2017-09-17

Windows Update(自動ダウンロードしインストールを通知)/Defender(定義の自動更新) 設定 at Windows 10

Windows 10になってから(8から?) 、Windows Updateが自動更新しか選択肢がなくなった。シャットダウンや再起動時も、更新しない選択ができない。セキュリティー上は安全設定なのだろうが、時々不便な事がある。ということで、以前のように、自動的にダウンロード、手動アップデートできるように設定した。ところが、その設定をすると、Windows Defenderの定義更新も手動になってしまった。これは自動更新してほしいので、代替案の設定をした。

参考情報
  1. 「Windows 10」の「Windows Update」の自動更新を無効にする手順について
  2. Windows Defenderの定義ファイルを自動更新
  3. 「Windows Defender」のウイルス定義ファイルを自動更新する手順について 
Windows Updateの設定(自動ダウンロードしインストールを通知)
参考情報1に詳しく設定方法が書かれている。いくつかの方法が書かれているが、GUIな方法で設定した。以下に簡単にまとめる。
  1. cmdを管理者権限で起動
    タスクバーの入力欄にcmd→コマンドプロンプトで右クリック→管理者として実行→パスワード入力。管理者ユーザーの場合はちょっと異なるかも。
  2. グループポリシーエディター起動
    コマンドプロンプトで、「gpedt.msc」
  3. 自動更新の設定を起動
    コンピューターの構成→管理用テンプレート→Windows コンポーネント→Windows Update→自動更新を設定する
  4. 設定
    左上で、無効→有効
    自動更新の構成で、3-自動ダウンロードしインストールを通知
    なお、他に以下の選択肢もある
    • 2-ダウンロードと自動インストールを通知
    • 4-自動ダウンロードしインストール日時を指定
    • 5-ローカルの管理者の設定選択を許可
Windows Defenderの設定(定義の自動更新)
上記のWindows Updateを設定すると、Windows Defenderの定義も手動更新になった。大体毎日、Windows右下の通知(吹き出しマーク)に「1」と出ていて、開くとWindows Defenderの定義の更新になっている。これはできれば自動にしたいと思って調べてみた。
基本的には、コマンドでのアップデートをスケジュールするという方法。定義が更新され次第にアップデートというわけではないが、もともと適時確認してアップデートしているのだろうから同じかな。それとも、プッシュで通知されてる?
参考情報2,3に詳しく設定方法が書かれている。微妙に違うので、両方を混ぜて設定した。以下、簡単にまとめる。
なお、参考情報3には、フリーソフトを用いる方法も記載されている。
  1. タスク スケジューラを起動
    スタート→Windows管理ツール→タスク スケジューラ右クリック→管理者として実行
    (管理者でなくてもいいのかもしれないが、念のためそうした)
  2. タスク作成(右ペインのタスク作成をクリック)
    1. 全般タブ
      • 名前:Windows Defender Update
      • ユーザーアカウント:管理者権限のユーザー。1で管理者権限で起動したので、自動的にそうなっている。
      • ユーザーがログオンしているかどうかにかかわらず実行する
      • 最上位の特権で実行する
      • 構成:Windows 10(もともとはVista。そのままでもいい?)
      • (表示しないはチェックなし。よくわからない)
    2.  トリガータブ→新規作成(主に参考情報3同等)
      • タスクの開始:スタートアップ時
      • 繰り返し時間:2時間
      • 継続時間:無期限
      • 停止するまでの時間:1時間(なんらかの理由でアップデートが終了しなかった場合は強制終了させる)
    3. 操作タブ→新規(主に参考情報2同等)
      • 操作:プログラムの開始
      • プログラム/スクリプト:
        "C:\Program Files\Windows Defender\MpCmdRun.exe"
      • 引数の追加:-SignatureUpdate
    4. 条件タブ(お好みで)
      • アイドル時のみ:チェック、1分間、待機:1時間(よく意味がわからないけど)
        アイドルの時の方が邪魔にならなくていいけど、そこそこ優先順位高いので1分
      • アイドル状態でなくなった場合は停止:チェックを外す
      • 電源:AC時のみのチェックを外す
      • スリープの解除:チェックしない
      • ネットワーク接続が使用可能な場合のみ:チェック
    5.  設定タブ
      • タスク要求時に実行:チェック
      • 開始できなかった時:チェックなし
        開始できなかった時(スリープとか?)は、次の回に回す
      • 失敗したとき:チェックなし
        失敗したときは、次の回に回す
      • タスクを停止するまでの時間:1時間
        2の設定とどう違うのか不明だけど、同じにした
      • 終了しない場合:チェックなし
Windows Defenderは、デフォルトではクイックスキャンしか定期実行しないようなので、フルスキャンのスケジュールを設定したほうがいいように思う。スケジューラーでやるか、グループポリシーエディターにそれっぽい設定があったのでそれでできるのか、後の課題にする。

0 件のコメント:

コメントを投稿