Windows 10 / Windows Server 2016 の Windows Update 後の自動再起動の制御方法

みなさま、こんにちは。WSUS サポート チームです。

本日は Windows 10 および Windows Server 2016 での Windows Update 後の自動再起動の制御方法について、一般的なシナリオとシナリオに合わせた設定方法を紹介します。Windows Update 後に意図せず再起動されてしまったとのお問い合わせは、弊サポート チームでもよくお問い合わせいただく内容の一つですので、未然に事象発生を防ぐために、是非ご参考としてください。

また、Windows Update 後の自動再起動の制御については、以下の公開情報でも紹介しています。

更新後のデバイスの再起動の管理
https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-restart

 

前提事項


  • Windows 10 の既定の状態や、下記のグループ ポリシーを設定している環境では、更新プログラムの自動インストール後に再起動が自動で行われてしまう可能性があります。再起動されるタイミングを管理したい場合には、必ず他の設定と組み合わせて利用してください。

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
-> [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定] に指定

  • 上記のグループ ポリシーが "無効" に設定されている場合や、その他のオプションが指定されている場合でも、Windows 10 / Windows Server 2016 の環境では、設定画面より [更新プログラムのチェック] にも再起動が自動実行されるよう、スケジュールされてしまいます。手動で Windows Update を実行する場合には注意してください。

  • 下記のグループ ポリシーを設定すると、上記の [更新プログラムのチェック] をユーザーが押せないように出来るため、上記のボタンがクリックされ、再起動が自動的に行われることを防ぐためには、今回ご案内する他のグループ ポリシーと併せて、以下のグループ ポリシーを設定することをご検討ください。

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
-> [Windows Update のすべての機能へのアクセスを削除する] を ”有効”

 

よくご要望いただくシナリオ


さてここからが本題です。よく Windows Update 後の自動再起動を抑止したいとのお問い合わせで、ご要望いただくシナリオは下記の 4 種類があります。詳細について紹介していきますので、運用に合わせた設定をすることをご検討ください。

 

  1. ユーザーが利用している限りは自動で再起動したくない
  2. 業務時間内には自動再起動をしたくない
  3. 更新プログラムをインストールした後に直ぐに自動再起動させたい
  4. 更新プログラムのインストールのタイミングと再起動を行うタイミングを別々にしたい

 

シナリオ 1 : ユーザーが利用している限りは自動で再起動したくない


一番よくお問い合わせいただくのが、このシナリオです。ユーザーが利用している状態で再起動をしたくない場合には、以下のグループ ポリシーを 2 つ共に設定いたします。この設定を行うとユーザーがログオンしている限りは、更新プログラムの適用後の自動再起動は実施されないので、意図せず利用中に再起動が発生することを防ぐことができます。

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
-> [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない] を "有効"
-> [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定] に指定

なお、[スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない] の設定は、必ず [4 – 自動ダウンロードしインストール日時を指定] と合わせて設定をしないと効果がありませんので、注意が必要です。

 

シナリオ 2 : 業務時間内には自動再起動をしたくない


Windows 10 バージョン 1607 / Windows Server 2016 の環境では、アクティブ時間という設定が導入され、アクティブ時間として指定した時間には、自動再起動が行われないように設定が出来るようになりました。このため、下記のグループ ポリシーでアクティブ時間として業務時間を指定しておけば、業務時間中は再起動が行われないように設定することが出来ます。

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
-> [アクティブ時間内の更新プログラムの自動再起動をオフにします] を "有効"、オプションにてアクティブ時間を指定

また、アクティブ時間の設定はグループ ポリシーでなく設定画面の以下の箇所から設定することも出来るので、上記のグループ ポリシーを敢えて設定せず、ユーザーが好きな時間をアクティブ時間として設定させることも可能です。

なお、Windows 10 バージョン 1607 / Windows Server 2016 の環境ではアクティブ時間は最大 12 時間、Windows 10 バージョン 1703 以降の環境ではアクティブ時間を最大 18 時間の範囲で指定可能です。

加えて Windows 10 バージョン 1703 以降の環境であれば、以下のグループ ポリシーでユーザーがアクティブ時間として指定可能な範囲をい制限することが出来ます。

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
-> [自動再起動のアクティブ時間範囲を指定する] を "有効"、オプションにて最大範囲を 8 ~ 18 時間の範囲で指定

 

シナリオ 3 : 更新プログラムをインストールした後に直ぐに自動再起動させたい


サーバー OS や更新プログラムの適用を強制したい環境では、この設定が有効です。以下のグループ ポリシーを設定すると、更新プログラムの自動インストールの完了したら [スケジュールされた時刻に常に自動的に再起動する] で指定した時間の経過後に自動で再起動が行われます。このため、夜中の内の更新プログラムのインストールと再起動を完了させておきたいという場合には、この設定で要望を満たすことが出来ます。

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
-> [スケジュールされた時刻に常に自動的に再起動する] を "有効"
-> [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定] に指定

 

シナリオ 4 : 更新プログラムのインストールのタイミングと再起動を行うタイミングを別々にしたい


サーバー OS でよくお問い合わせいただくのは、このシナリオです。更新プログラムのインストールは自動で行ないたいけども、再起動は計画メンテナンスのタイミングで決まった時刻に再起動したいという要望の場合には、このシナリオに合致します。一見シナリオ 3 と似たように見えますが、シナリオ 3 では更新プログラムのインストール処理完了した後に再起動となるため、例えば「必ず決まった時刻に再起動をする」という要件は、シナリオ 3 の設定では満たすことが出来ません。

このシナリオの場合には、まずは以下のグループ ポリシーを設定します。下記の設定を行うことで、まず更新プログラムのダウンロードまでが自動的に行われるようになります。

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
-> [自動更新を構成する] を ”有効”、オプションにて [3 – 自動ダウンロードとインストールを通知] に指定

上記の設定に加えて WUA (Windows Update Agent) API を利用した「ダウンロードが完了した更新プログラムのインストール処理を実行する」スクリプトをタスク スケジューラに設定し、更新プログラムの自動インストールを行うようにすることで、このシナリオの要望を満たすことが出来ます。本設定を行うと、あくまでも自動更新の機能では自動ダウンロードまでが制御対象となるため、インストール後の再起動は自動で行われないようにすることが出来ます。

また、「ダウンロードが完了した更新プログラムのインストール処理を実行する」スクリプトについては、こちらに用意してますので vbs 形式で、是非ご活用ください。