WSUS クライアントがエラー 0x800B0001 で更新プログラムの検出に失敗する


こんにちは。マイクロソフトの伊藤です。

先月の中旬より、WSUS クライアントの検出動作がエラー 0x800B0001 で失敗する現象について、お問い合わせが増えています。
また、これらのお問い合わせは下記のサポート技術情報で紹介されている対処方法では解決できず、別の原因があることを確認しました。

エラー コード “0x800B0001” が、Windows Update または Microsoft Update を使用して更新プログラムをインストールしようとすると表示される
http://support.microsoft.com/kb/958045

今回はエラーの発生要因と、対処方法についてご説明します。
(エラー ID は %windir%\WindowsUpdate.log ファイルに記録されます。更新の検出に失敗する場合には、ログを 0x800B0001 で検索して有無を確認して下さい。)

エラーの発生要因について
==========================
本日時点で最新の Windows Update Agent (WUA) は、バージョンが 7.6.7600.256 です。
ご利用の WSUS クライアントがどのバージョンの WUA を使用しているかは、下記ファイルのプロパティでご確認ください。

%windir%\System32\wuaueng.dll

最新版の WUA が WSUS クライアントに適用される経路としては、下記 2 通りのパターンがあります。

A. Windows Update サイトに接続する

B. KB2720211 が適用済みの WSUS サーバーに接続する

これまでの調査からエラー 0x800B0001 が発生する条件の一つとして、”最新版の WUA で KB2720211 未適用の WSUS サーバーへ接続する” ことがあることを確認しました。
つまり、WSUS 管理下のクライアントが個別にインターネット接続して Windows Update を行うことのできる環境であれば、本現象が発生する可能性があります。

なお、最新版の WUA および KB2720211 は、セキュリティを強化することを目的としたアップデートです。
WUA および WSUS サーバーはセットで動作するため、最新の WUA は意図的に KB2720211 未適用の WSUS サーバーと接続できないよう、設計されています。

セキュリティ強化の具体的な内容に関しましては、セキュリティ チームのブログをご参照ください。

セキュリティ アドバイザリ 2718704: Flame の攻撃と WU の強化
http://blogs.technet.com/b/jpsecurity/archive/2012/06/11/3503098.aspx

対処方法について
==========================
WUA の最新版はセキュリティの強化を目的としたバージョンのため、以前のバージョンへ戻す (= アンインストール) 操作に対応していません。
エラーを解消するためには、WSUS サーバーへ KB2720211 を適用してください。

また WSUS サーバーへ KB2720211 を適用した後に、WSUS サーバー環境が起動しなくなる事例が、ごくわずかではありますが報告されています。
トラブルの発生パターンと対処方法については下記のブログ記事にまとめていますので、適用前にはぜひご一読下さい。

KB2720211 適用後に WSUS サーバーが起動しなくなった – 続報
http://blogs.technet.com/b/jpwsus/archive/2012/07/02/wsus-kb2720211-issue-update.aspx

2012/9/5 追記

KB2720211 の適用に関する問題を修正した、新しい更新プログラムがリリースされました。
KB2720211 を未適用の WSUS 管理者さまは、こちらの適用をご検討ください。
 
WSUS 3.0 SP2 の Windows 8 / Windows Server 2012 対応について (KB2734608)
http://blogs.technet.com/b/jpwsus/archive/2012/09/05/kb2734608.aspx
 

Comments (0)

Skip to main content