WSUS で WSL (Windows Subsystem for Linux) の更新プログラムを配信するには

WSUS で WSL (Windows Subsystem for Linux) の更新プログラムを配信するには

こんにちは、じんないです。

弊社では Windows 更新プログラムの管理に WSUS (Windows Server Update Services) を使用しています。

WSUS では管理者が選択した製品と分類に応じて、配信する更新プログラムをコントロールできます。

WSL (Windows Subsystem for Linux) のカーネルアップデートも Windows Update から提供されるようで、その方法を調べてみました。

想定環境

  • WSUS サーバー:Windows Server 2016
  • クライアント: Windows 11 Pro (22H2)
  • WSL: Ubuntu (バージョン2)

Windows Update からインストールするための OS 設定

※この設定はクライアント PC で行います。

まず、WSL のカーネルは Windows Update を経由せずとも、コマンドプロンプトから次のコマンドを実行することでアップデートできます。

wsl --update

手動でもかまわない場合はこの方法でよいでしょう。

Windows Update で適用するには、設定からオプションを有効にする必要があります。

Windows の [設定] から [Windows Update] > [詳細オプション] を開き、その他の Microsoft 製品の更新プログラムを受け取るオン にします。

001

これで、OS 更新プログラムのほか、WSL のカーネルや Office の更新プログラムもインストールされます。

グループポリシーから設定する

すでに WSUS を導入されている場合、Active Directory ドメインを構成されていることが多いと思います。

その場合は下記のグループポリシーを設定することで、管理対象のクライアントに一発で反映できます。

[コンピュータの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows Update] > [自動更新を構成する]

他の Microsoft 製品の更新プログラムのインストール にチェックを入れます。

002

クライアント側で gpupdate を実行し、グループポリシーを反映します。

ポリシーが適用されると、コマンドで wsl --status を実行したときに自動更新が有効になっている旨の表示に変わると思います。

004

WSUS の設定

WSUS から WSL の更新プログラムを配信するには、同期する製品の設定が必要です。

WSUS のオプションから [製品と分類] を開き、下記の製品にチェックを入れます。

  • Windows Subsystem for Linux
    • Kernel Updates

003

これで、配信準備は OK です。

動作確認

通常どおり更新プログラムを確認するとインストールされます。

005

※ 上記は Windows 10 での画像です。

ただし、それほど配信頻度は高くないので、タイミングによっては確認が難しいかもしれません。

先に wsl --update でアップデートをチェックしておくのもありです。

アップデートがある場合は wsl --update --rollback でロールバックし、更新プログラムからインストールされるか確認するのもよいでしょう。

参考

jinna-i