マイクロソフト、回避すべきWindows 10のグループポリシー25のリストを公開

Microsoftは、最適な動作が得られなかったり、予期せぬ結果を引き起こしたりするため、管理者が「Windows 10」と「Windows 11」で使用すべきではない25のグループポリシーのリストを公開しました。

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/why-you-shouldn-t-set-these-25-windows-policies/ba-p/3066178

Windowsのアップデートと、それを制御するポリシーは、ここ数年で劇的に変化しています。通知、アップデートのダウンロード、インストール、再起動の動作を指定する機能、および設定のエクスペリエンスはすべて、Windows 10のバージョン1511でリリースされたものから大きく変化しています。エンドユーザーが不在のときにデバイスを自動的に再起動できるアクティブ時間などの機能を追加したり、通知に再起動時間の予測などの情報を含めるように変更したりして、エンドユーザーがすぐに再起動するか、より都合の良い時間に再起動するかを決められるようにしています。

2015年11月にWindows 10(バージョン1511)がリリースされて以来、マイクロソフトはお客様からのフィードバック、セキュリティの改善、新機能、全般的な最適化に基づいてOSを進化させ続けてきました。

しかし、その結果、正常に動作しなくなったり、予期しない動作を引き起こしたり、より優れたパフォーマンスとユーザーエクスペリエンスを提供する新しいポリシーに取って代わられたりするグループポリシーが混乱して残ってしまいました。

Windowsシニアプログラムマネージャーのアリア・カーリーは、12月にWindows 10とWindows 11で各種のグループポリシーを使用することを避けるべきだと管理者に警告していました。

昨日、カーリー氏はWindows IT Pro Blogに使用してはいけないポリシー、管理者が使用してはいけない理由、そしてそれらが何に置き換えられたかについて、さらに詳しく説明する記事を掲載しています。

私たちはお客様のフィードバックに耳を傾け、どのような経験が有効で、どのような経験が有効でないかについて多くを学びました。また、これらの改善された体験をサポートするために必要なコントロールを進化させて簡素化し、どの古いポリシーが無意味になったり、より良い選択肢に置き換わったりしたかを確認しました

その結果、Windowsアップデートのポリシーセットには、もはや影響のないポリシー、Windows 10のバージョン20H2以降を実行しているデバイス上で説明通りに動作しないポリシー、または動作するが、同様のエクスペリエンスをはるかに優れた方法で実現するために追加されたポリシーほどではないポリシーが含まれています

このリストは、Windows管理者が既存のグループポリシー構成を見直し、古くなったポリシーを、より高い制御性と期待される動作を提供する新しいものに置き換えるために非常に貴重なものです。

また、グループポリシーエディターのWindows Updateポリシーの下にLegacy Policiesフォルダを新たに設け、Windows 11で使用すべきでない非推奨のポリシーを簡単に区別できるようにしたと説明しています

管理者は、Microsoftの記事で、廃止されたポリシーの完全なリストと推奨される代替案を見つけることができます。

これらのポリシーを回避することに加えて、Microsoftは管理者がActive DirectoryのCentral StoreでWindows 10またはWindows 11のADMXファイルを使用したいかどうかを決定する必要があると警告しました。

では、両方のクライアントOSが混在する環境の場合、どうすればいいのでしょうか?実際には、Active DirectoryのCentral StoreにコピーできるADMXファイルは1セットのみとなります。

将来の計画に応じて、どのテンプレートが最適かを判断する必要があります。

しばらくWindows 10を使い続けるのであれば、Windows 10のADMXファイルを選ぶべきです。Windows 11にアップグレードする準備ができていて、これがメインで使用しているOSバージョンになる(あるいはすでになっている)場合は、Windows 11のADMXファイルをCentral Storeにコピーしてください。

管理者がセントラルストア用のADMXファイルのOS固有のセットを選択する必要がある一方で、管理者が環境内の他のOSのポリシーを管理するために使用できる方法を提供しています。

管理者が設定すべきではないグループポリシー25

*すべて逆の設定が推奨値です

  • [Windowsの終了]ダイアログボックスに[更新プログラムのインストールと終了]オプションを表示しない
  • [Windowsの終了]ダイアログボックスでデフォルトのオプションを[更新プログラムのインストールと終了]に調整しない
  • 更新プログラムインストールの自動再起動の期限を指定する
  • スケジュールされたインストールの再起動を遅らせる
  • 更新プログラムの自動再起動時の通知を設定する
  • 更新プログラムのための自動再起動の必須通知の設定
  • 更新プログラムのインストール時に自動再起動の通知をオフにする
  • 管理者以外にアップデート通知の受信を許可する
  • エンゲージド再起動の移行とアップデートの通知スケジュールの指定
  • ソフトウェア通知をオンにする
  • インストール直後の自動アップデートを許可する
  • 定期的なインストールで再起動を促す
  • 自動更新の定期的なインストールを再スケジュールする
  • 更新プログラムの自動再起動警告通知のスケジュールを設定する
  • 自動更新の定期的なインストールで、ログオンしているユーザーの自動再起動を行わない
  • 機能アップデートの受信時期の選択
  • アップグレードとアップデートを最大4週間延期する(0~4週間)。
  • アップグレードとアップデートを最大8カ月間延期する(0-8カ月)。
  • 機能拡張アップデートの受信時期を選択
  • 自動アップデートによる推奨アップデートを有効にする
  • update/RequireUpdateApproval
  • update/PhoneUpdateRestrictions
  • アップデートの延期ポリシーによってWindows Updateに対するスキャンが発生しないようにする
  • カート再起動のための電源ポリシーの更新

コメントを残す

メールアドレスが公開されることはありません。