Windows クライアントの更新プログラム、チャネル、ツール
この記事では、Windows 更新プログラムの種類、提供されるチャネル、およびそれらを管理するためのツールの簡単な概要について説明します。
Windows 更新プログラムのしくみ
Windows 更新プロセスには、次の 4 つのフェーズがあります。
- スキャン:デバイスは、Microsoft Update サーバー、Windows Update サービス、または Windows Server Update Services (WSUS) エンドポイントをランダムな間隔でチェックして、前回の更新プログラムの検索以降に更新プログラムが追加されたかどうかを確認し、管理者によって設定されたポリシーを確認して更新プログラムが適切かどうかを評価します。 このプロセスはユーザーには表示されません。
- ダウンロード: デバイスが更新プログラムが利用可能であると判断すると、更新プログラムのダウンロードが開始されます。 ダウンロード プロセスは、ユーザーにも表示されません。 機能更新プログラムでは、ダウンロードは複数のシーケンシャル フェーズで行われます。
- インストール:更新プログラムがダウンロードされると、デバイスのWindows Update設定に応じて、更新プログラムがシステムにインストールされます。
- コミットと再起動: インストールが完了したら、インストールを完了して更新プログラムの使用を開始するには、デバイスを通常 (必ずしも) 再起動する必要があります。 その前に、デバイスは以前のバージョンのソフトウェアを引き続き実行しています。
更新プログラムの種類
ここには、さまざまな更新プログラムの種類に関する情報が含まれていますが、最も直接的に制御できる 2 つの包括的な種類は 、機能更新プログラム と 品質更新プログラムです。
- 機能更新プログラム: 毎年リリースされます。 機能更新プログラムは、新しい機能をWindows 10に追加します。 3 年から 5 年ごとに配信されるのではなく、頻繁に配信されるため、管理が簡単です。
- 品質更新プログラム: 品質更新プログラムは、セキュリティとセキュリティ以外の両方の修正プログラムを提供します。 品質更新プログラムには、セキュリティ更新プログラム、重要な更新プログラム、サービス スタック更新プログラム、ドライバー更新プログラムが含まれます。 通常は毎月第 2 火曜日にリリースされますが、いつでもリリースできます。 第 2 火曜日のリリースは、セキュリティ更新プログラムに焦点を当てたリリースです。 品質更新プログラムは 累積的であるため、最新の品質更新プログラムをインストールするだけで、帯域外のセキュリティ修正プログラムや以前にリリースされた可能性のある サービス スタック更新プログラム など、特定の機能更新プログラムに対して使用可能なすべての修正プログラムを取得できます。
- サービス スタックの更新: "サービス スタック" は、実際に Windows 更新プログラムをインストールするコード コンポーネントです。 サービス スタック自体がスムーズに機能するためには、随時更新する必要があります。 最新のサービス スタック更新プログラムをインストールしない場合、最新の Microsoft セキュリティ修正プログラムによるデバイスの更新が実行できなくなる恐れがあります。 サービス スタックの更新プログラムは 、必ずしも 毎月の品質更新プログラムに含まれるとは限りません。また、遅延問題に対処するために帯域外でリリースされる場合があります。 リリースされた可能性があるサービス スタック更新プログラムをキャッチするには、常に利用可能な最新の品質更新プログラムをインストールします。 また、サービス スタックには"コンポーネント ベースのサービス スタック" (CBS) も含まれています。これは、DISM、SFC、Windows の機能またはロールの変更、コンポーネントの修復など、Windows 展開のいくつかの要素の主要な基になるコンポーネントです。 CBS は、通常、毎月リリースされる更新プログラムがない小さなコンポーネントです。 サービス スタック更新プログラムの一覧は、「最新のサービス スタック更新プログラム」で確認できます。 サービス スタックの更新プログラムの詳細については、「 サービス スタックの更新プログラム」を参照してください。
- ドライバーの更新: デバイスに適用できるこれらの更新プログラム ドライバー。 ドライバーの更新プログラムは、Windows Server Update Services (WSUS) では既定でオフになっていますが、クラウドベースの更新方法の場合は、インストールされているかどうかを制御できます。
- Microsoft 製品の更新: これらの更新プログラムは、Office などの他の Microsoft 製品を更新します。 さまざまなサービス ツールによって制御されるポリシーを使用して、Microsoft 更新プログラムを有効または無効にすることができます。
サービス チャネル
3 つのサービス チャネルがあり、それぞれに、更新プログラムをデバイスに配信する方法とタイミングに関して異なるレベルの柔軟性が提供されます。 さまざまなサービス チャネルを使用すると、Windows を "サービスとして" 展開できます。これは、展開を、ウェーブ内のorganization全体に展開する更新プログラムの継続的なプロセスとして考えます。 この方法では、更新プログラムがこのプロセスに接続され、実行中に異常、エラー、またはユーザーの影響を監視し、問題が発生した場合はプロセス全体を中断することなく対応します。
デバイスが更新プログラムをインストールするタイミングと方法を制御する最初の手順は、更新プログラムを適切なサービス チャネルに割り当てることです。 デバイスを特定のチャネルに割り当てるには、Microsoft Configuration Manager、Windows Server Update Services (WSUS)、グループ ポリシー設定など、いくつかの方法で適用されるツールのいずれかを使用します。 デバイスをさまざまな集団 ("展開グループ" または "リング" に分割することで、サービス チャネルの割り当て、更新遅延ポリシーなどのその他の管理機能を使用して、更新プログラムの段階的な展開を作成できます。これにより、テスト用の限られたパイロット展開から開始してから、organization全体で広範な展開に移行できます。
一般提供チャネル
一般提供チャネルでは、機能更新プログラムは毎年リリースされます。 デバイスが機能更新プログラムを延期するように設定されていない限り、このチャネル内のすべてのデバイスは、リリースされるとすぐに機能更新プログラムをインストールします。 Windows Update for Business を使用する場合、チャネルは、次のリリースに更新する必要がある前に、3 か月間の追加の合計デプロイ時間を提供します。
Windows Insider Program for Business
Insider プレビュー リリースは、次の機能更新プログラムで提供される機能の開発中に利用可能になり、組織は新しい機能と既存のアプリやインフラストラクチャとの互換性を検証し、発生した問題に関するフィードバックを Microsoft に提供できます。 Windows Insider Program for Business チャネルには、次のオプションがあります。
- Windows Insider Canary
- Windows Insider Dev
- Windows Insider Beta
- Windows Insider リリース プレビュー
検証アクティビティには、Windows Insider リリース プレビュー チャネルを使用することをお勧めします。
長期サービス チャネル
長期サービス チャネルは、医療機器や ATM を制御するものなど、特殊なデバイス (通常は Office を実行しない) にのみ使用するように設計されています。 このチャネル上のデバイスは、2 年から 3 年ごとに新しい機能リリースを受け取ります。 LTSC は、Windows 10の特別な LTSC エディションをサービスにリリースし、Microsoft ボリューム ライセンス センターでのみ利用できます。
一般提供チャネルは、LTSC エディションがインストールされているものを除くすべての Windows デバイスの既定のサービス チャネルです。 次の表は、各エディションで使用できるサービス チャネルを示しています。
| エディション | 一般提供チャネル | Insider Program | 長期サービス チャネル |
|---|---|---|---|
| ホーム | はい | なし | いいえ |
| Pro | はい | ○ | いいえ |
| Enterprise | はい | はい | なし |
| Enterprise LTSC | なし | なし | はい |
| Pro Education | はい | はい | なし |
| Education | はい | はい | なし |
サービス ツール
オンプレミスの更新プログラム配信用ツール
Windows Server Update Services (WSUS): 更新プログラムを Microsoft から一括でダウンロードする WSUS サーバーを設定します。 その後、個々のデバイスがサーバーに接続され、そこから更新プログラムがインストールされます。
いくつかのツールを使用して、サーバーと更新プロセスを設定、制御、管理できます。
- スタンドアロン Windows Server Update Services サーバーが直接操作される
- Configuration Manager
- Microsoft 以外のツール
詳細については、「Windows Server Update Services (WSUS)」を参照してください。
クラウドベースの更新プログラム配信用ツール
個々のデバイスが Microsoft エンドポイントに直接接続して更新プログラムを取得します。 このプロセスの詳細 (デバイスがさまざまな種類の更新プログラムをダウンロードする頻度、チャネル、遅延、インストールの詳細など) は、グループ ポリシーまたは MDM ポリシーを使用してデバイスに設定されます。これは、いくつかのツールのいずれかを使用して制御できます。
- グループ ポリシー管理コンソール (Gpmc.msc)
- Microsoft Intune
- Microsoft 以外の MDM ツール
ハイブリッド シナリオ
また、WSUS ベースのオンプレミスの更新プログラムの配布とクラウドベースの更新プログラムの配信を組み合わせることもできます。