MicrosoftのTech Blog、サイト構成の変更とかで記事が時々行方不明になる割に、Windows Server構築する時によく要求されるやつなのでメモメモ。
一応、今見られるMSのドキュメントはここ。
Windows 10 / Windows Server 2016 でも Windows Update の自動更新は止められます | Microsoft Docs
基本的にはローカルグループポリシーエディタを使うので、最初にスタート→ファイル名を指定して実行 →gpedit.mscでローカルグループポリシーエディターを起動しておく。
■Windows Updateの自動更新だけ殺す
コンピューターの構成→管理用テンプレート→Windowsコンポーネント→Windows Update→自動更新を構成する [無効]
■その他の自動更新(ドライバとか)も殺す
意図しない自動更新が走らないように、他の自動更新も殺しておく
- Windows Defender による定義ファイルの更新を無効化
コンピューターの構成→管理用テンプレート→Windows コンポーネント→ Endpoint Protection→Endpoint Protection を無効にする [有効]
または
コンピューターの構成→管理用テンプレート→Windows コンポーネント→ Windows Defender ウイルス対策→Windows Defender ウイルス対策 を無効にする [有効] - ストア アプリの自動更新を無効化
コンピューターの構成→管理用テンプレート→Windows コンポーネント→ ストア→更新プログラムの自動ダウンロードおよび自動インストールをオフにする [有効] - Microsoft コンシューマー エクスペリエンスの無効化
コンピューターの構成→管理用テンプレート→Windows コンポーネント→ クラウド コンテンツ→Microsoft コンシューマー エクスペリエンスを無効にする [有効] - ドライバーの検索を無効化
コンピューターの構成→管理用テンプレート→システム→デバイスのインストール→デバイス ドライバーを検索する場所の順序を指定する [有効]
かつ オプション [検索順序を選択する] で[Windows Update を検索しない]
■Windows Updateの手動更新も殺す(完全に塩漬けなシステム以外はあまりやらないかも)
コンピューターの構成→管理用テンプレート→Windowsコンポーネント→Windows Update→Windows Update のすべての機能へのアクセスを削除する [有効]
■クイック実行形式のOfficeの更新を止める
Windows インストーラー形式 (MSI)はWindows Update経由で更新になるけど、クイック実行形式 (C2R) の場合は止め方が違うから注意…と言っても、クイック実行形式の場合は以下の通りなのでとっても簡単。
Officeのアプリどれでもいいから起動→アカウント→Office更新プログラムの「更新オプション」ボタンをクリックして「更新を無効にする」を選択すればOK。
ちなみに、Windows インストーラー形式 (MSI)とクイック実行形式 (C2R) の見分け方は、アカウントページに更新オプションボタンがあるかないかの違い。
(Office365経由で入れるとクイック実行形式になるっぽい)
参考:クイック実行形式 (C2R) と Windows インストーラー形式 (MSI) を見分ける方法 | Microsoft Docs
あと、お仕事の場合は、どこ止めたか忘れないように、ちゃんと設計書に反映しておくの大事。