次の方法で共有


ポリシー CSP - 更新

グループ ポリシー領域に基づいて、CSP ポリシーを更新する方法を次に示します。

Windows Updateから提供される更新プログラムを管理する

AllowNonMicrosoftSignedUpdate

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AllowNonMicrosoftSignedUpdate

IT 管理者は、これを使用することにより、Microsoft 以外のエンティティによって署名された更新プログラムが UpdateServiceUrl の場所で見つかったときに自動更新でそれを受け入れるかどうかを管理できます。 このポリシーでは、サードパーティのソフトウェアとパッチの配布に WSUS を使用することがサポートされています。 このポリシーは、サードパーティの更新プログラム (Microsoft Update でホストされていないバイナリと更新プログラム) 用の WSUS によるデスクトップとローカルの公開に固有のポリシーです。IT 管理者は、このポリシーを使用することにより、Microsoft 以外のエンティティによって署名された更新プログラムがイントラネットの Microsoft 更新サービスの場所で見つかったときに自動更新でそれを受け入れるかどうかを管理できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 許可されていないか、構成されていません。 イントラネットの Microsoft 更新サービスの場所にある更新プログラムは、Microsoft によって署名されている必要があります。
1 (既定値) 許可されます。 ローカル コンピューターの "信頼された発行元" 証明書ストアにある証明書によって署名されている場合は、イントラネットの Microsoft 更新サービスの場所を通じて受信した更新プログラムを受け入れます。

AllowOptionalContent

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 21H2 [10.0.19044.3757] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AllowOptionalContent

このポリシーにより、デバイスはオプションの更新プログラム (段階的な機能ロールアウト (CPR) を含む) を取得できます。詳細については、「aka.ms/AllowOptionalContent」を参照してください。

ポリシーが構成されている場合。

  • [オプションの更新プログラム (CPR を含む) を自動的に受信する] が選択されている場合、デバイスは、構成された品質更新プログラムの遅延に合わせて、最新のオプション更新プログラムを自動的に取得します。 これには、オプションの累積的な更新プログラムと段階的な機能ロールアウト (CPR) が含まれます。

  • [オプションの更新プログラムを自動的に受信する] が選択されている場合、デバイスは品質更新プログラムの遅延に合わせて、オプションの累積的な更新プログラムのみを自動的に取得します。

  • [ユーザーが受信するオプションの更新プログラムを選択できます] が選択されている場合は、[設定] > Windows Update > [詳細設定] > [オプションの更新プログラム] にアクセスして、取得するオプションの更新プログラムを選択できます。 ユーザーは、[利用可能になったらすぐに最新の更新プログラムを取得する] トグルを有効にして、オプションの更新プログラムと段階的な機能ロールアウトを自動的に受け取ることもできます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) オプションの更新プログラムは受け取りません。
1 オプションの更新プログラム (CPR を含む) を自動的に受信します。
2 オプションの更新プログラムを自動的に受信します。
3 ユーザーは、受信するオプションの更新プログラムを選択できます。

グループ ポリシー マッピング:

名前
名前 AllowOptionalContent
フレンドリ名 オプションの更新プログラムを有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 SetAllowOptionalContent
ADMX ファイル名 WindowsUpdate.admx

AutomaticMaintenanceWakeUp

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AutomaticMaintenanceWakeUp

このポリシー設定を使用すると、自動メンテナンス ウェイク アップ ポリシーを構成できます。

メンテナンス ウェイクアップ ポリシーは、自動メンテナンスが、毎日スケジュールされたメンテナンスのために OS に対してスリープ解除要求を行う必要があるかどうかを指定します。 OS 電源スリープ解除ポリシーが明示的に無効になっている場合、この設定は無効であることに注意してください。

  • このポリシー設定を有効にすると、自動メンテナンスによって OS ウェイク ポリシーの設定が試行され、必要に応じて、毎日のスケジュールされた時刻に対してスリープ解除要求が行われます。

  • このポリシー設定を無効にした場合、または構成していない場合は、[セキュリティとメンテナンス/自動メンテナンス] コントロール パネルで指定されているスリープ解除設定が適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 無効。
1 (既定値) 有効。

グループ ポリシー マッピング:

名前
名前 WakeUpPolicy
フレンドリ名 自動メンテナンス スリープ解除ポリシー
Location [コンピューターの構成]
パス メンテナンス スケジューラ > Windows コンポーネント
レジストリ キー名 Software\Policies\Microsoft\Windows\Task Scheduler\Maintenance
レジストリ値の名前 WakeUp
ADMX ファイル名 msched.admx

BranchReadinessLevel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/BranchReadinessLevel

このポリシーを有効にして、機能Updatesを受信するタイミングを指定します。

Updatesを延期する |これにより、デバイスは現在の製品で利用可能な次の機能更新プログラムを延期できます (または、[ターゲットの機能更新プログラムのバージョンの選択] ポリシーで指定されている場合は新しい製品)。 すべてのプレリリース チャネルでは最大 14 日間、一般提供チャネルでは最大 365 日間、機能更新プログラムを延期できます。 現在のリリースの詳細については、「aka.ms/WindowsTargetVersioninfo」を参照してください。

Updatesを一時停止する |機能Updatesがデバイスに提供されないようにするには、機能Updatesを一時的に一時停止します。 この一時停止は、指定した開始日から 35 日間、またはフィールドがクリアされるまで有効なままになります。 機能Updatesが一時停止されている場合でも、品質Updatesは引き続き提供されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 16

指定可能な値

説明
2 {0x2} - Windows Insider ビルド - 高速 (Windows 10 バージョン 1709 で追加)。
4 {0x4} - Windows Insider ビルド - 低速 (Windows 10 バージョン 1709 で追加)。
8 {0x8} - Windows Insider ビルドをリリースします (Windows 10 バージョン 1709 で追加)。
16 (既定値) {0x10} - 半期チャネル (対象)。 デバイスは、半期チャネル (対象) から該当するすべての機能更新プログラムを取得します。
32 2 {0x20} - 半期チャネル。 デバイスは、半期チャネルから機能更新プログラムを取得します。 (*1903 年より前のリリース、1903 年のすべてのリリース、および半期チャネルおよび半期チャネル (対象) の後の単一の半期チャネル (値 16) にのみ適用されます。
64 {0x40} - 品質Updatesのみのリリース プレビュー。
128 {0x80} - カナリア チャネル。

グループ ポリシー マッピング:

名前
名前 DeferFeatureUpdates
フレンドリ名 プレビュー ビルドと機能Updatesを受信するタイミングを選択する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

DeferFeatureUpdatesPeriodInDays

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/DeferFeatureUpdatesPeriodInDays

このポリシーを有効にして、機能Updatesを受信するタイミングを指定します。

Updatesを延期する |これにより、デバイスは現在の製品で利用可能な次の機能更新プログラムを延期できます (または、[ターゲットの機能更新プログラムのバージョンの選択] ポリシーで指定されている場合は新しい製品)。 すべてのプレリリース チャネルでは最大 14 日間、一般提供チャネルでは最大 365 日間、機能更新プログラムを延期できます。 現在のリリースの詳細については、「aka.ms/WindowsTargetVersioninfo」を参照してください。

Updatesを一時停止する |機能Updatesがデバイスに提供されないようにするには、機能Updatesを一時的に一時停止します。 この一時停止は、指定した開始日から 35 日間、またはフィールドがクリアされるまで有効なままになります。 機能Updatesが一時停止されている場合でも、品質Updatesは引き続き提供されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-365]
既定値 0

グループ ポリシー マッピング:

名前
名前 DeferFeatureUpdates
フレンドリ名 プレビュー ビルドと機能Updatesを受信するタイミングを選択する
要素名 機能更新プログラムがリリースされてから何日後に、デバイスに提供される前に更新プログラムを延期しますか?
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

DeferQualityUpdatesPeriodInDays

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/DeferQualityUpdatesPeriodInDays

品質更新プログラムを受信するタイミングを指定するには、このポリシーを有効にします。

品質更新プログラムの受信を最大 30 日間延期できます。

スケジュールされた時刻に品質更新プログラムが受信されないようにするには、品質更新プログラムを一時的に一時停止できます。 一時停止は、35 日間、または開始日フィールドをクリアするまで有効なままになります。

一時停止されている品質Updatesの受信を再開するには、開始日フィールドをオフにします。

このポリシーを無効にするか、構成しない場合、Windows Updateは動作を変更しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-30]
既定値 0

グループ ポリシー マッピング:

名前
名前 DeferQualityUpdates
フレンドリ名 品質Updatesを受信するタイミングを選択する
要素名 品質更新プログラムがリリースされた後、この数日間は受信を延期します。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

DisableWUfBSafeguards

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
KB4577069 [10.0.17763.1490] 以降のWindows 10 Version 1809
✅Windows 10バージョン 1903 と KB4577062 [10.0.18362.1110] 以降
✅Windows 10バージョン 1909 と KB4577062 [10.0.18363.1110] 以降
✅Windows 10、バージョン 2004 と KB4577063 [10.0.19041.546] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/DisableWUfBSafeguards

このポリシー設定では、ビジネス デバイスのWindows Updateがセーフガードをスキップする必要があることを指定します。

セーフガード ホールドにより、互換性に関する既知の問題があるデバイスが新しい OS バージョンで提供されるのを防ぎます。 オファリングは、修正プログラムが発行され、保留デバイスで検証されると続行されます。 セーフガードの目的は、デバイスとユーザーをアップグレードの失敗または低いエクスペリエンスから保護することです。 セーフガードホールド保護は、Windows Updateを介して新しいWindows 10機能更新プログラムのバージョンに更新しようとしているすべてのデバイスに既定で提供されます。

IT 管理者は、必要に応じて、このポリシー設定を使用するか、[機能Updatesのセーフガードを無効にする] グループ ポリシーを使用して、デバイスの保護をオプトアウトできます。

セーフガードをオプトアウトすると、既知のパフォーマンスの問題からデバイスが危険にさらされる可能性があります。 検証のために、IT 環境でのみオプトアウトすることをお勧めします。 さらに、Windows Insider Program for Business リリース プレビュー チャネルを利用して、セーフガードを適用せずに、今後のWindows 10機能更新プログラムのバージョンを検証できます。

無効セーフガード ポリシーは、以前に有効にした場合でも、新しいWindows 10バージョンに移行した後、デバイスの "未構成" に戻ります。 これにより、管理者は新しい機能更新プログラムごとに既知の問題から Microsoft の既定の保護を意識的に無効にできます。

セーフガードを無効にしても、デバイスが正常に更新されるとは限りません。 この更新プログラムは引き続きデバイスで失敗する可能性があり、既知の問題に関連する Microsoft によって提供される保護をバイパスするため、アップグレード後に問題が発生する可能性があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) セーフガードが有効になっており、セーフガードがクリアされるまで、アップグレードのためにデバイスがブロックされる可能性があります。
1 セーフガードは有効になっていないので、セーフガードをブロックすることなくアップグレードがデプロイされます。

ExcludeWUDriversInQualityUpdate

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ExcludeWUDriversInQualityUpdate

Windows 品質更新プログラムにドライバーを含めないようにするには、このポリシーを有効にします。

このポリシーを無効にするか、構成しない場合、Windows Updateにはドライバー分類を持つ更新プログラムが含まれます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) Windows Updateドライバーを許可します。
1 Windows Updateドライバーを除外します。

グループ ポリシー マッピング:

名前
名前 ExcludeWUDriversInQualityUpdate
フレンドリ名 Windows Update からドライバーを除外する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 ExcludeWUDriversInQualityUpdate
ADMX ファイル名 WindowsUpdate.admx

ManagePreviewBuilds

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds

このポリシーを有効にして、更新プログラムが世界にリリースされる前に受け取る更新プログラムを管理します。

開発チャネル。

非常に専門的なユーザーに最適です。 開発チャネルの内部関係者は、開発サイクルの最も早いアクティブな開発ブランチからビルドを受け取ります。 これらのビルドは、特定のWindows 10 リリースと一致しません。

ベータ チャネル。

今後のWindows 10機能を表示する機能エクスプローラーに最適です。 エンジニアが主要な問題をメジャー リリースの前に修正するのに役立ちますので、フィードバックはここで特に重要になります。

リリース プレビュー チャネルのリリース プレビュー チャネル (既定) Insider は、Windows 10がワールドにリリースされる前に、今後リリースされるリリースにアクセスできます。 これらのビルドは Microsoft によってサポートされています。 リリース プレビュー チャネルでは、企業がorganization内で広範に展開する前に、今後のWindows 10リリースをプレビューして検証することをお勧めします。

リリース プレビュー チャネル、品質Updatesのみ。

現在のバージョンに近い機能と修正プログラムを検証する場合に最適です。 このオプションが選択されている場合、リリースされた機能更新プログラムは、構成済みのポリシーに従って引き続き提供されます。

プレビュー ビルド登録には、テレメトリ レベルの設定が 2 以上で、ドメインが insider.windows.com に登録されている必要があります。 プレビュー ビルドの詳細については、次を参照してください。 https://aka.ms/wipforbiz

このポリシーを無効にした場合、または構成しなかった場合、Windows Updateはプレリリース更新プログラムを提供せず、世界にリリースされるとそのようなコンテンツを受け取ります。 このポリシーを無効にすると、現在プレリリース ビルド上のすべてのデバイスがオプトアウトされ、リリース後も最新の機能更新プログラムに残ります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 3

指定可能な値

説明
0 プレビュー ビルドを無効にします。
1 次のリリースが公開されたら、プレビュー ビルドを無効にします。
2 プレビュー ビルドを有効にします。
3 (既定値) プレビュー ビルドはユーザーの選択に任されます。

グループ ポリシー マッピング:

名前
名前 ManagePreviewBuilds
フレンドリ名 プレビュー ビルドを管理する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

PauseFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/PauseFeatureUpdates

このポリシーを有効にして、機能Updatesを受信するタイミングを指定します。

Updatesを延期する |これにより、デバイスは現在の製品で利用可能な次の機能更新プログラムを延期できます (または、[ターゲットの機能更新プログラムのバージョンの選択] ポリシーで指定されている場合は新しい製品)。 すべてのプレリリース チャネルでは最大 14 日間、一般提供チャネルでは最大 365 日間、機能更新プログラムを延期できます。 現在のリリースの詳細については、「aka.ms/WindowsTargetVersioninfo」を参照してください。

Updatesを一時停止する |機能Updatesがデバイスに提供されないようにするには、機能Updatesを一時的に一時停止します。 この一時停止は、指定した開始日から 35 日間、またはフィールドがクリアされるまで有効なままになります。 機能Updatesが一時停止されている場合でも、品質Updatesは引き続き提供されます。

バージョン 1703 以降を実行している場合は、Update/PauseFeatureUpdatesStartTime ポリシー Windows 10を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 機能Updatesは一時停止されません。
1 機能Updatesは、60 日間、または値が 0 に戻るまで、どちらか早く一時停止されます。

グループ ポリシー マッピング:

名前
名前 DeferFeatureUpdates
フレンドリ名 プレビュー ビルドと機能Updatesを受信するタイミングを選択する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

PauseFeatureUpdatesStartTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/PauseFeatureUpdatesStartTime

IT 管理者が機能Updatesの一時停止を開始する日時を指定します。 値型は string (yyyy-mm-dd、例: 2018-10-28) です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

グループ ポリシー マッピング:

名前
名前 DeferFeatureUpdates
フレンドリ名 プレビュー ビルドと機能Updatesを受信するタイミングを選択する
要素名 プレビュー ビルドまたは機能Updatesを一時停止します。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

PauseQualityUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/PauseQualityUpdates

品質更新プログラムを受信するタイミングを指定するには、このポリシーを有効にします。

品質更新プログラムの受信を最大 30 日間延期できます。

スケジュールされた時刻に品質更新プログラムが受信されないようにするには、品質更新プログラムを一時的に一時停止できます。 一時停止は、35 日間、または開始日フィールドをクリアするまで有効なままになります。

一時停止されている品質Updatesの受信を再開するには、開始日フィールドをオフにします。

このポリシーを無効にするか、構成しない場合、Windows Updateは動作を変更しません。

バージョン 1703 以降のWindows 10を実行している場合は、Update/PauseQualityUpdatesStartTime ポリシーを使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 品質Updatesは一時停止されません。
1 品質Updatesは、35 日間、または値が 0 に戻るまで、どちらか早く一時停止されます。

グループ ポリシー マッピング:

名前
名前 DeferQualityUpdates
フレンドリ名 品質Updatesを受信するタイミングを選択する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

PauseQualityUpdatesStartTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/PauseQualityUpdatesStartTime

IT 管理者が品質Updatesの一時停止を開始する日時を指定します。 値型は string (yyyy-mm-dd、例: 2018-10-28) です。

このポリシーを構成すると、品質Updatesは、指定した開始日から 35 日間一時停止されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

グループ ポリシー マッピング:

名前
名前 DeferQualityUpdates
フレンドリ名 品質Updatesを受信するタイミングを選択する
要素名 品質Updates開始を一時停止します。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ProductVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ProductVersion

[Windows Updateターゲット バージョン] ページに一覧表示されている製品とバージョンを入力します。

aka.ms/WindowsTargetVersioninfo。

デバイスは、後続のスキャンで製品とバージョンWindows Update要求します。

対象製品を入力し、[OK] または [適用] をクリックすると、aka.ms/WindowsTargetVersioninfo にある Microsoft ソフトウェア ライセンス条項に同意します。 organizationがソフトウェアのライセンスを取得している場合、organizationをバインドする権限があります。

無効な値を入力した場合、サポートされている製品とバージョンに値を修正するまで、現在のバージョンに残ります。

サポートされる値の種類は、Windows 製品を含む文字列です。 たとえば、"Windows 11" や "11" や "Windows 10" などです。 ビジネス 向けこのWindows Updateポリシーを使用して、デバイスを新しい製品 (たとえば、Windows 11) にアップグレードすると、このオペレーティング システムをデバイスに適用する際に同意したことになります。

  1. 該当する Windows ライセンスはボリューム ライセンスを通じて購入されたか、または
  2. お客様は、organizationをバインドする権限があり、関連する Microsoft ソフトウェア ライセンス条項に代わって同意しています。

製品が指定されていない場合、デバイスは現在使用している Windows 製品の新しいバージョンを引き続き受け取ります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

グループ ポリシー マッピング:

名前
名前 TargetReleaseVersion
フレンドリ名 対象の機能更新プログラムのバージョンを選択する
要素名 どの Windows 製品バージョンの機能更新プログラムを受け取る必要がありますか?たとえば、Windows 10。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

TargetReleaseVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 バージョン 1803 と KB4556807 [10.0.17134.1488] 以降
KB4551853 [10.0.17763.1217] 以降のWindows 10 Version 1809
✅Windows 10バージョン 1903 と KB4556799 [10.0.18362.836] 以降
✅Windows 10バージョン 1909 と KB4556799 [10.0.18363.836] 以降
✅Windows 10バージョン 2004 [10.0.19041] 以降
./Device/Vendor/MSFT/Policy/Config/Update/TargetReleaseVersion

[Windows Updateターゲット バージョン] ページに一覧表示されている製品とバージョンを入力します。

aka.ms/WindowsTargetVersioninfo。

デバイスは、後続のスキャンで製品とバージョンWindows Update要求します。

対象製品を入力し、[OK] または [適用] をクリックすると、aka.ms/WindowsTargetVersioninfo にある Microsoft ソフトウェア ライセンス条項に同意します。 organizationがソフトウェアのライセンスを取得している場合、organizationをバインドする権限があります。

無効な値を入力した場合、サポートされている製品とバージョンに値を修正するまで、現在のバージョンに残ります。

サポートされる値の種類は、Windows バージョン番号を含む文字列です。 たとえば、 18091903などです。

機能させるには、ProductVersion CSP と TargetReleaseVersion CSP を設定する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

グループ ポリシー マッピング:

名前
名前 TargetReleaseVersion
フレンドリ名 対象の機能更新プログラムのバージョンを選択する
要素名 機能Updatesのターゲット バージョン。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Updateから提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

Windows Server Update Service から提供される更新プログラムを管理する

AllowUpdateService

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AllowUpdateService

デバイスが Microsoft Update、Windows Server Update Services (WSUS)、Microsoft Store を使用できるかどうかを指定します。 イントラネットの更新サービスから更新プログラムを受信するように Windows Update が構成されている場合でも、公開されている Windows Update サービスから情報を定期的に取得して、Windows Update やその他のサービス (Microsoft Update や Microsoft Store など) に今後接続できるようにします。 このポリシーを有効にすると、その機能が無効になり、Microsoft Store などのパブリック サービスへの接続が停止する可能性があります。

このポリシーは、イントラネット Microsoft 更新サービスの場所の指定ポリシーを使用してイントラネット更新サービスに接続するようにデスクトップまたはデバイスが構成されている場合にのみ適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 許可されていません。
1 (既定値) 許可されます。

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

DetectionFrequency

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/DetectionFrequency

利用可能な更新プログラムを確認するまでの待機時間を Windows で判別するための時間数を指定します。 正確な待機時間は、特定の値と 0 から 4 時間のランダムバリアントの合計です。

状態が [有効] に設定されている場合、Windows は指定された間隔で使用可能な更新プログラムをチェックします。

状態が [無効] または [未構成] に設定されている場合、Windows は 22 時間の既定の間隔で使用可能な更新プログラムをチェックします。

このポリシーを有効にするには、[イントラネットの Microsoft 更新サービスの場所を指定する] の設定も有効にする必要があります。

[自動更新を構成する] ポリシーが無効になっている場合は、このポリシーは効果はありません。

このポリシーは、Windows RTではサポートされていません。 このポリシーを設定しても、Windows RT PC には影響しません。

このポリシーは、Microsoft Update ではなく WSUS サーバーでデバイスを指す UpdateServiceUrl が構成されている場合にのみ有効にする必要があります。

スキャン頻度には 0 から 4 時間のランダムバリアントが適用され、構成できません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-22]
既定値 22

グループ ポリシー マッピング:

名前
名前 DetectionFrequency_Title
フレンドリ名 自動更新の検出頻度
要素名 interval (hours)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

DoNotEnforceEnterpriseTLSCertPinningForUpdateDetection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 と KB4598231 [10.0.10240.18818] 以降
✅Windows 10、バージョン 1607 と KB4598243 [10.0.14393.4169] 以降
✅Windows 10、バージョン 1703 と KB4520010 [10.0.15063.2108] 以降
✅Windows 10バージョン 1709 と KB4580328 [10.0.16299.2166] 以降
✅Windows 10バージョン 1803 と KB4598245 [10.0.17134.1967] 以降
KB4598230を使用したWindows 10 Version 1809 [10.0.17763.1697] 以降
✅Windows 10バージョン 1903 [10.0.18362.1316] 以降
✅Windows 10バージョン 1909 と KB4598229 [10.0.18363.1316] 以降
✅Windows 10バージョン 2004 KB4598242 [10.0.19041.746] 以降
✅Windows 10、バージョン 20H2 と KB4598242 [10.0.19042.746] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/DoNotEnforceEnterpriseTLSCertPinningForUpdateDetection

既定では、Windows Update クライアントの証明書のピン留めは適用されません。 最高レベルのセキュリティを確保するために、すべてのデバイスで WSUS TLS 証明書のピン留めを使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
要素名 更新プログラムを検出するために、Windows Update クライアントに TLS 証明書のピン留めを適用しないでください。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

FillEmptyContentUrls

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/FillEmptyContentUrls

エージェントWindows Updateメタデータに存在しない場合にダウンロード URL を決定できるようにします。 このシナリオは、イントラネット更新サービスがメタデータ ファイルを格納するが、ダウンロード内容が ISV ファイル キャッシュ (代替ダウンロード URL として指定) に格納されている場合に発生します。

この設定は、代替ダウンロード URL と組み合わせてのみ使用し、ISV ファイル キャッシュを使用するように構成する必要があります。 この設定は、イントラネット更新サービスが、代替ダウンロード サーバーで使用できるファイルの更新メタデータにダウンロード URL を提供しない場合に使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
要素名 代替ダウンロード サーバーが設定されている場合は、メタデータに URL のないファイルをダウンロードします。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

SetPolicyDrivenUpdateSourceForDriverUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.371] 以降
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 10バージョン 21H2 [10.0.19044.1288] 以降
✅Windows 10、バージョン 22H2 [10.0.19045.2130] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetPolicyDrivenUpdateSourceForDriverUpdates

このポリシーを構成して、Windows Update エンドポイントから Windows ドライバー Updatesを受信するか、Windows Update for Business ポリシーで管理するか、構成した Windows Server Update Service (WSUS) サーバーを使用して管理するかを指定します。 このポリシーを構成する場合は、他の更新プログラムの種類のスキャン ソース ポリシーも構成します。

  • SetPolicyDrivenUpdateSourceForFeatureUpdates
  • SetPolicyDrivenUpdateSourceForQualityUpdates
  • SetPolicyDrivenUpdateSourceForOtherUpdates

WSUS サーバーを指す Update/UpdateServiceUrl が正しく構成されていない場合、このポリシーは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 Windows Updateからドライバー Updatesを検出、ダウンロード、展開します。
1 (既定値) Windows Server Update Services (WSUS) からドライバー Updatesを検出、ダウンロード、展開します。

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

SetPolicyDrivenUpdateSourceForFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.371] 以降
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 10バージョン 21H2 [10.0.19044.1288] 以降
✅Windows 10、バージョン 22H2 [10.0.19045.2130] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetPolicyDrivenUpdateSourceForFeatureUpdates

このポリシーを構成して、Windows Update エンドポイントから Windows 機能Updatesを受信するか、Windows Update for Business ポリシーで管理するか、構成した Windows Server Update Service (WSUS) サーバーを使用して管理するかを指定します。 このポリシーを構成する場合は、他の更新プログラムの種類のスキャン ソース ポリシーも構成します。

  • SetPolicyDrivenUpdateSourceForQualityUpdates
  • SetPolicyDrivenUpdateSourceForDriverUpdates
  • SetPolicyDrivenUpdateSourceForOtherUpdates

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 Windows Updateから機能Updatesを検出、ダウンロード、デプロイします。
1 (既定値) Windows Server Update Services (WSUS) から機能Updatesを検出、ダウンロード、展開します。

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

SetPolicyDrivenUpdateSourceForOtherUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.371] 以降
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 10バージョン 21H2 [10.0.19044.1288] 以降
✅Windows 10、バージョン 22H2 [10.0.19045.2130] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetPolicyDrivenUpdateSourceForOtherUpdates

このポリシーを構成して、Windows Update エンドポイントからその他のUpdatesを受信するか、Windows Update for Business ポリシーで管理するか、構成した Windows Server Update Service (WSUS) サーバーを使用して管理するかを指定します。 このポリシーを構成する場合は、他の更新プログラムの種類のスキャン ソース ポリシーも構成します。

  • SetPolicyDrivenUpdateSourceForFeatureUpdates
  • SetPolicyDrivenUpdateSourceForQualityUpdates
  • SetPolicyDrivenUpdateSourceForDriverUpdates

WSUS サーバーを指す Update/UpdateServiceUrl が正しく構成されていない場合、このポリシーは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 Windows Updateから他のUpdatesを検出、ダウンロード、デプロイします。
1 (既定値) Windows Server Update Services (WSUS) から他のUpdatesを検出、ダウンロード、展開します。

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

SetPolicyDrivenUpdateSourceForQualityUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348.371] 以降
✅Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅Windows 10バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅Windows 10、バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅Windows 10バージョン 21H2 [10.0.19044.1288] 以降
✅Windows 10、バージョン 22H2 [10.0.19045.2130] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetPolicyDrivenUpdateSourceForQualityUpdates

このポリシーを構成して、Windows Update エンドポイントから Windows 品質Updatesを受信するか、Windows Update for Business ポリシーで管理するか、構成した Windows Server Update Service (WSUS) サーバーを使用して管理するかを指定します。 このポリシーを構成する場合は、他の更新プログラムの種類のスキャン ソース ポリシーも構成します。

  • SetPolicyDrivenUpdateSourceForFeatureUpdates
  • SetPolicyDrivenUpdateSourceForDriverUpdates
  • SetPolicyDrivenUpdateSourceForOtherUpdates

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 Windows Updateから品質Updatesを検出、ダウンロード、デプロイします。
1 (既定値) Windows Server Update Services (WSUS) から品質Updatesを検出、ダウンロード、展開します。

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

SetProxyBehaviorForUpdateDetection

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1507 と KB4577049 [10.0.10240.18696] 以降
✅Windows 10バージョン 1607 と KB4577015 [10.0.14393.3930] 以降
✅Windows 10バージョン 1703 [10.0.15063.2500] 以降
✅Windows 10バージョン 1709 と KB4577041 [10.0.16299.2107] 以降
✅Windows 10、バージョン 1803 と KB4577032 [10.0.17134.1726] 以降
KB4570333を使用したWindows 10 Version 1809 [10.0.17763.1457] 以降
✅Windows 10バージョン 1903 と KB4574727 [10.0.18362.1082] 以降
✅Windows 10 バージョン 1909 と KB4574727 [10.0.18363.1082] 以降
✅Windows 10、バージョン 2004 と KB4571756 [10.0.19041.508] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetProxyBehaviorForUpdateDetection

既定では、HTTP WSUS サーバーは、システム プロキシが構成されている場合にのみスキャンします。 このポリシー設定を使用すると、HTTP ベースのイントラネット サーバーが存在する脆弱性にもかかわらず、更新プログラムを検出するためのフォールバックとしてユーザー プロキシを構成できます。

このポリシー設定は、MICROSOFT の推奨事項に従って WSUS サーバーを TLS/SSL プロトコルで保護し、これにより HTTPS ベースのイントラネット サーバーを使用してシステムのセキュリティを維持しているお客様には影響しません。 つまり、プロキシが必要な場合は、最高レベルのセキュリティを確保するためにシステム プロキシを構成することをお勧めします。

このポリシー設定を 1 に構成すると、環境が潜在的なセキュリティ リスクにさらされ、スキャンが安全でなくなります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 更新プログラムを検出する場合にのみシステム プロキシを使用します (既定値)。
1 システム プロキシを使用した検出が失敗した場合に、ユーザー プロキシをフォールバックとして使用できるようにします。

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
要素名 更新プログラムを検出するためのWindows Update クライアントのプロキシ動作を選択します。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

UpdateServiceUrl

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl

デバイスが Microsoft Update ではなく WSUS サーバーで更新プログラムを確認できるようにします。 これは、インターネットに接続できないデバイスを更新する必要があるオンプレミスの MDM に役立ちます。

サポートされている値は次のとおりです。

  • 未構成: デバイスは Microsoft Update からの更新プログラムをチェックします。
  • [ http://abcd-srv:8530] などの URL に設定します。デバイスは、指定した URL で WSUS サーバーからの更新プログラムをチェックします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
既定値 CorpWSUS

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
要素名 更新プログラムを検出するためのイントラネット更新サービスを設定します。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

:

<Replace>
    <CmdID>$CmdID$</CmdID>
    <Item>
        <Meta>
            <Format>chr</Format>
            <Type>text/plain</Type>
        </Meta>
        <Target>
            <LocURI>./Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl</LocURI>
        </Target>
        <Data>http://abcd-srv:8530</Data>
    </Item>
</Replace>

UpdateServiceUrlAlternate

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/UpdateServiceUrlAlternate

Microsoft Update の更新プログラムをホストする代替イントラネット サーバーを指定します。 そうすることにより、この更新サービスを使用して、ネットワーク上のコンピューターを自動的に更新できます。 この設定を使うと、内部の更新サービスとして機能する、ネットワーク上のサーバーを指定できます。 自動更新クライアントは、このサービスにアクセスして、ネットワーク上のコンピューターに適用できる更新プログラムを検索します。 この設定を使用するには、サーバー名の値を 2 つ設定する必要があります。1 つは、自動更新クライアントが更新プログラムを検出してダウンロードするためのサーバーで、もう 1 つは、更新が完了したワークステーションが統計情報をアップロードするためのサーバーです。 両方に同じサーバーを指定することもできます。 オプションのサーバー名の値を指定して Windows Update エージェントを構成し、WSUS サーバーではなく代替ダウンロード サーバーから更新プログラムをダウンロードすることもできます。 値の型は文字列で、既定値は空の文字列 () です。 設定が構成されておらず、ポリシーまたはユーザー設定によって自動Updatesが無効になっていない場合、自動Updates クライアントはインターネット上のWindows Update サイトに直接接続します。

[自動Updates グループ ポリシーの構成] が無効になっている場合、このポリシーは無効になります。 代替ダウンロード サーバー グループ ポリシーが設定されていない場合は、既定で WSUS サーバーを使用して更新プログラムをダウンロードします。 このポリシーは、Windows RTではサポートされていません。 このポリシーを設定しても、Windows RT PC には影響しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

グループ ポリシー マッピング:

名前
名前 CorpWuURL
フレンドリ名 イントラネットの Microsoft 更新サービスの場所を指定する
要素名 代替ダウンロード サーバーを設定します。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > Windows Server Update Service から提供される更新プログラムを管理する
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

エンド ユーザー エクスペリエンスを管理する

ActiveHoursEnd

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ActiveHoursEnd
  • このポリシーを有効にした場合、アクティブ時間中の更新後に PC は自動的に再起動されません。 PC はアクティブ時間外の再起動を試みます。

特定の更新プログラムを有効にするには、PC を再起動する必要があることに注意してください。

  • このポリシーを無効にした場合、または構成していない場合、その他の再起動グループ ポリシーがない場合、ユーザーが選択したアクティブ時間が有効になります。

次の 2 つのポリシーのいずれかが有効になっている場合、このポリシーは無効になります。

  1. スケジュールされた自動更新のインストールに対して、ログオンしているユーザーによる自動再起動はありません。

  2. スケジュールされた時刻に常に自動的に再起動します。

既定の最大アクティブ時間範囲は、自動再起動ポリシーのアクティブ時間範囲を指定して構成しない限り、アクティブ時間の開始時刻から 18 時間であることに注意してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-23]
既定値 17

グループ ポリシー マッピング:

名前
名前 ActiveHours
フレンドリ名 アクティブ時間内の更新プログラムの自動再起動をオフにします
要素名 終わり。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ActiveHoursMaxRange

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ActiveHoursMaxRange

ユーザーがアクティブ時間を設定できる開始時刻からの最大時間数を指定するには、このポリシーを有効にします。

最大アクティブ時間範囲は、8 時間から 18 時間の間で設定できます。

このポリシーを無効にするか、構成しない場合は、既定の最大アクティブ時間範囲が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [8-18]
既定値 18

グループ ポリシー マッピング:

名前
名前 ActiveHoursMaxRange
フレンドリ名 自動再起動のアクティブ時間範囲を指定する
要素名 最大範囲。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ActiveHoursStart

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ActiveHoursStart
  • このポリシーを有効にした場合、アクティブ時間中の更新後に PC は自動的に再起動されません。 PC はアクティブ時間外の再起動を試みます。

特定の更新プログラムを有効にするには、PC を再起動する必要があることに注意してください。

  • このポリシーを無効にした場合、または構成していない場合、その他の再起動グループ ポリシーがない場合、ユーザーが選択したアクティブ時間が有効になります。

次の 2 つのポリシーのいずれかが有効になっている場合、このポリシーは無効になります。

  1. スケジュールされた自動更新のインストールに対して、ログオンしているユーザーによる自動再起動はありません。

  2. スケジュールされた時刻に常に自動的に再起動します。

既定の最大アクティブ時間範囲は、自動再起動ポリシーのアクティブ時間範囲を指定して構成しない限り、アクティブ時間の開始時刻から 18 時間であることに注意してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-23]
既定値 8

グループ ポリシー マッピング:

名前
名前 ActiveHours
フレンドリ名 アクティブ時間内の更新プログラムの自動再起動をオフにします
要素名 [開始] を選びます。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

AllowAutoUpdate

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AllowAutoUpdate

IT 管理者は、更新プログラムのスキャン、ダウンロード、およびインストールに関する自動更新の動作を管理できます。 重要: このオプションは、セキュリティ更新プログラムも取得されないため、規制コンプライアンス下のシステムでのみ使用する必要があります。 ポリシーが構成されていない場合、エンド ユーザーは既定の動作 (自動インストールと再起動) を取得します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 2

指定可能な値

説明
0 更新プログラムをダウンロードする前にユーザーに通知します。 このポリシーは、エンド ユーザーにデータ使用状況の管理を許可する必要のあるエンタープライズで使用されます。 このオプションを使用すると、デバイスに適用される更新プログラムをダウンロードする準備が整うと、ユーザーに通知されます。 ユーザーは、Windows Update コントロール パネルからその更新プログラムをダウンロードしてインストールできます。
1 更新プログラムを自動的にインストールし、デバイスの再起動をスケジュールするように、ユーザーに通知します。 Updatesは、測定されていないネットワークに自動的にダウンロードされ、デバイスが使用されておらず、バッテリ電源で実行されていない場合に "自動メンテナンス" 中にインストールされます。 自動メンテナンスで更新プログラムを 2 日間インストールできない場合は、Windows Update によってすぐに更新プログラムがインストールされます。 インストールに再起動が必要な場合は、再起動時刻をスケジュールするように求めるメッセージがエンド ユーザーに表示されます。 エンド ユーザーには、再起動をスケジュールするための時間が最大 7 日間ありますが、その期間を過ぎると、デバイスは強制的に再起動されます。 エンド ユーザーが開始時刻を制御できるようにすると、再起動時に適切にシャットダウンされないアプリケーションによって発生する偶発的なデータ損失のリスクが軽減されます。
2 (既定値) 自動的にインストールして、再起動します。 Updatesは、測定されていないネットワークに自動的にダウンロードされ、デバイスが使用されておらず、バッテリ電源で実行されていない場合に "自動メンテナンス" 中にインストールされます。 自動メンテナンスで更新プログラムを 2 日間インストールできない場合は、Windows Update によってすぐに更新プログラムがインストールされます。 再起動が必要な場合、デバイスがアクティブに使用されていない場合、デバイスは自動的に再起動されます。 これは、アンマネージド デバイスの既定の動作です。 デバイスはすぐに更新されますが、再起動時に適切にシャットダウンされないアプリケーションによって、偶発的なデータ損失のリスクが高まります。
3 自動的にインストールして、指定された日時に再起動します。 IT 管理者がインストールの日時を指定します。 日時を指定しない場合の既定値は、毎日午前 3 時です。 その時刻に自動的にインストールが実行され、15 分間のカウントダウン後にデバイスの再起動が実行されます。 Windows を再起動する準備ができたときにユーザーがログインしている場合、ユーザーは 15 分間のカウントダウンを中断して再起動を遅らせることができます。
4 自動的にインストールして、エンドユーザーの制御なしで再起動します。 Updatesは、測定されていないネットワークに自動的にダウンロードされ、デバイスが使用されておらず、バッテリ電源で実行されていない場合に "自動メンテナンス" 中にインストールされます。 自動メンテナンスで更新プログラムを 2 日間インストールできない場合は、Windows Update によってすぐに更新プログラムがインストールされます。 再起動が必要な場合、デバイスがアクティブに使用されていない場合、デバイスは自動的に再起動されます。 また、この設定オプションでは、エンドユーザーのコントロール パネルは読み取り専用に設定されます。
5 自動更新を無効にします。

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 自動更新を構成します。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

AllowAutoWindowsUpdateDownloadOverMeteredNetwork

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AllowAutoWindowsUpdateDownloadOverMeteredNetwork

このポリシーを有効にすると、従量制課金データ接続経由でも更新プログラムが自動的にダウンロードされます (料金が適用される場合があります)

多くのデバイスが主に携帯データネットワークを使用しており、Wi-Fi アクセスがないため、更新プログラムを受け取るデバイスの数が少なくなります。 多数のデバイスに大きなデータ プランまたは無制限のデータがあるため、このポリシーはデバイスが更新プログラムを取得できないようにブロックを解除できます。

このポリシーには、ユーザー インターフェイスまたはグループ ポリシーの [更新] 設定からアクセスできます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 許可されていません。
1 許可されます。

グループ ポリシー マッピング:

名前
名前 AllowAutoWindowsUpdateDownloadOverMeteredNetwork
フレンドリ名 従量制課金接続で更新プログラムを自動的にダウンロードできるようにする
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 AllowAutoWindowsUpdateDownloadOverMeteredNetwork
ADMX ファイル名 WindowsUpdate.admx

AllowMUUpdateService

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AllowMUUpdateService

IT 管理者は、これを使用することにより、Microsoft Update のアプリの更新プログラムをスキャンするかどうかを管理できます。

  • 更新される可能性があるその他の Microsoft 製品の一覧については、「 他の Microsoft 製品を更新する」を参照してください。
  • このポリシーを 0 に戻すか、[未構成] に設定しても、Microsoft Update から更新プログラムを自動的に受信するように構成が元に戻されることはありません。 構成を元に戻すには、次に示す PowerShell コマンドを実行して、Microsoft Update サービスを削除できます。
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
$MUSM.RemoveService("7971f918-a847-4430-9279-4a52d1efe18d")

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 許可されていないか、構成されていません。
1 許可されます。 Microsoft Update を経由して受信した更新プログラムを受け入れます。

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 他の Microsoft 製品の更新プログラムをインストールします。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

AllowTemporaryEnterpriseFeatureControl

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11、バージョン 22H2 とKB5022913 [10.0.22621.1344] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AllowTemporaryEnterpriseFeatureControl

サービス (年間機能更新プログラムの外部) を介して導入された機能は、Windows 更新プログラムが管理されているデバイスに対して既定でオフになっています*。

  • このポリシーが "有効" に構成されている場合、インストールされている最新の月次品質更新プログラムで利用可能なすべての機能がオンになります。

  • このポリシーが [未構成] または [無効] に設定されている場合、これらの機能を含む機能更新プログラムがインストールされるまで、毎月の品質更新プログラム (サービス) 経由で出荷される機能はオフのままです。

*Windows Update マネージド デバイスは、ポリシーを使用して Windows 更新プログラムが管理されているデバイスです。Windows Update for Business を使用するクラウド経由か、Windows Server Update Services (WSUS) を使用したオンプレミスのどちらを使用するか。

Intuneでは、この設定は [一時的なエンタープライズ機能制御を許可する] と呼ばれ、[設定カタログ] で使用できます。 既定では、商用制御の背後にあるサービスによって導入されたすべての機能は、Windows Update で管理されるデバイスではオフになっています。 [許可] に設定すると、これらの機能が有効になり、オンになります。 詳細については、「 ブログ: 継続的イノベーションのための商用制御」を参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 許可されていません。
1 許可されます。

グループ ポリシー マッピング:

名前
名前 AllowTemporaryEnterpriseFeatureControl
フレンドリ名 既定でオフになっているサービスによって導入された機能を有効にする
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 AllowTemporaryEnterpriseFeatureControl
ADMX ファイル名 WindowsUpdate.admx

ConfigureDeadlineForFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineForFeatureUpdates

アクティブ時間に関係なく、デバイスに機能更新プログラムが自動的にインストールされるまでの日数。 期限が過ぎる前に、ユーザーは再起動をスケジュールでき、自動再起動はアクティブ時間外に発生する可能性があります。 0 に設定すると、更新プログラムはすぐにダウンロードおよびインストールされますが、デバイスの可用性とネットワーク接続が原因で 1 日以内に完了しない可能性があります。

  • 期限が過ぎると、アクティブ時間に関係なく再起動が行われ、ユーザーは再スケジュールできなくなります。
  • このポリシーを使用すると、 Update/AllowAutoUpdate からのダウンロード、インストール、再起動の設定は無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-30]
既定値 2

グループ ポリシー マッピング:

名前
名前 ComplianceDeadlineForFU
フレンドリ名 自動更新の期限を指定し、機能更新プログラムを再起動する
要素名 期限 (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ConfigureDeadlineForQualityUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineForQualityUpdates

アクティブ時間に関係なく、品質更新プログラムがデバイスに自動的にインストールされるまでの日数。 期限が過ぎる前に、ユーザーは再起動をスケジュールでき、自動再起動はアクティブ時間外に発生する可能性があります。 0 に設定すると、更新プログラムはすぐにダウンロードおよびインストールされますが、デバイスの可用性とネットワーク接続が原因で 1 日以内に完了しない可能性があります。

  • 期限が過ぎると、アクティブ時間に関係なく再起動が行われ、ユーザーは再スケジュールできなくなります。
  • このポリシーを使用すると、 Update/AllowAutoUpdate からのダウンロード、インストール、再起動の設定は無視されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-30]
既定値 7

グループ ポリシー マッピング:

名前
名前 ComplianceDeadline
フレンドリ名 自動更新の期限を指定し、品質更新プログラムを再起動する
要素名 期限 (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ConfigureDeadlineGracePeriod

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1903 [10.0.18362] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineGracePeriod

更新プログラムのインストールから再起動までの最小日数は、品質更新プログラムに対して自動的に行われます。 このポリシーは、Update/ConfigureDeadlineForQualityUpdates が構成されている場合にのみ有効になります。 Update/ConfigureDeadlineForQualityUpdates が構成されていても、このポリシーが構成されていない場合、既定値の 2 日が有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-7]
既定値 2

グループ ポリシー マッピング:

名前
名前 ComplianceDeadline
フレンドリ名 自動更新の期限を指定し、品質更新プログラムを再起動する
要素名 猶予期間 (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ConfigureDeadlineGracePeriodForFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
KB5000854 [10.0.17763.1852] 以降のWindows 10 Version 1809
✅Windows 10、バージョン 1909 と KB5000850 [10.0.18363.1474] 以降
✅Windows 10 バージョン 2004 と KB5000842 [10.0.19041.906] 以降
✅Windows 10、バージョン 20H2 と KB5000842 [10.0.19042.906] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineGracePeriodForFeatureUpdates

更新プログラムのインストールから再起動までの最小日数は、機能更新プログラムに対して自動的に発生します。 このポリシーは、Update/ConfigureDeadlineForFeatureUpdates が構成されている場合にのみ有効になります。 Update/ConfigureDeadlineForFeatureUpdates が構成されているが、このポリシーが構成されていない場合は、Update/ConfigureDeadlineGracePeriod によって構成された値が使用されます。 Update/ConfigureDeadlineGracePeriod も構成されていない場合、既定値の 7 日が有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-7]
既定値 7

グループ ポリシー マッピング:

名前
名前 ComplianceDeadlineForFU
フレンドリ名 自動更新の期限を指定し、機能更新プログラムを再起動する
要素名 猶予期間 (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ConfigureDeadlineNoAutoRebootForFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineNoAutoRebootForFeatureUpdates

このポリシーを使用すると、機能更新プログラムがデバイスに自動的にインストールされるまでの日数と、必要な再起動が自動的に行われる猶予期間を指定できます。

コンプライアンス目標を達成するために、機能更新プログラムと品質更新プログラムの期限を設定します。 Updatesは、提供されるとすぐにダウンロードおよびインストールされ、アクティブ時間外に自動再起動が試行されます。 期限が過ぎると、アクティブ時間に関係なく再起動が行われ、ユーザーは再スケジュールできなくなります。 期限が 0 日に設定されている場合、更新プログラムはオファリングの直後にインストールされますが、デバイスの可用性とネットワーク接続が原因で 1 日以内に完了しない可能性があります。

機能更新プログラムの猶予期間を設定して、更新プログラムがインストールされたら、ユーザーが再起動を管理する最小時間を保証します。 ユーザーは猶予期間に再起動をスケジュールすることができ、ユーザーが再起動をスケジュールしないことを選択した場合でも、Windows はアクティブ時間外に自動的に再起動できます。 期限の構成に基づいて、ユーザーが再起動を管理するための猶予期間として設定されている日数を超えている場合、猶予期間は有効にならない可能性があります。

期限と猶予期間の両方が期限切れになるまで再起動を遅延するようにデバイスを設定できます。

このポリシーを無効にするか、構成しなかった場合、デバイスは更新プログラムを取得し、既定のスケジュールに従って再起動します。

このポリシーは、次のポリシーをオーバーライドします。

  1. 更新プログラムのインストールの自動再起動前に期限を指定する

  2. [Engaged restart transition]\(エンゲージ再起動の移行\) と更新プログラムの通知スケジュールを指定します。

  3. スケジュールされた時刻に常に自動的に再起動する

  4. 自動Updatesを構成します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 ComplianceDeadlineForFU
フレンドリ名 自動更新の期限を指定し、機能更新プログラムを再起動する
要素名 猶予期間が終了するまで自動再起動しないでください。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ConfigureDeadlineNoAutoRebootForQualityUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineNoAutoRebootForQualityUpdates

このポリシーを使用すると、品質更新プログラムがデバイスに自動的にインストールされるまでの日数と、必要な再起動が自動的に行われる猶予期間を指定できます。

コンプライアンス目標を達成するために品質更新プログラムの期限を設定します。 Updatesは、提供されるとすぐにダウンロードおよびインストールされ、アクティブ時間外に自動再起動が試行されます。 期限が過ぎると、アクティブ時間に関係なく再起動が行われ、ユーザーは再スケジュールできなくなります。 期限が 0 日に設定されている場合、更新プログラムはオファリングの直後にインストールされますが、デバイスの可用性とネットワーク接続が原因で 1 日以内に完了しない可能性があります。

品質更新プログラムの猶予期間を設定して、更新プログラムがインストールされたら、ユーザーが再起動を管理する最小時間を保証します。 ユーザーは猶予期間に再起動をスケジュールすることができ、ユーザーが再起動をスケジュールしないことを選択した場合でも、Windows はアクティブ時間外に自動的に再起動できます。 期限の構成に基づいて、ユーザーが再起動を管理するための猶予期間として設定されている日数を超えている場合、猶予期間は有効にならない可能性があります。

期限と猶予期間の両方が期限切れになるまで再起動を遅延するようにデバイスを設定できます。

このポリシーを無効にするか、構成しなかった場合、デバイスは更新プログラムを取得し、既定のスケジュールに従って再起動します。

このポリシーは、次のポリシーをオーバーライドします。

  1. 更新プログラムのインストールの自動再起動前に期限を指定する

  2. [Engaged restart transition]\(エンゲージ再起動の移行\) と更新プログラムの通知スケジュールを指定します。

  3. スケジュールされた時刻に常に自動的に再起動する

  4. 自動Updatesを構成します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 ComplianceDeadline
フレンドリ名 自動更新の期限を指定し、品質更新プログラムを再起動する
要素名 猶予期間が終了するまで自動再起動しないでください。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ConfigureFeatureUpdateUninstallPeriod

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 1803 [10.0.17134] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureFeatureUpdateUninstallPeriod

Enterprises/IT 管理者が機能更新プログラムのアンインストール期間を構成できるようにします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [2-60]
既定値 10

NoUpdateNotificationsDuringActiveHours

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Update/NoUpdateNotificationsDuringActiveHours

0 (既定値) - 既定のWindows Update通知 1 を使用する - 再起動警告 2 を除くすべての通知をオフにする - 再起動警告を含むすべての通知をオフにします。

このポリシーを使用すると、ユーザーに表示される通知Windows Updateを定義できます。 このポリシーでは、更新プログラムをダウンロードしてインストールする方法とタイミングは制御されません。

重要: 更新通知を受け取らず、デバイスが自動的に更新プログラムを取得しないように他のグループ ポリシーも定義する場合、ユーザーもデバイス ユーザーも重要なセキュリティ、品質、または機能の更新プログラムを認識せず、デバイスが危険にさらされる可能性があります。

オプション 1 または 2 と組み合わせて [アクティブな時間のみ適用] を選択した場合、通知はアクティブ時間中にのみ無効になります。 [アクティブ時間中の更新プログラムの自動再起動をオフにする] を設定するか、デバイスでユーザーの動作に基づいてアクティブ時間を設定できるようにすることで、アクティブ時間を設定できます。 デバイスのセキュリティを確保するために、アクティブ時間に関係なく、構成されている場合に "自動更新と再起動の期限を指定する" 期限に達すると、このオプションが選択された場合も通知が表示されます。

このポリシーは、Update/ActiveHoursStart ポリシーと Update/ActiveHoursEnd ポリシーと組み合わせて使用して、期限に達するまでアクティブ時間中にエンド ユーザーに更新通知が表示されないようにすることができます。 アクティブ時間期間が構成されていない場合、これはデバイスで計算されたインテリジェントなアクティブ時間ウィンドウに適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 UpdateNotificationLevel
フレンドリ名 更新通知の表示オプション
要素名 アクティブな時間帯にのみ適用されます。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ScheduledInstallDay

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallDay

IT 管理者は、これを使用することにより、更新プログラムのインストール日をスケジュールできます。 データ型は整数です。

このポリシーは、スケジュールされたインストールのオプション 3 または 4 に Update/AllowAutoUpdate が構成されている場合にのみ有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 毎日。
1 日曜日。
2 月曜日。
3 火曜日。
4 水曜日。
5 木曜日。
6 金曜日。
7 土曜日。

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 スケジュールされたインストール日。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

ScheduledInstallEveryWeek

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallEveryWeek

IT 管理者が毎週更新プログラムのインストールをスケジュールできるようにします。 値の種類は整数です。

このポリシーは、スケジュールされたインストールのオプション 3 または 4 に Update/AllowAutoUpdate が構成されている場合にのみ有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
0 スケジュールに更新はありません。
1 (既定値) 更新は毎週予定されています。

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 毎週。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

ScheduledInstallFirstWeek

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallFirstWeek

IT 管理者が月の最初の週に更新プログラムのインストールをスケジュールできるようにします。 値の種類は整数です。

ScheduledInstall*week ポリシーは、数値の日に対して動作します。

これらのポリシーは排他的ではなく、任意の組み合わせで使用できます。 ScheduledInstallDay と共に、1 か月の平日の序数を定義します。 たとえば、 ScheduledInstallSecondWeek + ScheduledInstallDay = 3 は、月の第 2 火曜日です。 スケジュールされた時刻にデバイスが使用できない場合は、更新プログラムのインストールを翌月まで延期できます。

このポリシーは、スケジュールされたインストールのオプション 3 または 4 に Update/AllowAutoUpdate が構成されている場合にのみ有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) スケジュールに更新はありません。
1 更新は月の最初の週ごとにスケジュールされます。

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 月の最初の週。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

ScheduledInstallFourthWeek

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallFourthWeek

IT 管理者が月の第 4 週に更新プログラムのインストールをスケジュールできるようにします。 値の種類は整数です。

ScheduledInstall*week ポリシーは、数値の日に対して動作します。

これらのポリシーは排他的ではなく、任意の組み合わせで使用できます。 ScheduledInstallDay と共に、1 か月の平日の序数を定義します。 たとえば、 ScheduledInstallSecondWeek + ScheduledInstallDay = 3 は、月の第 2 火曜日です。 スケジュールされた時刻にデバイスが使用できない場合は、更新プログラムのインストールを翌月まで延期できます。

このポリシーは、スケジュールされたインストールのオプション 3 または 4 に Update/AllowAutoUpdate が構成されている場合にのみ有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) スケジュールに更新はありません。
1 更新は月の第 4 週ごとにスケジュールされます。

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 月の第 4 週。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

ScheduledInstallSecondWeek

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallSecondWeek

IT 管理者が月の 2 週目に更新プログラムのインストールをスケジュールできるようにします。 値の種類は整数です。

ScheduledInstall*week ポリシーは、数値の日に対して動作します。

これらのポリシーは排他的ではなく、任意の組み合わせで使用できます。 ScheduledInstallDay と共に、1 か月の平日の序数を定義します。 たとえば、 ScheduledInstallSecondWeek + ScheduledInstallDay = 3 は、月の第 2 火曜日です。 スケジュールされた時刻にデバイスが使用できない場合は、更新プログラムのインストールを翌月まで延期できます。

このポリシーは、スケジュールされたインストールのオプション 3 または 4 に Update/AllowAutoUpdate が構成されている場合にのみ有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) スケジュールに更新はありません。
1 更新は月の 2 週間ごとにスケジュールされます。

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 月の第 2 週。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

ScheduledInstallThirdWeek

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallThirdWeek

IT 管理者が月の 3 週目に更新プログラムのインストールをスケジュールできるようにします。 値の種類は整数です。

ScheduledInstall*week ポリシーは、数値の日に対して動作します。

これらのポリシーは排他的ではなく、任意の組み合わせで使用できます。 ScheduledInstallDay と共に、1 か月の平日の序数を定義します。 たとえば、 ScheduledInstallSecondWeek + ScheduledInstallDay = 3 は、月の第 2 火曜日です。 スケジュールされた時刻にデバイスが使用できない場合は、更新プログラムのインストールを翌月まで延期できます。

このポリシーは、スケジュールされたインストールのオプション 3 または 4 に Update/AllowAutoUpdate が構成されている場合にのみ有効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) スケジュールに更新はありません。
1 更新は月の第 3 週ごとにスケジュールされます。

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 月の第 3 週。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

ScheduledInstallTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallTime

IT 管理者は、これを使用することにより、更新プログラムのインストール時刻をスケジュールできます。 データ型は整数です。 サポートされている値は 0 から 23 です。0 は午前 0 時、23 は午後 11 時を意味します。 既定値は 3 です。

  • このポリシーは、スケジュールされたインストールのオプション 3 または 4 に Update/AllowAutoUpdate が構成されている場合にのみ有効になります。
  • インストールの成功率を高めるために、約 30 分の期間があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-23]
既定値 3

グループ ポリシー マッピング:

名前
名前 AutoUpdateCfg
フレンドリ名 自動更新を構成する
要素名 スケジュールされたインストール時間。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

SetDisablePauseUXAccess

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetDisablePauseUXAccess

この設定では、"更新の一時停止" 機能へのアクセスを削除できます。

更新を一時停止するためのユーザー アクセスが有効になると、削除されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
1 有効にする。
0 (既定値) 無効にする。

グループ ポリシー マッピング:

名前
名前 DisablePauseUXAccess
フレンドリ名 "更新の一時停止" 機能へのアクセスを削除する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 SetDisablePauseUXAccess
ADMX ファイル名 WindowsUpdate.admx

SetDisableUXWUAccess

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetDisableUXWUAccess

この設定を使用すると、Windows Updateをスキャンするためのアクセス権を削除できます。

この設定を有効にすると、ユーザーはスキャンWindows Updateアクセスでき、ダウンロードとインストールは削除されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 無効。
1 有効。

グループ ポリシー マッピング:

名前
名前 DisableUXWUAccess
フレンドリ名 Windows Update のすべての機能へのアクセスを削除する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 SetDisableUXWUAccess
ADMX ファイル名 WindowsUpdate.admx

SetEDURestart

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetEDURestart

カートに一晩残っている EDU デバイスに対してこのポリシーを有効にすると、スケジュールされたインストール時に更新プログラムの再起動が確実に行われるように、電源チェックがスキップされます。

このポリシーを有効にすると、更新プログラムのダウンロードとインストールがアクティブ時間外に制限されます。 Updatesユーザーがサインインしている場合や、デバイスがバッテリ電源に接続している場合でも、バッテリ容量が 70% を超える場合でも起動できます。 Windows では、 ActiveHoursEnd 時間の 60 分のランダム遅延の 1 時間後にスリープから復帰するようにデバイスをスケジュールします。 更新プログラムがインストールされた直後にデバイスが再起動します。 まだ保留中の更新がある場合、デバイスは 4 時間ごとに再試行を続けます。

バッテリーの電源に関しては、次の規則に従います。

  • 70% を超える - 作業を開始できます。
  • 40% を超える - 再起動が許可されています。
  • 20% を超える - 作業を続行できます。

この設定は、 AllowAutoUpdate のインストール遅延動作をオーバーライドします。

これらの設定は、スリープ モードのまま一晩カートに残っている教育デバイス用に設計されています。 1:1 デバイス用に設計されていません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 未構成。
1 構成。

グループ ポリシー マッピング:

名前
名前 SetEDURestart
フレンドリ名 カートの再起動の電源ポリシーを更新する
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 SetEDURestart
ADMX ファイル名 WindowsUpdate.admx

UpdateNotificationLevel

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Policy/Config/Update/UpdateNotificationLevel

0 (既定値) - 既定のWindows Update通知 1 を使用する - 再起動警告 2 を除くすべての通知をオフにする - 再起動警告を含むすべての通知をオフにします。

このポリシーを使用すると、ユーザーに表示される通知Windows Updateを定義できます。 このポリシーでは、更新プログラムをダウンロードしてインストールする方法とタイミングは制御されません。

重要: 更新通知を受け取らず、デバイスが自動的に更新プログラムを取得しないように他のグループ ポリシーも定義する場合、ユーザーもデバイス ユーザーも重要なセキュリティ、品質、または機能の更新プログラムを認識せず、デバイスが危険にさらされる可能性があります。

オプション 1 または 2 と組み合わせて [アクティブな時間のみ適用] を選択した場合、通知はアクティブ時間中にのみ無効になります。 [アクティブ時間中の更新プログラムの自動再起動をオフにする] を設定するか、デバイスでユーザーの動作に基づいてアクティブ時間を設定できるようにすることで、アクティブ時間を設定できます。 デバイスのセキュリティを確保するために、アクティブ時間に関係なく、構成されている場合に "自動更新と再起動の期限を指定する" 期限に達すると、このオプションが選択された場合も通知が表示されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 既定のWindows Update通知を使用します。
1 再起動の警告を除き、すべての通知をオフにします。
2 再起動の警告など、すべての通知をオフにします。

グループ ポリシー マッピング:

名前
名前 UpdateNotificationLevel
フレンドリ名 更新通知の表示オプション
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update > エンド ユーザー エクスペリエンスの管理
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 SetUpdateNotificationLevel
ADMX ファイル名 WindowsUpdate.admx

レガシ ポリシー

AlwaysAutoRebootAtScheduledTimeMinutes

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AlwaysAutoRebootAtScheduledTimeMinutes
  • このポリシーを有効にした場合、再起動タイマーは、ログイン画面で最初にユーザーに少なくとも 2 日間通知するのではなく、重要な更新プログラムをインストールWindows Update直後に常に開始されます。

再起動タイマーは、15 分から 180 分の任意の値で開始するように構成できます。 タイマーが不足すると、PC にサインインしているユーザーが存在する場合でも再起動が続行されます。

  • このポリシーを無効にするか、構成しない場合、Windows Update再起動の動作は変更されません。

[スケジュールされた自動更新のインストールに対してログオンしているユーザーが自動的に再起動しない] ポリシーが有効になっている場合、このポリシーは無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [15-180]
既定値 15

グループ ポリシー マッピング:

名前
名前 AlwaysAutoRebootAtScheduledTime
フレンドリ名 スケジュールされた時刻に常に自動的に再起動する
要素名 作業時間 (分)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ADMX ファイル名 WindowsUpdate.admx

AutoRestartDeadlinePeriodInDays

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AutoRestartDeadlinePeriodInDays

PC が自動的に再起動されるまでの期限を指定して、更新プログラムを適用します。 期限は、既定の再起動日から 2 日から 14 日後に設定できます。

再起動はアクティブ時間内に発生する可能性があります。

このポリシーを無効にするか、構成しなかった場合、PC は既定のスケジュールに従って再起動されます。

次の 2 つのポリシーのいずれかを有効にすると、上記のポリシーがオーバーライドされます。

  1. スケジュールされた自動更新のインストールに対して、ログオンしているユーザーによる自動再起動はありません。

  2. スケジュールされた時刻に常に自動的に再起動します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [2-30]
既定値 7

グループ ポリシー マッピング:

名前
名前 AutoRestartDeadline
フレンドリ名 Specify deadline before auto-restart for update installation
要素名 品質Updates (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

AutoRestartDeadlinePeriodInDaysForFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AutoRestartDeadlinePeriodInDaysForFeatureUpdates

PC が自動的に再起動されるまでの期限を指定して、更新プログラムを適用します。 期限は、既定の再起動日から 2 日から 14 日後に設定できます。

再起動はアクティブ時間内に発生する可能性があります。

このポリシーを無効にするか、構成しなかった場合、PC は既定のスケジュールに従って再起動されます。

次の 2 つのポリシーのいずれかを有効にすると、上記のポリシーがオーバーライドされます。

  1. スケジュールされた自動更新のインストールに対して、ログオンしているユーザーによる自動再起動はありません。

  2. スケジュールされた時刻に常に自動的に再起動します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [2-30]
既定値 7

グループ ポリシー マッピング:

名前
名前 AutoRestartDeadline
フレンドリ名 Specify deadline before auto-restart for update installation
要素名 機能Updates (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

AutoRestartNotificationSchedule

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AutoRestartNotificationSchedule

自動再起動アラームを表示するタイミングを指定するには、このポリシーを有効にします。

スケジュールされた再起動の前の時間を指定して、ユーザーに通知できます。

このポリシーを無効にするか、構成しない場合、既定の期間が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 15

指定可能な値

説明
15 (既定値) 15 分。
30 30 分。
60 60 分。
120 120 分。
240 240 分。

グループ ポリシー マッピング:

名前
名前 AutoRestartNotificationConfig
フレンドリ名 更新プログラムの自動再起動リマインダー通知を構成する
要素名 期間 (分)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

AutoRestartRequiredNotificationDismissal

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/AutoRestartRequiredNotificationDismissal

このポリシーを有効にして、必要な自動再起動通知を無視する方法を指定します。 更新プログラムをインストールするために再起動が必要な場合は、自動再起動が必要な通知が表示されます。 既定では、通知は 25 秒後に自動的に無視されます。

メソッドは、通知を無視するためにユーザー アクションを要求するように設定できます。

このポリシーを無効にするか、構成しない場合は、既定の方法が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 1

指定可能な値

説明
1 (既定値) 自動無視。
2 ユーザーの無視。

グループ ポリシー マッピング:

名前
名前 AutoRestartRequiredNotificationDismissal
フレンドリ名 更新に必要な自動再起動通知を構成する
要素名 方式。
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

DeferUpdatePeriod

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/DeferUpdatePeriod

Windows 10 バージョン 1607 デバイスでこのポリシーを使用するのではなく 、「Windows 10 バージョン 1607の変更」に記載されている新しいポリシーを更新管理に使用してください。 Windows 10 バージョン 1511 デバイスの DeferUpdatePeriod を引き続き使用できます。

IT 管理者は、これを使用することにより、更新プログラムの延期期間を最大 4 週間指定できます。 サポートされている値は 0 から 4 で、この値は更新プログラムを延期する週数を表します。

  • [イントラネットの Microsoft 更新サービスの場所の指定] ポリシーが有効になっている場合、[アップグレードの延期] 設定、[更新プログラムの延期] 設定、および [Updatesとアップグレードの一時停止] 設定は無効です。
  • [テレメトリの許可] ポリシーが有効になっていて、[オプション] の値が 0 に設定されている場合、[アップグレードの延期] 設定、[更新プログラムの延期] 設定、および [Updatesとアップグレードの一時停止] 設定は無効です。

OS のアップグレード:

  • 最大遅延: 8 か月
  • 遅延増分: 1 か月
  • 更新の種類/メモ:
    • アップグレード - 3689BDC8-B205-4AF4-8D4A-A63924C5E9D5

更新プログラム:

  • 最大遅延: 1 か月

  • 遅延増分: 1 週間

  • 更新の種類/メモ: コンピューターで Microsoft Update が有効になっている場合、これらのカテゴリのすべての Microsoft Updatesでも、延期/一時停止ロジックが観察されます。

    • セキュリティ更新プログラム - 0FA1201D-4330-4FA8-8AE9-B877473B6441
    • 緊急更新プログラム - E6CF1350-C01B-414D-A61F-263D14D133B4
    • 更新プログラムのロールアップ - 28BC880E-0592-4CBF-8F95-C79B17911D5F
    • Service Pack - 68C5B0A3-D1A6-4553-AE49-01D3A7827828
    • ツール - B4832BD8-E735-4761-8DAF-37F882276DAB
    • Feature Pack - B54E7D24-7ADD-428F-8B75-90A396FA584F
    • 更新プログラム - CD5FFD1E-E932-4E3A-BF74-18BF0B1BBD83
    • ドライバー - EBFC1FC5-71A4-4F7B-9ACA-3B9A503104A0

その他/延期できません。

  • 最大遅延: 遅延なし
  • 遅延増分: 遅延なし
  • 更新の種類/メモ: 上記で列挙されていない更新カテゴリは、このカテゴリに分類されます。 - 定義の更新 - E0789628-CE08-4437-BE74-2495B842F43B

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4]
既定値 0

グループ ポリシー マッピング:

名前
名前 DeferUpgrade
パス WindowsUpdate > AT > WindowsComponents > WindowsUpdateCat
要素名 DeferUpdatePeriodId

DeferUpgradePeriod

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/DeferUpgradePeriod

IT 管理者は、これを使用することにより、アップグレードの延期期間を追加で最大 8 か月指定できます。 サポートされている値は 0 から 8 で、この値はアップグレードを延期する月数を表します。

  • [イントラネットの Microsoft 更新サービスの場所の指定] ポリシーが有効になっている場合、[アップグレードの延期]、[更新の延期]、[Updatesとアップグレードの一時停止] の設定は無効です。
  • [テレメトリの許可] ポリシーが有効になっていて、[オプション] の値が 0 に設定されている場合、[アップグレードの延期] 、[更新の延期] および [一時停止] Updatesと [アップグレード] の設定は無効です。

Windows 10 バージョン 1607 デバイスでこのポリシーを使用するのではなく 、「Windows 10 バージョン 1607の変更」に記載されている新しいポリシーを更新管理に使用してください。 Windows 10 バージョン 1511 デバイスの DeferUpgradePeriod を引き続き使用できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-8]
既定値 0

グループ ポリシー マッピング:

名前
名前 DeferUpgrade
パス WindowsUpdate > AT > WindowsComponents > WindowsUpdateCat
要素名 DeferUpgradePeriodId

DisableDualScan

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/DisableDualScan

更新遅延ポリシーがWindows Updateに対してスキャンを実行できないようにするには、このポリシーを有効にします。

  • このポリシーが無効になっているか、構成されていない場合、更新プログラムの遅延ポリシーが有効になっている間、Windows Update クライアントはWindows Updateに対して自動スキャンを開始する可能性があります。

このポリシーは、このコンピューターの対象となるイントラネット Microsoft Update サービスがクライアント側のターゲット設定をサポートするように構成されている場合にのみ適用されます。 [イントラネットの Microsoft の更新サービスの場所を指定する] ポリシーが無効か構成されていない場合、このポリシーは有効にはなりません。

デュアル スキャンの詳細については、1607 での "デュアル スキャン" のデミスティフとデュアル スキャンの改善に関するページを参照してください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) Windows Updateに対するスキャンを許可します。
1 更新の遅延ポリシーでWindows Updateに対してスキャンを実行することを許可しないでください。

グループ ポリシー マッピング:

名前
名前 DisableDualScan
フレンドリ名 更新遅延ポリシーがWindows Updateに対してスキャンを行うことを許可しない
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
レジストリ値の名前 DisableDualScan
ADMX ファイル名 WindowsUpdate.admx

EngagedRestartDeadline

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartDeadline

このポリシーを有効にすると、アクティブ時間外にスケジュールされた自動再起動からエンゲージ再起動に切り替える前のタイミングを制御できます。これには、ユーザーがスケジュールを設定する必要があります。 この期間は、再起動が保留中になるまでの 0 日から 30 日の間で設定できます。

ユーザーがエンゲージ再起動リマインダー通知をスヌーズできる日数を指定できます。 スヌーズ期間は、1 日から 3 日の間で設定できます。

アクティブ時間に関係なく、保留中の再起動を自動的にスケジュールして実行する前に、期限を日数で指定できます。 期限は、再起動が保留になった時点から 2 から 30 日の間で設定できます。 構成されている場合、保留中の再起動は、指定した期間内に自動再起動から Engaged Restart (保留中のユーザー スケジュール) に自動的に実行されます。

期限を指定しない場合、または期限が 0 に設定されている場合、PC は自動的に再起動されないため、再起動前にスケジュールを設定する必要があります。

このポリシーを無効にするか、構成しなかった場合、PC は既定のスケジュールに従って再起動します。

次のいずれかのポリシーを有効にすると、上記のポリシーがオーバーライドされます。

  1. スケジュールされた自動更新インストールのログオン ユーザーによる自動再起動なし

  2. スケジュールされた時刻に常に自動的に再起動します。

  3. 更新プログラムのインストールを自動再起動する前に期限を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [2-30]
既定値 14

グループ ポリシー マッピング:

名前
名前 EngagedRestartTransitionSchedule
フレンドリ名 更新プログラムのエンゲージ再起動の移行と通知スケジュールを指定する
要素名 期限 (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

EngagedRestartDeadlineForFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartDeadlineForFeatureUpdates

このポリシーを有効にすると、アクティブ時間外にスケジュールされた自動再起動からエンゲージ再起動に切り替える前のタイミングを制御できます。これには、ユーザーがスケジュールを設定する必要があります。 この期間は、再起動が保留中になるまでの 0 日から 30 日の間で設定できます。

ユーザーがエンゲージ再起動リマインダー通知をスヌーズできる日数を指定できます。 スヌーズ期間は、1 日から 3 日の間で設定できます。

アクティブ時間に関係なく、保留中の再起動を自動的にスケジュールして実行する前に、期限を日数で指定できます。 期限は、再起動が保留になった時点から 2 から 30 日の間で設定できます。 構成されている場合、保留中の再起動は、指定した期間内に自動再起動から Engaged Restart (保留中のユーザー スケジュール) に自動的に実行されます。

期限を指定しない場合、または期限が 0 に設定されている場合、PC は自動的に再起動されないため、再起動前にスケジュールを設定する必要があります。

このポリシーを無効にするか、構成しなかった場合、PC は既定のスケジュールに従って再起動します。

次のいずれかのポリシーを有効にすると、上記のポリシーがオーバーライドされます。

  1. スケジュールされた自動更新インストールのログオン ユーザーによる自動再起動なし

  2. スケジュールされた時刻に常に自動的に再起動します。

  3. 更新プログラムのインストールを自動再起動する前に期限を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [2-30]
既定値 14

グループ ポリシー マッピング:

名前
名前 EngagedRestartTransitionSchedule
フレンドリ名 更新プログラムのエンゲージ再起動の移行と通知スケジュールを指定する
要素名 期限 (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

EngagedRestartSnoozeSchedule

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartSnoozeSchedule

このポリシーを有効にすると、アクティブ時間外にスケジュールされた自動再起動からエンゲージ再起動に切り替える前のタイミングを制御できます。これには、ユーザーがスケジュールを設定する必要があります。 この期間は、再起動が保留中になるまでの 0 日から 30 日の間で設定できます。

ユーザーがエンゲージ再起動リマインダー通知をスヌーズできる日数を指定できます。 スヌーズ期間は、1 日から 3 日の間で設定できます。

アクティブ時間に関係なく、保留中の再起動を自動的にスケジュールして実行する前に、期限を日数で指定できます。 期限は、再起動が保留になった時点から 2 から 30 日の間で設定できます。 構成されている場合、保留中の再起動は、指定した期間内に自動再起動から Engaged Restart (保留中のユーザー スケジュール) に自動的に実行されます。

期限を指定しない場合、または期限が 0 に設定されている場合、PC は自動的に再起動されないため、再起動前にスケジュールを設定する必要があります。

このポリシーを無効にするか、構成しなかった場合、PC は既定のスケジュールに従って再起動します。

次のいずれかのポリシーを有効にすると、上記のポリシーがオーバーライドされます。

  1. スケジュールされた自動更新インストールのログオン ユーザーによる自動再起動なし

  2. スケジュールされた時刻に常に自動的に再起動します。

  3. 更新プログラムのインストールを自動再起動する前に期限を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-3]
既定値 3

グループ ポリシー マッピング:

名前
名前 EngagedRestartTransitionSchedule
フレンドリ名 更新プログラムのエンゲージ再起動の移行と通知スケジュールを指定する
要素名 スヌーズ (日)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

EngagedRestartSnoozeScheduleForFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartSnoozeScheduleForFeatureUpdates

このポリシーを有効にすると、アクティブ時間外にスケジュールされた自動再起動からエンゲージ再起動に切り替える前のタイミングを制御できます。これには、ユーザーがスケジュールを設定する必要があります。 この期間は、再起動が保留中になるまでの 0 日から 30 日の間で設定できます。

ユーザーがエンゲージ再起動リマインダー通知をスヌーズできる日数を指定できます。 スヌーズ期間は、1 日から 3 日の間で設定できます。

アクティブ時間に関係なく、保留中の再起動を自動的にスケジュールして実行する前に、期限を日数で指定できます。 期限は、再起動が保留になった時点から 2 から 30 日の間で設定できます。 構成されている場合、保留中の再起動は、指定した期間内に自動再起動から Engaged Restart (保留中のユーザー スケジュール) に自動的に実行されます。

期限を指定しない場合、または期限が 0 に設定されている場合、PC は自動的に再起動されないため、再起動前にスケジュールを設定する必要があります。

このポリシーを無効にするか、構成しなかった場合、PC は既定のスケジュールに従って再起動します。

次のいずれかのポリシーを有効にすると、上記のポリシーがオーバーライドされます。

  1. スケジュールされた自動更新インストールのログオン ユーザーによる自動再起動なし

  2. スケジュールされた時刻に常に自動的に再起動します。

  3. 更新プログラムのインストールを自動再起動する前に期限を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [1-3]
既定値 3

グループ ポリシー マッピング:

名前
名前 EngagedRestartTransitionSchedule
フレンドリ名 更新プログラムのエンゲージ再起動の移行と通知スケジュールを指定する
要素名 スヌーズ (日)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

EngagedRestartTransitionSchedule

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartTransitionSchedule

このポリシーを有効にすると、アクティブ時間外にスケジュールされた自動再起動からエンゲージ再起動に切り替える前のタイミングを制御できます。これには、ユーザーがスケジュールを設定する必要があります。 この期間は、再起動が保留中になるまでの 0 日から 30 日の間で設定できます。

ユーザーがエンゲージ再起動リマインダー通知をスヌーズできる日数を指定できます。 スヌーズ期間は、1 日から 3 日の間で設定できます。

アクティブ時間に関係なく、保留中の再起動を自動的にスケジュールして実行する前に、期限を日数で指定できます。 期限は、再起動が保留になった時点から 2 から 30 日の間で設定できます。 構成されている場合、保留中の再起動は、指定した期間内に自動再起動から Engaged Restart (保留中のユーザー スケジュール) に自動的に実行されます。

期限を指定しない場合、または期限が 0 に設定されている場合、PC は自動的に再起動されないため、再起動前にスケジュールを設定する必要があります。

このポリシーを無効にするか、構成しなかった場合、PC は既定のスケジュールに従って再起動します。

次のいずれかのポリシーを有効にすると、上記のポリシーがオーバーライドされます。

  1. スケジュールされた自動更新インストールのログオン ユーザーによる自動再起動なし

  2. スケジュールされた時刻に常に自動的に再起動します。

  3. 更新プログラムのインストールを自動再起動する前に期限を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-30]
既定値 7

グループ ポリシー マッピング:

名前
名前 EngagedRestartTransitionSchedule
フレンドリ名 更新プログラムのエンゲージ再起動の移行と通知スケジュールを指定する
要素名 切り替え (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

EngagedRestartTransitionScheduleForFeatureUpdates

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 Version 1809 [10.0.17763] 以降
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartTransitionScheduleForFeatureUpdates

このポリシーを有効にすると、アクティブ時間外にスケジュールされた自動再起動からエンゲージ再起動に切り替える前のタイミングを制御できます。これには、ユーザーがスケジュールを設定する必要があります。 この期間は、再起動が保留中になるまでの 0 日から 30 日の間で設定できます。

ユーザーがエンゲージ再起動リマインダー通知をスヌーズできる日数を指定できます。 スヌーズ期間は、1 日から 3 日の間で設定できます。

アクティブ時間に関係なく、保留中の再起動を自動的にスケジュールして実行する前に、期限を日数で指定できます。 期限は、再起動が保留になった時点から 2 から 30 日の間で設定できます。 構成されている場合、保留中の再起動は、指定した期間内に自動再起動から Engaged Restart (保留中のユーザー スケジュール) に自動的に実行されます。

期限を指定しない場合、または期限が 0 に設定されている場合、PC は自動的に再起動されないため、再起動前にスケジュールを設定する必要があります。

このポリシーを無効にするか、構成しなかった場合、PC は既定のスケジュールに従って再起動します。

次のいずれかのポリシーを有効にすると、上記のポリシーがオーバーライドされます。

  1. スケジュールされた自動更新インストールのログオン ユーザーによる自動再起動なし

  2. スケジュールされた時刻に常に自動的に再起動します。

  3. 更新プログラムのインストールを自動再起動する前に期限を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-30]
既定値 7

グループ ポリシー マッピング:

名前
名前 EngagedRestartTransitionSchedule
フレンドリ名 更新プログラムのエンゲージ再起動の移行と通知スケジュールを指定する
要素名 切り替え (日数)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

IgnoreMOAppDownloadLimit

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/IgnoreMOAppDownloadLimit

アプリとその更新プログラムについて、携帯ネットワーク経由での MO ダウンロード制限を無視する (無制限ダウンロードを許可する) かどうかを指定します。 下位レベルの制限 (モバイル キャップなど) が必要な場合、それらの制限は外部ポリシーによって制御されます。

Warning

このポリシーを設定すると、デバイスで MO オペレーターによるコストが発生する場合があります。

このポリシーを検証するには:

  1. ポリシーを有効にして、デバイスが携帯ネットワーク上にあることを確認します。

  2. デバイスでスケジュールされたタスクを実行して、バックグラウンドのアプリの更新プログラムを確認します。 たとえば、デバイスで TShell で次のコマンドを実行します。

    exec-device schtasks.exe -arguments '/run /tn "\Microsoft\Windows\WindowsUpdate\Automatic App Update" /I'
    

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) アプリとその更新プログラムの MO ダウンロード制限を無視しないでください。
1 アプリとその更新プログラムの MO ダウンロード制限 (無制限のダウンロードを許可) を無視します。

IgnoreMOUpdateDownloadLimit

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/IgnoreMOUpdateDownloadLimit

OS 更新プログラムについて、携帯ネットワーク経由での MO ダウンロード制限を無視する (無制限ダウンロードを許可する) かどうかを指定します。 下位レベルの制限 (モバイル キャップなど) が必要な場合、それらの制限は外部ポリシーによって制御されます。

Warning

このポリシーを設定すると、デバイスで MO オペレーターによるコストが発生する場合があります。

このポリシーを検証するには:

  1. ポリシーを有効にして、デバイスが携帯ネットワーク上にあることを確認します。

  2. デバイスでスケジュールされたタスクを実行して、バックグラウンドのアプリの更新プログラムを確認します。 たとえば、デバイスで TShell で次のコマンドを実行します。

    exec-device schtasks.exe -arguments '/run /tn "\Microsoft\Windows\WindowsUpdate\Automatic App Update" /I'
    

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) OS 更新プログラムの MO ダウンロード制限を無視しないでください。
1 OS 更新プログラムの MO ダウンロード制限 (無制限のダウンロードを許可) を無視します。

PauseDeferrals

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/PauseDeferrals

Windows 10 バージョン 1607 デバイスでこのポリシーを使用するのではなく 、「Windows 10 バージョン 1607の変更」に記載されている新しいポリシーを更新管理に使用してください。 Windows 10 バージョン 1511 デバイスの PauseDeferrals を引き続き使用できます。 IT 管理者は、これを使用することにより、更新プログラムとアップグレードを最大 5 週間一時停止できます。 一時停止した延期は、5 週間後にリセットされます。 [イントラネットの Microsoft 更新サービスの場所を指定する] ポリシーが有効になっている場合、[アップグレードの延期]\(Defer upgrades by\)、[更新プログラムの延期]\(Defer updates by\)、および [更新プログラムとアップグレードの一時停止]\(Pause Updates and Upgrades\) の設定は無効になります。 [テレメトリを許可する]\(Allow Telemetry\) ポリシーが有効で、[オプション] の値が 0 に設定されている場合、[アップグレードの延期]\(Defer upgrades by\)、[更新プログラムの延期]\(Defer updates by\)、および [更新プログラムとアップグレードの一時停止]\(Pause Updates and Upgrades\) の設定は無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 遅延は一時停止されません。
1 遅延は一時停止されます。

グループ ポリシー マッピング:

名前
名前 DeferUpgrade
パス WindowsUpdate > AT > WindowsComponents > WindowsUpdateCat
要素名 PauseDeferralsId

PhoneUpdateRestrictions

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/PhoneUpdateRestrictions

このポリシーは推奨されなくなっています。 代わりに Update/RequireUpdateApproval を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-4]
既定値 4

RequireDeferUpgrade

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1607 [10.0.14393] 以降
./Device/Vendor/MSFT/Policy/Config/Update/RequireDeferUpgrade

Windows 10 バージョン 1607 デバイスでこのポリシーを使用するのではなく 、「Windows 10 バージョン 1607の変更」に記載されている新しいポリシーを更新管理に使用してください。 Windows 10 バージョン 1511 デバイスの RequireDeferUpgrade を引き続き使用できます。 IT 管理者がデバイスをチャネル トレーニング Semi-Annual 設定できるようにします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) ユーザーは、Semi-Annual チャネル (ターゲット) からアップグレードを取得します。
1 ユーザーは、Semi-Annual チャネルからアップグレードを取得します。

グループ ポリシー マッピング:

名前
名前 DeferUpgrade
パス WindowsUpdate > AT > WindowsComponents > WindowsUpdateCat
要素名 DeferUpgradePeriodId

RequireUpdateApproval

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1507 [10.0.10240] 以降
./Device/Vendor/MSFT/Policy/Config/Update/RequireUpdateApproval

以前のバージョンの Windows で使用されていた Update/PhoneUpdateRestrictions ポリシーは非推奨になりました。 代わりにこのポリシーを使用してください。 IT 管理者は、これを使用することにより、デバイスにインストールされる更新プログラムを、更新プログラムの承認リストに含まれる更新プログラムのみに制限できます。 IT 管理者は、これを使用することにより、承認済みの更新プログラムに関連付けられているエンド ユーザー使用許諾契約書 (EULA) に、エンド ユーザーに代わって同意することができます。 更新プログラムが承認されると、EULA が承認されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 未構成。 デバイスは、適用可能なすべての更新プログラムをインストールします。
1 デバイスは、該当する更新プログラムと承認済みUpdatesリストの両方の更新プログラムのみをインストールします。 展開前にテストが必要な場合など、IT 管理者がデバイスへの更新プログラムの展開を制御する必要がある場合は、このポリシーを 1 に設定します。

ScheduleImminentRestartWarning

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduleImminentRestartWarning

更新プログラムのインストール期限のスケジュールされた再起動についてユーザーに警告する通知を表示するタイミングを制御するには、このポリシーを有効にします。 期限に達し、再起動が自動的に実行されると、ユーザーはスケジュールされた再起動を延期できません。

ユーザーに警告アラームを表示するスケジュールされた再起動までの時間を指定します。

スケジュールされた再起動の前の時間を指定して、自動再起動が間近であることをユーザーに通知して、作業を保存する時間を許可できます。

このポリシーを無効にするか、構成しない場合は、既定の通知動作が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 15

指定可能な値

説明
15 (既定値) 15 分。
30 30 分。
60 60 分。

グループ ポリシー マッピング:

名前
名前 RestartWarnRemind
フレンドリ名 更新プログラムの自動再起動警告通知スケジュールを構成する
要素名 警告 (分)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

ScheduleRestartWarning

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/ScheduleRestartWarning

更新プログラムのインストール期限のスケジュールされた再起動についてユーザーに警告する通知を表示するタイミングを制御するには、このポリシーを有効にします。 期限に達し、再起動が自動的に実行されると、ユーザーはスケジュールされた再起動を延期できません。

ユーザーに警告アラームを表示するスケジュールされた再起動までの時間を指定します。

スケジュールされた再起動の前の時間を指定して、自動再起動が間近であることをユーザーに通知して、作業を保存する時間を許可できます。

このポリシーを無効にするか、構成しない場合は、既定の通知動作が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 4

指定可能な値

説明
2 2 時間。
4 (既定値) 4 時間。
8 8 時間。
12 12 時間。
24 24 時間。

グループ ポリシー マッピング:

名前
名前 RestartWarnRemind
フレンドリ名 更新プログラムの自動再起動警告通知スケジュールを構成する
要素名 アラーム (時間)
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

SetAutoRestartNotificationDisable

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1703 [10.0.15063] 以降
./Device/Vendor/MSFT/Policy/Config/Update/SetAutoRestartNotificationDisable

このポリシー設定を使用すると、アラームや警告通知など、更新プログラムのインストールの自動再起動の通知をユーザーが受け取るかどうかを制御できます。

すべての自動再起動通知をオフにするには、このポリシーを有効にします。

このポリシーを無効にするか、構成しない場合、既定の通知動作は変更されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
既定値 0

指定可能な値

説明
0 (既定値) 有効。
1 無効。

グループ ポリシー マッピング:

名前
名前 AutoRestartNotificationDisable
フレンドリ名 更新プログラムのインストールの自動再起動通知をオフにする
Location [コンピューターの構成]
パス Windows コンポーネント > Windows Update >レガシ ポリシー
レジストリ キー名 Software\Policies\Microsoft\Windows\WindowsUpdate
ADMX ファイル名 WindowsUpdate.admx

バージョン 1607 Windows 10の変更点

バージョン 1607 Windows 10で追加された新しいポリシーを次に示します。 古いポリシーではなく、Windows 10バージョン 1607 デバイスに対してこれらのポリシーを使用する

  • ActiveHoursEnd
  • ActiveHoursStart
  • AllowMUUpdateService
  • BranchReadinessLevel
  • DeferFeatureUpdatePeriodInDays
  • DeferQualityUpdatePeriodInDays
  • ExcludeWUDriversInQualityUpdate
  • PauseFeatureUpdates
  • PauseQualityUpdates

下位互換性のために引き続きサポートされている古いポリシーの一覧を次に示します。 これらの古いポリシーは、Windows 10 バージョン 1511 デバイスに使用できます。

  • RequireDeferUpgrade
  • DeferUpgradePeriod
  • DeferUpdatePeriod
  • PauseDeferrals

ポリシー構成サービス プロバイダー