グループポリシーに反してWindowsが自動的にアップデートをインストールし再起動する

グループポリシーに反してWindowsが自動的にアップデートをインストールし再起動する

この問題に関して、関連記事をオンラインで探してみましたが、役に立つものはあまり見つかりませんでした。

ここ数か月、グループ ポリシーで明示的に再起動しないように指示しているにもかかわらず、ワークステーションとサーバーが更新のために再起動するという問題に悩まされています。rsop.msc と gpresult /R の結果はどちらも、Windows 更新を次のように構成するコンピューター ポリシーを取得します。

--自動更新を構成する - 有効 '2' (ダウンロードとインストールを通知)

--ログオンしているユーザーによるスケジュールされた自動再起動なし... - 有効

rsop.msc のコンピュータ構成ポリシーにはエラーはありませんが、ユーザー構成にはエラーがあることに注意してください。

これらのポリシーが無視されている理由を示すログ ファイルはありますか? 重大なセキュリティ上の問題によりポリシーを無視するパッチを Microsoft が継続的にリリースしている可能性はありますか?

ありがとうございます。この問題が他の場所に記録されていて、Google 検索の失敗により見つけられなかった場合はお詫び申し上げます。

更新 1: gpupdate /force を問題なく実行でき、正常に完了したと表示されます。Windows ログには、gp オブジェクトが検出され適用されたというメッセージが表示されています。ログをさらに調べると、IE 11 のセキュリティ更新プログラム (現在確認中) のインストールを完了するために、サーバーが 30 分以内に強制的に再起動されたことを示すエントリがあります。

さらに調べてみると、Windows Update のレジストリ設定がバラバラであることがわかりました。正しく構成されているものもあれば、競合しているように見える設定になっているものもあります。ここに画像の説明を入力してください

ただし、「最も重要な」設定「NoAutoRebootWithLoggedOnUsers」は明らかに有効に設定されており、ログイン中に再起動しないようにします。

関連情報