Windows Update / Microsoft Update の接続先 URL について

みなさま、こんにちは。 WSUS サポート チームです。   セキュリティ対策としてプロキシ サーバーやファイアウォールを設置しているお客様も多いかと思います。   WSUS などの更新プログラム適用制御用のサーバーがない環境下では、端末が更新プログラムを適用するためには 弊社の Windows Update サイト、Microsoft Update サイトに接続をして更新プログラムの確認と適用を行います。   プロキシ サーバーやファイアウォールを設置して通信を制御しているお客様の場合は事前に Windows Update サイト、 Microsoft Update サイトへの通信を許可する必要がございますので接続先 URL をご紹介いたします。   Windows Update / Microsoft Update の接続先 URL 一覧 —————————- http://download.windowsupdate.com http://*.download.windowsupdate.com http://download.microsoft.com https://*.update.microsoft.com http://*.update.microsoft.com https://update.microsoft.com http://update.microsoft.com http://*.windowsupdate.com http://*.windowsupdate.microsoft.com http://windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://ntservicepack.microsoft.com http://wustat.windows.com —————————-   ※Windows 10 の配信の最適化を使用するためには以下の…


2017 年 2 月のセキュリティ更新プログラム リリースについて

2017/2/16 更新: 3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。 2017/2/22 更新: 2 月 22 日 (水曜日) にセキュリティ情報 MS17-005「Adobe Flash Player のセキュリティ更新プログラム」を公開しました。 詳細は次のブログ記事をご確認ください。 Adobe Flash Player の脆弱性を修正するセキュリティ更新プログラムを定例外で公開 みなさま、こんにちは。WSUS サポート チームです。 平素より弊社製品、ならびにサービスをご愛顧頂きまして誠にありがとうございます WSUS で更新プログラムの配信を管理されている皆様に、2017 年 2 月度のセキュリティ更新プログラムのリリース日についてお知らせがございます。 本日 2 月 15 日 (水曜日) のリリースを予定しておりましたが、公開の直前に問題を発見したため、お客様への影響を鑑みて公開日を延期いたしました。 本変更によりお客様の更新プログラムの展開計画にご迷惑をおかけしておりますことを深くお詫び申し上げます。 本内容につきましては、弊社セキュリティ チームのブログ記事でもご案内しております。 2017 年 2 月のセキュリティ更新プログラム リリース February 2017…


Windows 10 バージョン 1607 メディアが入手可能に

本記事は、Windows for IT Pros のブログ “Windows 10 v1607 media now available” (2017 年 1 月 19 日 米国時間公開) を翻訳したものです。 更新: 2017/2/3: Windows 10 1507 バージョンのサポートは、5月までに延長されました。   11 月 29 日 (米国時間) に、Windows 10 バージョン 1607 の Current Branch for Business (CBB) が宣言されました。マイクロソフト、独立したソフトウェア ベンダー (ISVs) 、パートナー、およびお客様は、このリリースについて幅広い展開のための準備が整っている状態にあると考えていると思います。本日、Windows 10 バージョン 1607 (Windows 10 Anniversary Update として知られています) のために更新されたメディアを、Windows Update…


Windows Vista / Windows Server 2008 にて Windows Update がなかなか終わらない事象について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Vista / Windows Server 2008 から Windows Update サイトへアクセスした際に Windows Update がなかなか終わらないという問題についてご紹介します。 Windows Vista / Windows Server 2008 にて Windows Update を実行すると、下記の「更新プログラムを確認しています…」の画面のままで、数時間経過しても検出が完了しないことがあります。 この問題は、更新プログラムの検出処理にて検出対象の更新プログラムが過去に置き換えた更新プログラムを 1 つ 1 つ遡って評価する処理に起因して発生しています。 リリース年数が長い製品では評価対象となる情報量が多いため、この問題が発生しやすくなります。 この問題に対処する方法としましては、下記ブログにてご紹介しています。 – 「Windows Update がなかなか終わらないな…」と思ったら <https://blogs.technet.microsoft.com/jpwsus/2016/04/26/never-end-wu/> 上記ブログでは、Windows 7 / Windows Server 2008 R2 の環境に対して最新の Windows Update Agent を適用する対処方法をご案内していますが、Windows Vista / Windows Server 2008…


Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

こんにちは。WSUS サポート チームの柴谷です。   本日は、Windows 10 1607 (Anniversary Update) バージョンにおける Windows Update for Business と WSUS の関係についてご紹介します。   最近のお問い合わせで、上記タイトルの通り Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまうという事象が複数報告されております。 また、そのような動作を行った結果、プロキシー サーバー等でインターネットへの接続を制限している環境においては、Update の適用に失敗するという事象として報告いただくこともあります。 このような動作は、Windows 10 1607 バージョンで変更された Windows Update for Business の影響で発生している可能性があります。   Windows Update for Business では、サービス オプションの選択や各更新プログラムの適用時期をコントロールするなどの機能が提供されており、1607 バージョンではこの機能と WSUS からの展開を組み合わせて利用できるようになりました。 詳細は以下の技術情報をご参照いただきたいと思いますが、大きなポイントとしては、Windows Update for Business のポリシーを構成した場合、その構成によって Windows…


スクリプトを利用して、より快適にロールアップの配信を行う

みなさま、こんにちは。WSUS サポートチームです。 本記事では WSUS API を利用したスクリプトを用いて、ロールアップの更新プログラムをより快適に配信する方法について、ご案内いたします。 以前の記事で紹介した通り、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルへの移行を行っております。 しかし、「セキュリティのみの品質更新プログラム」も「セキュリティ マンスリー品質ロールアップ」も、いずれも「セキュリティ問題の修正プログラム」としてリリースされるため、WSUS の自動承認規則では、片方だけを自動で承認するということは出来ません。 このような場合には、WSUS API を用いたスクリプトを作成すると、より細かな制御を行うことが可能です。本記事では、ロールアップの更新プログラムを「セキュリティのみの品質更新プログラム」に限定して配信するために有効な、下記の 2 種類のサンプル スクリプトについて紹介をいたします。 1. 「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプト 2. 自動承認規則の「規則の実行」を行うスクリプト なお、いずれのスクリプトも弊社内の環境にて正常に動作することを確認しておりますが、ご利用の際には、念のため事前にご検証くださいますようお願いいたします。   1.「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプト こちらにて「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプトを提供しております。ダウンロードいただいたスクリプトの名前を DeclineSecurityMonthlyQualityRollup.ps1 と DeclineSecurityAndQualityRollup.ps1 に変更してお使いください。   本スクリプトを利用すると、各 OS 向けのセキュリティ マンスリー品質ロールアップおよび .Net…


Windows 10 バージョン 1607 および Windows Server 2016 の環境で、更新プログラムのダウンロードが途中から進まなくなる問題について

みなさま、こんにちは。 WSUS サポート チームです。   本記事では、Windows 10 バージョン 1607 および Windows Server 2016 をご利用されている環境で、WSUS から更新プログラムをダウンロードしようとした際に、ダウンロードが途中から進まなくなる問題についてご案内いたします。本問題が発生したお客様には多大なご迷惑をおかけしておりますことを、深くお詫び申し上げます。   Windows 10 バージョン 1607 および Windows Server 2016 の WSUS クライアントが、WSUS から承認された更新プログラムをダウンロードしようとすると、以下のような画面のまま先に進まない事象が発生します。 ※ 以下の画像では 0% となっていますが、途中まで進む場合もあります。   Windows 10 バージョン 1607 および Windows Server 2016 のすべての WSUS クライアントでこの事象が確認されるわけではなく、通常の Windows Update の処理に比べて時間はかかりますが、最終的にはダウンロードやインストールが完了する場合もあります。この事象は既知の問題として、2016 年 9 月 20 日にリリースされた累積的な更新プログラム KB3193494 で修正されています。 このため、この問題に該当する…


2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点

みなさま、こんにちは。WSUS サポート チームです。 2016 年 8 月 16 日に、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルに移行することを、以下のブログにて発表いたしました。   Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/   ロールアップ モデル移行後、第2 火曜日(米国時間) に2 つのロールアップをリリースします。2 つのロールアップはいずれも WSUS から配信が可能ですので、ご運用に合わせて必要なものを選択していただくことが出来ます。   1. セキュリティのみの品質更新プログラム その月のすべてのセキュリティ修正プログラムを 1 つの更新プログラムにまとめたものです。セキュリティのみの更新プログラムにはその月にリリースされる新規のセキュリティ修正プログラムのみ含まれます。 セキュリティのみの更新プログラムは、WSUS および Microsoft Update…


WSUS で予期しない更新プログラムを展開してしまったときの対応方法

こんにちは。WSUS サポート チームです。 本ポストでは、WSUS で更新プログラムを配信する運用をしている中で、管理者が予期しない更新プログラムを展開してしまったときの対応方法をご紹介いたします。   WSUS で更新プログラムを展開する場合、手動で更新プログラムを承認して配信する方法と、自動承認規則を使用して配信する方法の 2 種類があります。誤って予期しない更新プログラムを配信する問題が生じた場合の多くが後者の自動承認規則によって、管理者が予期していない更新プログラムが自動承認規則の条件に含まれてしまい展開されるケースです。   万が一、予期しない更新プログラムが適用されてしまった場合は、更新プログラムのアンインストールが必要です。ただし、ここでいきなりクライアント側のアンインストール作業をしてはいけません。なぜなら WSUS サーバー側で対象の更新プログラムが「インストール承認」されている限り、アンインストールした後再びクライアントが WSUS サーバーに更新プログラムの確認を行うことで、同じ更新プログラムをインストールされてしまいかねないからです。2 次被害を出さないためにも、ここでは作業の順番が大切です。はじめに、WSUS サーバー側で、予期しない更新の配信を停止した後、各クライアントでアンインストールの作業を進めるようにしてください。この手順で進めていただくことで、2 次被害の発生を防ぐことができます。    1.  更新プログラムを「拒否済み」または「削除の承認」にする アンインストールしたい対象の更新プログラムを右クリックして [拒否] をクリックすることで、更新プログラムが「拒否済み」となり、クライアントへの配信が停止します。もしくは、[削除の承認] を設定することによってクライアントへの配信を停止し、既に適用済みのコンピューターから予期しない更新プログラムをアンインストールすることが可能です。   「拒否済み」に設定する手順 WSUS サーバーにログインします。 [スタート] – [管理ツール] – [Windows Service Update Services] をクリックします。 WSUS 管理コンソールが起動しますので、左画面から、[すべての更新プログラム] をクリックします。 中央画面の上部から、”承認” を [承認済み]、”状態” を [任意] に設定し、[最新の情報に更新] をクリックし画面を更新します。 中央画面のリストから、問題の更新プログラムを右クリックして、[拒否] をクリックします。 ダイアログが表示されますので、.[はい] をクリックして、画面を閉じます。 承認の状態が「拒否済み」となったことを確認します。 WSUS…


WSUS で選択する Windows 10 の製品分類について

みなさま、こんにちは。 WSUS サポート チームです。   Windows 10 の2 回目の機能アップグレードである Anniversary Update がリリースされ、本格的に Windows 10 の導入を進められているお客様も多いかと思います。   WSUS では Windows 10 に関する更新プログラムの同期対象をオプションで選択することができます。 この同期対象の項目については複数あり、同期対象を選択する上でどの項目を設定するべきか迷われることもあるかと思いますので、WSUS 管理コンソール 「製品と分類」で選択できる Windows 10 の更新プログラム関連の各項目についてご紹介いたします。   製品タブの各項目について – Windows 10 and later drivers Windows 10 端末のドライバ関連の更新プログラムが含まれます。   – Windows 10 and later upgrade & servicing drivers Windows 10 端末のドライバ関連の更新プログラムが含まれます。   ドライバが「Windows 10 and…