Windows Autopatch に関するよく寄せられる質問

Windows Autopatch は、Windows 365 for Enterprise をサポートしています。 Windows 365 for Business ではサポートされていません。

Windows Autopatch は、ローカル (オンプレミス) ドメイン参加をサポートされていません。 Windows Autopatch は、Microsoft Hybrid Entra 参加またはMicrosoft Entra 参加がサポートされています。

現在、政府機関向けクラウド (GCC) の顧客に対して Windows Autopatch はサポートされていません。 Windows 365 Enterprise は Azure 商用クラウドにありますが、GCC 顧客テナントで Windows 365 Enterprise を使用する場合、自動パッチはサポートされていません。

Windows Autopatch には、Intune 経由でアクセスできます。 詳細については、「Windows Autopatch の使用を開始する」と「前提条件」を参照して、ライセンス要件を満たしていることを確認してください。

• Microsoft 365 Business Premium (利用可能なライセンスの詳細については、「Microsoft 365 ライセンス」を参照してください)
• Windows 10/11 Education A3 または A5 (Microsoft 365 A3 または A5 に含まれます)
• Windows 10/11 Enterprise E3 または E5 (Microsoft 365 F3、E3、または E5 に含まれます)
• Windows 10/11 Enterprise E3 または E5 VDA

ホットパッチのライセンス要件の詳細については、「 ホットパッチの前提条件」を参照してください。

• Microsoft Entra ID (共同管理用)
• Microsoft Entra ハイブリッド参加済みデバイスまたは Microsoft Entra 参加済みデバイス
• Microsoft Intune (共同管理による Configuration Manager 2010 以上を含む)

Configuration Manager によって管理されるデバイスの追加の前提条件:

• Configuration Manager 共同管理の要件
• サポートされているバージョンの Configuration Manager
• デバイス構成、Windows Update、Microsoft 365 Appsのワークロードを Configuration Manager から Intune に切り替えます (最小パイロット Intune。パイロット コレクションには、自動パッチに登録するデバイスが含まれている必要があります)。

デバイスの登録、更新プログラムの展開とレポートのタスクの管理には、Intune サービス管理者ロールを使用します。 詳細については、「デバイス登録の組み込みロール」を参照してください。

いいえ。Windows Autopatch には特定のハードウェアは必要ありません。 ただし、更新プログラムの一般的なハードウェア要件は引き続き適用されます。 たとえば、自動パッチ デバイスに Windows 11 を配信するには、特定のハードウェア要件を満たす必要があります。 Windows デバイスは、ハードウェア OEM でサポートされている必要があります。

Business Premium、A3+、E3+、F3 ライセンスをお持ちの場合は、デバイスを Windows Autopatch に登録できます。 詳細については、「機能と特長」を参照してください。

いいえ、Windows 365 Enterprise クラウド PC の Windows Autopatch のすべての機能がサポートされています。 詳細については、「仮想デバイス」を参照してください。

クラウド PC では、プロビジョニングしたライセンスの種類としてモデルが表示されます。 詳細については、「Windows 365 Enterprise ワークロードでの Windows Autopatch」を参照してください。

いいえ、そうではありません。 自動パッチは、エンタープライズ ワークロードでのみ使用できます。 詳細については、「Windows 365 Enterprise ワークロードでの Windows Autopatch」を参照してください。

いいえ、そうではありません。 構成を変更、編集、追加、または削除しないでください。 これにより、意図しない構成の競合が発生し、Windows Autopatch サービスに影響を与える可能性があります。

Windows Autopatch グループ は、ビジネスにとって意味のある方法で更新プログラムを管理するのに役立ちます。 詳細については、「Windows Autopatch グループの概要」と「Windows Autopatch グループの管理」を参照してください。

Business Premium、A3+、E3+ および F3 ライセンスは、Windows Autopatch を使用して更新プログラムを管理できます。 詳細については、「機能と特長」を参照してください。

• Windows 10/11 品質更新プログラム: Windows Autopatch は、デプロイ リングのすべての側面を管理します。
• Windows 10/11 機能更新プログラム: Windows Autopatch は、デプロイ リングのすべての側面を管理します。
• Microsoft 365 Apps for enterprise 更新プログラム: Windows Autopatch に登録されているすべてのデバイスは、月次エンタープライズ チャネルから更新プログラムを受け取ります。
• Microsoft Edge: Windows Autopatch は、安定チャネルでの Microsoft Edge の段階的なロールアウトの恩恵を受けるために適格なデバイスを構成し、Microsoft Edge 更新プログラムに関する問題のサポートを提供します。
• Microsoft Teams: Windows Autopatch は、対象となるデバイスが標準の自動更新チャネルの恩恵を受け、Teams の更新に関する問題のサポートを提供します。

Windows 品質と機能の更新プログラムの場合、更新プログラムは段階的にデバイスに適用されます。 各プログレッションには評価期間があります。 このプロセスは、これらのロールアウト 段階のすべての更新プログラムの顧客テストと検証に依存します。 その結果、登録されたデバイスが常に最新の状態に保たれ、ビジネス運用の中断が最小限に抑えられ、IT 部門がその進行中のタスクから解放されます。

自動パッチは、更新プログラムの問題の解決に役立つ次の機能に依存しています:

• 一時停止と再開: 更新プログラムの一時停止と再開の詳細については、「Windows 品質更新プログラムの一時停止と再開」を参照してください。
• ロールバック: Microsoft 365 Apps for enterprise の詳細については、「Microsoft 365 Apps for enterprise のコントロールを更新する」を参照してください。

更新プログラムをそのデバイスに展開するタイミングを完全に制御できます。 自動パッチ グループでは一連のインテリジェントな既定値が推奨されますが、これらは完全にカスタマイズ可能であるため、目的のロールアウトを実現できます。

2025 年 4 月以降、自動パッチの新規顧客については、既定のポリシーは作成されません。 既存顧客は、Windows 10 がサービス終了となるまで引き続きサポートを受けることができます。 ただし、これらのポリシーは Windows 11 には移行されません。

2025 年 4 月より前に自動パッチ グループを作成した場合:

• [機能更新プログラム] オプションは、既定では選択されていません。
• [機能更新プログラム] オプションを選択すると、新しく作成された自動パッチ グループの機能更新プログラム ポリシーが作成されます。 これは、グローバル DSS ポリシーには影響しません。
• [機能更新プログラム] オプションは、2025 年 4 月より前に作成された既存のリリースには影響しないため、これらのリリースは変更されません

2025 年 4 月より後に自動パッチ グループを作成した場合:

• [機能更新プログラム] オプションを選択すると、機能更新プログラム ポリシーが作成され、そのすべてのデプロイ リングに割り当てられます。
• グローバル DSS ポリシーは影響を受けません。

Windows 11 Enterprise E3 または E5、Windows 11 Enterprise F3、Windows 11 Education A3 または A5、Microsoft 365 Business Premium、または Windows 365 Enterpriseライセンス。 さらに、ホットパッチ更新プログラムを受け取るには、Windows 11、バージョン 24H2 (ビルド 26100.2033 以降) と現在のベースライン (たとえば、2025 年 4 月のセキュリティ更新プログラムベースライン (KB5055523)、x64 (AMD/Intel) CPU) のデバイスに次のものが必要です。ホットパッチ対応の Windows 品質更新プログラム ポリシーを使用してホットパッチ更新プログラムの展開を管理するための Microsoft Intune。仮想化ベースのセキュリティ (VBS) が有効になっています。 詳細については、前提条件をご覧ください。

はい、ホットパッチ更新プログラムをインストールするデバイスは、更新プログラムがインストールされた時点で保護されます。 ただし、ユーザーまたは IT 管理者が PC を再起動したい場合は、いつでも実行できます。 再起動後も、デバイスはホットパッチ更新プログラム KB/OS バージョンのままです。 次の四半期累計ベースライン更新プログラムまで、通常のサービス トラックの一部として新機能を受け取ることはありません。

はい、ホットパッチ更新プログラムは Arm64 デバイスで使用できます。 詳細については、「 Arm 64 デバイスでコンパイル済みハイブリッド PE 使用率 (CHPE) を無効にする必要がある (Arm 64 CPU のみ))」を参照してください。

詳細については、「ホットパッチ更新プログラムを受信するデバイスを登録する」を参照してください。

Windows 品質更新プログラム ポリシーは、対象のデバイスがホットパッチ更新プログラムの対象であるかどうかを自動検出できます。 不適格デバイスは引き続き標準の毎月のセキュリティ更新プログラムを受け取り、エコシステムの保護と生産性を維持するのに役立ちます。 デバイスが仮想化ベースのセキュリティ (VBS) を有効にして実行していないため、デバイスが一時的に不適格になる可能性があります。 また、ホットパッチ更新プログラムを受信するには、デバイスに最新のベースライン リリースがインストールされている必要があります。 トラブルシューティング ガイドを参照して、すべてのWindows 11バージョン 24H2 デバイスがホットパッチ更新プログラム用に正しく構成されていることを確認する方法を調査します。 適格性の詳細については、「前提条件」と「不適格なデバイス」を参照してください。

主な違いは、ホットパッチ更新プログラムの管理方法です。 Windows 11 Enterprise更新プログラムは、Windows Autopatch によって管理されます。 Windows Server 2025 Datacenter Azure Edition は、Azure Update Manager (AUM) によって管理されます。 Windows Server 2025 Datacenter/Standard Edition の Azure Arc 接続サブスクリプションは、Azure Arc Portal、AUM、またはプログラムで管理できます。 詳細については、「Windows 11 Enterprise または Windows Server 2025 のホットパッチ」を参照してください。

ホットパッチ更新プログラムを受信するデバイスは、再起動が必要な標準更新プログラムを受け取るデバイスとは、リリースを追跡する KB 番号と OS バージョンが異なります。 毎月の KB リリース記事には、インストールされている KB がホットパッチに対応しているかどうかと、対応する OS バージョンが記載されています。 次の Windows Update メッセージが表示されます。「すばらしいお知らせです! 再起動せずに、最新のセキュリティ更新プログラムがインストールされました。」 注: このメッセージは、最初のいくつかのホットパッチ更新プログラムのインストール後にのみ表示されます。

ホットパッチ更新プログラムは、Microsoft のプロセスに限定されません。 サード パーティのプロセスで使用されるすべての Windows OS バイナリもホットパッチされます。 ホットパッチ更新プログラムは、Windows OS バイナリに対してのみ作成されます。 ホットパッチ更新プログラムがインストールされている Windows OS バイナリを読み込むプロセスは、アプリケーションまたはオペレーティング システムがバイナリを使用する前にメモリ内で更新されます。 これには、ntdll.dllなどの一般的なシステム ダイナミック リンク ライブラリ (DLL) が含まれます。

ホットパッチ モジュールを確認する方法の 1 つは、メモリ ダンプにあります。 ホットパッチされた DLL のシンボルは、どの関数が更新プログラムを受信するかによって異なります。 ホットパッチが更新されたコードの一部は公開 (シンボルあり) の場合もありますが、他の関数は非公開 (シンボルなし) の場合もあります。

はい、カーネル モードのホットパッチ更新プログラムはあります。 ホットパッチ エンジニアリングの詳細については、 Windows でのホットパッチに関するページを参照してください。

ホットパッチエラーは、他の KB (ディスク領域不足やダウンロード エラーなど) をインストールするときのコンポーネントベースのサービス (CBS) エラーと同じです。 また、ホットパッチ更新プログラムのエラーはイベント ログに記録されます。 システム ログでキーワード「ホットパッチ」を検索して、システムでエラーが発生したかどうかを確認してください。

はい。ユーザーは、Microsoft Update カタログから標準の Windows 月次更新プログラムを手動でダウンロードできます。 この場合、デバイスはホットパッチ更新プログラムの受信を停止し、次の基準月の翌月まで標準の Windows 更新プログラムを受け取ります。 デバイスはまだホットパッチに登録されているため、更新プログラムがベースライン月にリリースされた後、デバイスは自動的にホットパッチ更新スケジュールに再参加します。

ホットパッチ更新イベントが監査ログに表示されます。 プロセス エクスプローラーを使用して、"_hotpatch" を検索します。結果には、メモリに読み込まれたホットパッチ バイナリが表示されます。 ホットパッチ更新プログラム KB には、更新ペイロードを一覧表示する CSV ファイルへのリンクが記載されています。

ホットパッチ イベントは監査ログにキャプチャされます。 "ホットパッチ" を検索して、キャプチャされた場合に関連するエラーを見つけます。 詳細については、「 Windows のイベント トレース (ETW)」を参照してください。

ホットパッチの更新プログラムは、年に 8 回 (計画に従って) リリースされ、毎月の標準更新プログラムが年に 12 回リリースされたときにテストする必要があります。 1 月、4 月、7 月、または 10 月にテストするホットパッチの更新プログラムはありません。

Windows のデュアル スキャンは非推奨となり、スキャン ソース ポリシーに置き換えられました。 Windows Autopatch では、機能更新プログラムと Windows 品質更新プログラムのワークロードが Windows Update 用に構成されている場合、スキャン ソース ポリシーがサポートされます。 WSUS 用に機能更新プログラムと Windows 更新プログラムが構成されている場合、サービスとリリース スケジュールが中断される可能性があります。

その他のコンテンツ

フィードバックを提供するか、Windows Autopatch テック コミュニティでディスカッションを開始する