Microsoft Edge (Chromium ベース) の自動配布を無効にするための Blocker Toolkit
この記事では、Microsoft Edge の自動配布とインストールを無効にするための Blocker Toolkit について説明します。 この記事は 2020/1/09 に無効化ツールキットの使用を必要とする可能性のあるデバイスに関する詳細情報が更新され、2020/2/28 にこの自動更新から除外されるデバイスの基準から「MDM で管理」を削除しました。また、2020/6/30 に、すべての Windows Update に接続されたデバイスがこの更新プログラムを受信する範囲にあることを反映しました (2020 年 7 月 30 日まで有効)。
注意
この記事は、Microsoft Edge Stable チャネルに適用されます。
概要
お客様のセキュリティを強化し、最新の状態に保つために、Microsoft ではWindows 10 バージョン 1803 以降を実行しているすべての Windows Update で接続されたデバイスに Microsoft Edge (Chromium ベース) を配布します。 このプロセスは、2020 年 1 月 15 日以降に開始され、詳しい情報は当日提供されます。
Blocker Toolkit は、Windows 10 バージョン 1803 以降を実行している Windows Update で接続されたデバイスへの Microsoft Edge (Chromium ベース) の自動配信をブロックする組織を対象としています。 Windows Server Update Services (WSUS) または Windows Update for Business (WUfB) で管理されているデバイスは、この自動更新から除外されます。
次の点に注意してください。
- Blocker Toolkit を有効にしても、ユーザーはインターネットのダウンロードまたは外部メディアから Microsoft Edge (Chromium ベース) を手動でインストールすることができます。
- Windows Update for Business (WUfB) を通じて更新プログラムが管理されている組織では、この更新プログラムを自動的に受信することはありません。また、Blocker Toolkit を展開する必要はありません。
- 組織の環境が Windows Server Update Services (WSUS) や System Center Configuration Manager (SCCM) などの更新管理ソリューションで管理されている場合、Blocker Toolkit を展開する必要はありません。 組織では、これらの製品を使用することで、環境内で、Windows Update および Microsoft Update を介してリリースされた、Microsoft Edge (Chromium ベース) を含む更新プログラムの展開を完全に管理できます。
- この更新プログラムは、エンタープライズ ユーザーがこの更新プログラムの展開を柔軟かつ最大限に制御できるように、スタンドアロンの更新プログラムとして提供されます (月例の累積的な更新プログラムの一部ではありません)。
- 新しい Microsoft Edge (Chromium ベース) は、2020 年の後半に Windows 10 バージョン 20H2 機能更新の一部として含まれる予定です。 Blocker Toolkit は、20H2 の動作や展開に影響を与えません。 Windows 10 バージョン 20H2 の詳細については、こちらを参照してください。
Blocker Toolkit の実行可能ファイルは、https://msedgeblockertoolkit.blob.core.windows.net/blockertoolkit/MicrosoftEdgeChromiumBlockerToolkit.exe からダウンロードできます。
Toolkit のコンポーネント
この Toolkit には、次のコンポーネントが含まれています。
- 実行可能な Blocker スクリプト (.CMD)
- グループ ポリシー管理用テンプレート (.ADMX および .ADML)
サポートされるオペレーティング システム
Windows 10 Version 1803 以降。
Blocker スクリプト
このスクリプトは、レジストリキーを作成し、関連する値を設定することにより、ローカル コンピューターまたはリモート ターゲット コンピューターで、Microsoft Edge (Chromium ベース) の自動配信を (使用するコマンド ライン オプションに応じて) ブロックまたはブロック解除します。
レジストリ キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EdgeUpdate
キーの値の名前: DoNotUpdateToEdgeWithChromium
| 値 | 結果 |
|---|---|
| キーが定義されていない | 配布はブロックされません。 |
| 0 | 配布はブロックされません。 |
| 1 | 配布はブロックされます。 |
このスクリプトのコマンド ライン構文は次のとおりです。
EdgeChromium_Blocker.cmd [<machine name>] [/B] [/U] [/H]
コンピューター名
<machine name> パラメーターはオプションです。 指定しない場合、アクションはローカル コンピューターで実行されます。 それ以外の場合は、REG コマンドのリモート レジストリ機能を通じてリモート コンピューターにアクセスします。 セキュリティのアクセス許可が原因でリモート レジストリにアクセスできない場合、またはリモート コンピューターが見つからない場合は、REG コマンドからエラー メッセージが返されます。
スイッチ
スクリプトで使用されるスイッチは相互に排他的であり、特定のコマンドからの最初の有効なスイッチのみが処理されます。 同じコンピューターでスクリプトを複数回実行することができます。
| スイッチ | 説明 |
|---|---|
/B |
配布をブロックします。 |
/U |
配布をブロック解除します。 |
/H または /? |
次の概要ヘルプを表示します。This tool can be used to remotely block or unblock the delivery of Microsoft Edge (Chromium-based) through Automatic Updates.Usage:EdgeChromium_Blocker.cmd [<machine name>] [/B][/U][/H]B = Block Microsoft Edge (Chromium-based) deploymentU = Allow Microsoft Edge (Chromium-based) deploymentH = HelpExamples:EdgeChromium_Blocker.cmd mymachine /B (blocks delivery on machine "mymachine")EdgeChromium_Blocker.cmd /U (unblocks delivery on the local machine) |
グループ ポリシー管理用テンプレート (.ADMX および .ADML ファイル)
管理者は、グループ ポリシー管理用テンプレート (.ADMX および .ADML ファイル) を使用することによって、新しいグループ ポリシー設定をインポートして、グループ ポリシー環境への Microsoft Edge (Chromium ベース) の自動配布をブロックまたはブロック解除することができます。また、グループ ポリシーを使用して、環境内のシステム全体に一元的にアクションを実行できます。
ユーザーが Windows 10 RS3 Enterprise/EDU および RS4 以降を実行している場合、このポリシーは次のパスに表示されます。
/Computer Configuration
/Administrative Templates
/Classic Administrative Templates
/Windows Components
/Windows Update
/Microsoft Edge (Chromium-based) Blockers
この設定は、コンピューターの設定としてのみ使用できます。ユーザーごとの設定はありません。
重要
このレジストリ設定は、ポリシー キーに格納されていないため、優先設定と見なされます。 したがって、設定を実装するグループ ポリシーオブジェクトが削除された場合や、ポリシーが [未構成] に設定されている場合、設定はそのまま残ります。 グループ ポリシーを使用して Microsoft Edge (Chromium ベース) の配布をブロック解除するには、ポリシーを [無効] に設定します。