快適かつ安全にWindows Updateを適用する、たったひとつの冴えたやりかた
たまにはシステム管理者っぽい記事も書かないと。
マイクロソフトとアドビが明日、「ゼロデイ攻撃」対処のパッチを公開するそうです。リリース予定のパッチは多数とのこと。
アドビはおいといて、マイクロソフトのWindows Update(Microsoft Update)は自動的にパッチをダウンロードしてくれるところまではいいんですが、ひたすら再起動を要求してきたりして鬱陶しいですね。考えることは皆同じで、対処法が過去に出ています。
- livedoor ニュース - 【トレビアン】Windows Update後に出てくる再起動ダイアログ対処法テクニック!
- プログラマだって生きている:Windows Update 再起動の催促を止める
しかし、これらは「再起動要求を止める」ことだけ解決されていて、肝心の適用がユーザー任せになっています。これだとついつい、いつまで経ってもパッチ適用しないのでは…? セキュリティ的にこれはよろしくありません。
そこで、「再起動要求を止めつつ、シャットダウン時に必ずUpdateを適用させる」という対処法を紹介してみます。これなら作業中はノーストレス、かつ最後には必ずUpdateを適用されるのでオススメです。
再起動要求を止めつつ、シャットダウン時に必ずUpdateを適用させる設定手順
- スタートメニューで「ファイル名を指定して実行」を選択
- 「gpedit.msc」を実行(『グループ ポリシー オブジェクト エディタ』が起動する)
- コンピュータの構成 > 管理用テンプレート > Windowsコンポーネント > Windows Update へ移動する
- 「自動更新を構成する」を開く
- 「未構成」から「有効」に変更し、自動更新の構成を「3-自動ダウンロードしインストールを通知」に設定し、「OK」する
- 「ログオンしているユーザーがいる場合はスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない」を開く
- 「未構成」から「有効」に変更し、「OK」する
- 「スケジュールされたインストール時の再起動を再確認する」を開く
- 「未構成」から「有効」に変更し、待機時間(分)を「1440」に設定し、「OK」する
- スタートメニューで「ファイル名を指定して実行」を選択
- 「gpupdate /force」を実行(設定内容を即時適用)
- ログオフ→ログオンする