管理用テンプレート (ADMX ファイル) はどのように機能しますか?

あなたの考えは間違っています。ADM/ADMX ファイルはレジストリからのエクスポートとはまったく異なります。

管理テンプレート（旧形式のADMファイルと新形式のADMXファイルの両方）は、グループポリシーエディタのユーザーインターフェイスを制御するために存在します。これらは、できる管理されるのは設定自体ではなく、設定値です。これらの設定は、クライアント コンピュータがグループ ポリシーを処理するときに、管理用テンプレートのクライアント側拡張機能 (CSE) によってクライアント コンピュータ (またはユーザー プロファイル) のレジストリに自動的に追加されるレジストリ値です。

ADMX ファイルを作成する必要はないと思います。むしろ、CSE が設定するのと同じ方法で特定のレジストリ値を設定したいだけだと思います。おそらくグループ ポリシーのない環境で作業していて、スタンドアロン コンピューターに設定を適用しようとしているのではないかと思います (そうでない場合は、グループ ポリシーを使用する必要があります)。

あなたが探している特定の設定については、おそらく調査するだけでレジストリ設定による自動更新クライアントの管理必要なレジストリ マージを作成します。

それよりもわかりにくい設定については、ADMX ファイル スキーマADMX ファイルを自分で読み、特定の ADMX 設定が実際にどのレジストリ値を操作するかを知ることができるようになります。

.admx ファイルは XML で記述されており、グループ ポリシー管理コンソールが読み取ることができる設定が含まれています。その後、グループ ポリシーはそれらの設定をレジストリ キーに変換します (ポリシーが適用される前には存在しない場合があります)。

Windows アップデート設定は にありますHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate。AD のない環境で作業していたときは、サードパーティの構成ツールを使用してこれらのキーを手動で展開していましたが、XP では 7 以上よりも信頼性が高く実行できました。更新を無効にしようとしているので、SusClientID と PingID に関する通常の免責事項は必要ありません。;) レジストリ ファイルをインポートするか、任意のスクリプト言語を使用することで、これらの設定を変更できるはずです。

私意思ただし、別の方法でシステムにパッチを適用することをお望みであることを前提としています。

すでに述べたように、ADMX ファイルには設定そのものではなく、ルールの定義が含まれています。ただし、AD がない場合は、これらの設定を別のコンピューターに転送できます。

• グループポリシーエディターを起動し、必要な設定を構成します
• \Windows\System32\GroupPolicy フォルダーの内容を別のコンピューター (同じフォルダー) にコピーします。
• 宛先コンピュータでgpupdate /forceを実行します。

グループポリシー設定を適用する必要があります。