ユーザ権限(Usersグループ所属)でWindows自動更新の通知(タスクトレイの通知アイコン)を受け取るためには、グループポリシーで「Administrator以外が通知を受け取る」設定をしないといけないようだ。
Administrator権限でグループポリシー エディタ(gpedit.msc)を起動して、コンピュータの構成 → 管理用テンプレート → Windows Components → Windows Update を開いて
・ アドミニストレータ以外のユーザが更新通知を受け取る
(Allow non-administrators to receive update notifications)
ONにする
・ 自動更新で推奨されるアップデートを受け取る
(Enable recommended updates via Automatic Updates)
できればONにする
この方法で通知を受け取った場合でも、自動更新はキャンセルしてMBSAで手動アップデートは可能。(← 企業ベースのサーバ管理では、自動更新が認められないことが多いため)
配布されたアップデートを検証もせずに盲目的に適用するのは怖いからね…
