翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon AppStream 2.0 での Windows Update とウイルス対策ソフトウェア
AppStream 2.0 ストリーミングインスタンスは非永続的です。ユーザーストリーミングセッションが終了すると、 AppStream 2.0 はセッションで使用されるインスタンスを終了し、スケーリングポリシーに応じて、フリートで置き換える新しいインスタンスをプロビジョニングします。すべてのフリートインスタンスは、同じイメージからプロビジョニングされます。イメージは一度作成すると変更できないため、ユーザーストリーミングセッションで使用されるすべてのフリートインスタンスには、イメージの作成時に基になるイメージにインストールされていた Windows とアプリケーションの更新のみが含まれます。さらに、ストリーミングセッションに使用されるフリートインスタンスはセッションの終了時に終了するため、ストリーミングセッション中にインスタンス上の Windows またはアプリケーションに対して行われた更新は、同じユーザーや他のユーザーによる以降のセッションでは保持されません。
注記
スタックのアプリケーション設定の永続化を有効にした場合、 AppStream 2.0 は、同じユーザーの将来のセッションに対してユーザーが行った Windows およびアプリケーション設定の変更を、その設定変更がユーザーの Windows プロファイルに保存されている場合に保持します。ただし、アプリケーション設定の永続化機能は、Windows およびアプリケーション構成設定のみを保持します。ストリーミングインスタンス上の Windows またはアプリケーションに対するソフトウェア更新は保持されません。
これらの理由から、 AppStream 2.0 は 2.0 インスタンスの Windows Update およびウイルス対策ソフトウェアに対して以下のアプローチを取り AppStream ます。
Windows Update
Windows Update は、 AppStream 2.0 ベースイメージではデフォルトで有効になっていません。イメージビルダーで Windows Update を有効にしてからイメージを作成しようとすると、Image Assistant によって警告が表示され、イメージ作成プロセス中は Windows Update が無効になります。フリートインスタンスに最新の Windows 更新プログラムが確実にインストールされるようにするには、イメージビルダーに Windows 更新プログラムをインストールし、新しいイメージを作成して、その新しいイメージでフリートを定期的に更新することをお勧めします。
ウイルス対策ソフトウェア
イメージにウイルス対策ソフトウェアをインストールする場合は、ウイルス対策ソフトウェアの自動更新を有効にしないことをお勧めします。そうしないと、ウイルス対策ソフトウェアがユーザーセッション中に最新の定義ファイルまたはその他の更新でソフトウェア自体を更新しようとします。これは、パフォーマンスに影響を与える可能性があります。さらに、ウイルス対策ソフトウェアに加えられた更新は、現在のユーザーセッションを超えて保持されません。フリートインスタンスに常に最新のウイルス対策ソフトウェアの更新を適用するには、次のいずれかを実行することをお勧めします。
Image Builder を更新し、定期的に新しいイメージを作成します (Image Assistant CLIオペレーションを使用するなど)。
スキャンやその他のオペレーションを外部サーバーに always-up-to-date委任するウイルス対策アプリケーションを使用します。
注記
ウイルス対策ソフトウェアの自動更新を有効にしていない場合でも、ウイルス対策ソフトウェアがユーザーセッション中にハードドライブスキャンやその他の操作を実行し、フリートインスタンスのパフォーマンスに影響を与えることがあります。
AppStream 2.0 Windows Server 2012 R2 ベースイメージにはウイルス対策ソフトウェアは含まれていません。 AppStream 2019 年 9 月 10 日以降に発行された 2.0 Windows Server 2016 および Windows Server 2019 のベースイメージでは、Windows Defender はデフォルトで有効になっていません。 AppStream 2019 年 6 月 24 日に発行された 2.0 Windows Server 2016 および Windows Server 2019 のベースイメージでは、Windows Defender はデフォルトで有効になっています。
Windows Defender を手動で有効にするには
ベースイメージで Windows Defender が有効になっていない場合は、手動で有効にすることができます。これには、以下のステップを実行します。
-
https://console.aws.amazon.com/appstream
AppStream 2 で 2.0 コンソールを開きます。 左側のナビゲーションペインで、[Images] (イメージ)、[Image Builder] の順に選択します。
Windows Defender を有効にするイメージビルダーを選択し、そのイメージが [実行中] 状態であることを確認して、[接続] を選択します。
Image Builder に、ローカル Administrator アカウントまたはローカル管理者権限を持つドメインアカウントを使用してログインします。
レジストリエディタを開きます。
レジストリ内の次の場所に移動します: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware。
このレジストリキーを編集するには、そのレジストリキーをダブルクリックするか、レジストリキーを右クリックして [変更] を選択します。
値の編集 DWORD (32 ビット) ダイアログボックスの 値データ で、1 を 0 に変更します。
[OK] を選択します。
レジストリエディタを閉じます。
Microsoft マネジメントコンソール (MMC) サービススナップイン () を開きます
services.msc
。サービスのリストで、次のいずれかを行います。
[Windows Defender ウイルス対策サービス] を右クリックし、[スタート] を選択します。
[Windows Defender ウイルス対策サービス] をダブルクリックし、プロパティダイアログボックスで [スタート ] を選択し、[OK] を選択します。
サービススナップインを閉じます。