Windows Update for Business のポリシーを構成した場合、その構成によって Windows Update および WSUS の両方から更新プログラムを受け取る
なんですとー!!
Windows Update for Business 関連のポリシーを一つでも構成した場合、WSUS クライアントであるにも関わらず自動更新で Windows Update から更新プログラムを取得する、という動作をします。デュアルスキャンというやつです。
まじか!つらい!
WSUS に向けてるんだから Windows Update からは取ってこないでほしい。
Windows 10 1607 や 1703 の場合、最新パッチまで当てているとグループポリシーに「Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない」が出てきます。こいつを有効にするとデュアルスキャンをしなくなります。
対応するレジストリは、 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
の DisableDualScan
を 1
に設定です。