(cache)Windows Update を無効にしてもトリガー開始される原因について

Windows Update を無効にしてもトリガー開始される原因について | Windows10

2017/10/04
19:14

今回は Windows10 の Windows Update でサービスを無効にしたにも関わらず、一定時間経過するか、再起動後にサービスを確認すると、無効にしたはずのWindows Updateサービスが手動に変更され、トリガー開始と表示されている件について、対応方法をご紹介いたします。

前提条件
Windows10 Pro 64bit
バージョン : 1511
OSビルド　: 10586.1106

１．従来の方法

おさらいの為に、WindowsUpdateを無効にする方法を確認します。
以前の記事で無効になっているWindows Updateを開始する方法をご紹介しましたが、無効にする方法にはグループポリシーやローカルセキュリティポリシーもありますが、基本的には以下のように操作します。

（１）コントロールパネル>管理ツール>サービスを開きます。
（２）サービスの一覧からWindows Updateを選択します。
（３）ダブルクリックしてスタートアップの種類を「無効」にして、「停止」ボタンを押下します。

以前のWindows8まではこの方法だけで無効になっていてくれたのですが、Windows10では、気が付くと「無効」が「手動」になって開始されてしまうのです。

２．トリガーを無効にする

Windows10では、その他のサービスとタスクスケジューラにより、Windows Update サービスを強制開始する仕組みになっています。Windows Update サービスを無効にしても気がつくと開始されている理由はそこにありました。

（１）コントロールパネル>管理ツール>サービスを開きます。
（２）サービスの一覧からUpdate Orchestrator Serviceを選択します。（UsoSvcと説明に表記されています。）
（３）ダブルクリックしてスタートアップの種類を「無効」にして、「停止」ボタンを押下します。

（４）コントロールパネル>管理ツール>タスクスケジューラを開きます。
（５）タスクスケジューラライブラリ\Microsoft\Windows\Windows Updateを選択します。
（６）４つのタスクが登録されていますので、全て無効にします。
　　・Automatic App Update
　　・Scheduled Start
　　・sih
　　・sihboot

（７）次に、タスクスケジューラライブラリ\Microsoft\Windows\UpdateOrchestratorを選択します。
（８）以下のタスクを無効にします。
　　・Maintenance Install
　　・Policy Install
　　・Resume On Boot
　　・Schedule Scan

３．トリガーが有効に戻る場合

手順２でタスクスケジューラのトリガーを無効にしたとしても、しばらくすると再度有効になる場合があります。
その場合は、再度有効になることを防ぐことは難しく、目には目をという考えで、再度無効にするタスクを登録すると良いでしょう。

DisableWindowsUpdate.bat

schtasks /change /TN "\Microsoft\Windows\WindowsUpdate\Scheduled Start" /DISABLE
schtasks /change /TN "\Microsoft\Windows\WindowsUpdate\sih" /DISABLE
schtasks /change /TN "\Microsoft\Windows\WindowsUpdate\sihboot" /DISABLE
 
schtasks /change /TN "\Microsoft\Windows\UpdateOrchestrator\Resume On Boot" /DISABLE
schtasks /change /TN "\Microsoft\Windows\UpdateOrchestrator\Schedule Scan" /DISABLE
 
net stop wuauserv
sc config wuauserv start= disabled
 
net stop UsoSvc
sc config UsoSvc start= disabled

タスクスケジューラへ登録
上記バッチファイルを以下の内容でタスクスケジューラへ登録します。
【セキュリティオプション】
・実行ユーザーアカウント：SYSTEM
・最上位の特権で実行する
【トリガー】
・毎日　定刻に起動。１時間ごとに繰り返し実行を行う
・任意のユーザーのログオン時
・ローカルセッションからの切断時
・リモートセッションからの切断時
・タスクの作成/変更時

以上で、Windows Update が再び勝手に開始されることはなくなります。

尚、Windows 10 Proをご利用の方で上記手順では手間だとお考えの方は、ローカルグループポリシーにてWindowsUpdateの自動更新を無効にします。
（１）msedit.mscを起動します。
（２）コンピュータの構成>管理用テンプレート>Windowsコンポーネント>Windows Update を開きます。
（３）自動更新を構成するを無効にします。

ただし、Windows Update サービスを無効にすると脆弱性が放置されることにつながりますので、定期的に手動でパッチを適用するなど、くれぐれも自己責任での運用をお願いいたします。

余談ですが、会社内のPCの管理についてはWSUSを導入し、限られたPCでパッチ適用テストを行い、時期をみて全社のPCに自動強制インストールで展開するといった運用がセオリーです。

関連記事

Windows Update を無効にしてもトリガー開始される原因について | Windows10
Windows10 Anniversary Update 20160802 の不具合
イベントログにWindows Update Agent 16エラーが出力される

AndroidのListViewで選択行の背景色を変更する方法 | Xamarin.Android ホーム Xamarin 4.7.9.45 をインストールして動作検証してみました | Xamarin

コメントの投稿

カテゴリ

未分類 (3)

Adobe (1)

Apple (22)

┣iTunes Connect (5)

┣OSx86 (13)

┗Xcode (3)

┗Zenfone2 (1)

┗Graph API (1)

┣Android (1)

┣SDK Manager (1)

┗REST API (1)

Java (1)

Logicool (1)

Microsoft (32)

┣MSIEXEC (1)

┣SQL Server (19)

┣Windows7 (1)

┣Windows10 (5)

┗Windows Update (3)

SoftBank (6)

SQL (1)

Visual Studio (224)

┣asp.net (11)

┣jQuery (1)

┣VB.NET (6)

┣Xamarin (17)

┗Xamarin.Forms (185)

Web (5)

┣HTML (1)

┗SEO (4)

アプリ (2)

インフラ (6)

┣ルータ (2)

┗MVNO (4)

月別アーカイブ

プロフィール

著者名　：石河　純
自己紹介：素人上がりのＩＴ技術者。趣味は卓球・車・ボウリング

IT関連の知識はざっくりとこんな感じです。
【OS関連】
WindowsServer: 2012/2008R2/2003/2000/NT4
Windows: 10/8/7/XP/2000/me/NT4/98
Linux: CentOS RedHatLinux9
Mac: macOS Sierra 10.12 / OSX Lion 10.7.5 / OSX Snow Leopard 10.6.8
【言語・データベース】
VB.net ASP.NET C#.net Java VBA
Xamarin.Forms
Oracle10g SQLServer2008R2 SQLAnywhere8/11/16
ActiveReport CrystalReport ReportNet(IBM)
【ネットワーク関連】
CCNP シスコ技術者認定
Cisco Catalyst シリーズ
Yamaha RTXシリーズ
FireWall関連
【WEB関連】
SEO SEM CSS IIS6/7 apache2

休みの日は卓球をやっています。
現在、卓球用品通販ショップは休業中です。

検索フォーム

RSSリンクの表示

リンク

ブロとも申請

この人とブロともになる

このブログをリンクに追加

ITブログ時々なんでもブログ