Windows Update 自動更新を無効化・停止する方法

Microsoft

現在マイクロソフトがサポートしているクライアントOS(Windows10,Windows11)、サーバーOS(Windows Server 2016,2019,2022)はWindows Updateを停止することが基本的にできなくなっています

Windows Updateによる自動更新の無効化は、グループポリシーを利用して制御します。グループポリシーを利用中でも手動更新には影響はありません。

企業で利用している場合、Windows PCやWindows Serverが勝手に自動更新すると不都合な場面に色々と遭遇します。

自動更新がダメな理由

  • 更新プログラムを適用するとアプリが動かなくなる
  • 勝手に再起動して欲しくない

サーバーとして動作しているときは、勝手に再起動して欲しくない場面が出てきます。

サーバー1台でサービス提供している場合は、勝手に再起動されても影響少ないです。各プロセスが停止処理を実施後にOSが再起動するので強制終了が発生しません。

しかし、複数台で連携しながらサービスが動いている時は最悪です。サービスが強制停止されるようなものです。場合によってはサービス復旧に時間がかかるとこさえあります。

Windows Update 無効化はグループポリシーで実施

Windows Server(2016,2019,2022)の場合

Windows Updateによる自動更新の無効化はグループポリシーを利用します。サーバーの台数が少なければ対象サーバーに対して個々に設定すれば簡単ですが、サーバー台数が多くなると設定を実施する数も増えます。

私は単純操作を繰り返している注意散漫になるので設定漏れを起こします。

サーバーOSを利用する場合は、ActiveDirectory(アクティブディレクトリ:AD)環境ので管理することが一般的だと思います。

ADサーバーにて「Windows Update自動更新を無効化」グループポリシーを1つ作成すれば対象サーバーの全てに適応させることが可能です。グループポリシーを対象サーバーにポリシー適用させれば完了です。

ActiveDirectoryサーバーでグループポリシー作成

グループポリシーエディターで[コンピューターの構成]> [管理用テンプレート]> [Windows コンポーネント]> [Windows Update]から「自動更新を構成する」を無効にします。

  • グループポリシーエディターでWindows Updateを無効化
  • グループポリシーエディターでWindows Updateを無効化

Windows Server にグループポリシーを適用

グループポリシーを作成し適応範囲に正しくサーバーを配置すれば、設定が反映するのを待つだけです。ただし、時間が掛かります。

反映されるのを早めるための手っ取り早い方法は、OSを再起動することです。再起動すればグループポリシーが反映します。

ただ・・・サーバーは簡単に再起動できない場合が多いので、コマンドで反映させる方法もあります。

  • サーバーを再起動させる
  • コマンドを実行する

コマンドプロンプト(管理者)を起動してコマンドを実行してください。

グループポリシー適応コマンド(強制)

> gpupdate /force

グループポリシーの結果確認コマンド

> gpresult /R

グループポリシーが適応されると「Windows Update 自動更新を無効化」することができます。

Windows Update 自動更新 無効化の確認方法

正しく反映しているか確認するには、設定画面から確認することができます。グループポリシーで自動更新を無効化すると、「自動更新は組織によって無効化されています」と表示されます。

  • グループポリシーでWindows Updateを無効化した結果画面

無事にグループポリシーが反映していることが確認できました。これで完了です。

Window10,Windows11(クライアントOS)の場合

クライアントOSであるWindows10,Windows11の場合はローカルグループポリシーエディターを利用してグループポリシーを作成します。

ただし、「Windows 10 home」エディション ではローカルグループポリシーを利用できません。有効化するコマンドがあるようですが面倒です。

Windows 10 Pro」エディションを利用している場合は「gpedit」コマンドを利用して設定を実施します。

[コンピューターの構成]> [管理用テンプレート]> [Windows コンポーネント]> [Windows Update]から「自動更新を構成する」を無効にします。

  • グループポリシーエディターでWindows Updateを無効化
  • グループポリシーエディターでWindows Updateを無効化

あとがき

Windows Update を停止することが簡単にできなくなっています。各種設定は各サーバーで設定するのではなくグループポリシーを利用して制御するような仕組みに変わってきています。

設定漏れによるセキュリティ事故の対策方法なんでしょう。

ポリシーでサーバーを制御できるのは便利ですが、昔から利用しているサーバー管理者からすると違和感を感じてしまいます。

コメント