マイクロソフトはPowerShell 7.2以降の更新をMicrosoft Updateを通じて管理可能にする仕組みについて、公式ブログで詳細を明らかにした。Microsoft UpdateはOfficeなどの製品も対象とする更新サービスであり、Windows Updateとは管轄範囲が異なる。PowerShell 7の更新をこのMicrosoft Updateに統合することで、環境適合テストや企業全体への展開が容易になるという。

また、PowerShell 7.2 MSIパッケージにはUSE_MUやENABLE_MUといったコマンドラインオプションが用意されており、管理者はこれらを活用することでMicrosoft UpdateやWSUSを通じた更新管理を柔軟に構成可能となる。さらに、利用中のLTSやStable、プレビュー版といったバージョンを保持したまま更新できる仕組みも導入された。

PowerShellのアップデート管理をMicrosoft Updateに統合する動きは、企業の運用負荷軽減やセキュリティ確保にも一定の効果が期待されるが、従来のWindows Updateとの役割の違いについての認識や、環境ごとの設定最適化は引き続き重要となる。

PowerShell 7.2以降におけるMicrosoft Update統合の仕組みと管理者向け設定項目の詳細

マイクロソフトはPowerShell 7.2から、Microsoft Updateによる自動更新の仕組みを正式に導入した。Microsoft UpdateはOffice製品をはじめとする多様なMicrosoft製品を対象にする更新プラットフォームであり、Windows Updateとは異なりオペレーティングシステム本体以外も幅広く対象とする。PowerShell 7の更新がこの仕組みに統合されたことで、更新スケジュールの一元管理や環境全体の更新適用状況の把握が可能となる。

管理者が更新を制御するための仕組みも用意されている。PowerShell 7.2のMSIパッケージには「USE_MU」と「ENABLE_MU」という2種類のコマンドラインオプションが実装されており、前者はMicrosoft UpdateやWSUS経由の更新適用の有無を制御し、後者は自動更新やWindows UpdateでMicrosoft Updateを利用するかどうかを設定できる。

これらのオプションを適切に活用することで、特定のタイミングでのみ更新を許可する運用や、更新チェックは手動で行うがインストール自体は自動化するなど、企業ごとの運用方針に沿った柔軟な設定が可能になる。さらに、マイクロソフトは「ENABLE_MU=0」としてもMicrosoft Update機能自体が完全に無効になるわけではないと補足しており、更新管理と完全無効化の違いにも留意する必要がある。

バージョンごとの更新維持とMicrosoft Update統合による運用効率化の影響

PowerShell 7.2以降の更新において、マイクロソフトは利用中のバージョン系列を維持したまま更新が行える仕組みを構築している。LTS(Long Term Support)版を使用している環境ではLTS版のまま更新され、安定版(Stable)を利用している場合はStable版が維持される。さらに、プレビュー版やリリース候補版についても同様に、それぞれのバージョン系列を保ちながら更新が可能である。

この仕組みは、エンタープライズ環境におけるPowerShellの更新統制に大きく寄与する。特に長期サポートを前提としたシステムでは、LTS版の維持は不可欠であり、意図しないバージョン移行による互換性リスクを回避できる点は、システム安定運用において重要な意味を持つ。加えて、Microsoft Updateを通じて更新プロセス自体を標準化することで、企業全体の運用負荷の軽減と更新適用漏れの防止にも繋がる可能性がある。

一方で、更新管理の一元化が進むことで、Microsoft Updateに対する依存度は高まる傾向にある。個別システムや特定用途に最適化された環境では、必ずしもMicrosoft Updateによる一律更新が最適とは限らず、企業のIT部門には自社環境に即した更新管理方針を慎重に見極める姿勢が求められる。


Source:Neowin