「Windows 10以降向け更新リング」を使用した、Windows 11バージョン24H2の機能更新プログラムの展開、そして3月の品質更新プログラム(2025.03 B)の展開を評価しました。4月の品質更新プログラム(2025.04 B)はWindows Autopatchで品質更新プログラムを展開します。前回(vol.106)は、自動パッチ(Autopatch)グループを作成し、Windows Autopatchの準備を行いました。
日本時間4月8日(火) ─ 2025.03 B リリースの最初のデプロイ開始
日本では、Bリリースが実際に利用可能になる前日に、Intuneでそのリリースの最初のデプロイが始まってしまいます(画面1)。この実際の日付とのずれは、「Windows 10以降向け更新リング」を使用した展開(vol.100)と同じであり、更新プログラムの延期設定は実際に更新プログラムがリリースされてからの経過日数で正しく評価されます。自動パッチ(Autopatch)グループに指定した連絡先には、さらにその前日の日本時間4月7日(月)にも、月初(vol.106の最後を参照)と同じリマインダーのメール通知が来ていました(画面2)。そのため、デバイスがオンラインである限り、翌日の4月9日に延期設定0日の先行(Test)展開リングへの展開が行われるはずです。
画面1 2025.04 Bのリリースは日本時間では翌日の4月9日であるが、2025.04 Bの展開は日本時間8日にスタート。これはローカル時間の第2火曜日に基づいた表示上のずれ
画面2 2025.04 BリリースのWindows Autopatchによる展開のスタートを示す、日本時間4月7日受信のリマインダー通知
最新情報:
「管理者の連絡先」ブレードおよびMonthly Quality update release scheduleメール通知は管理の手間を簡素化するために、2025年3月末までに削除されました。ただし、4月初めとリリース日の通知は行われました。
日本時間4月9日(水) ─ 先行(Test)展開リングに展開
Intune評価用のWindowsデバイスは、夜間に実行しているHyper-V仮想マシン(VM)であり、Windows AutopatchのTest展開リングはBリリースからの延期期間0日、Last展開リングは延期期間7日を設定し、それぞれインストールのスケジュール設定を毎週水曜日AM5:00に設定して、インストールを開始するように前回構成しました(画面3)。
画面3 Windows Autopatchの各展開リングのWindows Updateの延期およびスケジュール設定
このスケジュールどおり、2025.04 Bがリリースされた日本時間4月9日の朝までにTest展開リングのデバイス(INTUNECL01)に4月の品質更新プログラムがインストールされ、Windows Updateの通知で再起動待ちの状態になっていました。ユーザーによる再起動後、しばらくすると、OSビルド.リビジョンが更新されていることをIntune管理センターの「デバイス|Windowsデバイス」の一覧で確認できました(画面4)。Windows Autopatchの展開状況は、Microsoft Intune管理センターの「デバイス|概要|Windows自動パッチデバイス」のデバイス一覧の「更新プログラムの状態」列で確認することもできます(画面5)。なお、展開対象でありながら、まだ更新プログラムが展開されていない場合は、「更新プログラムの状態」に“最新ではありません”と表示されます。また、今回はユーザー指示による再起動で更新プログラムのインストールを完了しましたが、アクティブ時間外に自動的に再起動されるようにスケジュールされるはずです。
画面4 日本時間4月9日の朝までに、TestリングのWindows 11バージョン24H2のデバイス(INTUNECL01)のOSビルド.リビジョンが2025.04 B(26100.3775)に更新された
画面5 2025.04 Bリリース初日のWindows Autopatchの展開状況
2025.04 Bの次の展開リング(この評価環境ではLast展開リング)への展開は、7日後にスタートします。それまでに、Test展開リングのデバイスで問題が発生していないかどうかを確認したり、Microsoft 365管理センターの「Windowsのリリースの正常性」や、一般向けの「Windowsメッセージセンター」で既知の問題を確認したり、更新プログラムのリリースノート(Microsoft Intune管理センター)を確認したりして、重大な問題がないかどうかを確認します。重大な問題がある場合は、Test展開リングに展開した更新プログラムのアンインストールを指示し、次の展開リングへの展開を一時停止することができます(画面6)。
Windowsのリリースの正常性|Microsoft 365管理センター ※Windows 10/11 Enterprise E3以上のライセンスが必要
Windowsメッセージセンター|Windows(Microsoft Learn)
2025.04 Bのブルースクリーンエラー問題とKIR2025.04 Bリリースでは、後日(Last展開リングへの展開後)、ブルースクリーンエラー(0x18B、SECURE_KERNEL_ERROR)の問題が確認され、非セキュリティ修正を対象としたKIR(Known Issue Rollback)というアンインストール不要の修正措置が行われました。しかし、KIR対応措置以前までに、評価環境では展開後のデバイスでブルースクリーンエラーは確認していません。 なお、KIR措置の実施前にWindows Updateから更新プログラムがインストールされた場合は、KIR措置対象の問題に遭遇する可能性はありますが、Windows Updateに接続されたデバイスにKIR措置の通知が行われると、次の再起動時に問題のある修正の無効化(ロールバック)が反映されます。KIR措置以降にWindows Updateから更新プログラムがインストールされた場合、最初から修正措置後の状態になります。つまり、ユーザーはKIR措置の対象となった問題に遭遇することはありません。 KIRはコンシューマー向けの一時的な回避策と説明されることがあり、Windows Updateに直接接続しない管理されているデバイスはKIRのMSIをグループポリシーなどで展開する必要がある場合があります。Intuneで管理されているデバイスはWindows Updateに接続するため、KIRの対象になるはずです。*1 *1 Known Issue Rollback: Helping you keep Windows devices protected and productive|Windows IT Pro Blog(Tech Community)
|
画面6 重大な問題を確認したら、展開リングに対してアンインストール指示や一時停止を実行できる
なお、Windows Autopatchの対象デバイスにMicrosoft 365 Apps for Enterpriseがインストールされており、Windows Autopatchによる更新を許可している場合は、Test展開リングのデバイスではこの日から月次エンタープライズチャネル(Monthly Enterprise Channel)の最新バージョンが利用可能になります。Microsoft 365 Appsの最新バージョンは、Windows Updateのスケジュールではなく、Officeアプリの自動更新機能(Office Automatic Updates 2.0タスクにより、12時間ごと/任意のユーザーのログオン時/コンピューターのアイドル時に実行)によって更新されるはずです。今回の検証では、Microsoft 365 Apps for Enterpriseを導入していないため動作確認はしていませんが、月次エンタープライズチャネルには米国時間4月8日に続いて、4月15日にも更新がリリースされているため、アプリは複数回更新されることになったと思います(月次エンタープライズチャネルは通常、月に1回リリース)。
Release notes for Monthly Enterprise Channel|Microsoft 365(Microsoft Learn)
Version 2502: April 15, Version 2502: April 08
Microsoft 365 Appsの更新バージョン展開状況(デバイスの状態と脆弱性の数)については、Microsoft 365管理センターの以下の場所で確認することができます。
正常性 > ソフトウェア更新プログラム|Microsoft 365管理センター
Microsoft 365 Appsの更新トラブルへの対応IntuneはMicrosoft 365 Appsの更新チャネルと更新の遅延を制御することはできますが、更新バージョンに問題が確認されても、バージョンをロールバックしたり、更新を停止したりする機能は提供しません。2025年4月のリリースでは、月次エンタープライズチャネルを含む複数のチャネルでOutlook for WindowsのCPU使用率上昇問題が報告され、その対処方法として影響のない半期チャネル(Semi-Annual Channel)への切り替えを案内しました。Intuneで管理されている場合は、構成ポリシーを使用して更新チャネルを変更することができます。 CPU spikes when typing in classic Outlook for Windows|Microsoft Support(Microsoft) How to revert to an earlier version of Office|Microsoft Support(Microsoft) |
日本時間4月16日(水) ─ 運用(Last)展開リングに展開
2025.04 Bのリリースから7日後の日本時間4月16日には、次の(最後の)展開リングであるLast展開リングのデバイスに、スケジュールに従って品質更新プログラムがインストールされました(画面7)。これですべてのデバイスへのこの月の品質更新プログラムの展開は完了です(画面8、画面9)。
画面7 日本時間4月16日にはWindows Autopatch対象デバイスのすべてが「最新の状態」に
画面8 Windows Autopatchの「Windows品質更新プログラム」レポートの要約
画面9 Windows Autopatchの「品質更新プログラムの状態」レポート
日本時間5月1日(木) ─ 2025.04 B リリースの展開終了通知
2025.04 Bリリースのすべての展開が完了すると、翌月始めに自動パッチグループの連絡先あてに完了通知メール「Quality Update Summary」(件名: Windows Autopatch: April 2025 (2025.04 B) Windows quality updates deployment summary)が送られてきます。この通知には、インストール結果の他に、Windows Autopatch Quality Updates Reports(Microsoft Intune管理センターのレポート|Windows Autopatch|Windows品質更新プログラム、前出の画面8)へのリンクが含まれます。
最新情報:
「管理者の連絡先」ブレードおよびMonthly Quality update release scheduleメール通知は管理の手間を簡素化するために、2025年3月末までに削除されました。ただし、4月初めとリリース日の通知は行われました。
2025.04 OOBリリースについて
2025年4月は定例外(Out-of-Band)の更新プログラムとして、2025.04 OOBリリース(米国時間4月11日リリース)があり、Intuneの「デバイス|更新プログラムの管理|Windowsの更新プログラム」にも表示されました。しかし、この定例外の更新プログラムは、Windows 11バージョン24H2は対象外であり、影響しません。もし影響するWindowsバージョン(Windows 11バージョン23H2など)を実行するデバイスがあったとしても、この更新プログラムはMicrosoft Updateカタログからのダウンロード提供のみであるため、Intuneで展開することはできなかったはずです。
Take Action: Out-of-band updates to address issues with local policy events in Active Directory group policy|Windows message center(Microsoft Learn)
定例外の更新プログラムをIntuneで配布できるかどうかは、対象の更新プログラムのリリースノートの「一般法人向け(Business)」タブで「使用可能(Available)レ / 次の手順(Next Step) この更新プログラムは、構成されたポリシーに従って、Windows Update for Businessから自動的にダウンロードおよびインストールされます。(This update downloads and installs automatically from Windows Update for Business in accordance with configured policies.)」となっていることで判断できます(画面10)。
画面10 Windows 11バージョン23H2などに対して4月11日にリリースされ定例外の更新プログラムは、Intuneによる展開の対象外。展開する必要がある場合は、手動によるMicrosoft Updateカタログからのダウンロードとインストールが必要
はじめてのIntune(1)|...|(16)前編|(17)中編|(18)後編
