GPO グループ ポリシーを使用して既知の問題のロールバックを設定方法に関する情報です。
これを使用することで、適用後に影響を出している場合に、アンインストールすることなく、適用されないようにすることができるそうで、あくまで修正版のパッチが提供されるまでのつなぎとして使えます。
グループ ポリシーを使用して既知の問題のロールバックをデプロイする方法
概要
Microsoft は、Windows Server 2019 および Windows 10 バージョン 1809 以降のバージョン用に、KIR という名前の新しい Windows サービス テクノロジを開発しました。 サポートされているバージョンの Windows では、セキュリティ以外のWindows Update リリースの一部として適用された特定の変更が、その変更をロールバックします。 そのリリースの一部として行われた他のすべての変更は、そのまま残ります。 このテクノロジを使用すると、Windows 更新プログラムによって回帰やその他の問題が発生した場合、更新プログラム全体をアンインストールし、システムを最後の既知の良好な構成に戻す必要はありません。 問題の原因となった変更のみをロールバックします。 このロールバックは一時的なものです。 Microsoft が問題を修正する新しい更新プログラムをリリースした後、ロールバックは不要になります。重要
KIR はセキュリティ以外の更新にのみ適用されます。 これは、セキュリティ以外の更新プログラムの修正プログラムをロールバックしても、潜在的なセキュリティの脆弱性が発生しないためです。
グループ ポリシーを使用してハイブリッド Azure AD または AD DS ドメイン内のデバイスに対して、そのデバイスに対して、次の操作を行います。
ハイブリッド Azure AD または AD DS ドメインに属するデバイスに対して、次の手順に従って、KIR ポリシー定義を適用します。
KIR MSI ファイルをダウンロードしてインストールする
グループ ポリシー オブジェクト (GPO) を作成します。
GPO を適用する WMI フィルターを作成して構成します。
GPO と WMI フィルターをリンクします。
GPO を構成します。
GPO の結果を監視します。
という感じなのですが、いつもの通り、ちょっとわかりにくいです。
こちらが画像付きですごくわかりやすいので、上記でわかりにくいという方はこちらのほうが分かりやすいです。
Known Issue Rollback (KIR) のご紹介
https://sccm.jp/2022/02/12/post-4062/
WMIフィルタは初めて設定してみましたが、意外と便利ですね。
 |
