Windows 10 でドライバーの自動インストール・アップデートを無効にする

Windows 10 を使い始めたときから、OS をセットアップするときは以下の設定を行うようにしています。

  • グループ ポリシー エディターで [Windows Update からドライバーを除外する] を有効にする
  • [デバイスのインストール設定] で [いいえ (デバイスが適切に機能しない可能性があります)] を選択する

Windows がドライバーを勝手にインストール/アップデートするのを防ぐ設定ですね。

Windows Update からドライバーを除外する
デバイスのインストール設定

ググってみるとこの設定に関する記事が多いので、今までずっと「これでドライバーを勝手にアップデートされることもないぞ!」と安心していました。
ところが、DDU で GPU ドライバーを削除後に再起動するとドライバーが自動でインストールされることに気づいたので、きちんと調べました。

ドライバーを自分で管理できる方以外は、以降の話は無視してください。
何かしらの不具合に遭遇しない限り、Windows 10 ではドライバーのインストールも OS に任せるのが楽です。
不具合が出た場合でも、[デバイス マネージャー > デバイスのプロパティ > ドライバー タブ > ドライバーを元に戻す] からドライバーをロールバックすることができます。

また、以下の設定とその結果は当方の環境にて確認できた内容です。すべての環境で同様の動作を保証するものではありません。
参考程度に読んでいただき、実行する際は自己責任で行ってください。
検証環境: Windows 10 Pro 64-bit / ビルド 17134

“品質更新プログラム” からドライバーを除外する設定だった

グループ ポリシー エディターをよく見てみると、説明欄の冒頭に以下の記載がありました。

Windows 品質更新プログラムからドライバーを除外するには、このポリシーを有効にします。

設定アプリから更新の履歴を表示すると、品質更新プログラム・ドライバー更新プログラム・その他の更新プログラムの 3 項目を確認できます。

更新履歴を見ると3つの項目が確認できる

つまり、前述の設定だけだと「品質更新プログラムからは除外されるけど、ドライバー更新プログラムとしてインストールされる」状態だったようです。

DDU の拡張オプションで解決

DDU のオプション [“Windows”がデバイスのドライバーを検索したとき、”Windows update”からドライバーをダウンロードしないようにする] にチェックすることで、ドライバーが自動でインストールされることはなくなりました。
このオプションが Windows のどの設定に影響しているのかは、DDU のフォーラムで回答されていました。

Hi,
DDU change this key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching (Value SearchOrderConfig to 0 )

The Button #4 Just set it back to 1.

What this typically does is denying Device manager from searching Windows Update for driver.
Beware that it doesn’t deny Windows Update to search for driver update.

What automatic update feature in Win10 is disabled by DDU? – Wagnardsoft Forum

ということは、グループ ポリシー エディターにこの SearchOrderConfig と同等の設定が存在すれば、グループ ポリシー エディターのみでドライバーのインストールを回避できそうです。

探したところ、[管理用テンプレート > システム > デバイスのインストール] にそれっぽい設定が 2 つありました。

  • デバイス メタデータをインターネットから取得しない
  • デバイス ドライバーを検索する場所の順序を指定する

前者は [デバイスのインストール設定] で [いいえ] を選択するのと同じです (こちらの設定が優先される)。
後者が DDU の拡張オプションと同等と思われる設定です。
この 2 つを有効にした状態で、ドライバーがインストールされるのかどうかをテストしました。

検証方法とその結果

  1. インターネットに繋がっていない状態で OS をインストール
  2. グループ ポリシー エディターで以下の設定を有効にする
    • [Windows Update からドライバーを除外する]
    • [デバイス メタデータをインターネットから取得しない]
    • [デバイス ドライバーを検索する場所の順序を指定する – Windows Update を検索しない]
  3. gpupdate /force で強制的にグループ ポリシーを適用する
  4. 再起動
  5. インターネットに繋いだ状態で Windows Update を実行
  6. GPU ドライバーとサウンドカード ドライバーのインストール状況を確認

手順 3. は必要ないかもしれません。念のために行っています。
この状態で Windows Update を実行した結果が以下のスクショです。

検証してみた結果、ドライバー類は含まれないようになった

ディスプレイ デバイスとサウンド デバイスの状態

このように、無事にドライバーが除外されました。
試しに [デバイス ドライバーを検索する場所の順序を指定する] を未構成に戻してから再起動すると、OS 起動直後からチップセットを含めた各種ドライバーが自動でインストールされました。

デバイス ドライバーを検索する場所の順序を指定する

まとめ

まとめると、ドライバーを自分で管理したい人がグループ ポリシー エディターで設定すべき項目は

  • [Windows Update からドライバーを除外する]
  • [デバイス メタデータをインターネットから取得しない]
  • [デバイス ドライバーを検索する場所の順序を指定する]

の 3 項目です。2 つ目の設定が機能しているのか疑問ですが、ついでに設定しておくと良いと思います。
内 2 つはそれぞれ [デバイスのインストール設定] と DDU から行えますが、より優先度が高いグループ ポリシー エディターで設定しておくと安心でしょう。