こんにちは。マイクロソフトの三島です。
WSUS や Windows Update をご利用の環境では、クライアントは既定で約 22 時間に 1 回の頻度で、新しい更新プログラムの検出処理を行います。
適用の必要な更新プログラムが見つかった場合、その後続処理としてダウンロード、インストール、再起動が行われます。
クライアントの設定を変更することで、ダウンロードやインストールの開始されるタイミングをある程度決められますが、例えば下記のような細かい制御は実現できません。
- 更新プログラムの検出を、時間単位の頻度設定ではなく、ある週のある時間に一回だけに実行するように設定する。
- ダウンロードの開始時間を指定する。
- 特定の更新プログラムに対してのみ検出・ダウンロード・インストールを行うように設定する。
こういった要件を満たす設定を行うためには、検出、ダウンロード、インストール、の処理をスクリプトから個別に実行する方法があります。
具体的には Windows Update Agent API を利用するスクリプトを作成し、タスク スケジューラー等から実行します。
なお、更新プログラムの検出・ダウンロード・インストールまで実行するサンプルスクリプトを、以下の弊社サイトに公開しています。
-------------------------------------------------------------
Searching, Downloading, and Installing Updates
http://msdn.microsoft.com/en-us/library/aa387102(VS.85).aspx
-------------------------------------------------------------
本サンプルスクリプトは、更新プログラムをインストールしてよいかを確認するための Y/N のプロンプトが表示され、ユーザーの入力を要する作りとなっていますが、カスタマイズすることで、処理を完全に自動化することも可能です。
実際にスクリプトを使用して運用を行う際には、エラー処理やログ出力など必要に応じて追加し、十分に動作を検証されることをお勧めします。