リンクをクリップボードにコピー
コピー完了
Windows11(23H2 or 24H2)にてAdobe Readerのアップデート機能の無効化を設定して、制御(※)しておりましたが、2025年7月22日(8時~10時くらいピーク)に「ardownload.adobe.com」というサイトから、5000台中の約200台(トータル85.9GB)の端末に一斉にAdobe Readerと思われるプログラムがダウンロードされる事象が発生しました。こちらはネットワーク負荷が急増してしまったことからネットワーク設定の方で遮断してダウンロードしないようにしています。そのまま放置していれば台数はもっと増加していたことが想定されます。
制御方法: Windowsのレジストリにてアップデート無効を設定して更新プログラムが適用されない よう制御している
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown bUpdater「0」
質問: 上記の自動更新制御設定をしていてもダウンロードはされるのでしょうか?
表示
翻訳
レポート
ダウンロードされます。
Acrobatの設定以外に、
・「Adobe Acrobat Update Service」サービス
・「Adobe Acrobat Update Task」タスクスケジューラ
によってアップデートプログラムが走ります。Adobe Acrobat Readerの自動更新制御について
この2つも無効にしないといけません。
ネットワークトラフィックだけの問題であるならば、自動更新とサービスは無効にして、タスクスケジューラのタスクの起動時間をずらして輻輳しないようにするのも手です。
投票
回答ありがとうございます。
タスクスケジューラも停止しなくてはいけないのですね
大変参考になりました。ありがとうございました。
外部アクセスによる輻輳を回避する、という点でいえば、AUSSTによる社内対応を行うという手もあるとは思います。
どちらかというとそれだけの規模でセキュリティ対応を回避する方が逆に相当のリスクになりえるわけですから、アップデータ適用を適切に行える環境を構築する方が望ましいともいえるところです。
AUSST の概要
回答ありがとうございます。適切なアップデートを行えるように検討すすめていきます。
アドバイスありがとうございます。
never-displayed
4
返信
AdChoices