この点は確認済みでしょうか?

    hebikuzure

    2017年7月27日 6:48
    |
  • Question
    サインインして投票
    0
    サインインして投票

    hebikuzure様

    返信ありがとうございます。

    ご指摘頂いた箇所ですが、グレーアウトしてオフになっています。
    そのあとの記述で、「但し~、」と記載されている3つのポリシーを設定しています。

    上2つはADのグループポリシーから適用させていますが、最後の1つはAD上に見当たらなかった為
    端末側でgpedit.mscを実行し、設定しました。

    ---
    ・WSUS の場所を指定するグループ ポリシー
    [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
    -> [イントラネットの Microsoft 更新サービスの場所を指定する]

    ・機能更新プログラム延期のグループポリシー
    [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] -> [Windows Update の延期]
    -> [機能更新プログラムをいつ受信するかを選択してください]

    ・デュアル スキャンを無効にするグループ ポリシー
    [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
    -> [Do not allow update deferral policies to cause against Windows Update]
    ---

    設定項目が多く、理解しきれてないところもあります。
    何か気づいた点がありましたらご指摘ください。
    宜しくお願い致します。


    2017年7月27日 7:07
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ポリシー自体は https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/ の記載通りに構成できているようですね。

    そうなると

    • 対象のクライアントに KB4025334 が正しく適用されているか
    • 対象のクライアントにポリシーが正しく適用されているか

    などが確認事項でしょう。いずれも問題の動作となるクライアントでの調査が必要ですね。

    hebikuzure

    2017年7月27日 9:02
    |