最新のセキュリティを保ちつつ、Windows10へのアップグレードを避けるWindows Updateの設定方法

やわなべです。

先日買ったWindows7の中古ノートの最低限のセットアップを終えました。たぶんWindows Updateが最新になるまで1日以上かかると思ってたんですが、初日にSP1を適用して以降、何度チェックしても「重要な更新はありません」と出ます。

期待してた「Windows10に自動でアップグレードしちゃうぞー」みたいなのも来ません。どうやら、私のWindows Updateの設定の仕方によるものだったようです。

スポンサーリンク

Windows10へのアップデートプログラムは「推奨」レベル

キャプチャ5.PNG

はい、これが今の私のパソコンのWindows Updateの状態です。一応毎日、最新の更新がないかチェックはしてるんですが、「重要なものはない」と表示されます。

Windows Updateの設定はどうなっているかというと、「重要な更新プログラム」について、「確認(通知)はするけど、ダウンロードや、インストールは手動でする」というスタンスです。一方、重要度の低い「オプションの更新プログラム」は、現状ひとつも入れてません。

結論から言うと、昨今話題のWindows10への半強制アップグレードは、この「重要な更新」でも、「オプションの更新」でもなく、その中間レベルである「推奨される更新プログラム」 に含まれるんですよ。

Windows Updateの設定画面を開くと、

キャプチャ3.PNG

たしかに、重要な更新へのポリシー設定の下に「推奨される更新プログラム」に関するポリシー設定のチェック項目があります。ためしにこれをチェックしてみると、

キャプチャ6.PNG

一気に重要な更新プログラムが58個に増えました。

一方「オプションの更新」は、設定を変える前の68個から10個に減ってて、この数は増えた重要プログラムの数と一致します。

つまり、このチェックのありなしによって、「推奨」レベルの更新を「オプション」とみなすか、「重要」とみなすかが変わる、ということのようです。

、、、って書いてわかります? 私、理解するまで、ゆうに3分以上かかったんですが。

Windows Updateの謎、レベルは3段階、適用スタンスは2段階

図解します。

もともと Windows Updateの更新プログラムは重要度別に「重要」「推奨」「オプション」の3つのレベルがあります。

ss49583.png

3つのレベルの基準は知りませんが、おそらくこんな感じではないかと。

  • 「重要」:セキュリティアップデート
  • 「推奨」:パフォーマンス改善や機能追加
  • 「オプション」:各ツールへの機能改修

が、ユーザーが各プログラムにどう対応するかのレベルは、「重要」と「オプション」の2段階しかありません。

ss51025.png

Windows Updateの最初の画面で「重要X個、オプションX個」となっていたのはこのためです。そして対応ポリシーを設定できるのは、この「重要」レベルに対してのみです。

では、最初にあった真ん中の「推奨」レベルはどこに含まれるんでしょうか。それを決めるのが前述の「推奨される更新プログラム」のチェックの有無です。このチェックのありなしで「推奨」レベルへの対応を上の2段階のどちらかに含めるかをユーザーが任意で切り替えできるようにしているわけ。

(チェックをオフにした場合)
ss51038.png

(チェックをオンにした場合)
ss51052.png

最近「いきなりWindows10への強制アップグレードががががが」というケースが増えた理由は、これまで「重要度=オプション」扱いだった10へのアップグレードプログラムが、今年の2月以降「重要度=推奨」レベルに格上げされたからです。

その際、上のチェックをオンにしていた人は、そのタイミングでセキュリティアップデートと同レベルの適用を、OSアップグレードプログラムにも施すことになってしまったわけです。

私のところにWindows10へのお誘いが来ない理由もこれでわかりました。

最新のセキュリティをキープしつつ、無用なアップグレードを避ける設定はこれだ

今回わかったことは「マイクロソフトが重要度を「オプション」から「推奨」に後付けで引き上げるケースがありうる」ということです。

無償アップグレードはありがたいですが、仕事で使っているPCがメーカーの恣意的判断でバージョンを左右されるのをよしとしないユーザーは少なくないはず。特に、従業員用に多くのPCを抱える企業は「セキュリティは常に最新状態にしておきたいけど、勝手にアップグレードされるといったトラブルは避けたい」というスタンスなんじゃないでしょうか。

もしそうなら、推奨wのWindows Updateの設定はこうです。

  • 「重要」プログラムは自動で適用する
  • 「推奨」プログラムは「重要」に含めない(上のチェックをオフ)

これならセキュリティアップデートなどの「重要」レベルは自動で適用させつつ、それ以外の更新(Windows10へのアプグレ含む)については通知すら来ない、という状況にすることが可能です。

先ほどの図だと、こうですね。

ss51103.png

以上、「謎は解けましたぞ!」的ドヤ顔でここまで書きましたが、これが常識だったら、めっちゃ恥ずかしいです。

ところで、今回買った2010年発売のLet’sNoteは、OSも10秒で起動するしサックサクです。使ってないけどMS-Officeくらいなら、なんの問題もなさそう。パソコンってもう自動車と同じくらい、3年落ちくらいの中古で買っても機能的に大差ない時代になっているのかもしれません。

おそらく、7月末の無償アプグレ期間が終了したあとも、中古市場ではWindows7のPCが安価で流通しまくってるんでしょう。実際、Officeレベルがなんの問題もなく動くPCが3万以下で買えるわけですよ。私が中小企業の社長なら、従業員用に中古機をまとめて買いますね。