製品コラム

セイテクエンジニアのブログ  製品コラム  サーバー設定仕様書の「自動更新を構成する」が実機と一致しない-SSD-assistance FAQ(仮)

 

 

サーバー設定仕様書の「自動更新を構成する」が実機と一致しない-SSD-assistance FAQ(仮)

2025年01月15日配信
執筆者:セイ・テクノロジーズ エバンジェリスト

 「SSD-assistance」を使用する上での、よくあるお問い合わせ問い合わせについて、不定期で詳しく解説します。製品に関するよくある問い合わせについては、こちらでご確認ください。製品のサポート技術情報については、こちらで検索することができます。

 

Q. サーバー設定仕様書の「自動更新を構成する」が情報採取元のサーバーと一致しない理由を教えてください

 

 Windows用サーバー設定仕様書の「その他」シートにある[コンピューター構成]-[案利用テンプレート]-[Windowsコンポーネント]-[Windows Update]の「自動更新を構成する」が「無効」となっているのですが、情報採取元のサーバーの「ローカルグループポリシーエディター」で確認すると「未構成」になっています(画面1)。情報採取後に設定は変更していません。SSD-assistanceの不具合ではないでしょうか?
 
画面1
画面1 サーバー設定仕様書では自動更新が「無効」と出力されているのにも関わらず、実機の「ローカルグループポリシーエディター」では「未構成」になっている
 

A. グループポリシーエディターの表示ではなく、実際に適用されているポリシー設定(レジストリ設定)を示しています。

 

 これはSSD-assistanceの不具合ではなく、予期された出力です。サーバー設定仕様書の「目次」シートに説明されているように、「その他」シートには、Windowsの時刻やWindows Updateの自動更新、セキュリティに関するローカルグループポリシー、シャドウコピー、NICチーミングを記載しています。ローカルグループポリシーの設定は、ポリシー設定のレジストリを参照して取得しています。

 ポリシー設定は、コンピューターやユーザーのローカルのグループポリシーオブジェクト(ローカルGPO)の他に、Active Directoryドメインの複数のGPOで構成されることがあります。GPOは、ローカル、サイト、ドメイン、組織単位(OU)の順番に適用され、上書きされます。また、ポリシー設定ではなく、同等の設定がレジストリに直接書き込まれている場合もあります。「ローカルグループポリシーエディター」(gpedit.msc)のみで自動更新の設定を行っている場合は、サーバー設定仕様書の出力と一致しますが、「ローカルグループポリシーエディター」以外の設定が有効な場合は、サーバー設定仕様書の出力と一致しない場合があります。

 SSD-assistanceは、設定場所や設定方法の違いの影響を排除するために、最終的にコンピューターに適用されているコンピューターポリシーのレジストリ設定から情報を取得しています。なお、ドメインを含めた適用されているポリシー設定については、「グループポリシー」シートに「GPRESULT /V /SCOPE COMPUTER」の結果を掲載しているので、そちらで確認してください。

 SSD-assistanceは以下のレジストリキーにある「AUOptions」値と「NoAutoUpdate」値の情報に基づいて、「自動更新を構成する」の現在の設定を判断しています。例えば、「AUOptions=4」「NoAutoUpdate=0」なら「自動」、「NoAutoUpdate=1」なら「無効」となります。

HKEY_LOCAL_MACHINE¥SOFTWARE¥Policies¥Microsoft¥Windows¥WindowsUpdate¥AU

参考:
Active Directory 以外の環境で自動更新を構成する(Microsoft Learn)

 Windows Serverの新規インストールでは「AUOptions=3」(NoAutoUpdate値なし)であり、その場合、サーバー設定仕様書の「自動更新を構成する」は「未構成」と出力します(画面2、画面3)。Windows Serverの場合、自動更新関連のレジストリ設定は、ローカルGPOやドメインGPO以外にも、「Sconfig」ユーティリティで変更可能であり、新規インストールの既定値はSconfigユーティリティの「5) 更新の設定: ダウンロードのみ」です。「5) 更新の設定: 手動」に変更すると、サーバー設定仕様書では「無効」と出力します。

 IaaSクラウドのイメージを使用している場合は、クラウド事業者が自社の更新サービスとの関係でイメージに独自の自動更新の設定を含めている場合があります。例えば、AzureのWindows Server 2025 Datacenterイメージは「AUOptions=4」「NoAutoUpdate=0」(Sconfigとサーバー設定仕様書では「自動」)にWindows Server 2025 Datacenter: Azure Editionイメージは「AUOptions=3」「NoAutoUpdate=1」(Sconfigでは「手動」、サーバー設定仕様書では「無効」)に設定されています。これはおそらく、「Azure Update Manaer」を使用したAzure調整による更新(Azure Editionはホットパッチ対応を含む)管理を想定しているためでしょう。

 

画面2
画面2 Windows Serverの新規インストール直後は既定でレジストリに「AUOptions=3」(NoAutoUpdate値なし)が存在し、Sconfigユーティリティでは「5) 更新の設定: ダウンロードのみ」

 

画面3
画面3 Windows Serverの新規インストールの既定のままの場合、サーバー設定仕様書の「自動更新を構成する」は「未構成」

blog_column_subscribe

blog_column_comment

戻る  
  次へ

最新記事

2025年04月09日 What’s new in BOM 8.0 SR2: #2 Windows Server 2025正式対応と新しい監視テンプレート
2025年04月02日 What’s new in BOM 8.0 SR2: #1 BOM Syslog受信機能
2025年03月26日 利用可能な重要な更新プログラム数の監視で「Windows Update監視」を置き換える-BOM for Windows活用例
2025年03月26日 VM構成バージョンを監視してOSのアップグレードに備える-BOM for Windows活用例
2025年03月12日 最後の更新からの経過日数を監視して「Windows Update監視」を強化する-BOM for Windows活用例
2025年02月19日 What's new in SSD-assistance: #2 Azure設定仕様書に対応
2025年01月29日 NTLMの段階的な廃止と代理監視への影響-BOM for Windows FAQ(仮)
2025年01月27日 Windows Server 2025で非推奨になった機能の状態を監視する-BOM for Windows活用例
2025年01月15日 サーバー設定仕様書の「自動更新を構成する」が実機と一致しない-SSD-assistance FAQ(仮)
2024年12月25日 サーバー設定仕様書のプロセッサ数と合計コア数について-SSD-assistance FAQ(仮)