次の方法で共有

更新操作

更新プログラムが WSUS サーバーに同期された後は、サーバーのクライアント コンピューターに関連して自動的にスキャンされます。 ただし、ネットワーク上のコンピューターに展開する前に、更新プログラムを承認する必要があります。 更新プログラムを承認すると、基本的に WSUS に対して何を行うかを指示します (新しい更新プログラムの 場合は [インストール ] または [辞退 ] を選択します)。 [すべてのコンピューター] グループまたはサブグループの更新プログラムを承認できます。 更新プログラムを承認しない場合、その承認状態は [未承認] のままになり、WSUS サーバーではクライアントが更新プログラムが必要かどうかを評価できます。

WSUS サーバーがレプリカ モードで実行されている場合、WSUS サーバーで更新プログラムを承認することはできません。 レプリカ モードの詳細については、「WSUS レプリカ モードを実行する」を参照してください。

更新プログラムの承認

WSUS ネットワーク内のすべてのコンピューター、または別のコンピューター グループについて、更新プログラムのインストールを承認することができます。 更新プログラムを承認した後、次のいずれか (または複数) の操作を実行できます。

  • 子グループ (存在する場合) にこの承認を適用します。

  • 自動インストールの期限を設定します。 このオプションを選択する場合、更新プログラムをインストールする特定の日時を設定して、クライアント コンピューターの設定を上書きします。 また、(クライアント コンピューターが次に WSUS サーバーに接続するときにインストールされるように) 更新プログラムを直ちに承認する場合、期限に過去の日付を指定することもできます。

  • 更新プログラムが削除をサポートしている場合は、インストール済みの更新プログラムを削除します。

覚えておく必要がある重要な考慮事項が 2 つあります。

  • まず、ユーザー入力が必要な場合 (更新プログラムに関連する設定を指定する場合など)、更新プログラムの自動インストールの期限を設定することはできません。 更新プログラムがユーザーの入力を必要とするかどうかを判断するには、[更新プログラム] ページに表示される更新プログラムの [更新プログラムのプロパティ] で、[ユーザーの入力が必要] フィールドを確認します。 また、[ 更新プログラムの承認 ] ボックスに、 選択した更新プログラムにはユーザー入力が必要であり、インストール期限はサポートされていませんというメッセージが表示されていることを確認します。

  • WSUS サーバー コンポーネントの更新プログラムがある場合は、WSUS 更新プログラムが承認されるまで、クライアント システムに対する他の更新プログラムを承認することはできません。 [更新プログラムの承認] ダイアログには、承認されていない WSUS 更新プログラムがあることを示す警告メッセージが表示されます。 この更新プログラムを承認する前に、WSUS 更新プログラムを承認する必要があります。 この場合は、[WSUS 更新プログラム] ノードを選択し、そのビュー内のすべての更新プログラムが承認されていることを確認してから、一般の更新プログラムに戻ります。

更新プログラムを承認するには

  1. WSUS 管理コンソールで、[ 更新プログラム ] を選択し、[ すべての更新プログラム] を選択します。

  2. 更新プログラムの一覧で、承認する更新プログラムを選択して右クリック (または [操作] ウィンドウに移動) し、[更新プログラムの承認] ダイアログで、更新プログラムを承認するコンピューター グループを選択し、その横にある矢印を選択します。

  3. [インストールの承認] を選択し、[承認] を選択します。

  4. [ 承認の進行状況] ウィンドウに、承認の完了に向けた進行状況が表示されます。 プロセスが完了すると、[ 閉じる ] ボタンが表示されます。 を選択してを閉じます。

  5. 期限を選択するには、更新プログラムを右クリックし、適切なコンピューター グループを選択し、その横にある矢印を選択して、[ 期限] を選択します。

    • 標準の期限 (1 週間、2 週間、1 か月) のいずれかを選択することも、[ カスタム ] を選択して日付と時刻を指定することもできます。

    • クライアント コンピューターがサーバーに接続するとすぐに更新プログラムをインストールする場合は、[ カスタム] を選択し、日付と時刻を現在の日時または過去の日時に設定します。

複数の更新プログラムを承認するには

  1. WSUS 管理コンソールで、[ 更新プログラム ] を選択し、[ すべての更新プログラム] を選択します。

  2. 連続する複数の更新プログラムを選択するには、 Shift キー を押しながら更新プログラムを選択します。 連続しない複数の更新プログラムを選択するには、 Ctrl キー を押しながら更新プログラムを選択します。

  3. 選択内容を右クリックし、[ 承認] を選択します。 [ 更新プログラムの承認 ] ダイアログが開き、[ 承認] ステータス が [ 既存の承認を保持 する] に設定され、[ OK] ボタンが無効になります。

  4. 個々のグループの承認を変更することはできますが、その場合、子の承認には影響しません。 承認を変更するグループを選択し、左側の矢印を選択します。 ショートカット メニューで、[インストールの承認] を選択します。

  5. 選択したグループの承認が [インストール] に変わります。 子グループがある場合、それらの承認は引き続き [既存の承認を保持する] のままです。 子グループの承認を変更するには、グループを選択して、左側の矢印を選択します。 ショートカット メニューで、[子に適用] を選択します。

  6. 特定の子が親からすべての承認を継承するように設定するには、子を選択して、左側の矢印を選択します。 ショートカット メニューで、[親と同じ] を選択します。 承認を継承するように子を設定しても、親の承認を変更していない場合、子は親の既存の承認を継承します。

  7. すべての子に対して承認動作を変更する場合は、[ すべてのコンピューター] を承認し、[ 子に適用] を選択します。

  8. すべての承認を設定した後、[ OK] を選択します 。 [ 承認の進行状況] ウィンドウに、承認の完了に向けた進行状況が表示されます。 プロセスが完了すると、[ 閉じる ] ボタンが表示されます。 を選択してを閉じます。

更新プログラムの拒否

このオプションを選択すると、更新プログラムが利用可能な更新プログラムの既定の一覧から削除され、WSUS サーバーでは、評価またはインストールのために更新プログラムがクライアントに提供されなくなります。 このオプションを使用するには、更新プログラムまたは更新プログラムのグループを選択し、右クリックするか、[操作] ウィンドウに移動します。 [表示] で更新リストのフィルターを指定するときに、[承認] リストで [拒否] を選択した場合にのみ、更新プログラムの一覧に拒否された更新プログラムが表示されます。

更新プログラムを拒否するには

  1. WSUS 管理コンソールで、[ 更新プログラム] を選択し、[ すべての更新プログラム] を選択します。

  2. 更新プログラムの一覧で、拒否する更新プログラムを 1 つまたは複数選択します。

  3. [辞退] を選択し、確認メッセージで [はい] を選択します。

拒否された更新プログラムのクリーンアップ

拒否された更新プログラムは、引き続きいくらかの WSUS サーバー リソースを使用します。 サーバー クリーンアップ ウィザードを実行して、拒否された更新プログラムを WSUS データベースから削除してください。 詳細については、「サーバー クリーンアップ ウィザード」を参照してください。

拒否された更新プログラムの復帰

更新プログラムが拒否された後でも、更新プログラムを復帰できます。

拒否された更新プログラムを復帰するには

  1. WSUS 管理コンソールで、[ 更新プログラム ] を選択し、[ すべての更新プログラム] を選択します。

  2. [承認][拒否済み] に変更し、[最新の情報に更新] を選択します。 拒否された更新プログラムの一覧が読み込まれます。

  3. 拒否された更新プログラムの一覧で、復帰する更新プログラムを 1 つまたは複数選択します。

  4. 特定の更新プログラムを再開するには、更新プログラムを右選択し、[承認] を選択 します。 [ 更新プログラムの承認 ] ダイアログで、[ OK] を 選択して、既定の未承認の承認状態を再適用します。 更新プログラムは、[拒否] ではなく [ 未承認 ] として一覧に表示されます。

WSUS サーバー クリーンアップ ウィザードを使用して拒否された更新プログラムをクリーンアップすると、WSUS サーバーから削除され、[すべての更新プログラム] ビューに表示されなくなります。 Microsoft Update カタログから、拒否され、クリーンアップされた更新プログラムを再インポートすることができます。 詳細については、「WSUS とカタログ サイト」を参照してください。

承認済みの更新プログラムを [未承認] に変更する

更新プログラムが承認されたが、現時点ではインストールしないことに決定し、代わりに将来のために保存する場合は、更新プログラムを [未承認] の状態に変更することができます。 つまり、更新プログラムは既定の利用可能な更新プログラムの一覧に残り、クライアントのコンプライアンス対応はレポートされますが、クライアントにはインストールされません。

更新プログラムを承認済みから未承認に変更するには

  1. WSUS 管理コンソールで、[ 更新プログラム] を選択し、[ すべての更新プログラム] を選択します。

  2. 更新プログラムの一覧で、[未承認] に変更する承認済みの更新プログラムを 1 つまたは複数選択します。

  3. ショートカット メニューまたは [操作] ウィンドウで、[ 未承認] を選択し、確認メッセージで [ はい ] を選択します。

更新プログラムの削除の承認

更新プログラムの削除を承認する (つまり、既にインストールされている更新プログラムをアンインストールする) ことができます。 このオプションは、更新プログラムが既にインストールされていて、削除をサポートしている場合にのみ使用できます。 更新プログラムをアンインストールする期限を指定できます。または、(次にクライアント コンピューターが WSUS サーバーに接続したときに) 更新プログラムを直ちに削除する場合、期限に過去の日付を指定することもできます。

UUP 更新プログラムなど、すべての更新プログラムが削除をサポートしているわけではないことに注意してください。 更新プログラムが削除をサポートしているかどうかを確認するには、個々の更新プログラムを選択し、 詳細 ウィンドウを確認します。 追加の詳細の下に、取り外し可能カテゴリが表示されます。 WSUS を使用して更新プログラムを削除できない場合、[コントロール パネル][プログラムの追加と削除] で削除できることもあります。

更新プログラムの削除を承認するには

  1. WSUS 管理コンソールで、[ 更新プログラム ] を選択し、[ すべての更新プログラム] を選択します。

  2. 更新プログラムの一覧で、削除を承認する 1 つ以上の更新プログラムを選択し、それらを右クリックします (または、[ 操作] ウィンドウに移動します)。

  3. [ 更新プログラムの承認 ] ダイアログで、更新プログラムを削除するコンピューター グループを選択し、その横にある矢印を選択します。

  4. [削除に対して承認済み] を選択し、[削除] ボタンを選択します。

  5. 削除の承認が完了したら、更新プログラムをもう一度右クリックし、適切なコンピューター グループを選択し、その横にある矢印をクリックして期限を選択できます。 次に、期限 を選択します。 標準の期限 (1 週間、2 週間、1 か月) のいずれかを選択するか、[ カスタム ] を選択して特定の日付と時刻を選択できます。

  6. クライアント コンピューターがサーバーに接続するとすぐに更新プログラムを削除する場合は、[ カスタム] を選択し、過去の日付を設定します。

更新プログラムの自動承認

特定の更新プログラムの自動承認用に WSUS サーバーを構成できます。 また、既存の更新プログラムが利用可能になったら、その更新プログラムに対するリビジョンの自動承認を指定できます。 既定では、このオプションはオンです。 リビジョンは、変更が加えられた更新プログラムのバージョンです (たとえば、有効期限が切れている場合や、適用規則が変更された可能性があります)。 更新プログラムの改訂版を自動的に承認しない場合、WSUS では前のバージョンが使用されます。更新プログラムのリビジョンは手動で承認する必要があります。

同期中に WSUS サーバーで自動的に適用されるルールを作成できます。 インストールを自動的に承認する更新プログラムは、更新プログラムの分類別、製品別、およびコンピューター グループ別に指定します。 これは、変更された更新プログラムではなく、新しい更新プログラムにのみ適用されます。 また、更新プログラムの承認期限を指定して、承認された更新プログラムが期限にインストールされるまでの日数と特定の提供期間を設定することもできます。 これらの設定は、[ オプション ] ウィンドウの [ 自動承認] で使用できます。

更新プログラムを自動的に承認するには

  1. WSUS 管理コンソールで、[ オプション] を選択し、[ 自動承認] を選択します。

  2. [ ルールの更新] で、[ 新しいルール] を選択します。

  3. [ ルールの追加 ] ダイアログの [手順 1: プロパティの選択] で、 更新プログラムが特定の分類に含まれている場合、または更新プログラムが特定 の製品 (または両方) にある場合 を条件として使用するかどうかを選択します。 必要に応じて、承認の期限を設定するかどうかを選択します。

    • アップグレードの分類を選択する場合は、毎月公開される Windows 機能の更新プログラムもアップグレードとして分類されていることに注意してください。 これらの更新プログラムを自動的に承認すると、デバイスで OS がアップグレードされる可能性があります。 たとえば、該当する Windows 10 デバイスが Windows 11 にアップグレードされる可能性があります。 さらに、機能の更新には追加のディスク領域が必要です。 詳細については、WSUS の展開を計画するときの UUP の考慮事項に関するセクションを参照してください。

  4. [ステップ 2: プロパティを変更します] で、下線付きプロパティを選択して、自動承認を行う分類、製品、およびコンピューター グループを選択します (該当する場合)。 必要に応じて、更新プログラムの承認期限の日付と時刻を選択します。

  5. [ステップ 3: 名前を指定します] ボックスで、規則の一意の名前を入力します。

  6. [OK] を選択.

自動承認規則は、サーバーでまだ受理されていない使用許諾契約書 (EULA) を必要とする更新プログラムには適用されません。 自動承認規則を適用しても、関連するすべての更新プログラムが承認されない場合は、これらの更新プログラムを手動で承認する必要があります。

更新プログラムのリビジョンを自動的に承認し、期限切れの更新プログラムを拒否する

[オプション] ウィンドウの [自動承認] セクションには、承認された更新プログラムのリビジョンを自動的に承認する既定のオプションが含まれています。 期限切れの更新プログラムを自動的に拒否するように WSUS サーバーを設定することもできます。 更新プログラムの改訂版を自動的に承認しない場合、WSUS サーバーでは前のリビジョンが使用されます。更新プログラムのリビジョンは手動で承認する必要があります。

Note

リビジョンは、変更された更新プログラムのバージョンです (たとえば、有効期限が切れている場合や、適用規則が更新されている可能性があります)。

更新プログラムのリビジョンを自動的に承認し、期限切れの更新プログラムを拒否するには

  1. WSUS 管理コンソールで、[ オプション] を選択し、[ 自動承認] を選択します。

  2. [ 詳細設定 ] タブで、承認 された更新プログラムの新しいリビジョンを自動的に承認 し、 新しいリビジョンの有効期限が切れたときに更新プログラムを自動的に拒否する 両方が選択されていることを確認します。

  3. [OK] を選択します。

    Note

    これらのオプションの既定値を維持すると、WSUS ネットワークで優れたパフォーマンスを維持できます。 期限切れの更新プログラムを自動的に拒否しない場合は、定期的に手動で拒否する必要があります。

置き換え済みの更新プログラムを自動的に拒否する

自動的に承認された既存の更新プログラムを置き換える新しい更新プログラムを承認する場合、新しい更新プログラムがインストールされると、置き換えられた更新プログラムはコンピューターまたはデバイスに適用されなくなります。 WSUS コンソールで、更新プログラムがすべてのコンピューターに適用できないことを確認できます。 その場合は、更新プログラムを安全に拒否できます。 さらに、WSUS サーバー クリーンアップ ウィザードを実行すると、更新プログラムが自動的に拒否される場合があります。

置き換えられた更新プログラムを検索するには、[すべての更新プログラム] ビューで [置き換え済みフラグ] 列を選択し、その列で並べ替えます。 次の 4 つのグループがあります。

  • 一度も置き換えられていない更新プログラム (空白のアイコン)。

  • 置き換えられたが、別の更新プログラムを置き換えてはいない更新プログラム (下部に青い正方形があるアイコン)。

  • 置き換え済みであり、別の更新プログラムを置き換えた更新プログラム (中央に青い正方形があるアイコン)。

  • 別の更新プログラムを置き換えた更新プログラム (上部に青い正方形があるアイコン)。

Windows Server Update Services には、新しい更新プログラムの承認時に置き換えられた更新プログラムを自動的に拒否する機能はありません。 最初に承認を [未承認] に設定してから、サーバー クリーンアップ ウィザードを使用して、関連するすべての条件が満たされた場合に更新プログラムを自動的に拒否することをお勧めします。 詳細については、「サーバー クリーンアップ ウィザード」を参照してください。

既存のものを置き換える更新プログラムまたは置き換え済みの更新プログラムの承認

一般に、既存の更新プログラムを置き換える更新プログラムには、次のような特長があります。

  • 機能強化、改良、または以前にリリースされた 1 つ以上の更新プログラムで提供される修正への機能追加。

  • 更新プログラムのインストールが承認された場合、クライアント コンピューターにインストールされる更新プログラム ファイル パッケージの効率を改善します。 たとえば、置き換えられる更新プログラムに、修正、新しい更新プログラムでサポートするオペレーティング システムに関連しないファイルが含まれることがあるため、これらのファイルは置き換える方の更新プログラムのファイル パッケージには含まれません。

  • 新しいバージョンのオペレーティング システムを更新します。 既存のものを置き換える更新プログラムが以前のバージョンのオペレーティング システムをサポートしていない可能性がある点にも注意してください。

逆に、新しい更新プログラムで置き換えられる更新プログラムには、次のような特長があります。

  • それを置き換える更新プログラムの問題とよく似た問題を修正する。 ただし、それを置き換える更新プログラムによって、置き換えられる更新プログラムで提供される修正が強化される場合があります。

  • 以前のバージョンのオペレーティング システムを更新します。 これらのバージョンのオペレーティング システムは、既存のものを置き換える更新プログラムによって更新されなくなる場合もあります。

個々の更新プログラムの詳細ウィンドウで、情報アイコンと上部のメッセージは、それが別の更新プログラムを置き換えるか、または別の更新プログラムによって置き換えられるかを示します。 さらに、[プロパティ][追加の詳細] セクションで、[この更新プログラムを置き換える更新プログラム] エントリと [この更新プログラムによって置き換えられる更新プログラム] エントリを確認することで、更新プログラムを置き換える更新プログラムまたは更新プログラムによって置き換えられる更新プログラムを確認できます。 更新プログラムの詳細ウィンドウは更新プログラムの一覧の下に表示されます。

WSUS では、置き換え済みの更新プログラムが自動的に拒否されることはありません。既存のものを置き換える新しい更新プログラムを優先して置き換え済みの更新プログラムが拒否されると想定しないことをお勧めします。 置き換えられる更新プログラムを拒否する前には、必ず、クライアント コンピューターもそれを必要としていないことを確認してください。 次に示すのは、置き換え済みの更新プログラムをインストールする必要があるシナリオの例です。

  • 置き換える方の更新プログラムが新しいバージョンのオペレーティング システムのみをサポートし、クライアント コンピューターの一部が古いバージョンのオペレーティング システムを実行している場合。
  • 置き換える方の更新プログラムの適用性が置き換えられる更新プログラムよりも制限され、一部のクライアント コンピューターには不適切である場合。
  • 更新プログラムが変更され、新しい更新プログラムが以前にリリースされたものを置き換えなくなった場合。 各リリースでの変更によって、更新プログラムが以前のバージョンで置き換えていた更新プログラムを置き換えなくなる可能性があります。 このシナリオでは、置き換えられる更新プログラムに関するメッセージが引き続き表示されます。それを置き換える更新プログラムが、置き換えない更新プログラムに置き換えられた場合でも同様です。
  • 品質と機能の更新プログラムを同期します。つまり、機能の更新プログラムが 1 か月前のものである場合は、品質の更新プログラムも同様である必要があります。 機能の更新プログラムが 2 か月前、品質の更新プログラムが 1 か月前のものである場合、言語パックとオンデマンド機能の取得はうまくいきません。