Windows10 の WSUS 運用は罠が多くて… デュアルスキャンをやめて欲しい

Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について – Japan WSUS Support Team Blog

 

Windows Update for Business のポリシーを構成した場合、その構成によって Windows Update および WSUS の両方から更新プログラムを受け取る

 

なんですとー!!

Windows Update for Business 関連のポリシーを一つでも構成した場合、WSUS クライアントであるにも関わらず自動更新で Windows Update から更新プログラムを取得する、という動作をします。デュアルスキャンというやつです。

まじか!つらい!

WSUS に向けてるんだから Windows Update からは取ってこないでほしい。

Windows 10 1607 や 1703 の場合、最新パッチまで当てているとグループポリシーに「Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない」が出てきます。こいつを有効にするとデュアルスキャンをしなくなります。

対応するレジストリは、 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateDisableDualScan1 に設定です。