快適かつ安全にWindows Updateを適用する、たったひとつの冴えたやりかた

たまにはシステム管理者っぽい記事も書かないと。

マイクロソフトとアドビが明日、「ゼロデイ攻撃」対処のパッチを公開するそうです。リリース予定のパッチは多数とのこと。
アドビはおいといて、マイクロソフトWindows UpdateMicrosoft Update)は自動的にパッチをダウンロードしてくれるところまではいいんですが、ひたすら再起動を要求してきたりして鬱陶しいですね。考えることは皆同じで、対処法が過去に出ています。

しかし、これらは「再起動要求を止める」ことだけ解決されていて、肝心の適用がユーザー任せになっています。これだとついつい、いつまで経ってもパッチ適用しないのでは…? セキュリティ的にこれはよろしくありません。
そこで、「再起動要求を止めつつ、シャットダウン時に必ずUpdateを適用させる」という対処法を紹介してみます。これなら作業中はノーストレス、かつ最後には必ずUpdateを適用されるのでオススメです。

再起動要求を止めつつ、シャットダウン時に必ずUpdateを適用させる設定手順

  1. スタートメニューで「ファイル名を指定して実行」を選択
  2. 「gpedit.msc」を実行(『グループ ポリシー オブジェクト エディタ』が起動する)
  3. コンピュータの構成 > 管理用テンプレート > WindowsコンポーネントWindows Update へ移動する
  4. 「自動更新を構成する」を開く
  5. 「未構成」から「有効」に変更し、自動更新の構成を「3-自動ダウンロードしインストールを通知」に設定し、「OK」する
  6. 「ログオンしているユーザーがいる場合はスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない」を開く
  7. 「未構成」から「有効」に変更し、「OK」する
  8. 「スケジュールされたインストール時の再起動を再確認する」を開く
  9. 「未構成」から「有効」に変更し、待機時間(分)を「1440」に設定し、「OK」する
  10. スタートメニューで「ファイル名を指定して実行」を選択
  11. 「gpupdate /force」を実行(設定内容を即時適用)
  12. ログオフ→ログオンする

以上

ご参考になれば幸いです。
なお、この方法はXP Professional、Vista Business でのみ確認しています。Home エディションでは設定できません。悪しからず。
Windows 7では未確認です。そのうち試したいと思います。