... Windows 10 メモ RS1編 に戻る
.. http://seesaawiki.jp/mooc_moocs/d/Windows%2010%20%...
Windows 10 Pro グループポリシー 1607(RS1)編
あくまで設定の参考です。検討中です。 2016.11.12
ローカル コンピューター ポリシー -
コンピュータの構成- 管理用テンプレート- Windowsコンポーネント- Windows update
1. Windows Updateの延期 Defer Windows Updates [3-1]〜[3-4]
機能更新プログラムをいつ受信するかを選択してください 未構成
注:利用統計情報の許可ポリシーが 0 に設定されている場合...
Select when Feature Updates are received
品質更新プログラムをいつ受信するかを選択してください 未構成
注:利用統計情報の許可ポリシーが 0 に設定されている場合...
Select when Quality Updates are received
2. [Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン]オプションを
表示しない 未構成
3. [Windows シャットダウン] ダイアログ... 未構成
4.Windows Updateの電源管理を有効にして、システムのスリープ状態が自動的に解除され、スケジュールされた更新がインストールされるようにする 未構成
5.アクティブ時間内の更新プログラムの自動再起動をオフにする 未構成 [3] [7]
Turn off auto-restart for updates during active hours
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
SetActiveHours (?)
ActiveHoursEnd
ActiveHoursStart
6.スケジュールされた時刻に常に自動的に再起動する 未構成
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
AlwaysAutoRebootAtScheduledTime (?)
7. 更新プログラムをインストールための自動再起動の期限.. 未構成
(旧 Specify deadline before auto-restart for update installation)
8.自動更新を構成する Configure Automatic Updates (デフォルトは未構成のはず、検討中)
有効 2 AUOptions 2 ダウンロードとインストールを通知
有効 3 AUOptions 3 自動ダウンロードしインストールを通知
有効 4 AUOptions 4 自動ダウンロードしインストール日時を指定 Auto download and schedule the install
インストールを実行する日
インストールを実行する時間
無効 NoAutoUpdate 1607では効果無し?
9.イントラネットの Microsoft 更新サービスの場所.. 未構成
10. 自動更新の検出頻度 未構成
11. Windows Update のすべての機能へのアクセスを削除する 未構成
12. インターネット上の... 未構成
13. 非管理者による更新の通知の受信を許可する 未構成
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
ElevateNonAdmins (?)
14. WindowsUpdateからドライバーを除外する 未構成
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
ExcludeWUDriversInQualityUpdate (?)
15. ソフトウェアの通知を有効にする 未構成
16. 自動更新を直ちにインストールすることを許可する 有効
17. 推奨される更新の自動更新を有効にする 無効 IncludeRecommendedUpdates
18. スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には再起動しない 未構成
19. スケジュールされたインストール時の再起動を再確認する 未構成
20. スケジュールされたインストールの再起動を遅らせる 未構成
21. 自動更新のインストールの予定を変更する 未構成
22. クライアント側の... 未構成
23. イントラネットの Microsoft 更新サービスの保存場所にある署名済み更新を許可する
未構成 (AllowMUUpdateService !?)
コンピュータの構成- 管理用テンプレート- Windowsコンポーネント- Windows インストーラー
コンピュータの構成- 管理用テンプレート- Windowsコンポーネント- データの収集とプレビュー ビルド
2. 利用統計情報の許可
オプション
コンピュータの構成- 管理用テンプレート- システム- デバイスのインストール
参考:
[1] Windows 10 Pro グループポリシー 1511(TH2)編
http://seesaawiki.jp/mooc_moocs/d/Windows%2010%20P... より
Windows updateに関しては、WSUSサーバーのない環境での個人ユースを想定した記述です。
コンピュータの構成- 管理用テンプレート- Windowsコンポーネント- Windows update
自動更新を直ちにインストールすることを許可する
Windows サービスへの割り込みまたは Windows の再起動を行わない特定の更新を、自動更新によって自動的にインストールするかどうかを指定します。 有効 Windows Defenderの定義ファイルは、適宜自動で更新される可能性があるかと思われます。ただし、不慮の再起動が発生する場合がありうるかとも思います。
スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には再起動しない
(検討中) (現在機能しない可能性大)
(無効または未構成に設定されている場合は、インストールを完了するためにコンピューターが 5 分以内に
自動的に再起動されることがユーザーに通知されます。← こちらも現在「通知」は出ないようですね。)
[2] Windows 10 Pro グループポリシー の変化
http://seesaawiki.jp/mooc_moocs/d/Windows%2010%20P...
[3] Group Policy Administrative Templates
ttp://winintro.com/
Microsoft Windows 10 and Windows Server 2016
ttp://winintro.com/?Category=Windows_10_2016&Language=ja-jp
自動更新を構成する
http://winintro.com/?Category=Windows_10_2016&Poli...
[3-1] 機能更新プログラムをいつ受信するかを選択してください
ttp://winintro.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::DeferFeatureUpdates&Language=ja-jp
[3-2] 品質更新プログラムをいつ受信するかを選択してください
ttp://winintro.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate%3A%3ADeferQualityUpdates&Language=ja-jp
[3-3] グループ ポリシーを使用した利用統計情報のレベルの設定
In: 組織内の Windows 利用統計情報の構成
Brian Lich 2016/10/21
ttps://technet.microsoft.com/ja-jp/itpro/windows/manage/configure-windows-telemetry-in-your-organization
[3-4] チュートリアル: グループ ポリシーを使った Windows Update for Business の構成
J. Decker 最終更新日: 2016/10/21
ttps://technet.microsoft.com/ja-jp/itpro/windows/manage/waas-wufb-group-policy
1607 には、CB と CBB の両方で機能更新プログラムを延期できる新しいグループ ポリシー設定があります。
ご使用環境で品質更新プログラムと機能更新プログラムをグループ ポリシーによって管理するには、構築した展開リングに合わせて、まず Active Directory セキュリティ グループを作成する必要があります。
・・・
[4] Windows Update for Business の構成
J. Decker 最終更新日: 2016/10/21
ttps://technet.microsoft.com/ja-jp/itpro/windows/manage/waas-configure-wufb
[5] 1.「Windows Updateの延期」
機能更新プログラムをいつ受信するかを選択してください
In: リスクを最小にアップデートをする事を目標に(備忘録)
Satoshiさん 更新: 2016/10/13
ttps://zigsow.jp/item/324097/review/323100
(詳細オプション)設定後.. 「機能の更新を延期する」が暗転し、選択も解除も出来なくなりました。
[6] 山市良のえぬなんとかわーるど
Windows 10 の更新方法、WSUS と Windows Update for Business は共存できるかも
山市 良 2016/08/18
ttp://yamanxworld.blogspot.jp/2016/08/windows-10-wsus-windows-update-for.html
(タイトル末尾 かもに取り消し線?)
[7] Manage device restarts after updates
jdeckerMS Last Updated: 11/4/2016
ttps://technet.microsoft.com/en-us/itpro/windows/manage/waas-restart
[8] Windows 10 バージョン1607 で更新プログラム適用後の自動再起動が実施されない
Japan Manageability and Security 7月 10, 2017
ttps://blogs.technet.microsoft.com/jpwsus/2017/07/10/win10-reboot/
下記の 2 つのグループ ポリシーが両方共に設定されている仮想環境で多くの発生報告が
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update]
1. [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない]
2. [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定]
・・・タスク スケジューラーから再起動を実施する場合には、スクリプトを作り込むことで、特定の条件の場合にのみ再起動をさせることも可能です。例えば添付の Powershell スクリプトでは、「ユーザーがログオフ」しており、「更新プログラム適用後の再起動待ち状態」にのみ再起動を実施することが出来ます。
[9] Stop Windows from installing drivers for specific devices
Martin Brinkmann June 03, 2017
ttps://www.ghacks.net/2017/06/03/stop-windows-from-installing-drivers-for-specific-devices/
.. http://seesaawiki.jp/mooc_moocs/d/Windows%2010%20%...
Windows 10 Pro グループポリシー 1607(RS1)編
あくまで設定の参考です。検討中です。 2016.11.12
ローカル コンピューター ポリシー -
コンピュータの構成- 管理用テンプレート- Windowsコンポーネント- Windows update
1. Windows Updateの延期 Defer Windows Updates [3-1]〜[3-4]
機能更新プログラムをいつ受信するかを選択してください 未構成
注:利用統計情報の許可ポリシーが 0 に設定されている場合...
Select when Feature Updates are received
品質更新プログラムをいつ受信するかを選択してください 未構成
注:利用統計情報の許可ポリシーが 0 に設定されている場合...
Select when Quality Updates are received
2. [Windows シャットダウン] ダイアログ ボックスで [更新をインストールしてシャットダウン]オプションを
表示しない 未構成
3. [Windows シャットダウン] ダイアログ... 未構成
4.Windows Updateの電源管理を有効にして、システムのスリープ状態が自動的に解除され、スケジュールされた更新がインストールされるようにする 未構成
5.アクティブ時間内の更新プログラムの自動再起動をオフにする 未構成 [3] [7]
Turn off auto-restart for updates during active hours
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
SetActiveHours (?)
ActiveHoursEnd
ActiveHoursStart
6.スケジュールされた時刻に常に自動的に再起動する 未構成
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
AlwaysAutoRebootAtScheduledTime (?)
7. 更新プログラムをインストールための自動再起動の期限.. 未構成
(旧 Specify deadline before auto-restart for update installation)
8.自動更新を構成する Configure Automatic Updates (デフォルトは未構成のはず、検討中)
有効 2 AUOptions 2 ダウンロードとインストールを通知
有効 3 AUOptions 3 自動ダウンロードしインストールを通知
有効 4 AUOptions 4 自動ダウンロードしインストール日時を指定 Auto download and schedule the install
インストールを実行する日
インストールを実行する時間
無効 NoAutoUpdate 1607では効果無し?
9.イントラネットの Microsoft 更新サービスの場所.. 未構成
10. 自動更新の検出頻度 未構成
11. Windows Update のすべての機能へのアクセスを削除する 未構成
12. インターネット上の... 未構成
13. 非管理者による更新の通知の受信を許可する 未構成
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
ElevateNonAdmins (?)
14. WindowsUpdateからドライバーを除外する 未構成
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
ExcludeWUDriversInQualityUpdate (?)
15. ソフトウェアの通知を有効にする 未構成
16. 自動更新を直ちにインストールすることを許可する 有効
17. 推奨される更新の自動更新を有効にする 無効 IncludeRecommendedUpdates
18. スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には再起動しない 未構成
19. スケジュールされたインストール時の再起動を再確認する 未構成
20. スケジュールされたインストールの再起動を遅らせる 未構成
21. 自動更新のインストールの予定を変更する 未構成
22. クライアント側の... 未構成
23. イントラネットの Microsoft 更新サービスの保存場所にある署名済み更新を許可する
未構成 (AllowMUUpdateService !?)
コンピュータの構成- 管理用テンプレート- Windowsコンポーネント- Windows インストーラー
コンピュータの構成- 管理用テンプレート- Windowsコンポーネント- データの収集とプレビュー ビルド
2. 利用統計情報の許可
オプション
コンピュータの構成- 管理用テンプレート- システム- デバイスのインストール
参考:
[1] Windows 10 Pro グループポリシー 1511(TH2)編
http://seesaawiki.jp/mooc_moocs/d/Windows%2010%20P... より
Windows updateに関しては、WSUSサーバーのない環境での個人ユースを想定した記述です。
コンピュータの構成- 管理用テンプレート- Windowsコンポーネント- Windows update
自動更新を直ちにインストールすることを許可する
Windows サービスへの割り込みまたは Windows の再起動を行わない特定の更新を、自動更新によって自動的にインストールするかどうかを指定します。 有効 Windows Defenderの定義ファイルは、適宜自動で更新される可能性があるかと思われます。ただし、不慮の再起動が発生する場合がありうるかとも思います。
スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には再起動しない
(検討中) (現在機能しない可能性大)
(無効または未構成に設定されている場合は、インストールを完了するためにコンピューターが 5 分以内に
自動的に再起動されることがユーザーに通知されます。← こちらも現在「通知」は出ないようですね。)
[2] Windows 10 Pro グループポリシー の変化
http://seesaawiki.jp/mooc_moocs/d/Windows%2010%20P...
[3] Group Policy Administrative Templates
ttp://winintro.com/
Microsoft Windows 10 and Windows Server 2016
ttp://winintro.com/?Category=Windows_10_2016&Language=ja-jp
自動更新を構成する
http://winintro.com/?Category=Windows_10_2016&Poli...
[3-1] 機能更新プログラムをいつ受信するかを選択してください
ttp://winintro.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate::DeferFeatureUpdates&Language=ja-jp
[3-2] 品質更新プログラムをいつ受信するかを選択してください
ttp://winintro.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsUpdate%3A%3ADeferQualityUpdates&Language=ja-jp
[3-3] グループ ポリシーを使用した利用統計情報のレベルの設定
In: 組織内の Windows 利用統計情報の構成
Brian Lich 2016/10/21
ttps://technet.microsoft.com/ja-jp/itpro/windows/manage/configure-windows-telemetry-in-your-organization
[3-4] チュートリアル: グループ ポリシーを使った Windows Update for Business の構成
J. Decker 最終更新日: 2016/10/21
ttps://technet.microsoft.com/ja-jp/itpro/windows/manage/waas-wufb-group-policy
1607 には、CB と CBB の両方で機能更新プログラムを延期できる新しいグループ ポリシー設定があります。
ご使用環境で品質更新プログラムと機能更新プログラムをグループ ポリシーによって管理するには、構築した展開リングに合わせて、まず Active Directory セキュリティ グループを作成する必要があります。
・・・
[4] Windows Update for Business の構成
J. Decker 最終更新日: 2016/10/21
ttps://technet.microsoft.com/ja-jp/itpro/windows/manage/waas-configure-wufb
[5] 1.「Windows Updateの延期」
機能更新プログラムをいつ受信するかを選択してください
In: リスクを最小にアップデートをする事を目標に(備忘録)
Satoshiさん 更新: 2016/10/13
ttps://zigsow.jp/item/324097/review/323100
(詳細オプション)設定後.. 「機能の更新を延期する」が暗転し、選択も解除も出来なくなりました。
[6] 山市良のえぬなんとかわーるど
Windows 10 の更新方法、WSUS と Windows Update for Business は共存できるかも
山市 良 2016/08/18
ttp://yamanxworld.blogspot.jp/2016/08/windows-10-wsus-windows-update-for.html
(タイトル末尾 かもに取り消し線?)
[7] Manage device restarts after updates
jdeckerMS Last Updated: 11/4/2016
ttps://technet.microsoft.com/en-us/itpro/windows/manage/waas-restart
[8] Windows 10 バージョン1607 で更新プログラム適用後の自動再起動が実施されない
Japan Manageability and Security 7月 10, 2017
ttps://blogs.technet.microsoft.com/jpwsus/2017/07/10/win10-reboot/
下記の 2 つのグループ ポリシーが両方共に設定されている仮想環境で多くの発生報告が
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update]
1. [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない]
2. [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定]
・・・タスク スケジューラーから再起動を実施する場合には、スクリプトを作り込むことで、特定の条件の場合にのみ再起動をさせることも可能です。例えば添付の Powershell スクリプトでは、「ユーザーがログオフ」しており、「更新プログラム適用後の再起動待ち状態」にのみ再起動を実施することが出来ます。
[9] Stop Windows from installing drivers for specific devices
Martin Brinkmann June 03, 2017
ttps://www.ghacks.net/2017/06/03/stop-windows-from-installing-drivers-for-specific-devices/
最新コメント