競合する構成 (パブリック プレビュー)
重要
この機能は パブリック プレビュー段階です。 この機能は積極的に開発されており、完全ではない可能性があります。
準備チェック中に、レジストリ構成が競合するデバイスがある場合は、[ 準備ができていない ] タブに通知が表示されます。通知には、デバイスが更新の準備ができていない理由を説明するアラートの一覧が含まれています。 問題を解決する方法について説明します。 [準備が完了していません] とマークされているデバイスを確認し、準備完了状態に修復できます。
Windows Autopatch は、競合する構成を監視します。 Windows が正しく更新されない特定のレジストリ値が通知されます。 競合を解決するには、これらのレジストリ キーを削除する必要があります。 ただし、他のサービスがレジストリ キーを書き戻す可能性があります。 競合する構成の一般的なソースを確認して、デバイスが引き続き Windows 更新プログラムを受け取っていることを確認することをお勧めします。
競合する構成の最も一般的なソースは次のとおりです。
- Active Directory グループ ポリシー (GPO)
- Configuration Manager デバイス クライアントの設定
- Windows Update for Business (WUfB) ポリシー
- レジストリの手動更新
- イメージング中に適用されるローカル グループ ポリシー設定 (LGPO)
Autopatch によって検査されるレジストリ キー
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer String=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate Value=Any
競合の解決
Windows Autopatch では、競合する構成を削除することをお勧めします。 次の修復例を使用して、Autopatch で管理されるクライアントを対象とする場合に、競合する設定とレジストリ キーを削除できます。
重要
構成アラートが競合するデバイスのみをターゲットにすることをお勧めします。 次の修復例は、Windows Autopatch によって管理されていないデバイスに影響を与える可能性があります。それに応じてターゲットにしてください。
Intune の修復
Intune の修復に移動し、次の例を使用して修復を作成します。 値が削除後も保持されるかどうかを把握するには、値ごとに 1 つの修復を作成することをお勧めします。
[検出および修復] アクションを使用する場合は、アラートで呼び出された適切な [パス] と [値] を必ず更新してください。 詳細については、「 修復」を参照してください。
検出
if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
Exit 1
} else {
exit 0
}
| アラートの詳細 | 説明 |
|---|---|
| Path | HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate |
| 値 | DoNotConnectToWindowsUpdateInternetLocations |
修復
if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
}
| アラートの詳細 | 説明 |
|---|---|
| Path | HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate |
| 値 | DoNotConnectToWindowsUpdateInternetLocations |
PowerShell
次の PowerShell スクリプトをコピーして PowerShell または PowerShell エディターに貼り付け、 .ps1 拡張機能で保存します。 詳細については、「 Remove-ItemProperty (Microsoft.PowerShell.Management)」を参照してください。
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DisableWindowsUpdateAccess"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "WUServer"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "UseWUServer"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate"
バッチファイル
次のコードをコピーしてテキスト エディターに貼り付け、 .cmd 拡張機能で保存し、影響を受けるデバイスに対して実行します。 このコマンドは、Windows Autopatch サービスに影響するレジストリ キーを削除します。
@echo off
echo Deleting registry keys...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DoNotConnectToWindowsUpdateInternetLocations" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DisableWindowsUpdateAccess" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "WUServer" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "UseWUServer" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f
echo Registry keys deleted.
Pause
レジストリ ファイル
次のコードをメモ帳ファイルにコピーし、 .reg 拡張機能として保存し、影響を受けるデバイスに対して実行します。 これにより、Windows Autopatch サービスに影響するレジストリ キーが削除されます。 詳細については、「 .reg ファイルを使用してレジストリ サブキーと値を追加、変更、または削除する方法」を参照してください。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=-
"DisableWindowsUpdateAccess"=-
"WUServer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=-
"NoAutoUpdate"=-
競合する構成の一般的なソース
次の例を使用して、構成が次のいずれかのサービスから永続的であるかどうかを検証できます。 この一覧は完全なものではありません。管理者は、変更が Windows Autopatch によって管理されていないデバイスに影響を与える可能性があることに注意し、それに応じて計画する必要があります。
グループ ポリシーの管理
グループ ポリシー管理は、ほとんどの組織で最も人気のあるクライアント構成ツールです。 このため、多くの場合、競合する構成のソースになります。 影響を受けるクライアントでポリシーの結果セット (RSOP) を使用すると、構成されたポリシーが Windows Autopatch と競合するかどうかを迅速に識別できます。 詳細については、「結果のポリシー セットを使用してグループ ポリシーを管理する」を参照してください。
- 管理者特権でコマンド プロンプトを起動し、「
RSOP」と入力します。 - [コンピューターの構成>Policies>管理用テンプレート>Windows コンポーネント>Windows Update に移動します。
- Windows Update にポリシー が存在しない 場合は、グループ ポリシーではないようです。
- Windows Update にポリシーが 存在する 場合は、競合するポリシーのターゲットを変更または制限してアラートを解決します。
- ポリシー名に [ローカル グループ ポリシー] というラベルが付いている場合、これらの設定はイメージング中または Configuration Manager によって適用されている可能性があります。
Configuration Manager
Configuration Manager は、多くの点で Windows 更新プログラムの管理に役立つ一般的なエンタープライズ管理ツールです。 このため、ワークロードが正しく構成されている場合でも、100% クラウドまたは共同管理ワークロードに移行すると、多くの環境が正しく構成されていません。 クライアント設定は、多くの場合、見逃されます。 詳細については、「 クライアント設定とソフトウェア更新プログラムについて」を参照してください。
- Microsoft Endpoint Configuration Manager コンソールに移動します。
- [ 管理>Overview>Client 設定] に移動します。
- ソフトウェア更新プログラムが構成されていないことを確認します。 構成されている場合は、Windows Autopatch との競合を防ぐために、これらの設定を削除することをお勧めします。
サード パーティのソリューション
サード パーティのソリューションには、MVM (モバイル デバイス マネージャー) やポリシー マネージャーなど、問題のデバイスの構成を記述できるその他の製品を含めることができます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示