Windows Updateで「組織によって管理されています」と表示される原因(Windows Server)

Windows Server
スポンサーリンク

Windows ServerはOSインストール直後の状態で、Windows Update画面に「一部の設定は組織によって管理されています」と表示されます。これは異常ではなく、デフォルトの動作であり、Windows Updateの設定がレジストリに定義されていることが原因のようです。

問題

Windows Server 2022/2019において、[設定]>[更新とセキュリティ]>[Windows Update]で、「一部の設定は組織によって管理されています」と表示されているが、心当たりがない。

Windows Updateの設定画面に「*一部の設定は組織によって管理しています」と表示されている

組織のポリシー制御下では、書いている通り

前段の説明として、Active Directory ドメインに参加していて、組織がドメインポリシーでWindows Updateの動作を制御している場合は、このような表示になります

よくあるのは、会社などの組織内にWindows Update用のサーバー(WSUS)を用意していて、組織内のPCがそちらを使うようにコントロールするケースです。このような環境では、ドメインに参加すると自動的にグループポリシーが適用され、「一部の設定は組織によって管理されています」と表示されます。これはWindows Serverに限らず、Windows 11/10などでも同様です。

ちなみに、組織全体のポリシー(ドメインポリシー)の他にも、自コンピューターに対するポリシー(ローカルグループポリシー)でも同様の指定が可能です。その場合も同じ表示になります。

Windows Serverはデフォルトでこうなる原因は?

ここからが本題です。Windows Serverのデフォルト状態(ドメインに参加していないし、ローカルグループポリシーも設定していない)で、この表示になるのは何故なのでしょうか?そういう仕様だと言えばそこまでですが、この原因を追ってみます。

設定内容を追ってみる

下図のように「ポリシーを表示する」(OSバージョンによって文言が異なる)をクリックすると、設定されているポリシーが表示されます。それによると「更新プログラムを自動的にダウンロードし、インストールの準備ができたら通知する」「自動更新オプションの設定」というポリシーが設定されているようです。

ドメインには参加していないので、ローカルグループポリシーを確認してみますが、下の通り「未構成」となっています。

そこで次に、関連するレジストリを確認してみます。下のように「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU」に「AUOptions=3」の値があります。Microsoftのドキュメントによると、この設定値は「自動的にダウンロードとインストールの通知を行います」という設定とのことです。

レジストリ値を消すと表示も消える

あくまで実験として、この「AUOptions」というレジストリ値を削除すると、Windows Updateの画面で下のように「一部の設定は組織によって管理されています」という表示が消えました(真似しないほうが良いでしょう)。

どうやら、グループポリシーかレジストリによってWindows Updateの設定がされていると、「一部の設定は組織によって管理されています」という表示になるみたいです。

つまり、サーバーOSへの配慮か

Windows Serverのデフォルトとして、Windows Updateの設定は「ダウンロードは自動でやるけど、インストールのタイミングは自分で指定してね」となっているようです。

サーバーOSなので、更新プログラムと言えど運用中に勝手にインストールされると予期しないトラブルを招く可能性があります。そのため、 更新プログラムのインストールは、サーバーの定期メンテナンスのタイミングなどに手動で実行する方が一般的ではないでしょうか。それに配慮して、Windows Serverではデフォルトでその設定が施されている、ということではないでしょうか。

もちろんWidows Updateの設定は、ローカルグループポリシーの設定変更などにより、任意の動作に変更できます(指定の曜日・時間に自動インストールさせるなど)。

フィードバック

フィードバック

コメント

タイトルとURLをコピーしました