Amazon AppStream 2.0 での Windows Update とウイルス対策ソフトウェア - Amazon AppStream 2.0

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon AppStream 2.0 での Windows Update とウイルス対策ソフトウェア

AppStream 2.0 ストリーミングのインスタンスは永続的ではありません。ユーザーストリーミングセッションが終了すると、AppStream 2.0 はセッションで使用されたインスタンスを終了し、スケーリングポリシーに応じて、新しいインスタンスをプロビジョニングしてフリート内のインスタンスに置き換えます。すべてのフリートインスタンスは、同じイメージからプロビジョニングされます。イメージは一度作成すると変更できないため、ユーザーストリーミングセッションで使用されるすべてのフリートインスタンスには、イメージの作成時に基になるイメージにインストールされていた Windows とアプリケーションの更新のみが含まれます。さらに、ストリーミングセッションに使用されるフリートインスタンスはセッションの終了時に終了するため、ストリーミングセッション中にインスタンス上の Windows またはアプリケーションに対して行われた更新は、同じユーザーや他のユーザーによる以降のセッションでは保持されません。

注記

スタックでアプリケーション設定の永続性を有効にした場合、AppStream 2.0 は、ユーザーが行った Windows およびアプリケーション設定の変更を、同じユーザーの今後のセッションに保持します (これらの設定の変更がユーザーの Windows プロファイルに保存されている場合)。ただし、アプリケーション設定の永続化機能は、Windows およびアプリケーション構成設定のみを保持します。ストリーミングインスタンス上の Windows またはアプリケーションに対するソフトウェア更新は保持されません。

このような理由から、AppStream 2.0 は AppStream 2.0 インスタンスで Windows Update およびウイルス対策ソフトウェアに対して次のアプローチを取ります。

Windows 更新

Windows Update は、AppStream 2.0 ベースイメージではデフォルトで有効になっていません。イメージビルダーで Windows Update を有効にしてからイメージを作成しようとすると、Image Assistant によって警告が表示され、イメージ作成プロセス中は Windows Update が無効になります。フリートインスタンスに最新の Windows 更新プログラムが確実にインストールされるようにするには、イメージビルダーに Windows 更新プログラムをインストールし、新しいイメージを作成して、その新しいイメージでフリートを定期的に更新することをお勧めします。

ウイルス対策ソフトウェア

イメージにウイルス対策ソフトウェアをインストールする場合は、ウイルス対策ソフトウェアの自動更新を有効にしないことをお勧めします。そうしないと、ウイルス対策ソフトウェアがユーザーセッション中に最新の定義ファイルまたはその他の更新でソフトウェア自体を更新しようとします。これは、パフォーマンスに影響を与える可能性があります。さらに、ウイルス対策ソフトウェアに加えられた更新は、現在のユーザーセッションを超えて保持されません。フリートインスタンスに常に最新のウイルス対策ソフトウェアの更新を適用するには、次のいずれかを実行することをお勧めします。

  • イメージビルダーを更新し、定期的に新しいイメージを作成します (たとえば Image Assistant CLI オペレーションを使用)。

  • スキャンやその他のオペレーションを常に最新の状態にある外部サーバーに委任するウイルス対策アプリケーションを使用します。

注記

ウイルス対策ソフトウェアの自動更新を有効にしていない場合でも、ウイルス対策ソフトウェアがユーザーセッション中にハードドライブスキャンやその他の操作を実行し、フリートインスタンスのパフォーマンスに影響を与えることがあります。

AppStream 2.0 Windows Server 2012 R2 ベースイメージには、ウイルス対策ソフトウェアは含まれていません。2019 年 9 月 10 日以降に公開された AppStream 2.0 Windows Server 2016 および Windows Server 2019 ベースイメージでは、Windows Defender はデフォルトでは有効になっていません。2019 年 6 月 24 日に発行された AppStream 2.0 Windows Server 2016 および Windows Server 2019 ベースイメージでは、Windows Defender はデフォルトで有効になっています。

Windows Defender を手動で有効にするには

ベースイメージで Windows Defender が有効になっていない場合は、手動で有効にすることができます。これには、以下のステップを実行します。

  1. AppStream 2.0 コンソールを https://console.aws.amazon.com/appstream2 で開きます。

  2. 左側のナビゲーションペインで、[Images]、[Image Builder] の順に選択します。

  3. Windows Defender を有効にするイメージビルダーを選択し、そのイメージが [実行中] 状態であることを確認して、[接続] を選択します。

  4. Image Builder に、ローカル Administrator アカウントまたはローカル管理者権限を持つドメインアカウントを使用してログインします。

  5. レジストリエディタを開きます。

  6. レジストリ内の [HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware] に移動します。

  7. このレジストリキーを編集するには、そのレジストリキーをダブルクリックするか、レジストリキーを右クリックして [変更] を選択します。

  8. [Edit DWORD (32-bit) Value (DWORD(32 ビット)値の編集)] ダイアログボックスの [値のデータ] で [1] を [0] に変更します。

  9. [OK] を選択します。

  10. レジストリエディタを閉じます。

  11. Microsoft 管理コンソール (MMC) サービススナップイン (services.msc) を開きます。

  12. サービスのリストで、次のいずれかを実行します。

    Microsoft Windows Server 2022 を使用している場合は、次のいずれかを実行します。

    • Microsoft Defender Antivirus Service を右クリックし、開始を選択します。

    • Microsoft Defender Antivirus Service をダブルクリックし、プロパティダイアログボックスで開始を選択し、OK を選択します。

    Microsoft Windows Server 2019 または 2016 を使用している場合は、次のいずれかを実行します。

    • [Windows Defender ウイルス対策サービス] を右クリックし、[スタート] を選択します。

    • [Windows Defender ウイルス対策サービス] をダブルクリックし、プロパティダイアログボックスで [スタート ] を選択し、[OK] を選択します。

  13. サービススナップインを閉じます。