Windows 累積更新プログラムのインストール状況を把握したい
PDQ Connect を使用して Windows の月例累積更新プログラムを展開する際は、パッチのインストール状況をより詳細に把握したい場合があります。
このガイドでは、累積更新プログラムが最新の状態か、または未更新かを表示するグループを PDQ Connect で作成する方法を説明します。
本記事で利用するフィルタリングとグループに関する詳細は、こちらをご参照ください。
変数(Variables)を使用したフィルタの活用
Variables を使用することで、新しい累積更新プログラムがリリースされるたびに Filters を手動更新する必要がなくなります。
- Variable を追加するには、ナビゲーションサイドバーから「Devices」をクリックします。
- 「Create group」をクリックして Filters の追加を開始します。右端の値フィールドに (x) が表示されます。
- (x) をクリックすると、静的な値を手入力する代わりに使用できる、事前定義済み Variables の一覧が表示されます。
このガイドでは次の 2 種類を使用します。
- HFName:特定の Windows リリース向け最新累積更新プログラムの KB 番号
- OSVer:特定の Windows リリース向け最新 OS バージョン番号
Variable の命名規則
複数の Windows バージョンに対応できるよう、PDQ では統一された命名規則が使用されています。HFNameとOSVerWin の場合、以下の通りです。
- HFName
- $(HFName1022H2MonthlyLatest) = Windows 10 build 22H2 向け最新累積更新プログラム(例: KB5027215)
- $(HFName1122H2MonthlyLatest) = Windows 11 build 22H2 向け最新累積更新プログラム
- $(HFName2022MonthlyLatest) = Windows Server 2022 向け最新累積更新プログラム
- OSVerWin
- $(OSVerWin1022H2Latest) = Windows 10 build 22H2 の最新バージョン番号(例: 10.0.19045.3086)
- $(OSVerWin1122H2Latest) = Windows 11 build 22H2 の最新バージョン番号
- $(OSVerWin2022Latest) = Windows Server 2022 の最新バージョン番号
2種類の Variables を使用する理由
どちらか一方のみを使用すると、特定の状況で正しく判定できない場合があります。
以下のようなケースに対応するため、2 種類の Variables を組み合わせて評価することで、より正確に更新状態を判定しています。
- ケース 1:OS バージョンは最新だが、最新 KB が表示されない
デバイスが新しい Windows ビルドへアップグレードされた直後に発生する場合があります。
この場合、累積更新プログラムは個別のパッチとしてインストールされるのではなく、Windows イメージにあらかじめ統合された状態になっています。
そのため、実際には最新状態であっても、Windows Update 履歴に KB が表示されないことがあります。
- ケース 2:最新 KB はインストール済みだが、OS バージョンが古い
最新累積更新プログラムがインストール済みであるものの、デバイスがまだ再起動されていない場合に発生します。
この場合、KB 更新プログラムはインストール済みとして表示されますが、OS バージョン番号は再起動完了まで更新されません。
累積更新プログラム(未更新のデバイス確認用)グループの作成
累積事項進プログラムがまだインストールされていないデバイスを確認するためのグループを作成します。
以下のグループでは、Windows 10 version 22H2 を実行しており、最新の累積更新プログラムが適用されていないデバイスを検索します。
最初の 2 つの Filters は Windows バージョンを識別するために使用されます。残りの Filters で、最新累積更新プログラムが不足しているかどうかを判定します。
同じ構成を使用して、他の Windows バージョン向けグループを作成することも可能です。Windows 11 version 21H2 向けに作成する場合は、使用する Variables を変更します。
累積更新プログラム(最新状態のデバイス確認用)グループの作成
最新状態のデバイスを表示するグループでも、同じ Variables を使用します。ただし、Filter の構成方法が異なります。最新状態を正しく判定するため、OSVer と HFName を Filter Groups で分け、OR 条件 で評価します。
これにより、以下のいずれかを満たしていれば、デバイスを最新状態として判定できます。
OS バージョンが最新ビルドと一致している 最新の累積更新プログラム KB がインストールされている
Filter Groups は、グループ作成ページの Add filter group ボタンから作成できます。以下のように構成します。
グループ分けの推奨例
グループの構成方法は運用に合った構成をご利用いただけます。
推奨例としては、以下のような構成です。
Windows 10 や Windows 11 など、メジャーバージョンごとにトップレベルフォルダーを作成 その配下に 21H2 や 22H2 などのリリース別サブフォルダーを作成 各リリースフォルダー内に以下を作成 Latest グループ(最新状態のデバイス確認用) Old グループ(未更新デバイス確認用)
別の方法として、更新状態を基準に以下のようなトップレベルフォルダーを作成する構成も可能です。その配下を Windows バージョン別に分類します。お好みに応じた構成で設定いただき、ご活用ください。
Cumulative Updates (Latest:最新状態のデバイス確認用) Cumulative Updates (Old:未更新デバイス確認用)
Related Articles
PDQ Connect Agent のアンインストール (Windows)
デバイス一覧から削除 ナビゲーションサイドバーから 「Devices」をクリックします。 PDQ Connect Agent をアンインストールしたい デバイスの右上の三点リーダー(︙)から [Delete device]をクリックします。 Connect から削除された時点でオンライン状態だったデバイスには、PDQ Connect Agent をアンインストールし、関連データを削除するコマンドが送信されます。 デバイスが Connect ...PDQ Connect Agent のインストール (Windows)
この記事では、Windows デバイスに PDQ Connect Agent をインストールする方法を紹介します。 一度インストールするとPDQ Connect Agent は自動で更新されます。 Agent MSI は組織ごとに一意で 1 年で有効期限が切れるトークンを含みます。このため、インストーラーは初回ダウンロードから 1年間のみ使用可能です。有効期限が切れた場合は再度ダウンロードしてご利用ください。 ...システム要件
PDQ Connect ウェブコンソール 対応ブラウザ:Google Chrome、Microsoft Edge、Mozilla Firefox、Apple Safari ※最新版の利用を推奨 PDQ Connect エージェント OS Windows 10(64bit)以降 ※32bit OS には対応していません Windows Server 2016 以降 ※MacOSは現状β版(試験提供)のため、機能が一部限定されます。 プロセッサ 64bit Intel Pentium 1.0 ...デプロイが上手くいきません(Package is Incompatible)
事象 デプロイ実行時に、以下のエラーメッセージが表示されて失敗する場合があります。 Package is Incompatible Package is incompatible with device OS version 原因 このエラーは、デプロイ対象のパッケージが、PDQ Connect によって検出された Windows のアーキテクチャまたはバージョンと一致しない場合に発生します。 解決方法 1:対象 OS が一致していない 「Package is ...レポートの利用例
ここでは、PDQ Connect のレポート機能の利用例をご紹介します。 レポート機能の詳しい使い方については、こちらをご参照ください。 PDQ Connect Agent バージョンレポート このレポートからわかること: PDQ Connect エージェントは自動更新されますが、インストールされているエージェントのバージョンが最新でない端末を把握できます。 設定項目: Device: Agent version Hostname Last seen OS edition OS version ...