Windows11のセキュリティアップデートに悩まされる。
先月クライアントの端末をwin10→win11 24h2にオフラインモジュールで上げたのだが、
今月に入り勝手に25h2になってる端末が現れたりして、グループポリシー(GPO)やWSUSの設定を見直し
テスト用端末で検証。
結果的に、WSUSにダウンロードされていない25h2や10月用セキュリティアップデートが
クライアントに適用されているようで、間違いなくWSUS経由ではなく直接インターネット経由による
ダウンロードであることは確定。テスト用端末でもWindows Updateログでそれっぽい挙動であることを確認。
そして今度はGPOの見直し。
組織(OU)単位で20近いGPOが分散配置されており、どれがどう適用されているのか初見ではもろ分かりづらく、
AI先生に教えてもらいながらなんとか解読。
以下の2つのGPOが怪しいと、テスト用端末で検証。
するとなんとかインターネットへ出ずに24h2のみのWindows Updateに成功。
・ターゲット機能更新プログラムのバージョンを選択する → 有効 「24h2」
・インターネット上のWindows Updateに接続しない → 有効
もろそのまんまよね((+_+))
なんでWin10の時は騒ぎになっていなかったのか?
Win11になって仕様が変わったのかは不明。
ただ、これからOffice2016→2021、2024へのアップグレードが始まる。
Officeの更新プログラムはWSUS経由ではされずインターネット経由のみとの事だが、
このポリシーを適用して問題ないか、再検証が必要('ω')