Windows Vista / Windows Server 2008 にて Windows Update がなかなか終わらない事象について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Vista / Windows Server 2008 から Windows Update サイトへアクセスした際に Windows Update がなかなか終わらないという問題についてご紹介します。 Windows Vista / Windows Server 2008 にて Windows Update を実行すると、下記の「更新プログラムを確認しています…」の画面のままで、数時間経過しても検出が完了しないことがあります。 この問題は、更新プログラムの検出処理にて検出対象の更新プログラムが過去に置き換えた更新プログラムを 1 つ 1 つ遡って評価する処理に起因して発生しています。 リリース年数が長い製品では評価対象となる情報量が多いため、この問題が発生しやすくなります。 この問題に対処する方法としましては、下記ブログにてご紹介しています。 – 「Windows Update がなかなか終わらないな…」と思ったら <https://blogs.technet.microsoft.com/jpwsus/2016/04/26/never-end-wu/> 上記ブログでは、Windows 7 / Windows Server 2008 R2 の環境に対して最新の Windows Update Agent を適用する対処方法をご案内していますが、Windows Vista / Windows Server 2008…


Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

2017/5/8 更新: WSUS クライアントが Windows Update から更新プログラムを取得する動作 (デュアル スキャン) をさせることなく、機能の更新の延期を可能にするポリシーを追加する品質更新プログラムを Windows 10 1607 向けに今夏リリース予定です。Windows 10 1703 向けには、Windows 10 1703 CBB がリリースされる前に同様の品質更新プログラムをリリース予定です。詳細は、弊社米国 WSUS 開発チームが公開している以下ブログ記事をご参照ください。 Demystifying “Dual Scan” 2017/7/19 更新: 機能の更新の延期を可能にするポリシーを有効にした場合にデュアル スキャンを無効にすることができるポリシーを含む品質更新プログラム KB4025334  (OS Build 14393.1532) が Windows 10 1607 向けにリリースされました。この修正は OS Build 14393.1532 以降リリースされる累積更新プログラムにも含まれます。更新プログラム適用後の動作の詳細については、後述しますのでご確認ください。なお、KB4025334  (OS Build 14393.1532)  は Microsoft Update カタログのみの公開となりますので、WSUS で配信する場合は、カタログから手動でインポートするか、8 月以降の累積更新プログラムを配信してください。また、Windows 10 1703 向けには、今秋に同様の品質更新プログラムをリリース予定です。 こんにちは。WSUS…


スクリプトを利用して、より快適にロールアップの配信を行う

みなさま、こんにちは。WSUS サポートチームです。 本記事では WSUS API を利用したスクリプトを用いて、ロールアップの更新プログラムをより快適に配信する方法について、ご案内いたします。 以前の記事で紹介した通り、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルへの移行を行っております。 しかし、「セキュリティのみの品質更新プログラム」も「セキュリティ マンスリー品質ロールアップ」も、いずれも「セキュリティ問題の修正プログラム」としてリリースされるため、WSUS の自動承認規則では、片方だけを自動で承認するということは出来ません。 このような場合には、WSUS API を用いたスクリプトを作成すると、より細かな制御を行うことが可能です。本記事では、ロールアップの更新プログラムを「セキュリティのみの品質更新プログラム」に限定して配信するために有効な、下記の 2 種類のサンプル スクリプトについて紹介をいたします。 1. 「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプト 2. 自動承認規則の「規則の実行」を行うスクリプト なお、いずれのスクリプトも弊社内の環境にて正常に動作することを確認しておりますが、ご利用の際には、念のため事前にご検証くださいますようお願いいたします。   1.「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプト こちらにて「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプトを提供しております。ダウンロードいただいたスクリプトの名前を DeclineSecurityMonthlyQualityRollup.ps1 と DeclineSecurityAndQualityRollup.ps1 に変更してお使いください。   本スクリプトを利用すると、各 OS 向けのセキュリティ マンスリー品質ロールアップおよび .Net…


Windows 10 バージョン 1607 および Windows Server 2016 の環境で、更新プログラムのダウンロードが途中から進まなくなる問題について

みなさま、こんにちは。 WSUS サポート チームです。   本記事では、Windows 10 バージョン 1607 および Windows Server 2016 をご利用されている環境で、WSUS から更新プログラムをダウンロードしようとした際に、ダウンロードが途中から進まなくなる問題についてご案内いたします。本問題が発生したお客様には多大なご迷惑をおかけしておりますことを、深くお詫び申し上げます。   Windows 10 バージョン 1607 および Windows Server 2016 の WSUS クライアントが、WSUS から承認された更新プログラムをダウンロードしようとすると、以下のような画面のまま先に進まない事象が発生します。 ※ 以下の画像では 0% となっていますが、途中まで進む場合もあります。   Windows 10 バージョン 1607 および Windows Server 2016 のすべての WSUS クライアントでこの事象が確認されるわけではなく、通常の Windows Update の処理に比べて時間はかかりますが、最終的にはダウンロードやインストールが完了する場合もあります。この事象は既知の問題として、2016 年 9 月 20 日にリリースされた累積的な更新プログラム KB3193494 で修正されています。 このため、この問題に該当する…


2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点

みなさま、こんにちは。WSUS サポート チームです。 2016 年 8 月 16 日に、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルに移行することを、以下のブログにて発表いたしました。   Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/   ロールアップ モデル移行後、第2 火曜日(米国時間) に2 つのロールアップをリリースします。2 つのロールアップはいずれも WSUS から配信が可能ですので、ご運用に合わせて必要なものを選択していただくことが出来ます。   1. セキュリティのみの品質更新プログラム その月のすべてのセキュリティ修正プログラムを 1 つの更新プログラムにまとめたものです。セキュリティのみの更新プログラムにはその月にリリースされる新規のセキュリティ修正プログラムのみ含まれます。 セキュリティのみの更新プログラムは、WSUS および Microsoft Update…


WSUS で予期しない更新プログラムを展開してしまったときの対応方法

こんにちは。WSUS サポート チームです。 本ポストでは、WSUS で更新プログラムを配信する運用をしている中で、管理者が予期しない更新プログラムを展開してしまったときの対応方法をご紹介いたします。   WSUS で更新プログラムを展開する場合、手動で更新プログラムを承認して配信する方法と、自動承認規則を使用して配信する方法の 2 種類があります。誤って予期しない更新プログラムを配信する問題が生じた場合の多くが後者の自動承認規則によって、管理者が予期していない更新プログラムが自動承認規則の条件に含まれてしまい展開されるケースです。   万が一、予期しない更新プログラムが適用されてしまった場合は、更新プログラムのアンインストールが必要です。ただし、ここでいきなりクライアント側のアンインストール作業をしてはいけません。なぜなら WSUS サーバー側で対象の更新プログラムが「インストール承認」されている限り、アンインストールした後再びクライアントが WSUS サーバーに更新プログラムの確認を行うことで、同じ更新プログラムをインストールされてしまいかねないからです。2 次被害を出さないためにも、ここでは作業の順番が大切です。はじめに、WSUS サーバー側で、予期しない更新の配信を停止した後、各クライアントでアンインストールの作業を進めるようにしてください。この手順で進めていただくことで、2 次被害の発生を防ぐことができます。    1.  更新プログラムを「拒否済み」または「削除の承認」にする アンインストールしたい対象の更新プログラムを右クリックして [拒否] をクリックすることで、更新プログラムが「拒否済み」となり、クライアントへの配信が停止します。もしくは、[削除の承認] を設定することによってクライアントへの配信を停止し、既に適用済みのコンピューターから予期しない更新プログラムをアンインストールすることが可能です。   「拒否済み」に設定する手順 WSUS サーバーにログインします。 [スタート] – [管理ツール] – [Windows Service Update Services] をクリックします。 WSUS 管理コンソールが起動しますので、左画面から、[すべての更新プログラム] をクリックします。 中央画面の上部から、”承認” を [承認済み]、”状態” を [任意] に設定し、[最新の情報に更新] をクリックし画面を更新します。 中央画面のリストから、問題の更新プログラムを右クリックして、[拒否] をクリックします。 ダイアログが表示されますので、.[はい] をクリックして、画面を閉じます。 承認の状態が「拒否済み」となったことを確認します。 WSUS…


WSUS で選択する Windows 10 の製品分類について

みなさま、こんにちは。 WSUS サポート チームです。   Windows 10 の2 回目の機能アップグレードである Anniversary Update がリリースされ、本格的に Windows 10 の導入を進められているお客様も多いかと思います。   WSUS では Windows 10 に関する更新プログラムの同期対象をオプションで選択することができます。 この同期対象の項目については複数あり、同期対象を選択する上でどの項目を設定するべきか迷われることもあるかと思いますので、WSUS 管理コンソール 「製品と分類」で選択できる Windows 10 の更新プログラム関連の各項目についてご紹介いたします。   製品タブの各項目について – Windows 10 and later drivers Windows 10 端末のドライバ関連の更新プログラムが含まれます。   – Windows 10 and later upgrade & servicing drivers Windows 10 端末のドライバ関連の更新プログラムが含まれます。   ドライバが「Windows 10 and…


WSUS 3.0 SP2 から Windows Server 2012 R2 WSUS への移行手順 その 2 (SQL -> SQL の場合)

みなさま、こんにちは。WSUS サポート チームです。 WSUS 3.0 SP2 から Windows Server 2012 / 2012 R2 WSUS への移行手順について、前回のポストでは、移行元と移行先の WSUS のデータベースに Windows Internal Database (WID) を使用している場合の移行手順でしたが、今回は SQL Server を使用している場合の手順についてご紹介いたします。 本手順も前回と同じように、以下の TechNet 情報を基に作成しています。 Windows Server 2012 への Windows Server Update Services の移行 https://msdn.microsoft.com/ja-jp/library/hh852339(v=ws.11).aspx WID 版との違いとしては、実行するコマンドが一部異なりますが、その他の部分は同じものとなります。違いについてはわかりやすいように、赤字で記載しましたので、ご注目くださいませ。 また、前回のポストでも触れましたが、SQL Server を実行している移行元サーバーから、WID を実行している移行先サーバーへの移行はサポートされません。そのため、SQL Server から WID への乗り換えをご検討されている場合は、残念ながら本手順はご利用いただけず、新規構築が必要となりますので、ご注意ください。 WSUS 移行手順について (SQL -> SQL) – 前提条件 移行元…


WSUS 3.0 SP2 から Windows Server 2012 R2 WSUS への移行手順 その 1 (WID -> WID の場合)

みなさま、こんにちは。WSUS サポート チームです。 前回ご案内したブログ記事の通り、WSUS 3.0 SP2 は 2017 年 7 月 11 日にサポートが終了しますので、次期バージョンへの移行を検討されている方も多いかと思います。 WSUS 3.0 SP2 の次期バージョンとしては、現時点で Windows Server 2012 WSUS と Windows Server 2012 R2 WSUS がありますが、WSUS 3.0 SP2 からの移行手順としては、以下の TechNet 情報にてご紹介しております。 Windows Server 2012 への Windows Server Update Services の移行 https://msdn.microsoft.com/ja-jp/library/hh852339(v=ws.11).aspx こちらのページでは、移行の準備や実際の移行手順が紹介されておりますが、WSUS が使っているデータベースによっては、一部のコマンドが異なるなど補足が必要な点もございます。そこで今回は当サポート部門にてご案内した実績のある WSUS の移行手順をご紹介します! 第 1 回である本ポストでは、サポートされている移行シナリオのご紹介とともに WSUS のデータベースとして Windows Internal Database…


WSUS 3.0 SP2 をご利用中のみなさま

<更新> WSUS 3.0 SP2 の延長サポートの終了日は、Windows Server 2008 SP2 および Windows Server 2008 R2 のサポート終了日に合わせて、2017 年 7 月 11 日から 2020 年 1 月 14 日に変更されました。詳細は次の技術情報をご確認ください。 Windows Server Update Services 3.0 Service Pack 2 のサポートの延長   みなさま、こんにちは。WSUS サポート チームです。 WSUS 3.0 SP2 は既に延長サポート期間を迎えており、2017 年 7 月 11 日にサポートが終了します。 しかしながら、現在も WSUS 3.0 SP2 の環境をご運用され続けている方は多くいらっしゃると思います。 今回はそのような方達に向けて、弊社米国の開発部門が公開したブログ記事を翻訳いたしましたのでご紹介いたします。サポート期間の終了に伴って WSUS 3.0…