Windows Update for Business の構成

適用対象

  • Windows10
  • Windows 10 Mobile

ユーザー向けの情報をお探しの場合は、Windows Update: FAQ」をご覧ください。

グループ ポリシーまたはモバイル デバイス管理 (MDM) サービスを使用して、デバイスの Windows Update for Business の設定を構成できます。 このトピックのセクションでは、Windows 10 バージョン 1511 とそれ以降について、グループ ポリシーと MDM ポリシーを示します。 MDM ポリシーでは、Policy CSP の OMA-URI 設定を使用します。

重要

Windows Update for Business のポリシーが有効である、 1 (基本) またはそれ以上に、デバイスの診断データ レベルを設定する必要があります。 0 (セキュリティ) に設定されている場合、Windows Update for Business のポリシーは効果がありません。 手順については、「オペレーティング システムの診断データ レベルの構成」をご覧ください。

一部の Windows Update for Business ポリシーは、Windows 10 Mobile Enterprise を実行しているデバイスに対して適用されないか、動作が異なります。 具体的には、機能更新プログラムに関連するポリシーは Windows 10 Mobile Enterprise に適用されません。 Windows 10 Mobile 更新プログラムはすべて品質更新プログラムとして認識されます。また、品質更新プログラムのポリシー設定を使用することでのみ、保留または一時停止することができます。 詳細については、このトピックと、「Windows 10 Mobile Enterprise および Windows 10 IoT Mobile の更新プログラムの展開」をご覧ください。

デバイスのグループ分け

デバイスを保留期間に応じてグループ分けすることで、管理者はデバイスを展開グループまたは検証グループに分けて、Windows 10 に更新プログラムを展開する際にグループを品質管理手段として利用できます。 更新プログラムの保留期間と一時停止機能により、まず少数のデバイスを更新して品質を確認した後、組織に広く展開するという方法で、更新プログラムの展開を効果的に制御し測定することができます。 詳しくは、「Windows 10 更新プログラムの展開リングの構築」をご覧ください。

ヒント

更新プログラムの展開について複数のリングを設定することに加え、展開戦略の一環として、Windows Insider Program に登録されたデバイスも組み込みます。 これにより、新しい機能が広く利用できるようになる前に評価できる機会が得られるだけでなく、製品の機能的な側面についてフィードバックを提供し、Microsoft の設計に影響を与えるためのリード タイムも増加します。 Windows Insider program について詳しくは、次を参照してください。https://insider.windows.com/します。

適切なサービス チャネルのデバイスを構成します。

Windows Update for Business では、使用にはサービス ブランチにデバイスを Windows Insider Preview または半期チャネルのいずれかの上に設定できます。 このサービス モデルについて詳しくは、Windows 10 のサービス オプションに関するページをご覧ください。

リリース ブランチ ポリシー

ポリシー HKLM\Software で設定するレジストリ キー
GPO の Windows 10 バージョン 1607 以降:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] > [Windows Update の延期] > [機能更新プログラムをいつ受信するかを選択してください]
\Policies\Microsoft\Windows\WindowsUpdate\BranchReadinessLevel
GPO の Windows 10 バージョン 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgrade
MDM の Windows 10 バージョン 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
BranchReadinessLevel
\Microsoft\PolicyManager\default\Update\BranchReadinessLevel
MDM の Windows 10 バージョン 1511:
../Vendor/MSFT/Policy/Config/Update/
RequireDeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpgrade

Windows 10、バージョン 1703 以降ではユーザーは設定 _gt 更新 & セキュリティ _gt Windows Update _gt 高度なオプションを使用して、デバイスのブランチ準備レベルを構成できます。

ブランチ準備レベルの設定

注意

この設定がポリシーによって構成されている場合、ユーザーが変更することはできません。

デバイスが機能更新プログラムを受け取る時期を構成します。

(Windows Insider Preview または半期チャネル)、サービス ブランチを構成した後場合は、定義でき、どのくらいの時間、するには Microsoft から Windows Update にするかどうかを次の機能更新プログラムの受信を延期します。 これらの機能更新プログラムは、DeferFeatureUpdatesPeriodinDays 値を設定することにより、リリースから最長 365 日間、受信を延期できます。

半期チャネルでデバイスなど、DeferFeatureUpdatesPeriodinDays=30は、年 10 月に公開年 9 月 30 日後まででの Windows の更新での利用可能な最初に、機能更新プログラムはインストールされません。


機能更新プログラムを延期するポリシーの設定

ポリシー HKLM\Software で設定するレジストリ キー
GPO の Windows 10 バージョン 1607 以降。
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] > [Windows Update の延期] > [機能更新プログラムをいつ受信するかを選択してください]
\Policies\Microsoft\Windows\WindowsUpdate\DeferFeatureUpdates
\Policies\Microsoft\Windows\WindowsUpdate\DeferFeatureUpdatesPeriodInDays
GPO の Windows 10 バージョン 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgradePeriod
MDM の Windows 10 バージョン 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
DeferFeatureUpdatesPeriodInDays
\Microsoft\PolicyManager\default\Update\DeferFeatureUpdatesPeriodInDays
MDM の Windows 10 バージョン 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpgrade

注意

ポリシーで構成されていない場合、個々 のユーザーは、設定 _gt 更新 & セキュリティ _gt Windows Update _gt 高度なオプションを使用して機能更新プログラムを延期することができます。

機能更新プログラムの一時停止

値を設定したときから最大 35 日間、デバイスでの機能更新プログラムの受信を一時停止することもできます。 35 日が経過すると、一時停止の設定が自動的に期限切れし、デバイスは、適用可能な機能更新プログラムの Windows 更新プログラムをスキャンします。 このスキャンでは、次のことができますし、一時停止する機能更新プログラム、デバイスをもう一度。

Windows 10、バージョン 1703 では、ポリシーを使用して、一時停止を構成するとき、以降では、一時停止を開始する開始日を設定する必要があります。 一時停止期間は、この開始日に 35 日を追加することによって計算されます。

一時停止ポリシーが最初に適用されている構成された開始日が経過した後の場合、それ以降の開始日を構成することによって、合計で最大 35 日間一時停止期間を拡張できます。

重要

Windows 10、バージョン 1703 とそれ以降のバージョンでは、35 日間、品質更新プログラムの日数と同様に機能更新プログラムを一時停止することができます。

機能更新プログラムの一時停止のポリシー設定

ポリシー HKLM\Software で設定するレジストリ キー
GPO の Windows 10 バージョン 1607 以降:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] > [Windows Update の延期] > [機能更新プログラムをいつ受信するかを選択してください]
1607: \Policies\Microsoft\Windows\WindowsUpdate\PauseFeatureUpdates
1703 以降: \Policies\Microsoft\Windows\WindowsUpdate\PauseFeatureUpdatesStartDate
GPO の Windows 10 バージョン 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\Pause
MDM の Windows 10 バージョン 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
PauseFeatureUpdates
1607: \Microsoft\PolicyManager\default\Update\PauseFeatureUpdates
1703 以降: \Microsoft\PolicyManager\default\Update\PauseFeatureUpdatesStartDate
MDM の Windows 10 バージョン 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\Pause

[ HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings PausedFeatureDateレジストリ キーをチェックして機能更新プログラムが一時停止された日付を確認できます。

ローカル グループ ポリシー エディター (GPEdit.msc) では、機能更新プログラムの一時停止期間の期限が切れているかどうかは反映されません。 デバイス 35 日後は、機能更新プログラムを自動的に再開されます、一時停止のチェック ボックスは、ポリシー エディターで選択したままです。 かどうか、デバイスが自動的に再開機能更新プログラムの実行を確認するには、次の値のステータス レジストリ キー \software\microsoft\windowsupdate\updatepolicy\settings HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings下を確認してください。

状態
0 機能更新プログラムは一時停止していません
1 機能更新プログラムは一時停止しています
2 機能更新プログラムは一時停止後、自動的に再開されました

注意

ポリシーで構成されていない場合は、個々 のユーザーは設定 _gt 更新 & セキュリティ _gt Windows Update _gt 高度なオプションを使用して、機能更新プログラムを一時停止できます。

Windows 10、バージョン 1703 以降では一時停止の動作を制御する設定を使用してエクスペリエンスを提供より一貫した、具体的には。

  • アクティブな再起動通知はクリアされるか、終了します。
  • 保留中の再起動は取り消されます。
  • 任意の保留中の更新のインストールは取り消されます。
  • すべての更新のインストールを実行している一時停止がアクティブ化されるときは、ロールバックを試みます。

デバイスが品質更新プログラムを受信する時期の構成

品質更新プログラムをいつでもでもリリースされることができますが、通常、毎月第 1 火曜日に公開されます。 品質更新プログラムの提供が開始されたときに更新プログラムの受信を延期するかどうか、および延期する期間を定義できます。 DeferQualityUpdatesPeriodinDays 値を設定することによって、品質更新プログラムのリリースから最大 35 日間、品質更新プログラムの受信を延期することができます。

AllowMUUpdateService ポリシーを設定することによって、Windows 更新プログラムと共に、他の Microsoft 製品 (Microsoft Office や Visual Studio など) の更新プログラム (Microsoft 更新プログラムと呼ばれる) を受信するようにシステムを設定できます。 これを行うと、これらの Microsoft 更新プログラムは以下の同じ延期と規則として、他のすべての品質更新プログラムを一時停止します。

重要

このポリシーは、Windows 10 Mobile Enterprise の機能更新プログラムと品質更新プログラムの両方を延期します。

品質更新プログラムを延期するポリシーの設定

ポリシー HKLM\Software で設定するレジストリ キー
GPO の Windows 10 バージョン 1607 以降:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] > [Windows Update の延期] > [品質更新プログラムをいつ受信するかを選択してください]
\Policies\Microsoft\Windows\WindowsUpdate\DeferQualityUpdates
\Policies\Microsoft\Windows\WindowsUpdate\DeferQualityUpdatesPeriodInDays
GPO の Windows 10 バージョン 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpdatePeriod
MDM の Windows 10 バージョン 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
DeferQualityUpdatesPeriodInDays
\Microsoft\PolicyManager\default\Update\DeferQualityUpdatesPeriodInDays
MDM の Windows 10 バージョン 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpdate

注意

ポリシーで構成されていない場合、個々 のユーザーは、設定 _gt 更新 & セキュリティ _gt Windows Update _gt 高度なオプションを使用して品質更新プログラムを延期することができます。

品質更新プログラムの一時停止

値を設定したときから最大 35 日間、システムでの品質更新プログラムの受信を一時停止することもできます。 35 日が経過すると、一時停止の設定が自動的に期限切れし、デバイスは、適用可能な品質更新プログラムの Windows 更新プログラムをスキャンします。 このスキャンでは、次のことができますし、一時停止する品質更新プログラム、デバイスをもう一度。

Windows 10、バージョン 1703 では、ポリシーを使用して、一時停止を構成するとき、以降では、一時停止を開始する開始日を設定する必要があります。 一時停止期間は、この開始日に 35 日を追加することによって計算されます。

一時停止ポリシーが最初に適用されている構成された開始日が経過した後の場合、それ以降の開始日を構成することによって、合計で最大 35 日間一時停止期間を拡張できます。

注意

Windows 10、バージョン 1809 以降では、it 管理者できなくなる個々 のユーザーを一時停止する更新プログラム。

一時停止の品質更新プログラムのポリシー設定

ポリシー HKLM\Software で設定するレジストリ キー
GPO の Windows 10 バージョン 1607 以降:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] > [Windows Update の延期] > [品質更新プログラムをいつ受信するかを選択してください]
1607: \Policies\Microsoft\Windows\WindowsUpdate\PauseQualityUpdates
1703: \Policies\Microsoft\Windows\WindowsUpdate\PauseQualityUpdatesStartTime
GPO の Windows 10 バージョン 1511:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] >[アップグレードおよび更新を延期する]
\Policies\Microsoft\Windows\WindowsUpdate\Pause
MDM の Windows 10 バージョン 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
PauseQualityUpdates
1607: \Microsoft\PolicyManager\default\Update\PauseQualityUpdates
1703: \Microsoft\PolicyManager\default\Update\PauseQualityUpdatesStartTime
MDM の Windows 10 バージョン 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\Pause

[ HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings PausedQualityDateレジストリ キーをチェックして品質更新プログラムが一時停止された日付を確認できます。

ローカル グループ ポリシー エディター (GPEdit.msc) では、品質更新プログラムの一時停止期間の期限が切れているかどうかは反映されません。 デバイスは 35 日後、品質更新プログラムを自動的に再開されますが、一時停止のチェック ボックスが、ポリシー エディターで選択されている保持されます。 かどうか、デバイスが自動的に再開品質更新プログラムの実行を確認するには、次の値のステータス レジストリ キー \software\microsoft\windowsupdate\updatepolicy\settings HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings下を確認してください。

状態
0 品質更新プログラムは一時停止していません
1 品質更新プログラムは一時停止しています
2 品質更新プログラムは一時停止後、自動的に再開されました

注意

ポリシーで構成されていない場合は、個々 のユーザーは設定 _gt 更新 & セキュリティ _gt Windows Update _gt 高度なオプションを使用して、品質更新プログラムを一時停止できます。

Windows 10、バージョン 1703 以降では一時停止の動作を制御する設定を使用してエクスペリエンスを提供より一貫した、具体的には。

  • アクティブな再起動通知はクリアされるか閉じられます
  • 保留中の再起動は取り消されます
  • 保留中の更新プログラムのインストールは取り消されます
  • 一時停止がアクティブ化されるときに実行されていた更新プログラムのインストールは、ロールバックが試みられます

デバイスが Windows Insider Preview ビルドを受け取る時期を構成します。

Windows 10 Version 1709 以降では、プレビュー ビルドおよびその配信を管理するポリシーを設定できます。

[プレビュー ビルドを管理する] 設定では、デバイスへのプレビュー ビルドのインストールを有効にするか無効にするかを管理者が制御できます。 リリースの一般提供が開始された時点で、プレビュー ビルドを停止することもできます。

  • グループ ポリシー: コンピューターの構成/管理用テンプレート/Windows コンポーネント/Windows Update/Windows Update for Business - プレビュー ビルドを管理する
  • MDM: Update/ManagePreviewBuilds
  • System Center Configuration Manager:デュアル スキャンを有効にする、Windows Update for Business ポリシーを通じて管理

重要

このポリシーは、Windows 10 Version 1703 までのサポートに限定される "Insider ビルドに関するユーザー コントロールの切り替え" ポリシーに代わって使用されます。 以前のポリシーについては、こちらをご覧ください。

  • グループ ポリシー: コンピューターの構成/管理用テンプレート/Windows コンポーネント/データの収集とプレビュー ビルド/Insider ビルドに関するユーザー コントロールの切り替え
  • MDM: System/AllowBuildPreview

[機能更新プログラムをいつ受信するかを選択してください] というポリシー設定では、プレビュー フライト リングを選択し、配信の遅延または一時停止を指定できます。

  • グループ ポリシー: コンピューターの構成/管理用テンプレート/Windows コンポーネント/Windows Update/ Windows Update for Business - プレビュー ビルドや機能更新プログラムをいつ受信するかを選択してください
  • MDM: Update/BranchReadinessLevel

品質更新プログラムからのドライバーの除外

Windows 10、バージョン 1607 以降では、通常の品質更新プログラムのサイクルの一部としてドライバーの更新パッケージを受信しない選択的に選択できます。 このポリシーは、更新プログラム (化されるセキュリティ更新プログラムや重要な更新プログラム) がオペレーティング システムで提供されるドライバーまたはドライバー可能性がありますが動的にインストールされている機能の更新プロセスを完了できるように、機能更新プログラムには適用されません。

ドライバーを除外するポリシー設定

ポリシー HKLM\Software で設定するレジストリ キー
GPO の Windows 10 バージョン 1607 以降:
[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [Windows Update] >[Windows Update からドライバーを除外する]
\Policies\Microsoft\Windows\WindowsUpdate\ExcludeWUDriversInQualityUpdate
MDM の Windows 10 バージョン 1607 以降:
../Vendor/MSFT/Policy/Config/Update/
ExcludeWUDriversInQualityUpdate
\Microsoft\PolicyManager\default\Update\ExcludeWUDriversInQualityUpdate

Windows 10 バージョン 1703 以降の概要: MDM とグループ ポリシー設定

Windows update for Business は Windows 10 バージョン 1607 以降でサポートされているポリシーの値のクイック リファレンス表を次に示します。

GPO: HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

GPO キー キーの種類
BranchReadinessLevel REG_DWORD 16: システムは Current Branch (CB) について機能更新プログラムを取得する
32: システムは Current Branch for Business (CBB) について機能更新プログラムを取得する
注: その他の値または設定なし: 該当するすべての更新プログラムを受信する (CB)
DeferQualityUpdates REG_DWORD 1: 品質更新プログラムを延期する
その他の値または設定なし: 品質更新プログラムを延期しない
DeferQualityUpdatesPeriodinDays REG_DWORD 0 ~ 35: 日数を指定して品質更新プログラムを延期する
PauseQualityUpdatesStartDate REG_DWORD 1: 品質更新プログラムを一時停止する
その他の値または設定なし: 品質更新プログラムを一時停止しない
DeferFeatureUpdates REG_DWORD 1: 機能更新プログラムを延期する
その他の値または設定なし: 機能更新プログラムを延期しない
DeferFeatureUpdatesPeriodinDays REG_DWORD 0 ~ 365: 日数を指定して機能更新プログラムを延期する
PauseFeatureUpdatesStartDate REG_DWORD 1: 機能更新プログラムを一時停止する
その他の値または設定なし: 機能更新プログラムを一時停止しない
ExcludeWUDriversInQualityUpdate REG_DWORD 1: Windows Update のドライバーを除外する
その他の値または設定なし: Windows Update のドライバーを提供する

MDM: HKEY_LOCAL_MACHINE\Software\Microsoft\PolicyManager\default\Update

MDM キー キーの種類
BranchReadinessLevel REG_DWORD 16: システムは Current Branch (CB) について機能更新プログラムを取得する
32: システムは Current Branch for Business (CBB) について機能更新プログラムを取得する
注: その他の値または設定なし: 該当するすべての更新プログラムを受信する (CB)
DeferQualityUpdatesPeriodinDays REG_DWORD 0 ~ 35: 日数を指定して品質更新プログラムを延期する
PauseQualityUpdatesStartDate REG_DWORD 1: 品質更新プログラムを一時停止する
その他の値または設定なし: 品質更新プログラムを一時停止しない
DeferFeatureUpdatesPeriodinDays REG_DWORD 0 ~ 365: 日数を指定して機能更新プログラムを延期する
PauseFeatureUpdatesStartDate REG_DWORD 1: 機能更新プログラムを一時停止する
その他の値または設定なし: 機能更新プログラムを一時停止しない
ExcludeWUDriversInQualityUpdate REG_DWORD 1: Windows Update のドライバーを除外する
その他の値または設定なし: Windows Update のドライバーを提供する

デバイスを新しいバージョンに更新する

Windows Update for Business、Windows 10 の変更によりは、バージョン 1607 は、バージョン 1511 で利用可能なものよりも異なる GPO および MDM キーを使用します。 Windows 10 バージョン 1703 バージョン 1607 で利用できるとは異なる GPO および MDM のいくつかのキーも使用します。 ただし、Windows Update for Business デバイスを以前のバージョンを実行しているが表示優先。 新しいバージョンに更新した後、ポリシー移植された値で存在する、以前のポリシー キーは引き続き更新中に転送します。 次の新しいバージョン、古いのみキーが設定を新しいバージョンではなく、更新プログラム キーをまで、新しいキーがデバイスで、管理者によって明示的に定義されています。

新しいバージョンで古いバージョン ポリシーを考慮する方法

新しいバージョンを実行しているデバイスでは、Windows Update で利用可能な更新プログラムを検出、デバイスはまず評価し、その現在の新しいバージョン for Business ポリシー キーは、Windows の更新を実行します。 これらが存在しない場合、以前のバージョンのキーのいずれかの設定され、に従って延期するかどうかがし、確認します。 新しいバージョンの更新プログラムのキーは、常に旧バージョンのキーよりも優先されます。

Windows 10 バージョン 1607 から Windows 10、バージョン 1703 のキーの比較

バージョン 1607 のキー バージョン 1703 のキー
PauseFeatureUpdates PauseFeatureUpdatesStartTime
PauseQualityUpdates PauseQualityUpdatesStartTime

関連トピック