Windows Update タブ(Ultimateのみ)
[Windows Update]タブは、Windowsの更新とパッチスキャンをSoftware Updater Serviceの管理下にあるすべてのコンピュータについて管理するための管理者用のタブです。
 | Windows UpdateはDeep Freezeが有効になっていないポリシーでのみ有効にできます。Deep Freezeが有効になっていないポリシーでは、Software UpdaterによってパッチスキャンとWindows Updateのパッチインストールが行われます。 Deep Freezeが有効になっているポリシーでは、必ずDeep FreezeポリシーのWindows Updateワークステーションタスクを使用してWindows更新をスケジュールする必要があります。Software Updaterからは、Windows Updateパッチレポート機能しか利用できません。 |
以下のポリシー設定オプションがあります。
• Windows Updatesの実行 — [常にインストール]と[承認されている場合インストール]の選択があります。
> 常にインストール — 管理者の承認を得る必要なくカテゴリパッチをインストールする場合は、このオプションを選択します。パッチのインストールは、ポリシー内で延期設定が有効になっている場合を除き、次回のメンテナンス期間に行われます。
 | 拒否されているパッチは、それが[常にインストール]に設定されていてもインストールされません。 |
> 承認されている場合インストール — パッチカテゴリのインストール前に管理者の承認を得る必要がある場合は、このオプションを選択します。
インストールする更新のカテゴリを選択します。
> 重要な更新 — 特定の問題を修正するために広範にリリースされる修正策で、セキュリティに無関係の重大なバグに対処するための更新。
> セキュリティ更新 — 製品特有のセキュリティ関連の脆弱性に対処するために広範にリリースさる修正策。セキュリティの脆弱性は評価を通じて、その深刻度により[緊急]、[重要]、[中]、[低]に分類されます。
> 定義の更新 — 広範にリリースされ頻繫に行われるソフトウェア更新で、悪質なコードやフィッシングサイト、ジャンクメールなど特定の属性をもつオブジェクトの検出によく使われる、製品の定義データベースへの追加情報を含んでいます。
> ロールアップの更新 — 検証済みのホットフィックスやセキュリティ更新、重要な更新を累積し、簡単に展開できるようひとつにまとめた更新パッケージ。ロールアップは一般に1つの領域(セキュリティなど)または製品の1コンポーネント(Internet Information Server (IIS)など)に的を絞って提供されます。
> サービスパック — 検証済みのホットフィックスやセキュリティ更新、重要な更新、その他更新を累積しひとつにまとめたもの。製品のリリース以来、内部で発見された問題の修正策を含んでいることもあります。また、顧客が要求した設計上の変更点や機能を限定的に含んでいることもあります。
> ツール — 1つのタスクまたは一連のタスクを完了するためのユーティリティまたは機能。
> 機能パック — 最初は製品リリースの対象外として配布され、普通その後のフルリリースで含まれることになる新たな機能。
> 更新 — 特定の問題を修正するため広範にリリースされる修正策で、重大なバグやセキュリティ関連のバグ以外のバグに対処するための更新。
> ドライバ — デバイスの入出力の低い方の値を制御するソフトウェア。
> Microsoft — Microsoftアプリケーションの更新。
> アップグレード — Windowsオペレーティングシステムの機能更新。
 | [重要な更新] と[セキュリティ更新 ]はデフォルトで[常にインストール]に設定されています。 |
• リリースからX日後まで[常にインストール]とマークされた更新を延期する — [常にインストール]に設定している更新を更新のリリース日から最大30日延期するには、このオプションを選択します。
• パッチスキャンの頻度 — パッチスキャンの実行頻度を設定するには、ドロップダウンリストから値を選択します。
> 24時間ごと
> 12時間ごと
> 6時間ごと
 | パッチスキャンは選択した頻度に基づき、前回のスキャン時からX時間ごとに実施されます。 パッチスキャンの頻度はデフォルトで[24時間ごと]に設定されています。 |
• ユーザーがログインしている場合はインストール前に自動再起動を強制する — ユーザーがログインしている場合でコンピュータがメンテナンスモードに入った場合に自動再起動を強制するには、このオプションを選択します。これを選択している場合、ユーザーは[コンピュータの定期メンテナンスが予定されている]という旨の通知を受信します。
• 定期メンテナンス期間の前にWindows Updateをダウンロードする — 再起動するたびにWindows更新の一括ダウンロードを有効にするには、このオプションを選択します。
• 更新後の再起動のオプション:
> 常に再起動 — Windows更新がすべてインストールされたあとにコンピュータを再起動するには、このオプションを選択します。
> 必要な場合再起動 — コンピュータの再起動を必要とするWindows更新についてのみ再起動するには、このオプションを選択します。これがデフォルト設定です。
再起動前にユーザーに警告メッセージを表示します。
Windows 10 以降では
Windows 10以降では、機能更新または品質更新のインストールが必要で、更新のインスト-ル先となる対象チャンネルがある場合に設定を行います。
• 半期チャネル(対象指定) — メジャーバージョンのリリースを組織全体で展開する前に一部のデバイスのみにインストールし評価するには、このオプションを選択します。
• 半期チャネル — すべてのデバイスに更新をインストールするには、このオプションを選択します。
機能の更新は、新たな機能と改善点を含んでいます。この更新は最大365日延期できます。
品質更新は、セキュリティ上の改善点を含んでいます。この更新は最大30日延期できます。
これらWindows 更新の設定は、更新適用先のワークステーションのWindows Updateローカルポリシーよりも優先されます。
Windows Updatesで、[メンテナンス期間のスケジュール]をクリックし[メンテナンス期間を有効にする]を選択します。[アクション]で、[Software Updaterタスクの実行]を選択します。
Windows Updateの設定が完了したら、コンピュータにポリシーを適用します。