WSUSで管理しても、機能更新プログラム適用後、インターネットに勝手に品質更新プログラムをダウンロードしてしまう件

WSUSで管理しても、機能更新プログラム適用後、インターネットに勝手に品質更新プログラムをダウンロードしてしまう件

本記事について

本記事は、WSUSやSCCMでwindows 10 クライアントの更新プログラム適用を管理していた場合でも、機能更新プログラム適用後、インターネット上の品質更新プログラムを拾いに行ってしまう現象について記載したものです。

動的更新について

動的更新 (Dynamic Update:DU) とは、Windows 10が機能更新プログラムをインストールする時にデバイスに必要なドライバーや言語パック、品質更新プログラム等をインターネット上から取得する動作のことを意味します。

動的更新によって取得できるプログラムは以下の通りです。

  • セットアップ DU
    セットアップ バイナリ、セットアップで機能更新プログラム用に使用されるファイルの修正プログラム
  • SafeOS DU
    「セーフ OS」の修正プログラム。Windows 回復環境 (WinRE) を更新するために使用される
  • サービス スタック更新プログラム (SSU)/重要 DU
    Windows 10 のサービス スタックの問題に対処するのに必要な修正プログラム。機能更新プログラムを完了するためにも必要なプログラム
  • 最新の累積更新プログラム (LCU)/一般配布リリース (GDR) DU
    最新の累積品質更新プログラム
  • 言語パック (LP) およびオンデマンド機能 (FOD) DU
    ユーザーがインストール済みの言語パックとオプション機能。再インストールすることで維持
  • ドライバー DU
    製造元 (OEM や IHV) によって Windows Update 内に既に公開されている適用可能なドライバーの最新バージョン。動的更新が対象

動的更新の動作自体は既存だったが、Windows 10 バージョン 1809 以降、既定で動的更新が有効になりました。機能更新プログラムの適用時にインターネット上から最新の品質更新プログラムを取得する動作に変更がされました

動的更新によってデバイスをその時点の品質更新プログラムを適用した最新の状態とすることがメリットです。しかし、WSUSで更新プログラムを管理しているクライアントが、承認していない最新のプログラムを取得してしまうことは問題視されています。

動的更新の回避方法

動的更新をWSUS環境かで無効化する場合は、Windows 10に、動的更新を無効にするための ini ファイルを配置する方法があります。

①「SetupConfig.ini」ファイルを作成し、内容を以下の通りにします。

DynamicUpdate=Disable
「SetupConfig.ini」ファイル

②設定したファイルは、「%systemdrive%\Users\Default\AppData\Local\Microsoft\Windows\WSUS\」フォルダーに格納します。

「%systemdrive%\Users\Default\AppData\Local\Microsoft\Windows\WSUS\」フォルダー

WSUSの構築については、こちらをご参照ください。

更新履歴

2020年6月10日 初版作成

参考URL