正解となる設定
Windows 10/11 を管理する場合は以下を選択する。
- Upgrades (FU)
- セキュリティ問題の修正プログラム (QU、.NET 更新)
- 更新 (.NET 更新、Edge)
- 修正プログラム集 (悪意あるソフトウェアの削除ツール)
- 定義更新プログラム (Defender 定義)
分類の詳細
Feature Packs
選択しない。
サポートが切れた古い OS 用の新しい機能が利用できる。
例:
- Microsoft Silverlight
- Windows 7 用 Microsoft .NET Framework
Service Packs
選択しない。
サポートが切れた古い OS やアプリの新しい Service Pack や累積的な更新プログラムが利用できる。
例:
- Windows 7 Service Pack
- Microsoft Office 2013 Service Pack
- Microsoft SQL Server 2012 Service Pack
Upgrades
必要に応じて選択する。
Windows 10/Windows Server 2016 以降の機能更新プログラムが対象。
セキュリティ問題の修正プログラム
必ず選択する。
様々な製品のセキュリティ関連の更新プログラムが対象。
- Windows 10/11 の月次品質更新プログラム
- Microsoft .NET Framework の累積的な更新プログラムのうちセキュリティに関連するもの
- 各種製品のセキュリティ更新プログラム
ツール
選択してはいけない。
「タスクまたはタスクの実行を支援するユーティリティや機能」というものが対象になる。
おそらくサポートが切れた古い OS やアプリが対象。
その機能が何なのかわからないため、選択したとして何が起こるかわからない。
例:
- ネットワークの診断ツール (KB914440)
ドライバ
選択してはいけない。
WSUS で配布できるドライバーやファームウェアが利用できる。
最新のドライバがダウンロードできるわけではなく、各ベンダーが個別に申請してきたものが掲示されるだけのもの。そのため、おそらくドライバを最新化するという目的は果たせない。
相当規模のドライバが存在しており、WSUS のリソースを消費するためメリットよりも圧倒的にデメリットが大きい。
ドライバーセット
選択してはいけない。
「特定のハードウェア モデルをサポートするソフトウェア モジュールのパッケージ」というものが対象になる。
特定のハードウェア モデルが何なのかわからないため、選択したとして何が起こるかわからない。
更新
選択してもよい。
様々な製品の更新プログラムが対象。
例:
- Microsoft .NET Framework の累積的な更新プログラムのうちセキュリティに関連しないもの
- Microsoft Edge
- Windows Server 2012 R2 用更新プログラム
修正プログラム集
選択してもよい。
悪意のあるソフトウェアの削除ツールが対象。
重要な更新
選択しない。
セキュリティに関連しない、重大な不具合や特定の問題に対する更新プログラムが利用できる。
Windows 10 1903 以降利用されていない。
例:
- Windows 8.1 用更新プログラム
定義更新プログラム
ウイルスなどの定義ファイルのパッケージが利用できる。
例:
- Microsoft Endpoint Protection の定義ファイル
- Windows Defender の定義ファイル
参考