web-dev-qa-db-ja.com

Windows 10はWSUSを回避します

ユーザーがWindows 10を嫌う環境にWindows 10を徐々にインストールしています。そのため、すべてが完璧でなければなりません。

この環境では、Windows 7およびWindows 8.1コンピューター、およびWindows Server 2008 R2サーバーとWindows Server 2012 R2サーバーに更新プログラムを配信するためにWSUSが既に使用されています。単一の問題はありませんでした。

次に、Windows 10 1703を3台のコンピューターに展開しました。そして今、毎月それは私に片頭痛を与えています! Windows 10コンピューターはWSUSを回避し、インターネットから直接更新プログラムをダウンロードします。特に、私がテストまたは承認していない更新プログラムは、WSUSを使用する目的をかなり損ないます。

私は試した:

  • グループポリシーを使用して配信の最適化を無効にする
  • 猶予期間の延長
  • それらのコンピューターでグループポリシーの更新を何度も強制する
  • Windows Updateトラブルシューティングツールの実行
  • Windows Updateキャッシュのクリア(SoftwareDistribution
  • ディスククリーンアップを実行し、「Windows Update Cleanup」を選択します(8 GBがクリーンアップされました)

これが私のクライアント設定です:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://evolution-pit:8530"
"WUStatusServer"="http://evolution-pit:8530"
"UpdateServiceUrlAlternate"=""
"SetActiveHours"=dword:1
"ActiveHoursStart"=dword:8
"ActiveHoursEnd"=dword:12
"DeferFeatureUpdates"=dword:1
"BranchReadinessLevel"=dword:20
"DeferFeatureUpdatesPeriodInDays"=dword:b4
"PauseFeatureUpdatesStartTime"=""
"DeferQualityUpdates"=dword:1
"DeferQualityUpdatesPeriodInDays"=dword:f
"PauseQualityUpdatesStartTime"=""
"DoNotConnectToWindowsUpdateInternetLocations"=dword:1

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:0
"AUOptions"=dword:4
"AutomaticMaintenanceEnabled"=dword:1
"ScheduledInstallDay"=dword:0
"ScheduledInstallTime"=dword:11
"AllowMUUpdateService"=dword:1
"UseWUServer"=dword:1
"EnableFeaturedSoftware"=dword:0
5
user419159

ご質問ありがとうございます。 Windows 10の登場以来苦しんでいるのは私だけではないように感じます!

解決策は非常に簡単です。Windows10 1703のコピーにHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateの下にリストされている次の値の名前がないことを確認してください

(これらの値の名前は、Windows 10バージョン1703のWindowsUpdate.admxに対してチェックされます。)

 DeferFeatureUpdates
 DeferFeatureUpdatesPeriodInDays
 DeferQualityUpdates
 DeferQualityUpdatesPeriodInDays
 PauseFeatureUpdatesStartTime
 PauseQualityUpdatesStartTime
 ExcludeWUDriversInQualityUpdate

同じ記事からの引用 "WSUSとSCCM管理対象クライアントがMicrosoft Onlineに連絡している理由"

ここで何が起こったのですか?これらの延期ポリシーは更新またはアップグレードされていませんか?

管理された環境ではありません。これらのポリシーは、Windows Update for Business(WUfB)を対象としています。

Windows Update for Business(別名WUfB)を使用すると、情報技術管理者は、システムをWindows Updateサービスに直接接続することにより、組織内のWindows 10デバイスを常に最新のセキュリティ防御とWindows機能で最新の状態に保つことができます。

WSUS/SCCMでこれらの新しい設定を使用しないこともお勧めします。

オンプレミスのソリューションを使用してWindowsの更新/アップグレードを管理している場合、新しいWUfB設定を使用すると、クライアントはMicrosoft Updateにオンラインで連絡して、WSUS/SCCMエンドポイントをバイパスして更新を取得することもできます。

更新を管理するには、2つのソリューションがあります。

  1. WSUS(またはSCCM)を使用して、環境内(イントラネット内)のWindows 10コンピューターに更新プログラムとアップグレードを展開する方法とタイミングを管理します。
  2. 新しいWUfB設定を使用して、Windows Updateに直接接続している環境内のWindows 10コンピューターに更新とアップグレードを展開する方法とタイミングを管理します。 — Rasheed、Shadab(2017年1月9日) "WSUSとSCCM管理対象クライアントがMicrosoft Onlineに連絡している理由"Windows Server Blog 。 マイクロソフト

この記事のレジストリ値の名前のリストにはタイプミスがあることに注意してください。代わりに、上記の値の名前を使用してください。

5
Am_I_Helpful

デュアルスキャン-これはその背後にある理由です...そんな苦痛。私たちの環境で修正されました。 https://batchpatch.com/deciphering-dual-scan-behavior-in-windows-1

1
sean