これだけは知っておきたい「Windows更新」の基本と“大切な機能”とは：Windows Updateを管理する【後編】

Windowsの更新管理に悩むIT管理者は珍しくない。Microsoftが提供するWindows Update for Businessを使いこなすことで、更新管理を効率化できる。IT管理者が把握すべき重要な機能を解説する。

[Peter van der Woude，TechTarget]

　OS「Windows」の更新プログラムや更新管理機能「Windows Update」は不具合や脆弱（ぜいじゃく）性を修正するために欠かせない。しかし、IT管理者が何台ものPCの更新を計画して管理するのは大変だ。そこで、MicrosoftはIT管理者向けにUpdate向けポリシー管理機能「Windows Update for Business」を用意している。

　IT管理者がWindows Update for Businessを活用する上で理解しておくべき重要な機能を紹介する。

Windows Update for Businessの重要機能とは

併せて読みたいお薦め記事

連載：Windows Updateを管理する

• 前編：IT担当者が「Windows Update」を管理するときに役立つ大切な機能とは

Windows Updateにご用心

• 「Windows Server 2025」で注意すべき機能変更と“移行の落とし穴”とは？
• リモートデスクトップを止めないための「Windows Update」管理術

　どのような構成でも、最初に選択すべきは、使用する「更新チャネル」だ。現在利用可能なチャネルは3種類ある。

• 「General Availability Channel」（GAC）
  • このチャネルは、機能更新プログラムが一般公開され次第、即座に提供される。対象は一般的なユーザーや標準的なWindowsデバイスだ。
• 「Long-Term Servicing Channel」（LTSC）
  • このチャネルは安定性を必要とする特殊なデバイス向けであり、2〜3年に1度しか機能更新が提供されない。システムの安定性を最優先する特殊用途のデバイスを対象としている。
• 「Windows Insider Program」
  • 正式リリース前の機能更新をテストできる。以下の複数のサブチャネルから選択し、専用のテスト用OSを用いて事前検証できる。
    • 「Windows Canary Channel」
    • 「Windows Dev Channel」
    • 「Windows Beta Channel」
    • 「Windows Release Preview Channel」

　いつ、どのような種類の更新チャネルを利用するかを制御するためにはどうすればよいか。MicrosoftのID・アクセス管理ツール「Active Directory」（AD）でコンピュータやユーザーの設定を一元的に管理するための仕組みである「グループポリシーオブジェクト」（GPO）か、Windowsの「MDM」（モバイルデバイス管理)サービスを利用する方法もある。

　IT管理者はGPOやMDMよって、ユーザーが自らWindows Insider Programに参加したり、プレビュービルドをインストールしたりすることを防止できる。

Windows Update for Businessが管理できる更新プログラムのリリースの種類

　Windowsデバイスに適用する更新チャネルを決定した後に重要となるのが、更新プログラムのリリースの種類だ。Windowsデバイスで利用できる更新プログラムのリリースの種類は、以下の2種類に大別される。

「毎月のセキュリティ更新プログラム リリース」

　米国時間の第2火曜日に毎月配信する定期更新プログラムだ。セキュリティの脆弱性修正や信頼性向上のためのパッチが含まれ、場合によっては新機能が追加されることもある。これらの品質更新プログラムを管理する上で最も重要なのは、各デバイスが更新を受信するタイミングを適切に構成することだ。具体的には以下で設定する。

• GPOの「プレビュービルドと機能の更新プログラムを受信するタイミングを選択する」
• MDMの「品質更新プログラムの延期期間（日）」

「年次機能更新プログラム」

　年に1度配信される大規模なアップデートだ。新しいWindowsバージョンを導入するもので、例えば「Windows 11のバージョン24」が該当する。これには新機能や機能強化に加え、過去の品質更新プログラムの内容も集約されている。機能更新プログラムの管理においても、やはり重要なのは更新の受信タイミングの設定だ。具体的には以下で設定する。

• GPOの「プレビュービルドと機能の更新プログラムを受信するタイミングを選択する」 設定
• MDM の「機能更新プログラムの延期期間（日）」設定

　必要に応じて、IT部門はこれらの異なる更新リリースを一時的に停止できる。最大35日間の一時停止が許容されており、グループポリシーを利用する場合は、前述の設定項目をそのまま用いて制御できる。MDMを使用する環境では、以下の設定を切り替えることで、一時停止できる。

• 機能更新プログラムの「PauseFeatureUpdatesStartTime」
• 品質更新プログラムの「PauseQualityUpdatesStartTime」

Windows Update for Businessでドライバ更新プログラムを管理する方法

　ハードウェアベンダーはデバイスドライバの配布と更新にWindows Updateを利用することがある。このため、デバイスドライバの更新プログラムは、現代のWindows Updateにおける重要な構成要素となっている。ドライバを常に最新の状態に保ちやすくなったことはメリットだ。

　だが、企業によってはIT管理者がより細かくドライバの更新を制御したい場面もある。IT管理者は、以下の設定で月次の品質更新プログラムに含まれるドライバ更新の有効無効を制御できる。

• GPOの「Windows Updateからドライバーを除外する」
• MDMの「ExcludeWUDriversInQualityUpdate」

　ただし、この設定はOSと密接に関係している一部のドライバ、特にWindowsの基本機能に不可欠なドライバには適用されないため、注意が必要だ。

Windows Update for Businessでオプションの更新プログラムを管理する

　IT部門が考慮すべきもう一つの重要な設定が、Windows Updateを通じて配信される「オプションのセキュリティ以外のプレビューリリース」の管理だ。これらの更新は毎月日本時間の第4水曜日にリリースされ、新機能やセキュリティ以外の修正が含まれている。IT部門は、GPOの「オプションの更新プログラムを有効にする」設定とMDMの「AllowOptionalContent」設定を利用し、配信を管理できる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。