この問題については、既にさまざまな記事で解説されているので、ここでは簡単に説明します。Windows 7では、WSUS(Windows Server Update Service)を設定しておけば、勝手にKB(パッチ)が充たることはありませんでした。しかし、Windows 10は違います。
WSUSを設定しても、Windows Update for Business(以下、WUfB)を有効にしたり、ユーザー操作でアップデータのサーチを行ったりすることで、意図しないアップデータが適用されてしまうことがあるのです。また、「Windows Updateアシスタント」というツールなどがインストールされたり、更新のタイミングで定期的にそれが実行されるように、タスクスケジューラに登録されたりすることもあります。
これを防ぐためには、適切なグループポリシーを「Active Directory(以下、AD)」で適用する必要があります。グループポリシーも単に「勝手にアップデートしない」という設定だけではなく、例えば「WUfBをユーザーが有効化できないようにする」を設定する必要があるなど、そこまで簡単なものではありません。
ADがない環境で、マスターなどで直接レジストリを変更して、グループポリシー相当の設定をしているケースも散見されますが、これは、アップデートなどで、いつ上書きされてしまうか分からないため、あまりお勧めできません。アップデートを制御するのは、ADもしくはそれに代わる専用ツールが必須です。どんなグループポリシーが必要なのかについては、今回は割愛しますが、リクエストが多ければ今後説明しようと思います。ぜひTwitterなどでコメントしてください。
いかがでしょうか。次回は、Windows 10の導入と一緒にバージョンアップするケースが多い「Office」について、お話しする予定です。
従来のMSIというインストーラ形式から、新しいC2R(Click to Run)のみの提供になる「Office 2019」。「Office 365」と同じこのインストーラ形式は、今後、Officeをクラウドサービスとして提供していこうという、Microsoftの意思の表れでしょう。その問題点と解決方法を説明します。
Windows 10移行のタイミングでのOfficeバージョンアップ、2016でいくのか、それとも2019にするのか迷っている方は特に必見です。お楽しみに!
Copyright © ITmedia, Inc. All Rights Reserved.