Amazon WorkSpaces アプリケーションの Windows Update およびウイルス対策ソフトウェア - Amazon WorkSpaces Applications
Windows 更新ウイルス対策ソフトウェア

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon WorkSpaces アプリケーションの Windows Update およびウイルス対策ソフトウェア

WorkSpaces アプリケーションストリーミングインスタンスは永続的ではありません。ユーザーストリーミングセッションが終了すると、WorkSpaces アプリケーションはセッションで使用されるインスタンスを終了し、スケーリングポリシーに応じて、フリートで置き換えるために新しいインスタンスをプロビジョニングします。すべてのフリートインスタンスは、同じイメージからプロビジョニングされます。イメージは一度作成すると変更できないため、ユーザーストリーミングセッションで使用されるすべてのフリートインスタンスには、イメージの作成時に基になるイメージにインストールされていた Windows とアプリケーションの更新のみが含まれます。さらに、ストリーミングセッションに使用されるフリートインスタンスはセッションの終了時に終了するため、ストリーミングセッション中にインスタンス上の Windows またはアプリケーションに対して行われた更新は、同じユーザーや他のユーザーによる以降のセッションでは保持されません。

注記

スタックのアプリケーション設定の永続化を有効にした場合、WorkSpaces Applications は、同じユーザーの将来のセッションに対してユーザーが行った Windows およびアプリケーション設定の変更を、ユーザーの Windows プロファイルに保存すると、保持します。ただし、アプリケーション設定の永続化機能は、Windows およびアプリケーション構成設定のみを保持します。ストリーミングインスタンス上の Windows またはアプリケーションに対するソフトウェア更新は保持されません。

このような理由から、WorkSpaces アプリケーションは、WorkSpaces アプリケーションインスタンスの Windows Update およびウイルス対策ソフトウェアに次のアプローチを採用しています。

Windows 更新

Windows Update は、WorkSpaces Applications ベースイメージではデフォルトで有効になっていません。イメージビルダーで Windows Update を有効にしてからイメージを作成しようとすると、Image Assistant によって警告が表示され、イメージ作成プロセス中は Windows Update が無効になります。フリートインスタンスに最新の Windows 更新プログラムが確実にインストールされるようにするには、イメージビルダーに Windows 更新プログラムをインストールし、新しいイメージを作成して、その新しいイメージでフリートを定期的に更新することをお勧めします。

ウイルス対策ソフトウェア

イメージにウイルス対策ソフトウェアをインストールする場合は、ウイルス対策ソフトウェアの自動更新を有効にしないことをお勧めします。そうしないと、ウイルス対策ソフトウェアがユーザーセッション中に最新の定義ファイルまたはその他の更新でソフトウェア自体を更新しようとします。これは、パフォーマンスに影響を与える可能性があります。さらに、ウイルス対策ソフトウェアに加えられた更新は、現在のユーザーセッションを超えて保持されません。フリートインスタンスに常に最新のウイルス対策ソフトウェアの更新を適用するには、次のいずれかを実行することをお勧めします。

  • イメージビルダーを更新し、定期的に新しいイメージを作成します (たとえば Image Assistant CLI オペレーションを使用)。

  • スキャンやその他のオペレーションを常に最新の状態にある外部サーバーに委任するウイルス対策アプリケーションを使用します。

注記

ウイルス対策ソフトウェアの自動更新を有効にしていない場合でも、ウイルス対策ソフトウェアがユーザーセッション中にハードドライブスキャンやその他の操作を実行し、フリートインスタンスのパフォーマンスに影響を与えることがあります。

2019 年 9 月 10 日以降に公開された WorkSpaces アプリケーション Windows Server 2025/2022/2019/2016 ベースイメージでは、Windows Defender はデフォルトで有効になっていません。2019 年 6 月 24 日に発行された WorkSpaces Applications Windows Server 2016 および Windows Server 2019 ベースイメージでは、Windows Defender はデフォルトで有効になっています。

Windows Defender を手動で有効にするには

ベースイメージで Windows Defender が有効になっていない場合は、手動で有効にすることができます。これには、以下のステップを実行します。

  1. https://console.aws.amazon.com/appstream2 で WorkSpaces アプリケーションコンソールを開きます。

  2. 左側のナビゲーションペインで、[Images] (イメージ)、[Image Builder] の順に選択します。

  3. Windows Defender を有効にするイメージビルダーを選択し、そのイメージが [実行中] 状態であることを確認して、[接続] を選択します。

  4. Image Builder に、ローカル Administrator アカウントまたはローカル管理者権限を持つドメインアカウントを使用してログインします。

  5. レジストリエディタを開きます。

  6. レジストリ内の [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware] に移動します。

  7. このレジストリキーを編集するには、そのレジストリキーをダブルクリックするか、レジストリキーを右クリックして [変更] を選択します。

  8. [Edit DWORD (32-bit) Value (DWORD(32 ビット)値の編集)] ダイアログボックスの [値のデータ] で [1] を [0] に変更します。

  9. [OK] を選択してください。

  10. レジストリエディタを閉じます。

  11. Microsoft 管理コンソール (MMC) サービススナップイン (services.msc) を開きます。

  12. サービスのリストで、次のいずれかを行います。

    Microsoft Windows Server 2022/2025 を使用している場合は、次のいずれかを実行します。

    • [Microsoft Defender ウイルス対策サービス] を右クリックし、[スタート] を選択します。

    • [Microsoft Defender ウイルス対策サービス] をダブルクリックし、プロパティダイアログボックスで [スタート] を選択し、[OK] を選択します。

    Microsoft Windows Server 2019 または 2016 を使用している場合は、次のいずれかを実行します。

    • [Windows Defender ウイルス対策サービス] を右クリックし、[スタート] を選択します。

    • [Windows Defender ウイルス対策サービス] をダブルクリックし、プロパティダイアログボックスで [スタート ] を選択し、[OK] を選択します。

  13. サービススナップインを閉じます。