更新操作

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

更新プログラムが WSUS サーバーに同期された後は、サーバーのクライアント コンピューターに関連して自動的にスキャンされます。 ただし、ネットワーク上のコンピューターに展開する前に、更新プログラムを承認する必要があります。 更新プログラムを承認する場合は、基本的に実行する操作を WSUS に指示します (新しい更新プログラムに対して、[インストール] または [拒否] を選択します)。 [すべてのコンピューター] グループまたはサブグループに対して更新プログラムを承認できます。 更新プログラムを承認しない場合、承認ステータスは [未承認] のままになり、更新プログラムが必要かどうかはクライアントが評価できます。

WSUS サーバーがレプリカ モードで実行されている場合、WSUS サーバーで更新プログラムを承認することはできません。 レプリカ モードの詳細については、「WSUS レプリカ モードを実行する」を参照してください。

更新プログラムの承認

WSUS ネットワーク内のすべてのコンピューター、または別のコンピューター グループについて、更新プログラムのインストールを承認することができます。 更新プログラムを承認した後、次のいずれか (または複数) の操作を実行できます。

  • 子グループ (存在する場合) にこの承認を適用します。

  • 自動インストールの期限を設定します。 このオプションを選択する場合、更新プログラムをインストールする特定の日時を設定して、クライアント コンピューターの設定を上書きします。 また、(クライアント コンピューターが次に WSUS サーバーに接続するときにインストールされるように) 更新プログラムを直ちに承認する場合、期限に過去の日付を指定することもできます。

  • 更新プログラムが削除をサポートしている場合は、インストール済みの更新プログラムを削除します。

覚えておく必要がある重要な考慮事項が 2 つあります。

  • まず、ユーザー入力が必要な場合 (更新プログラムに関連する設定を指定する場合など)、更新プログラムの自動インストールの期限を設定することはできません。 更新プログラムがユーザーの入力を必要とするかどうかを判断するには、[更新プログラム] ページに表示される更新プログラムの [更新プログラムのプロパティ] で、[ユーザーの入力が必要] フィールドを確認します。 また、[更新プログラムの承認] ボックスで、「選択した更新プログラムにはユーザー入力が必要であり、インストールの期限はサポートされていません」というメッセージを確認します。

  • WSUS サーバー コンポーネントの更新プログラムがある場合は、WSUS 更新プログラムが承認されるまで、クライアント システムに対する他の更新プログラムを承認することはできません。 [更新プログラムの承認] ダイアログには、承認されていない WSUS 更新プログラムがあることを示す警告メッセージが表示されます。 この更新プログラムを承認する前に、WSUS 更新プログラムを承認する必要があります。 この場合は、[WSUS 更新プログラム] ノードをクリックし、そのビュー内のすべての更新プログラムが承認されていることを確認してから、一般の更新プログラムに戻ります。

更新プログラムを承認するには

  1. WSUS 管理コンソールで、[更新プログラム] をクリックし、[すべての更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、承認する更新プログラムを選択して右クリック (または [操作] ウィンドウに移動) し、[更新プログラムの承認] ダイアログで、更新プログラムを承認するコンピューター グループを選択し、その横にある矢印をクリックします。

  3. [インストールの承認] を選択し、[承認] をクリックします。

  4. [承認の進行状況] ウィンドウに、承認の完了に向けた進行状況が表示されます。 処理が完了すると、[閉じる] ボタンが表示されます。 [閉じる] をクリックします。

  5. 期限を選択するには、更新プログラムを右クリックし、適切なコンピューター グループを選択し、その横にある矢印をクリックして、[期限] をクリックします。

    • 標準の期限 (1 週間、2 週間、1 か月) のいずれかを選択することも、[カスタム] をクリックして日付と時刻を指定することもできます。

    • クライアント コンピューターがサーバーに接続した直後に更新プログラムをインストールする場合は、[カスタム] をクリックし、日付と時刻を現在の日付と時刻、または過去の日時に設定します。

複数の更新プログラムを承認するには

  1. WSUS 管理コンソールで、[更新プログラム] をクリックし、[すべての更新プログラム] をクリックします。

  2. 隣接する複数の更新プログラムを選択するには、Shift キーを押しながら更新プログラムを選択します。 隣接しない複数の更新プログラムを選択するには、Ctrl キーを押しながら更新プログラムを選択します。

  3. 選択した項目を右クリックし、[承認] をクリックします。 [承認の状態][既存の承認を保持する] に設定され、[OK] ボタンが無効になった [更新プログラムの承認] ダイアログが開きます。

  4. 個々のグループの承認を変更することはできますが、その場合、子の承認には影響しません。 承認を変更するグループを選択し、左側の矢印をクリックします。 ショートカット メニューで、[インストールの承認] をクリックします。

  5. 選択したグループの承認が [インストール] に変更されます。 子グループがある場合、それらの承認は引き続き [既存の承認を保持する] のままです。 子グループの承認を変更するには、グループをクリックし、左側の矢印をクリックします。 ショートカット メニューで、[子に適用] をクリックします。

  6. 特定の子が親からすべての承認を継承するように設定するには、子をクリックし、左側の矢印をクリックします。 ショートカット メニューで、[親と同じ] をクリックします。 承認を継承するように子を設定しても、親の承認を変更していない場合、子は親の既存の承認を継承します。

  7. すべての子の承認動作を変更する場合は、[すべてのコンピューター] を承認し、[子に適用] を選択します。

  8. すべての承認を設定した後、[OK] をクリックします。 [承認の進行状況] ウィンドウに、承認の完了に向けた進行状況が表示されます。 処理が完了すると、[閉じる] ボタンを使用できるようになります。 [閉じる] をクリックします。

更新プログラムの拒否

このオプションを選択すると、更新プログラムが利用可能な更新プログラムの既定の一覧から削除され、WSUS サーバーでは、評価またはインストールのために更新プログラムがクライアントに提供されなくなります。 このオプションを使用するには、更新プログラムまたは更新プログラムのグループを選択し、右クリックするか、[操作] ウィンドウに移動します。 拒否された更新プログラムが一覧に表示されるのは、[表示] で更新リストのフィルターを指定するときに、[承認] 一覧で [拒否済み] を選択した場合のみです。

更新プログラムを拒否するには

  1. WSUS 管理コンソールで、[更新プログラム] をクリックし、[すべての更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、拒否する更新プログラムを 1 つまたは複数選択します。

  3. [拒否] を選択し、確認メッセージで [はい] をクリックします。

拒否された更新プログラムのクリーンアップ

拒否された更新プログラムは、引き続きいくらかの WSUS サーバー リソースを使用します。 サーバー クリーンアップ ウィザードを実行して、拒否された更新プログラムを WSUS データベースから削除してください。 詳細については、「サーバー クリーンアップ ウィザード」を参照してください。

拒否された更新プログラムの復帰

更新プログラムが拒否された後でも、更新プログラムを復帰できます。

拒否された更新プログラムを復帰するには

  1. WSUS 管理コンソールで、[更新プログラム] をクリックし、[すべての更新プログラム] をクリックします。

  2. [承認][拒否済み] に変更し、[更新] をクリックします。 拒否された更新プログラムの一覧が読み込まれます。

  3. 拒否された更新プログラムの一覧で、復帰する更新プログラムを 1 つまたは複数選択します。

  4. 特定の更新プログラムを復帰するには、更新プログラムを右クリックし、[承認] を選択します。 [更新プログラムの承認] ダイアログで、[OK] をクリックして、既定の [未承認] の承認状態を再適用します。 更新プログラムは、[拒否済み] ではなく [未承認] として一覧に表示されます。

WSUS サーバー クリーンアップ ウィザードを使用して拒否された更新プログラムをクリーンアップすると、WSUS サーバーから削除され、[すべての更新プログラム] ビューに表示されなくなります。 Microsoft Update カタログから、拒否され、クリーンアップされた更新プログラムを再インポートすることができます。 詳細については、「WSUS とカタログ サイト」を参照してください。

承認済みの更新プログラムを [未承認] に変更する

更新プログラムが承認されたが、現時点ではインストールしないことに決定し、代わりに将来のために保存する場合は、更新プログラムを [未承認] の状態に変更することができます。 つまり、更新プログラムは既定の利用可能な更新プログラムの一覧に残り、クライアントのコンプライアンス対応はレポートされますが、クライアントにはインストールされません。

更新プログラムを承認済みから未承認に変更するには

  1. WSUS 管理コンソールで、[更新プログラム] をクリックし、[すべての更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、[未承認] に変更する承認済みの更新プログラムを 1 つまたは複数選択します。

  3. ショートカット メニューまたは [操作] ウィンドウで、[未承認] を選択し、確認メッセージで [はい] をクリックします。

更新プログラムの削除の承認

更新プログラムの削除を承認する (つまり、既にインストールされている更新プログラムをアンインストールする) ことができます。 このオプションは、更新プログラムが既にインストールされていて、削除をサポートしている場合にのみ使用できます。 更新プログラムをアンインストールする期限を指定できます。または、(次にクライアント コンピューターが WSUS サーバーに接続したときに) 更新プログラムを直ちに削除する場合、期限に過去の日付を指定することもできます。

すべての更新プログラムが削除をサポートしているわけではないことに注意してください。 更新プログラムによって削除がサポートされているかどうかを確認するには、個々の更新プログラムを選択し、[詳細] ウィンドウを表示します。 [追加の詳細] の下に、[削除可能] カテゴリが表示されます。 WSUS を使用して更新プログラムを削除できない場合、[コントロール パネル][プログラムの追加と削除] で削除できることもあります。

更新プログラムの削除を承認するには

  1. WSUS 管理コンソールで、[更新プログラム] をクリックし、[すべての更新プログラム] をクリックします。

  2. 更新プログラムの一覧で、削除を承認する 1 つ以上の更新プログラムを選択し、右クリックします (または [操作] ウィンドウに移動します)。

  3. [更新プログラムの承認] ダイアログで、更新プログラムを削除するコンピューター グループを選択し、その横にある矢印をクリックします。

  4. [削除に対して承認済み] を選択し、[削除] ボタンをクリックします。

  5. 削除の承認が完了したら、更新プログラムをもう一度右クリックし、適切なコンピューター グループを選択し、その横にある矢印をクリックして期限を選択できます。 次に、[期限] を選択します。 標準の期限 (1 週間、2 週間、1 か月) のいずれかを選択することも、[カスタム] をクリックして特定の日付と時刻を選択することもできます。

  6. クライアント コンピューターがサーバーに接続するとすぐに更新プログラムを削除する場合は、[カスタム] をクリックし、過去の日付を設定します。

更新プログラムの自動承認

特定の更新プログラムの自動承認用に WSUS サーバーを構成できます。 また、既存の更新プログラムが利用可能になったら、その更新プログラムに対するリビジョンの自動承認を指定できます。 既定では、このオプションはオンです。 リビジョンは、変更が加えられた更新プログラムのバージョンです (たとえば、有効期限が切れている場合や、適用規則が変更された可能性があります)。 更新プログラムの改訂版を自動的に承認しない場合、WSUS では前のバージョンが使用されます。更新プログラムのリビジョンは手動で承認する必要があります。

同期中に WSUS サーバーで自動的に適用されるルールを作成できます。 インストールを自動的に承認する更新プログラムは、更新プログラムの分類別、製品別、およびコンピューター グループ別に指定します。 これは、変更された更新プログラムではなく、新しい更新プログラムにのみ適用されます。 また、更新プログラムの承認期限を指定して、承認された更新プログラムが期限にインストールされるまでの日数と特定の提供期間を設定することもできます。 これらの設定は、[オプション] ウィンドウの [自動承認] で使用できます。

更新プログラムを自動的に承認するには

  1. WSUS 管理コンソールで [オプション]をクリックし、 [自動承認]をクリックします。

  2. [更新規則] で、 [新しい規則] をクリックします。

  3. [規則の追加] ダイアログの [ステップ 1: プロパティを選択します] で、[更新が特定のクラスに含まれる場合] または [更新が特定の製品に含まれる場合] (あるいはその両方) を条件として使用するかどうかを選択します。 必要に応じて、承認の期限を設定するかどうかを選択します。

  4. [ステップ 2: プロパティを変更します] で、下線付きプロパティをクリックして、自動承認を行う分類、製品、およびコンピューター グループを選択します (該当する場合)。 必要に応じて、更新プログラムの承認期限の日付と時刻を選択します。

  5. [ステップ 3: 名前を指定します] ボックスで、規則の一意の名前を入力します。

  6. [OK] をクリックします。

自動承認規則は、サーバーでまだ受理されていない使用許諾契約書 (EULA) を必要とする更新プログラムには適用されません。 自動承認規則を適用しても、関連するすべての更新プログラムが承認されない場合は、これらの更新プログラムを手動で承認する必要があります。

更新プログラムのリビジョンを自動的に承認し、期限切れの更新プログラムを拒否する

[オプション] ウィンドウの [自動承認] セクションには、承認された更新プログラムのリビジョンを自動的に承認する既定のオプションが含まれています。 期限切れの更新プログラムを自動的に拒否するように WSUS サーバーを設定することもできます。 更新プログラムの改訂版を自動的に承認しない場合、WSUS サーバーでは前のリビジョンが使用されます。更新プログラムのリビジョンは手動で承認する必要があります。

Note

リビジョンは、変更された更新プログラムのバージョンです (たとえば、有効期限が切れている場合や、適用規則が更新されている可能性があります)。

更新プログラムのリビジョンを自動的に承認し、期限切れの更新プログラムを拒否するには

  1. WSUS 管理コンソールで [オプション]をクリックし、 [自動承認]をクリックします。

  2. [詳細設定] タブで、[承認された更新プログラムの新しいリビジョンを自動的に承認する][新しいリビジョンが期限切れになったときに更新プログラムを自動的に拒否する] の両方が選択されていることを確認します。

  3. [OK] をクリックします。

    Note

    これらのオプションの既定値を維持すると、WSUS ネットワークで優れたパフォーマンスを維持できます。 期限切れの更新プログラムを自動的に拒否しない場合は、定期的に手動で拒否する必要があります。

置き換え済みの更新プログラムを自動的に拒否する

自動的に承認された既存の更新プログラムを置き換える新しい更新プログラムを承認する場合、新しい更新プログラムがインストールされると、置き換えられた更新プログラムはコンピューターまたはデバイスに適用されなくなります。 WSUS コンソールで、更新プログラムがすべてのコンピューターに適用できないことを確認できます。 その場合は、更新プログラムを安全に拒否できます。 さらに、WSUS サーバー クリーンアップ ウィザードを実行すると、更新プログラムが自動的に拒否される場合があります。

置き換えられた更新プログラムを検索するには、[すべての更新プログラム] ビューで [置き換え済みフラグ] 列を選択し、その列で並べ替えます。 次の 4 つのグループがあります。

  • 一度も置き換えられていない更新プログラム (空白のアイコン)。

  • 置き換えられたが、別の更新プログラムを置き換えてはいない更新プログラム (下部に青い正方形があるアイコン)。

  • 置き換え済みであり、別の更新プログラムを置き換えた更新プログラム (中央に青い正方形があるアイコン)。

  • 別の更新プログラムを置き換えた更新プログラム (上部に青い正方形があるアイコン)。

Windows Server Update Services には、新しい更新プログラムの承認時に置き換えられた更新プログラムを自動的に拒否する機能はありません。 最初に承認を [未承認] に設定してから、サーバー クリーンアップ ウィザードを使用して、関連するすべての条件が満たされた場合に更新プログラムを自動的に拒否することをお勧めします。 詳細については、「サーバー クリーンアップ ウィザード」を参照してください。

既存のものを置き換える更新プログラムまたは置き換え済みの更新プログラムの承認

一般に、既存の更新プログラムを置き換える更新プログラムには、次のような特長があります。

  • 機能強化、改良、または以前にリリースされた 1 つ以上の更新プログラムで提供される修正への機能追加。

  • 更新プログラムのインストールが承認された場合、クライアント コンピューターにインストールされる更新プログラム ファイル パッケージの効率を改善します。 たとえば、置き換えられる更新プログラムに、修正、新しい更新プログラムでサポートするオペレーティング システムに関連しないファイルが含まれることがあるため、これらのファイルは置き換える方の更新プログラムのファイル パッケージには含まれません。

  • 新しいバージョンのオペレーティング システムを更新します。 既存のものを置き換える更新プログラムが以前のバージョンのオペレーティング システムをサポートしていない可能性がある点にも注意してください。

逆に、新しい更新プログラムで置き換えられる更新プログラムには、次のような特長があります。

  • それを置き換える更新プログラムの問題とよく似た問題を修正する。 ただし、それを置き換える更新プログラムによって、置き換えられる更新プログラムで提供される修正が強化される場合があります。

  • 以前のバージョンのオペレーティング システムを更新します。 これらのバージョンのオペレーティング システムは、既存のものを置き換える更新プログラムによって更新されなくなる場合もあります。

個々の更新プログラムの詳細ウィンドウで、情報アイコンと上部のメッセージは、それが別の更新プログラムを置き換えるか、または別の更新プログラムによって置き換えられるかを示します。 さらに、[プロパティ][追加の詳細] セクションで、[この更新プログラムを置き換える更新プログラム] エントリと [この更新プログラムによって置き換えられる更新プログラム] エントリを確認することで、更新プログラムを置き換える更新プログラムまたは更新プログラムによって置き換えられる更新プログラムを確認できます。 更新プログラムの詳細ウィンドウは更新プログラムの一覧の下に表示されます。

WSUS では、置き換え済みの更新プログラムが自動的に拒否されることはありません。既存のものを置き換える新しい更新プログラムを優先して置き換え済みの更新プログラムが拒否されると想定しないことをお勧めします。 置き換えられる更新プログラムを拒否する前には、必ず、クライアント コンピューターもそれを必要としていないことを確認してください。 次に示すのは、置き換え済みの更新プログラムをインストールする必要があるシナリオの例です。

  • 置き換える方の更新プログラムが新しいバージョンのオペレーティング システムのみをサポートし、クライアント コンピューターの一部が古いバージョンのオペレーティング システムを実行している場合。

  • 置き換える方の更新プログラムの適用性が置き換えられる更新プログラムよりも制限され、一部のクライアント コンピューターには不適切である場合。

  • 更新プログラムが変更され、新しい更新プログラムが以前にリリースされたものを置き換えなくなった場合。 各リリースでの変更によって、更新プログラムが以前のバージョンで置き換えていた更新プログラムを置き換えなくなる可能性があります。 このシナリオでは、置き換えられる更新プログラムに関するメッセージが引き続き表示されます。それを置き換える更新プログラムが、置き換えない更新プログラムに置き換えられた場合でも同様です。