Windows 10 の [更新プログラムのチェック] ボタンの無効化について

みなさま、こんにちは。WSUS サポート チームです。 今回は、Windows 10 の Windows Update 設定画面にある [更新プログラムのチェック] ボタンの無効化についてご紹介いたします。 Windows 10 において、手動で更新プログラムを取得したい場合、[設定] -> [更新とセキュリティ] -> [Windows Update] 画面を開き、[更新プログラムのチェック] ボタンをクリックすることで、即座に WSUS や Windows Update から更新プログラムを取得することができますが、社内の規定で「ユーザーが手動で更新プログラムの取得を行う操作を禁止したい」という運用をされたいというご要望もあるかと思います。 その場合は、次のグループ ポリシーを有効にすることで、[更新プログラムのチェック] ボタンをグレーアウトさせて、ボタンを無効化することができます。   [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] [Windows Update のすべての機能へのアクセスを削除する] : 有効   (対応するレジストリ値) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate SetDisableUXWUAccess (0 : 無効、1 : 有効)    …

0

WSUS 上に配信が必要な更新プログラムが同期されてこない!と思ったら

みなさま、こんにちは。WSUS サポート チームです。 今回は「配信したい更新プログラムが WSUS 上に同期されてこない!」という場合に、実施すべき対応や一般的に考えられる要因について紹介をしてまいります。   対応方法 まずは WSUS 上に本当に更新プログラムが存在しないか、念のため検索して確認を行います。 WSUS 管理コンソール上の以下の箇所より、同期されている更新プログラムの検索が可能ですので、KB 番号やタイトル等から対象の更新プログラムが同期されていないか確認を行います。 もし検索結果に対象の更新プログラムが存在しない場合には、個別に Microsoft Update カタログから対象の更新プログラムをインポートする方法がオススメです。インポートの手順については、以下のブログにて紹介しているので、こちらをご参考にしてください。 Microsoft Update カタログの活用法について – A. 特定の更新プログラムのみ WSUS へインポートしたい https://blogs.technet.microsoft.com/jpwsus/2012/03/19/microsoft-update/#a   考えられる要因 ではなぜこのような事が発生してしまうのでしょうか。よくあるパターンとして以下のような要因が考えられます。 「製品と分類」の設定にて、対象の更新プログラムの製品や分類が選択されていない 対象の更新プログラムが WSUS へ公開されていない 弊社サイトと WSUS の同期に失敗している   「製品と分類」の設定にて、対象の更新プログラムの製品や分類が選択されていない 対象の更新プログラムが、リリースされている製品や分類にチェックが入っていない場合には、WSUS 上に対象の更新プログラムは同期されてきません。対象の更新プログラムの製品や分類については、Microsoft Update カタログから確認が出来ます。 例えば、Microsoft Update カタログ上で検索して、以下のように表示される更新プログラムは、製品は「Windows 10 Anniversary Update and Later Servicing Drivers」、分類は「ドライバ」としてリリースされています。このため、以下の更新プログラムについてはオプションの「製品と分類」にて、この両方にチェックが入っていないと同期されてきません。 「製品と分類」の設定を変更し、今回必要な製品や分類にチェックを入れてしまう方法も対処の 1…


Windows Server 2016 で Windows Error Reporting (WindowsUpdateFailure) が多量に出力される

みなさま、こんにちは。WSUS サポート チームです。 今回は Windows Server 2016 で以下のような Windows Error Reporting のメッセージが出力される事象について紹介します。 ログの名前: Application ソース: Windows Error Reporting 日付: 2018/06/08 10:58:53 イベント ID: 1001 タスクのカテゴリ: なし レベル: 情報 キーワード: クラシック ユーザー: N/A コンピューター: test 説明: 障害バケット 、種類 0 イベント名: WindowsUpdateFailure3 応答: 使用不可 Cab ID: 0 問題の署名: P1: 10.0.14393.1914 P2: 8024402c P3: 00000000-0000-0000-0000-000000000000 P4: Scan P5:…


Windows Update 実行時のプロキシ設定 #2 設定篇

みなさま、こんにちは。WSUS サポート チームです。 今回は第 1 回の「考え方篇」に引き続き、Windows Update 実行時のプロキシ設定の具体的な手法について、オススメの設定と注意点を紹介していきます。「Windows Update を実行するときにプロキシ設定って必要なの?」という方は、まずは「考え方篇」をご参照ください。   プロキシを利用する環境でのオススメの設定 プロキシを利用する環境の場合には、Windows Update の実行時にプロキシ設定が読み込まれるように設定を行っていただく必要があります。オススメの設定としては、以下の 2 種類があるため紹介をします。是非以下のいずれかの設定について、ご検討をください。   A. WPAD を利用した設定方法 WPAD (Web Proxy Auto-Discovery) はクライアントにプロキシの設定を自動配布するための方法として開発された技術であり、WPAD を利用すると DHCP サーバーもしくは DNS サーバーからプロキシの設定をクライアントに対して自動的に配布することが可能です。 Windows Update による通信でも WPAD は参照されるため、WPAD を利用することで各クライアントにて個別にプロキシの設定を行うことなく、プロキシ経由で通信を行うようすることが可能です。 WPAD の設定方法の詳細については、以下ブログで紹介しているため、ご参考としてください。 “WPAD” について https://blogs.technet.microsoft.com/jpieblog/2014/10/22/wpad/ また、特にクライアント端末を外に持ち出すような環境では、静的にプロキシ設定をクライアントにしてしまうと、外部のネットワークに接続したタイミングで、意図せずプロキシ設定が読み込まれてしまう可能性があるため、WPAD の利用を是非ご検討ください。   B. IE および WinHTTP の両方に静的にプロキシ設定を行う方法 Windows Update の通信で確実にプロキシ設定を読み込ませるためには、IE (Internet Explorer)…


Windows Update 実行時のプロキシ設定 #1 考え方篇

みなさま、こんにちは。WSUS サポート チームです。 今回は Windows Update を実行する際のプロキシ設定について、2 回に渡ってご案内をいたします。第 1 回は「考え方篇」、第 2 回は「設定篇」となります。 プロキシの設定が正しく行われていないと、Windows Update が上手くいく環境もあれば、失敗する環境もある等、複雑な状況に陥りがちです。このような場合には、「なぜ上手くいく環境と失敗する環境があるのか?」「バージョン毎に微妙にエラーが異なるのはなぜか?」といった目の前に起きている事象に焦点を当てるよりも、まずは「そもそも正しくプロキシが参照出来るよう設定されているか?」といった観点で確認を進めていく必要があります。 クライアントの導入時に、ネットワーク環境に合わせて適切にプロキシ設定が行われていれば、特に改めて考慮する必要はないのですが、本記事では改めて順を追って説明していきます。   Windows Update するためにプロキシ設定は必要か? これはよくお問い合わせいただく質問ですが、ご利用のネットワーク構成や運用に合わせて設定を考慮していただく必要があるため、弊社から一概に申し上げられる情報はありません。 「プロキシ設定が必要か判らない!」という場合は、まず自社内でネットワークの担当等に、Windows Update の通信がプロキシ サーバーを経由する必要があるのか確認をしてみましょう。 例えば、以下のようにクライアント – WSUS サーバー間の通信で、プロキシ サーバーを経由する必要がないネットワーク構成の場合には、WSUS サーバーに対する Windows Update を成功させるためにプロキシの設定をする必要はありません。 [ 例 1 ] 対して例えば以下のようなネットワーク構成の場合には、WSUS サーバーへの接続にプロキシ サーバーを経由する必要があるため、Windows Update を成功させるためには、プロキシ設定が必要となります。 [例 2] ただし、例えば例 1 の構成でも、WSUS サーバー以外への通信は、プロキシ サーバーを経由させたい場合には、クライアントへプロキシの設定を行った上で WSUS サーバーへの通信はプロキシを経由しないように、バイパスの指定に WSUS サーバーの URL…


Windows Update に失敗したら

みなさま、こんにちは。WSUS サポート チームです。 今回は Windows Update に失敗した場合に、一般的にご確認いただきたいこと等についてご紹介します。   Windows Update に失敗した場合に、一般的にご確認いただきたい対処方法 「先月まで上手く適用出来ていたのに、なぜか今月は上手くできない!」といった場合等には、以下ブログの手順をご確認ください。ブログの中でも紹介している通り、まず実施いただきたい対処方法となります。 Windows Update クライアントの情報をクリアにする手順 https://blogs.technet.microsoft.com/jpwsus/2014/12/02/windows-update-3/ また、以下の公開情報では Windows Update に失敗した場合に実施いただきたい内容を、ウォークスルー ガイドで紹介しています。上記のブログで紹介している手順でも解消しない場合には、ウォークスルー ガイドに沿って対処をお試しください。 Windows Update 問題を修正する https://support.microsoft.com/ja-jp/help/10164   Windows Update になぜ失敗したのかを調査したい 「対処方法を色々と実行するのではなく、なぜ問題が発生したのか知りたい」という場合や「上記の対処方法は実施出来ないから、その他の対処方法を調査したい」という場合等は、ログから調査等を行う必要があります。 ログの調査の仕方については、以下のブログや公開情報にて紹介しているのでご参考としてください。もちろん弊サポート部門へお問い合わせいただくことも手法の 1 つとなります。 ReportingEvents.log の見方 https://blogs.technet.microsoft.com/jpwsus/2018/02/02/rpev/ Windowsupdate.log ファイルの高度なユーザーを理解します。 https://support.microsoft.com/ja-jp/help/4035760/understanding-the-windowsupdate-log-file-for-advanced-users また、Windows 10 でのアップグレードに失敗する場合の調査の手法については以下の公開情報にて紹介しております。 Windows 10 のアップグレード エラーの解決: IT 担当者向けの技術情報 https://docs.microsoft.com/ja-jp/windows/deployment/upgrade/resolve-windows-10-upgrade-errors しかし、多くの端末の管理を行われている場合には、Windows Update 失敗している端末に対して 1 台…


WSUS の分類について

みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で配信出来る更新プログラムの各分類について紹介します。 WSUS では以下の分類の内、どれを配信するか選択することが出来ます。分類については、セキュリティの修正及び重要な修正を含めるために、「セキュリティ問題の修正プログラム」と「重要な更新」を選択することが一般的ですが、パッと見てどの分類にどんな更新プログラムが含まれているか、なかなかイメージが沸かない方も多いかと思います。このブログでは詳細を紹介するので、是非参考としてください! また、WSUS では好きな分類を好きなように選択して配信することが出来ますが、安定した運用するために、ポイントがあります。まずはそのポイントについて紹介いたします。   ポイント : 特別な利用がない限り ”ドライバ” の分類は絶対に選択しない “ドライバ” の分類は、リリースされている更新プログラムの数が群を抜いて多く、選択すると数万件の更新プログラムが同期され、WSUS のパフォーマンスに大きな影響を与えてしまいます。このため、特別な利用がない限り、”ドライバ” の分類は絶対に選択しないことをお勧めします。  そもそも “ドライバ” の更新は、各ハードウェア ベンダーの申請に基づいて公開されるため、WSUS で分類を選択していても、各ベンダーのドライバが常に最新のバージョンに更新されるとは限りません。  WSUS から配信が必要なドライバがある場合には、下記ブログにて紹介している「A. 特定の更新プログラムのみ WSUS へインポートしたい」にて個別にインポートし、配信を行ないましょう。 Microsoft Update カタログの活用法について https://blogs.technet.microsoft.com/jpwsus/2012/03/19/microsoft-update/   Feature Packs < 概要の説明 > 新しく公開された機能で、製品の次期リリースに含まれるような内容となります。   < 対象の更新プログラムの例 > – Microsoft Silverlight (KB3126036) – Windows 7 用 Microsoft .NET…


Windows Server 2016 の WSUS で更新プログラムのインポート時に互換性の問題が発生する事象

みなさま、こんにちは、WSUS サポート チームです。 本日は Windows Server 2016 の WSUS をご利用の場合に Microsoft Update カタログからの更新プログラムのインポート時に、以下のエラーが発生する事象についてご紹介をいたします。 ※ 日本語では「この更新プログラムは Windows Server Update Services にインポートできません (理由: お使いのバージョンの WSUS と互換性がありません)」と表示されます。 このエラーは、Microsoft Update カタログ サイトの問題に起因して発生するものであり、今後修正を予定しております。お手数お掛けいたしますが、現時点では以下の対処方法にてエラーの回避が可能ですので、エラーが発生した場合には以下の手順の実施お願いいたします。 また、本問題については進展があり次第、このブログにて情報をお伝えして参ります。なお、以下の弊社開発部門のブログでも本問題を紹介しております。 WSUS Catalog import failures https://blogs.technet.microsoft.com/wsus/2018/03/02/catalog-import-failure/   対処方法 WSUS 管理コンソールを開き、左ペインにて WSUS サーバー名を選択して右クリックし「更新のインポート…」をクリックします。 Microsoft Update カタログ サイトが開きます。※ 初回アクセス時のみ、Microsoft Update カタログ アドオンのインストールが必要です。 カタログの互換性の問題を回避するため、URL の最後の部分を以下の通り「Protocol=」以降の指定を変更し、 URL をクリックしてカタログサイトを開きなおします。 << 変更前 >>…


Windows Server 2016 で更新プログラムのアンインストール時に警告 640 と 636 が出力される

みなさま、こんにちは。WSUS サポート チームです。 Windows Server 2016 の環境にて、更新プログラム削除時に、Windows Update Client に関する以下のエラーがイベント ログに出力される事象について紹介いたします。   < 対象イベント ログ > ソース: ESENT イベントID: 640 レベル: 警告 ユーザー: N/A メッセージ: wuaueng.dll (960) SUS20ClientDataStore: フラッシュ マップ ファイル “C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm” でのヘッダー ページの検証中にエラー -1919 が発生しました。フラッシュ マップ ファイルは無効になります。 詳細については、[SignDbHdrFromDb:Create time:00/00/1900 00:00:00.000 Rand:0 Computer:] [SignFmHdrFromDb:Create time:00/00/1900 00:00:00.000 Rand:0 Computer:] [SignDbHdrFromFm:Create time:03/16/2018 14:57:54.165 Rand:2602757889 Computer:] [SignFmHdrFromFm:Create time:03/16/2018…


Windows 10 でコマンドプロンプト (usoclient.exe) が一瞬表示される

みなさま、こんにちは。WSUS サポート チームです。 今回は Windows 10 でログオン時にコマンド プロンプト画面が一瞬表示される事象についてご説明します。 Windows 10 にログオンした際に下記のようにコマンドプロンプトが画面が一瞬表示されたことはございませんでしょうか。この事象は [Schedule Retry Scan] というタスクが動作することにより表示されています。 ※ コマンド プロンプト画面が表示されることによる動作影響はございません。 ※ 本事象は Windows 10 バージョン 1709 では発生しないことを弊社環境で確認しております。 上記画面が表示される事象について下記の順に詳細をご説明します。 発生原因について 発生頻度について 対処方法について   1. 発生原因について 前述したとおり [Schedule Retry Scan] というタスクが実行されることにより発生します。 ただし、 [Schedule Retry Scan] というタスクについては既定で存在するタスクではなく、自動更新による検出処理を実行している [Schedule Scan] というタスクがネットワーク等の問題により失敗した場合に登録されます。 [Microsoft] – [Windows] – [UpdateOrchestrator]   2. 発生頻度について [Schedule Retry…