多くの組織に機能または品質の更新プログラムを展開することは、デバイス エコシステムを管理するための数式の一部にすぎません。 更新プログラムのコンプライアンスを適用する機能は、次に重要な部分です。 Windows Updateクライアント ポリシーでは、デバイスを新しいバージョンに移行する必要がある場合の期限を管理するための制御が提供されます。 この記事では、Windows Update クライアント ポリシーを使用するクライアントのコンプライアンス期限を適用する方法について説明します。
コンプライアンスの期限に関するポリシー
バージョン 22H2 以降のWindows 11を実行しているクライアントのポリシー
バージョン 22H2 以降のWindows 11では、次のポリシーを使用して、更新プログラムのコンプライアンス期限を管理できます。
| ポリシー | 説明 |
|---|---|
| 自動更新の期限を指定し、品質更新プログラムを再起動する | このポリシーを使用すると、品質更新プログラムがデバイスに自動的にインストールされるまでの日数と、必要な再起動が自動的に行われる猶予期間を指定できます。 このポリシーには、猶予期間が終了するまで自動再起動をオプトアウトするオプションが含まれています。 |
| 自動更新の期限を指定し、機能更新プログラムを再起動する | このポリシーでは、機能更新プログラムがデバイスに自動的にインストールされるまでの日数と、必要な再起動が自動的に行われる猶予期間を指定できます。 このポリシーには、猶予期間が終了するまで自動再起動をオプトアウトするオプションが含まれています。 |
MDM では、これらのポリシーは個別の設定として使用できます。
- Update/ConfigureDeadlineForFeatureUpdates
- Update/ConfigureDeadlineForQualityUpdates
- Update/ConfigureDeadlineGracePeriod (品質更新の場合)
- Update/ConfigureDeadlineGracePeriodForFeatureUpdates
- Update/ConfigureDeadlineNoAutoRebootForQualityUpdates
- Update/ConfigureDeadlineNoAutoRebootForFeatureUpdates
ポリシー [ 自動更新の期限を指定し、品質更新プログラム または機能更新プログラムの再起動を指定する] が設定されている場合:
品質更新プログラムと機能更新プログラムの両方の期限の計算は、クライアントの更新スキャンで最初に更新プログラムが検出された時刻に基づいています。 以前は、期限は品質更新プログラムの更新プログラムのリリース日と、機能更新プログラムの再起動保留中の日付に基づいていました。 期限計算の変更は、再起動の予測可能性を向上させるために行われました。
品質更新プログラムと機能更新プログラムの両方の猶予期間は、インストールが完了した後に保留中の再起動の時点からカウントダウンを開始します。 この猶予期間は、休暇や離れた時間から戻るユーザーに特に役立ち、戻ってきたときにすぐに強制的に再起動されるのを防ぎます。
有効な期限は、スキャン検出時間の遅い方に、指定された期限または再起動が必要な時間に猶予期間を加えた値です。 インストールが完了し、デバイスが保留中の再起動状態に達するとすぐに、ユーザーは有効な期限の前に再起動をスケジュールできます。 ユーザーが再起動をスケジュールしないことを選択した場合でも、アクティブ時間外に Windows が自動的に再起動される可能性があります。 有効な期限に達すると、デバイスはアクティブ時間に関係なく強制的に再起動されます。
注
- これらのポリシーを使用する場合、通知のユーザー設定は、バージョン 22H2 以降のWindows 11を実行しているクライアントでも使用されます。
- ポリシー [ 自動更新の期限を指定し、品質更新プログラム または機能更新プログラムを再起動する] を使用すると、提供されるとすぐに更新プログラムがダウンロードされてインストールされます。
- ポリシー [品質更新プログラムまたは機能更新プログラムの自動更新と再起動の期限を指定する] が使用されている場合は、[自動Updatesの構成] に由来するダウンロード、インストール、再起動の設定は無視されます。
- Windows 11 バージョン 22H2 以降のクライアントの 2024 年 12 月 10 日以降、自動Updatesの構成は期限が発生する前に尊重され、期限が過ぎると無視されます。 たとえば、更新プログラムのインストールを午前 3 時にスケジュールするように [自動Updatesの構成] を設定した場合は、商用の期限も設定します。ダウンロードとインストールは、期限を過ぎない限り、[自動Updatesの構成] からスケジュールされた時刻に実行されます。
コンプライアンス期限を使用した再起動通知のユーザー エクスペリエンス
これらの期限ポリシーでは、期限が過ぎるまで "魅力的な再起動エクスペリエンス" を提示することで、期限に達するまで自動再起動をオプトアウトするオプションも提供されます。 その時点で、デバイスはアクティブ時間に関係なく自動的に再起動をスケジュールします。
ユーザーに表示されるこれらの通知は、選択した設定と、デバイスが実行されているオペレーティング システムのバージョンによって異なります。 一般に、期限が近づくにつれて、ユーザーの通知がより目立つようになります。 説明されているエクスペリエンスは既定であり、 有効な期限 が発生する前に通知に十分な時間があることを前提としています。 通知に十分な時間があるかどうかは、期限と猶予期間に設定された日数によって決まります。 これらの値が既定値より少ない日数に構成されている場合は、ユーザーに適切な更新通知が表示されないリスクが高くなります。 説明では、更新通知ポリシー (Update/NoUpdateNotificationsDuringActiveHours) の表示オプションや、エクスペリエンスを大幅に変更し、表示される通知の数を減らすその他の設定の変更は考慮されません。
次の通知は、ユーザーと IT 管理者によって選択された設定に応じて、Windows 11バージョン 23H2 以降でユーザーに表示される内容です。
ポリシー [ 自動更新と再起動の期限を指定する ] が設定されている場合:
再起動が保留中であり、期限が発生する前に、ユーザーは画面の隅にトースト通知を受け取ります。 通知には期限の日付と、今すぐ再起動するか、再起動する時間を選択するか、アクティブ時間が終了したら今夜再起動するかを選択するオプションが含まれます。
ユーザーが [設定>Windows Update>Advanced オプションを設定した場合>更新を完了するために再起動が必要になったときに通知を受け取ります。更新の保留中の状態になると、デバイスは直ちにトースト通知を受け取ります。 更新プログラムの自動再起動は、初期通知の後 24 時間ブロックされ、これらのユーザーに準備時間が与えられます。
ユーザーが [ 更新を完了するために再起動が必要になったときに通知する ] を [ オフ ] (既定値) に設定した場合、デバイスが更新の再起動保留中の状態になってから 24 時間後に再起動が必要であるというトースト通知を受け取ります。
期限と猶予期間の長さ、およびアクティブ時間中に通知が許可されるかどうかに応じて、トースト通知は期限の日の前に定期的に発生し、更新プログラムをユーザーに通知する場合があります。 この間、許可されている場合は、アクティブ時間の後に自動再起動がスケジュールされる場合があります。
ユーザーが再起動をスケジュールし、その時点でユーザーがサインインしている場合は、スケジュールされた時刻の 15 分前に通知を受け取ります。
有効な期限の 15 分前に、再起動が発生することをユーザーに通知する通知が画面の中央に表示されます。 ユーザーは、再起動の確認、再スケジュール、または今すぐ再起動を選択できます。
ユーザーのスケジュールされた再起動が失敗しても、有効な期限に達するまでに時間が長い場合、ユーザーは今すぐ再起動するか、再起動を再スケジュールする通知を受け取ります。
有効な期限が過ぎた場合、ユーザーは再起動が必要であるという通知を受け取ります。 ユーザーが選択できる唯一のオプションは、今すぐ再起動するか、確認します。 ユーザーは、デバイスの再起動を強制する前に再起動を選択するのに 15 分かかります。
有効な期限が過ぎ、再起動が失敗した場合、ユーザーは再起動が必要であるという通知を受け取ります。 デバイスが接続されている場合、5 分ごとに再起動が試行されます。
メンテナンス期間のポリシー
メンテナンス期間は、バージョン 24H2 以降のWindows 11用の 2026 年 1 月の Windows 非セキュリティ更新プログラムでリリースされた一連の機能です。 グループ ポリシーおよびモバイル デバイス管理 (MDM) ソリューションを使用してアクセスできます。 Microsoft Configuration Managerの namesake メンテナンス期間機能と同様に、この一連のポリシーは、Windows 11ネイティブで、次のことを確実に行うのに役立ちます。
- 更新アクションは、メンテナンス期間として設定された時間中にのみ実行されます。
- デバイスは、他の時点で使用可能でパフォーマンスが維持されます。
- デバイスの更新とセキュリティの一貫性が維持されます。
注
メンテナンス期間に設定されたすべての時刻は、デバイスの現地時刻に従います。
メンテナンス期間の恩恵を受けるデバイスの種類は何ですか?
メンテナンス期間を使用して、次の更新プログラムを管理します。
- ユーザーレス デバイス (キオスクなど)
- 重要な用途のデバイス (医療機器や製造機器など)
ポリシーのメンテナンス期間ファミリは、次の 2 つの約束を実現することを目的としています。
- マネージド デバイスは、メンテナンス期間外に更新アクションを実行しません。
- マネージド デバイスは、メンテナンス期間内に更新される優先度の高いアクションを実行します。
これらの優先順位を考えると、この機能では、ユーザーに対して広範な通知とスケジュール制御は提供されません。 通常のユーザーを持つデバイスの場合は、ポリシーのない既定の Windows 更新プログラムエクスペリエンス、または前述のコンプライアンス期限エクスペリエンスを検討してください。
メンテナンス期間はどのような種類の更新プログラムを管理しますか?
メンテナンス期間は、ネイティブ Windows 機能です。 この機能は、Windows Updateを通じてユーザーに提供されたすべての更新プログラムを管理します。 対象となる更新プログラムには、標準の月次セキュリティ更新プログラム、ホットパッチ更新プログラム、.NET 更新プログラム、Microsoft Defender更新プログラム、ドライバーとファームウェアの更新プログラム、および毎年の機能更新プログラムが含まれます。
メンテナンス期間のポリシーと設定
メンテナンス期間中に自動的に実行される更新アクションを選択します。
メンテナンス期間を管理するには、次のコントロールを使用します。
- MaintenanceWindowDurationHours
- MaintenanceWindowEnabled
- MaintenanceWindowMonthlyMonthBasedDayOfMonth
- MaintenanceWindowMonthlySchedule
- MaintenanceWindowMonthlyWeekBasedDayOfTheWeek
- MaintenanceWindowMonthlyWeekBasedOccurrenceInMonth
- MaintenanceWindowRepeatScheduleOption
- MaintenanceWindowStartDate
- MaintenanceWindowStartTime
-
MaintenanceWindowUpdateActions
- MaintenanceWindowUpdateActions ポリシーを使用して、メンテナンスウィンドウ内で開始する必要があるアクションのセットを指定します。 選択肢は 、再起動、 インストールと再起動、または ダウンロード、インストール、再起動です。 選択しないアクションは、既定値やその他の更新ポリシーに従って続行されます。 選択されていないアクションは、メンテナンス期間の内部と外部の両方で実行できます。
- たとえば、メンテナンス期間に開始する唯一のアクションとして、[ インストールと再起動 ] を選択できます。 その後、更新プログラムと更新によってトリガーされた再起動のインストールは、設定されたメンテナンス期間中にのみ開始されます。 ただし、ダウンロードはデバイスの既定値またはその他の更新ポリシーに従っており、メンテナンス期間外に発生する可能性があります。
- [MaintenanceWindowUpdateActions] を [再起動のみ] に設定します。 これにより、デバイスはメンテナンス期間の開始前に更新プログラムをダウンロードしてインストールします。 このプロセスにより、メンテナンス期間中に更新プログラムが正常に再起動および適用されるようにデバイスが設定されます。
- MaintenanceWindowWeeklyFriday
- MaintenanceWindowWeeklyMonday
- MaintenanceWindowWeeklySaturday
- MaintenanceWindowWeeklySunday
- MaintenanceWindowWeeklyThursday
- MaintenanceWindowWeeklyTuesday
- MaintenanceWindowWeeklyWednesday
これらのポリシーで使用できる特定の値と制御の詳細については、「 ポリシー CSP の更新」を参照してください。
メンテナンス期間にアクションが開始されると、完了まで続行されます。 アクションがメンテナンス期間外にオーバーフローする可能性があります。 ただし、現在のウィンドウの末尾に近すぎるアクションを開始しないことで、このリスクが最小限に抑えられます。 たとえば、メンテナンス期間が午前 6 時に終了した場合、システムは午前 5 時 30 分前にのみデバイスの再起動を試みます。
メンテナンス期間を通じて管理されるデバイスにユーザーが存在する場合でも、更新プログラムに対してアクションを実行できます。 メンテナンス期間は、更新プログラムの自動スケジュール設定のみを制御します。
1 回限りのメンテナンス期間を設定する方法
医療機器や工場のフロア デバイスなど、通常のオフライン スケジュールがないデバイスには、1 回限りのメンテナンス期間を使用します。 1 回限りの非定期的なメンテナンス期間に対して、次のポリシーを設定します。
- MaintenanceWindowEnabled を 1 に設定します。
- MaintenanceWindowUpdateActions を望ましい値に設定します。
- MaintenanceWindowStartDate をこのウィンドウの開始日に設定します。
- MaintenanceWindowStartTime をこのウィンドウの開始時刻に設定します。
- MaintenanceWindowDurationHours を望ましい値に設定します。 この値は、デバイスがすべての更新プログラムを完了するために必要な限りである必要があります。
- MaintenanceWindowRepeatScheduleOption を 1 に設定して、1 回限りの非定期的なウィンドウを通知します。
意図しない動作を回避するために、メンテナンス期間の値を最新の状態に保ちます。
- 今後の設定: 1 回限りのメンテナンス期間を 90 日間まで設定できます。 設定されたメンテナンス期間の時間が経過し、ポリシー値を更新または消去しないと、デバイスは、さらに 90 日間、管理された更新アクションを実行しません。
- 過去の設定: 1 回限りのメンテナンス期間が過去 90 日を超えて設定されていないことを確認します。 これらの設定は古いと見なされます。 システムは値を無視し、メンテナンス期間がないことを前提としています。
繰り返しメンテナンス期間を設定する方法
繰り返しメンテナンス期間は、小売キオスクなど、オフライン時間のスケジュールが固定されているデバイスに最適です。 繰り返しメンテナンス期間に次のポリシーを設定します。
- MaintenanceWindowEnabled を 1 に設定します。
- MaintenanceWindowUpdateActions を望ましい値に設定します。
- MaintenanceWindowStartTime をこのウィンドウの開始時刻に設定します。
- MaintenanceWindowDurationHours を望ましい値に設定します。 この値は、デバイスがすべての更新プログラムを完了するために必要な限りである必要があります。
- MaintenanceWindowRepeatScheduleOption を 2 (毎日繰り返し)、3 (毎週繰り返し)、または 4 (毎月繰り返し) に設定します。
MaintenanceWindowRepeatScheduleOption を次のように構成します。
- 毎日繰り返すには:2 に設定します。 他のフィールドを設定する必要はありません。
- 毎週繰り返すには:3 に設定します。 次に、メンテナンス期間を適用する曜日を決定します。
- ウィンドウが毎週日曜日に繰り返される場合 は、MaintenanceWindowWeeklySunday を 1 に設定します。 日曜日に適用しない場合は、0 に設定します。
- 他の曜日にも対応する値を設定します。
- 毎月繰り返すには:4 に設定します。 次に、メンテナンス期間を 1 か月以内に繰り返す方法を構成します。
- 毎月同じ日に繰り返します (たとえば、月の 1 日目): MaintenanceWindowMonthlySchedule を 1 に設定します。 この場合は、 MaintenanceWindowMonthlyMonthBasedDayOfMonth を設定して、繰り返し日を指定します。
- 特定の週の特定の日に繰り返します (たとえば、毎月第 2 火曜日): MaintenanceWindowMonthlySchedule を 2 に設定します。 次 に、MaintenanceWindowMonthlyWeekBasedOccurrenceInMonth を設定して、繰り返し週を指定します。 最後に、 MaintenanceWindowMonthlyWeekBasedDayOfTheWeek を設定して、その週の繰り返し曜日を指定します。
- 毎月の最終日に繰り返す: MaintenanceWindowMonthlySchedule を 3 に設定します。
MaintenanceWindowStartDate を構成する必要はありません。 構成された繰り返しメンテナンス期間は、グループ ポリシーを設定した直後、または MDM ソリューションがエンドポイント デバイスのポリシー設定を更新するとすぐに有効になります。