2011年7月5日火曜日

「Windows Update適用後の自動再起動を抑制する」を考える


こんにちは、名古屋の時間貸しレンタルオフィス、レンタル自習室の@Spaceアットスペース管理人の中井です。

さて、レンタルPCの管理についての説明です。
弊社はレンタルPCのセキュリティを確保するためにwindowsUpdateパッチ情報を自動更新の設定となっています。

しかし、このセキュリティパッチの更新頻度が高くなっています。
最近のハイテク犯罪の多さが原因なのでしょうか。恐ろしい!

でも、自動更新設定だとレンタルPCの使用中やshutdownで自動更新は走るケースが在ります。

ここで問題が1つ。
それは、更新の直後に再起動を伴うケースがあります。
これは更新の全てでは無いのですが、windows上の全てのプログラムを終了させて再起動するため
作業中であった時に作業が消失する可能性があります。

windowsの自動更新を完結させるには再起動が必要なのは理解できますが、これも自動となると厄介です。

じゃ、windows更新は全て手動でしますとなると漏れたり時間がかかったりと手間も増え大変です。

なにか他に手はないかと探していたら方法がインターネット上に記載された記事を発見いたしました。

■方法は、自動更新設定のままで、Windows Update適用後の自動再起動を抑制するやり方です

これなら、自動更新のままだから漏れもなく、さらに適用後の再起動が無くなり一挙両得。

早速、設定する事と致しました。

アットスペースの場合は、各レンタルPCはサーバで集中管理していますので管理用のグループ・ポリシーの設定だけです。

※Windowsのグループ・ポリシー(group policy)は、コンピュータ単位、あるいはユーザー単位に適用される初期設定や、機能制限などを行うしくみ。
※グループ・ポリシーとして作成された情報は、グループ・ポリシー・オブジェクト(Group Policy Object:GPO)と呼ばれる。
※GPOには、大きく2つの分類がある。
【コンピュータの構成】コンピュータを対象として適用されるポリシー。このGPOが適用対象となるコンピュータに対しては、どのユーザーがログオンした場合でも設定されたポリシーが適用される。
【ユーザーの構成】 ユーザーを対象として適用されるポリシー。このGPOが適用対象となるユーザーに対しては、そのユーザーがどのコンピュータにログオンした場合でも設定されたポリシーが適用される

アットスペースの場合は、サーバでGPOを以下のように設定いたしました。

コンピュータの構成 → 管理用テンプレート → Windows Update →[ログオンしているユーザーがいる場合にはスケジュールされた自動更新のインストールに対してシステムを自動的に再起動しない。]⇒ 【有効】




★持込みの携帯ノートPCや、自宅のPCへの適用はローカル・ポリシーへ設定下さい。

??自分のPCをお使いの際に、何もしないのにshutdownが走った、再起動した。
等の事象があったら一度Windows Updateの自動再起動が走ったのか確認して下さい。

⇒この場合は、御自分のPCのイベントビューアで何が起こったのかも確認できますよ。

こちら↓参考にさせてもらいました。ありがとうございました
Windows Update適用後の自動再起動を抑制する

Windows Update適用後の自動再起動を抑制する windowsXPの場合