プロキシ サーバー経由での Windows Update へのアクセスについて

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Update へアクセスする際のプロキシ サーバーの設定についてご案内いたします。   Windows 10 / Windows Server 2016 を含め、プロキシ サーバーを介して Windows Update サイトへアクセスした際に、更新プログラムの検出が通信エラー (0x80240030 / 0x80072efe / 0x80244022 / 0x80072EFD / 0x80072EE2 等) でうまくいかない、あるいは更新プログラムのダウンロードが通信エラー (0x80072ee7 / 0x8024402c 等) で進まないといったお問い合わせをいただくことがございます。 このような事象が発生した場合は、Internet Explorer の設定において、[自動構成スクリプトを使用する] や [LAN にプロキシ サーバーを使用する] が適切に設定されているかどうか、また、WinHTTP に対してプロキシ サーバーが適切に設定されているかをご確認ください。 自動更新や更新プログラムのダウンロードでは、WinHTTP のプロキシ サーバーの設定も利用されます。このため、WinHTTP のプロキシ サーバーが未構成の場合には設定していただき、更新プログラムの検出やダウンロードができるかどうかを確認します。   以下の弊社技術情報にて、WinHTTP のプロキシ サーバー設定の確認や設定方法をご案内しておりますので、ご参考としてご紹介いたします。  …


[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

こんにちは。WSUS サポート チームです。 2017 年 5 月 12 日 (米国時間) より、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによる被害を確認しております。この件に関する概要や対処方法につきまして、弊社セキュリティ チームより、下記のブログ記事でご案内しております。 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス このランサムウェアは 2017 年 3 月に修正した MS17-010 の SMB v1 の脆弱性を利用しておりますので、 MS17-010  が適用されていれば脆弱性は修正されていると判断できます。このブログでは、WSUS をご利用いただいているお客様に向けて、MS17-010 の適用状況を確認する方法についてご紹介いたします。 MS17-010 の SMB v1 の脆弱性に対応している更新プログラムの一覧は次の通りです。後述の方法で、対応する更新プログラムがインストールされているかご確認ください。 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server 2003 / Windows 8 KB4012598 Windows Vista…


Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の条件

みなさま、こんにちは。WSUS サポート チームです。   WSUS から Windows 10 の累積的な更新プログラムや機能アップグレードを配信するために、BranchCache の利用について検討を進められている方も多いかと思います。   今回は Windows 10 バージョン 1607 / Enterprise LTSB 2016 にて BranchCache を利用する際の前提条件をご紹介いたします。また、「そもそも BranchCache って何?」という方に向けては、参考情報を本ブログの末尾に用意いたしましたので、ご参考にしてください!   Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の条件 Windows 10 バージョン 1607 / Enterprise LTSB 2016 の環境にて BranchCache を利用する場合、BranchCache を利用するクライアント端末に対して下記のグループ ポリシー設定を行います。   – [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] –…


Windows Update が利用するプロキシ設定について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Update が利用するプロキシ設定についてご紹介します。 Windows Update が利用するプロキシ設定については、以下の弊社技術文書に詳しく紹介をしておりますが、Windows 10 の環境では一部の動作に改善が加えられております。   – Windows Update クライアントが Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定するしくみ https://support.microsoft.com/ja-jp/help/900935/how-the-windows-update-client-determines-which-proxy-server-to-use-to-connect-to-the-windows-update-web-site   Windows 10 より前の OS では、Windows Update の自動更新ではシステムの WinHTTP のプロキシ設定が利用され、ユーザーが実行する Windows Update の手動更新では Internet Explorer から設定できるそのユーザーに紐づいたプロキシ設定が利用されていました。この仕組みについては、上記の公開情報に記載の通りです。   しかし、Windows 10 からは Windows Update の自動更新でも、ユーザーがログオンしていてそのユーザーに紐づいたプロキシ設定がある場合、ユーザーのプロキシ設定を利用するように変更を加えております。これは Windows Update を成功しやすくするための改善です。検証結果より、Windows 10 の自動更新では 、まずは Internet Explorer から設定可能なログオン ユーザーのプロキシ設定を利用します。ユーザーのプロキシ設定がない場合、またはユーザーのプロキシ設定で通信に失敗する場合、WinHTTP…


Windows Update / Microsoft Update の接続先 URL について

みなさま、こんにちは。 WSUS サポート チームです。   セキュリティ対策としてプロキシ サーバーやファイアウォールを設置しているお客様も多いかと思います。   WSUS などの更新プログラム適用制御用のサーバーがない環境下では、端末が更新プログラムを適用するためには 弊社の Windows Update サイト、Microsoft Update サイトに接続をして更新プログラムの確認と適用を行います。   プロキシ サーバーやファイアウォールを設置して通信を制御しているお客様の場合は事前に Windows Update サイト、 Microsoft Update サイトへの通信を許可する必要がございますので接続先 URL をご紹介いたします。   Windows Update / Microsoft Update の接続先 URL 一覧 —————————- http://download.windowsupdate.com http://*.download.windowsupdate.com http://download.microsoft.com https://*.update.microsoft.com http://*.update.microsoft.com https://update.microsoft.com http://update.microsoft.com http://*.windowsupdate.com http://*.windowsupdate.microsoft.com http://windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://ntservicepack.microsoft.com http://wustat.windows.com —————————-   ※Windows 10 の配信の最適化を使用するためには以下の…


2017 年 2 月のセキュリティ更新プログラム リリースについて

2017/2/16 更新: 3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。 2017/2/22 更新: 2 月 22 日 (水曜日) にセキュリティ情報 MS17-005「Adobe Flash Player のセキュリティ更新プログラム」を公開しました。 詳細は次のブログ記事をご確認ください。 Adobe Flash Player の脆弱性を修正するセキュリティ更新プログラムを定例外で公開 みなさま、こんにちは。WSUS サポート チームです。 平素より弊社製品、ならびにサービスをご愛顧頂きまして誠にありがとうございます WSUS で更新プログラムの配信を管理されている皆様に、2017 年 2 月度のセキュリティ更新プログラムのリリース日についてお知らせがございます。 本日 2 月 15 日 (水曜日) のリリースを予定しておりましたが、公開の直前に問題を発見したため、お客様への影響を鑑みて公開日を延期いたしました。 本変更によりお客様の更新プログラムの展開計画にご迷惑をおかけしておりますことを深くお詫び申し上げます。 本内容につきましては、弊社セキュリティ チームのブログ記事でもご案内しております。 2017 年 2 月のセキュリティ更新プログラム リリース February 2017…


Windows 10 バージョン 1607 メディアが入手可能に

本記事は、Windows for IT Pros のブログ “Windows 10 v1607 media now available” (2017 年 1 月 19 日 米国時間公開) を翻訳したものです。 更新: 2017/2/3: Windows 10 1507 バージョンのサポートは、5月までに延長されました。   11 月 29 日 (米国時間) に、Windows 10 バージョン 1607 の Current Branch for Business (CBB) が宣言されました。マイクロソフト、独立したソフトウェア ベンダー (ISVs) 、パートナー、およびお客様は、このリリースについて幅広い展開のための準備が整っている状態にあると考えていると思います。本日、Windows 10 バージョン 1607 (Windows 10 Anniversary Update として知られています) のために更新されたメディアを、Windows Update…