Windouws Updateの自動更新を止めるパラメータ

MicrosoftのTech Blog、サイト構成の変更とかで記事が時々行方不明になる割に、Windows Server構築する時によく要求されるやつなのでメモメモ。

一応、今見られるMSのドキュメントはここ。
Windows 10 / Windows Server 2016 でも Windows Update の自動更新は止められます | Microsoft Docs

基本的にはローカルグループポリシーエディタを使うので、最初にスタート→ファイル名を指定して実行→gpedit.mscでローカルグループポリシーエディターを起動しておく。

■Windows Updateの自動更新だけ殺す

コンピューターの構成→管理用テンプレート→Windowsコンポーネント→Windows Update→自動更新を構成する [無効]

■その他の自動更新(ドライバとか)も殺す

意図しない自動更新が走らないように、他の自動更新も殺しておく

  • Windows Defender による定義ファイルの更新を無効化
    コンピューターの構成→管理用テンプレート→Windows コンポーネント→ Endpoint  Protection→Endpoint Protection を無効にする [有効]
    または
    コンピューターの構成→管理用テンプレート→Windows コンポーネント→ Windows Defender ウイルス対策→Windows Defender ウイルス対策 を無効にする [有効]
  • ストア アプリの自動更新を無効化
    コンピューターの構成→管理用テンプレート→Windows コンポーネント→ ストア→更新プログラムの自動ダウンロードおよび自動インストールをオフにする [有効]
  • Microsoft コンシューマー エクスペリエンスの無効化
    コンピューターの構成→管理用テンプレート→Windows コンポーネント→ クラウド コンテンツ→Microsoft コンシューマー エクスペリエンスを無効にする [有効]
  • ドライバーの検索を無効化
    コンピューターの構成→管理用テンプレート→システム→デバイスのインストール→デバイス ドライバーを検索する場所の順序を指定する [有効]
    かつ オプション [検索順序を選択する] で[Windows Update を検索しない]

■Windows Updateの手動更新も殺す(完全に塩漬けなシステム以外はあまりやらないかも)

コンピューターの構成→管理用テンプレート→Windowsコンポーネント→Windows Update→Windows Update のすべての機能へのアクセスを削除する [有効]

■クイック実行形式のOfficeの更新を止める

Windows インストーラー形式 (MSI)はWindows Update経由で更新になるけど、クイック実行形式 (C2R) の場合は止め方が違うから注意…と言っても、クイック実行形式の場合は以下の通りなのでとっても簡単。

Officeのアプリどれでもいいから起動→アカウント→Office更新プログラムの「更新オプション」ボタンをクリックして「更新を無効にする」を選択すればOK。

ちなみに、Windows インストーラー形式 (MSI)とクイック実行形式 (C2R) の見分け方は、アカウントページに更新オプションボタンがあるかないかの違い。
(Office365経由で入れるとクイック実行形式になるっぽい)

参考:クイック実行形式 (C2R) と Windows インストーラー形式 (MSI) を見分ける方法 | Microsoft Docs

あと、お仕事の場合は、どこ止めたか忘れないように、ちゃんと設計書に反映しておくの大事。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です