Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の条件

みなさま、こんにちは。WSUS サポート チームです。   WSUS から Windows 10 の累積的な更新プログラムや機能アップグレードを配信するために、BranchCache の利用について検討を進められている方も多いかと思います。   今回は Windows 10 バージョン 1607 / Enterprise LTSB 2016 にて BranchCache を利用する際の前提条件をご紹介いたします。また、「そもそも BranchCache って何?」という方に向けては、参考情報を本ブログの末尾に用意いたしましたので、ご参考にしてください!   Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の条件 Windows 10 バージョン 1607 / Enterprise LTSB 2016 の環境にて BranchCache を利用する場合、BranchCache を利用するクライアント端末に対して下記のグループ ポリシー設定を行います。   – [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] –…


Windows Update が利用するプロキシ設定について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Update が利用するプロキシ設定についてご紹介します。 Windows Update が利用するプロキシ設定については、以下の弊社技術文書に詳しく紹介をしておりますが、Windows 10 の環境では一部の動作に改善が加えられております。   – Windows Update クライアントが Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定するしくみ https://support.microsoft.com/ja-jp/help/900935/how-the-windows-update-client-determines-which-proxy-server-to-use-to-connect-to-the-windows-update-web-site   Windows 10 より前の OS では、Windows Update の自動更新ではシステムの WinHTTP のプロキシ設定が利用され、ユーザーが実行する Windows Update の手動更新では Internet Explorer から設定できるそのユーザーに紐づいたプロキシ設定が利用されていました。この仕組みについては、上記の公開情報に記載の通りです。   しかし、Windows 10 からは Windows Update の自動更新でも、ユーザーがログオンしていてそのユーザーに紐づいたプロキシ設定がある場合、ユーザーのプロキシ設定を利用するように変更を加えております。これは Windows Update を成功しやすくするための改善です。検証結果より、Windows 10 の自動更新では 、まずは Internet Explorer から設定可能なログオン ユーザーのプロキシ設定を利用します。ユーザーのプロキシ設定がない場合、またはユーザーのプロキシ設定で通信に失敗する場合、WinHTTP…


Windows Update / Microsoft Update の接続先 URL について

みなさま、こんにちは。 WSUS サポート チームです。   セキュリティ対策としてプロキシ サーバーやファイアウォールを設置しているお客様も多いかと思います。   WSUS などの更新プログラム適用制御用のサーバーがない環境下では、端末が更新プログラムを適用するためには 弊社の Windows Update サイト、Microsoft Update サイトに接続をして更新プログラムの確認と適用を行います。   プロキシ サーバーやファイアウォールを設置して通信を制御しているお客様の場合は事前に Windows Update サイト、 Microsoft Update サイトへの通信を許可する必要がございますので接続先 URL をご紹介いたします。   Windows Update / Microsoft Update の接続先 URL 一覧 —————————- http://download.windowsupdate.com http://*.download.windowsupdate.com http://download.microsoft.com https://*.update.microsoft.com http://*.update.microsoft.com https://update.microsoft.com http://update.microsoft.com http://*.windowsupdate.com http://*.windowsupdate.microsoft.com http://windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://ntservicepack.microsoft.com http://wustat.windows.com —————————-   ※Windows 10 の配信の最適化を使用するためには以下の…


2017 年 2 月のセキュリティ更新プログラム リリースについて

2017/2/16 更新: 3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。 2017/2/22 更新: 2 月 22 日 (水曜日) にセキュリティ情報 MS17-005「Adobe Flash Player のセキュリティ更新プログラム」を公開しました。 詳細は次のブログ記事をご確認ください。 Adobe Flash Player の脆弱性を修正するセキュリティ更新プログラムを定例外で公開 みなさま、こんにちは。WSUS サポート チームです。 平素より弊社製品、ならびにサービスをご愛顧頂きまして誠にありがとうございます WSUS で更新プログラムの配信を管理されている皆様に、2017 年 2 月度のセキュリティ更新プログラムのリリース日についてお知らせがございます。 本日 2 月 15 日 (水曜日) のリリースを予定しておりましたが、公開の直前に問題を発見したため、お客様への影響を鑑みて公開日を延期いたしました。 本変更によりお客様の更新プログラムの展開計画にご迷惑をおかけしておりますことを深くお詫び申し上げます。 本内容につきましては、弊社セキュリティ チームのブログ記事でもご案内しております。 2017 年 2 月のセキュリティ更新プログラム リリース February 2017…


Windows 10 バージョン 1607 メディアが入手可能に

本記事は、Windows for IT Pros のブログ “Windows 10 v1607 media now available” (2017 年 1 月 19 日 米国時間公開) を翻訳したものです。 更新: 2017/2/3: Windows 10 1507 バージョンのサポートは、5月までに延長されました。   11 月 29 日 (米国時間) に、Windows 10 バージョン 1607 の Current Branch for Business (CBB) が宣言されました。マイクロソフト、独立したソフトウェア ベンダー (ISVs) 、パートナー、およびお客様は、このリリースについて幅広い展開のための準備が整っている状態にあると考えていると思います。本日、Windows 10 バージョン 1607 (Windows 10 Anniversary Update として知られています) のために更新されたメディアを、Windows Update…


Windows Vista / Windows Server 2008 にて Windows Update がなかなか終わらない事象について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Vista / Windows Server 2008 から Windows Update サイトへアクセスした際に Windows Update がなかなか終わらないという問題についてご紹介します。 Windows Vista / Windows Server 2008 にて Windows Update を実行すると、下記の「更新プログラムを確認しています…」の画面のままで、数時間経過しても検出が完了しないことがあります。 この問題は、更新プログラムの検出処理にて検出対象の更新プログラムが過去に置き換えた更新プログラムを 1 つ 1 つ遡って評価する処理に起因して発生しています。 リリース年数が長い製品では評価対象となる情報量が多いため、この問題が発生しやすくなります。 この問題に対処する方法としましては、下記ブログにてご紹介しています。 – 「Windows Update がなかなか終わらないな…」と思ったら <https://blogs.technet.microsoft.com/jpwsus/2016/04/26/never-end-wu/> 上記ブログでは、Windows 7 / Windows Server 2008 R2 の環境に対して最新の Windows Update Agent を適用する対処方法をご案内していますが、Windows Vista / Windows Server 2008…


Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

こんにちは。WSUS サポート チームの柴谷です。   本日は、Windows 10 1607 (Anniversary Update) バージョンにおける Windows Update for Business と WSUS の関係についてご紹介します。   最近のお問い合わせで、上記タイトルの通り Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまうという事象が複数報告されております。 また、そのような動作を行った結果、プロキシー サーバー等でインターネットへの接続を制限している環境においては、Update の適用に失敗するという事象として報告いただくこともあります。 このような動作は、Windows 10 1607 バージョンで変更された Windows Update for Business の影響で発生している可能性があります。   Windows Update for Business では、サービス オプションの選択や各更新プログラムの適用時期をコントロールするなどの機能が提供されており、1607 バージョンではこの機能と WSUS からの展開を組み合わせて利用できるようになりました。 詳細は以下の技術情報をご参照いただきたいと思いますが、大きなポイントとしては、Windows Update for Business のポリシーを構成した場合、その構成によって Windows…


スクリプトを利用して、より快適にロールアップの配信を行う

みなさま、こんにちは。WSUS サポートチームです。 本記事では WSUS API を利用したスクリプトを用いて、ロールアップの更新プログラムをより快適に配信する方法について、ご案内いたします。 以前の記事で紹介した通り、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルへの移行を行っております。 しかし、「セキュリティのみの品質更新プログラム」も「セキュリティ マンスリー品質ロールアップ」も、いずれも「セキュリティ問題の修正プログラム」としてリリースされるため、WSUS の自動承認規則では、片方だけを自動で承認するということは出来ません。 このような場合には、WSUS API を用いたスクリプトを作成すると、より細かな制御を行うことが可能です。本記事では、ロールアップの更新プログラムを「セキュリティのみの品質更新プログラム」に限定して配信するために有効な、下記の 2 種類のサンプル スクリプトについて紹介をいたします。 1. 「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプト 2. 自動承認規則の「規則の実行」を行うスクリプト なお、いずれのスクリプトも弊社内の環境にて正常に動作することを確認しておりますが、ご利用の際には、念のため事前にご検証くださいますようお願いいたします。   1.「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプト こちらにて「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプトを提供しております。ダウンロードいただいたスクリプトの名前を DeclineSecurityMonthlyQualityRollup.ps1 と DeclineSecurityAndQualityRollup.ps1 に変更してお使いください。   本スクリプトを利用すると、各 OS 向けのセキュリティ マンスリー品質ロールアップおよび .Net…


Windows 10 バージョン 1607 および Windows Server 2016 の環境で、更新プログラムのダウンロードが途中から進まなくなる問題について

みなさま、こんにちは。 WSUS サポート チームです。   本記事では、Windows 10 バージョン 1607 および Windows Server 2016 をご利用されている環境で、WSUS から更新プログラムをダウンロードしようとした際に、ダウンロードが途中から進まなくなる問題についてご案内いたします。本問題が発生したお客様には多大なご迷惑をおかけしておりますことを、深くお詫び申し上げます。   Windows 10 バージョン 1607 および Windows Server 2016 の WSUS クライアントが、WSUS から承認された更新プログラムをダウンロードしようとすると、以下のような画面のまま先に進まない事象が発生します。 ※ 以下の画像では 0% となっていますが、途中まで進む場合もあります。   Windows 10 バージョン 1607 および Windows Server 2016 のすべての WSUS クライアントでこの事象が確認されるわけではなく、通常の Windows Update の処理に比べて時間はかかりますが、最終的にはダウンロードやインストールが完了する場合もあります。この事象は既知の問題として、2016 年 9 月 20 日にリリースされた累積的な更新プログラム KB3193494 で修正されています。 このため、この問題に該当する…


2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点

みなさま、こんにちは。WSUS サポート チームです。 2016 年 8 月 16 日に、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルに移行することを、以下のブログにて発表いたしました。   Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/   ロールアップ モデル移行後、第2 火曜日(米国時間) に2 つのロールアップをリリースします。2 つのロールアップはいずれも WSUS から配信が可能ですので、ご運用に合わせて必要なものを選択していただくことが出来ます。   1. セキュリティのみの品質更新プログラム その月のすべてのセキュリティ修正プログラムを 1 つの更新プログラムにまとめたものです。セキュリティのみの更新プログラムにはその月にリリースされる新規のセキュリティ修正プログラムのみ含まれます。 セキュリティのみの更新プログラムは、WSUS および Microsoft Update…