Ndictです。
私自身、Windows Pro を触ることがあるのですが、
基本的にいじる部分を共有したいと思います。
目次
はじめに
この記事の要約
- 対象エディション:Windows 10/11 Pro
- 「勝手に再起動しない/広告・おすすめを抑える/プライバシーを締める」を最短で実施可能
- 方針:GUIのみ(gpedit.msc/設定アプリ)で完結。
- ※いくつかの項目名や配置は、管理用テンプレート(ADMX/ADML)の世代で異なります。
LGPO(ローカル グループ ポリシー)とは?
LGPOとは、Local Group Policy Objectの略で、Windowsオペレーティングシステムにおける
セキュリティ設定やユーザー環境の管理を行うための仕組みです。
システムのセキュリティを強化し、ユーザーの操作環境をカスタマイズすることができます。
用語
- ADMX/ADML:グループポリシーの設定定義ファイル。世代が古いと新しい設定がUIに出ないことがあります。
- MOTW(Mark of the Web):Web由来ファイルに付くゾーン情報。今回は解説のみで、設定変更は扱いません。
LGPO(ローカル グループ ポリシー)を変更する手順(gpedit.msc)
- LGPOを変更するには、gpedit.msc を使用します。
- Windows キー + R を押して、実行ダイアログを開きます。
- gpedit.msc と入力し、OK をクリックしてローカルグループポリシーエディターを開きます。
- 左側のパネルから変更したいポリシーのカテゴリを選択します。
- 右側のパネルで、変更または構成したいポリシーをダブルクリックします。
- ポリシーの設定を変更し、適用 → OK をクリックします。
現在のLGPOバックアップ(UI運用の注意)
C:\Windows\System32\GroupPolicy と …\GroupPolicyUsers をコピーして保管しておくと、簡易ロールバックに使えます。
LGPO設定(基本)
勝手に再起動を止める(Windows Update)
最近は頻度が減りましたが、原則として活動時間中の自動再起動は避けます。
パス:コンピューターの構成 → 管理用テンプレート → Windows コンポーネント → Windows Update → エンドユーザー エクスペリエンス
- アクティブ時間内の更新プログラムの自動再起動をオフにします → 有効
活動時間帯に自動再起動されなくなる。 - 自動再起動のアクティブ時間範囲を指定する → 有効(最大18時間)
例:09:00–24:00(15h)
再起動可能な時間帯を明示し、業務時間の割り込みを防ぎます。
締切の上限を設定
- Specify deadline for automatic updates and restarts for quality update(品質更新) → 有効(推奨:Deadline 7日/Grace 3日)
- Specify deadline for automatic updates and restarts for feature update(機能更新) → 有効(推奨:Deadline 21日/Grace 3日)
アクティブ時間と締切の二重ガードで不意の再起動を抑制。
広告・おすすめの抑止
パス:ユーザーの構成 → 管理用テンプレート → スタート メニューとタスク バー
- スタートメニューの[最近追加されたもの]の一覧を削除する → 有効
ノイズ削減と導入履歴の露出抑制します。 - スタート メニューの[カテゴリ]セクションを非表示にする → 有効(見た目のおすすめ領域も抑止)
推奨エリアの面積を減らし、誤クリックを防ぎます。 - スタートメニューの[推奨事項]セクションから個人用Webサイトのおすすめ候補を削除する → 有効
クラウド由来の提案を抑え、ローカル中心のUIにします。
補助(旧来UIの勧誘を消す)
パス:コンピューターの構成 → 管理用テンプレート → システム → インターネット通信の管理
- Windows カスタマー エクスペリエンス向上プログラムをオフにする → 有効
CEIPを止めて「おすすめ施策」の素材送信を抑える。
使用状況データの送信を止め、提案の材料を減らします。 - 画像の「プリントの注文」をオフにする → 有効
外部サービス誘導のポップアップを抑止します。 - ファイルおよびフォルダーの「Web へ発行」タスクをオフにする → 有効(OneDrive等への誘導を抑える)
OneDrive等へのアップロード誘導を無効化し、誤操作を防ぎます。
クラウドおすすめの抑止(クラウドコンテンツ)
パス:コンピューターの構成 → 管理用テンプレート → Windows コンポーネント → クラウド コンテンツ
- Microsoft コンシューマー エクスペリエンスを無効にする → 有効
初回ログオン時などに勝手に入るおすすめアプリやプロモ施策を抑止します。 - Windows のヒントを表示しない → 有効
ヒント/おすすめ/案内の通知を止めます。 - クラウド最適化コンテンツをオフにする → 有効(表示されていれば)
クラウド由来のおすすめ表示やプロモをさらに抑えます。 - クラウド コンシューマー アカウントの状態コンテンツを無効にする → 有効(表示されていれば)
MSアカウント連携の勧誘・状態通知の露出を減らします。
テレメトリ(診断データ)レベル固定
パス:コンピューターの構成 → 管理用テンプレート → Windows コンポーネント → データ収集とプレビュー ビルド
- 診断データを許可する→有効
- 設定:「診断データを許可する(Allow Telemetry)」=[1:必須/Basic]
Proで許される最小値に固定しつつ、UpdateやStoreに必要な最低限は維持します。
まとめ
本記事は、LGPOの基本だけで勝手な再起動と宣伝表示を抑え、診断データを最小化するための整理です。
WindowsのビルドやADMXの世代で名称や配置は変わるため、画面に合わせて同等の効果を持つ設定を選べば再現できます。
最後は、自分の作業スタイルに合わせて微調整していくのがLGPOの良さだと思います。
