Windows 10 / Windows Server 2016 で イベント ID 7043 (UsoSvc) が発生する

みなさま、こんにちは。WSUS サポート チームです。   今回は Windows 10 / Windows Server 2016 の環境にて、更新プログラム適用後の再起動処理のタイミングで、UsoSvc (Update Orchestrator Service) に関連する以下のエラーがイベント ログに出力される事象について紹介いたします。   < 対象イベント ログ > ログの名前:         System ソース:           Service Control Manager イベント ID:       7043 レベル:           エラー 説明: Update Orchestrator Service for Windows Update サービスは、プレシャットダウン コントロールを受け取った後に正しくシャットダウンされませんでした。 ※ 赤字の箇所が、この事象に合致しているかの重要なポイントとなります。   結論から申し上げると上記の記録は、異常を指し示すものではございません。詳細について以下にご案内していきます。   事象の詳細 この事象は、更新プログラム適用後の再起動のタイミングでの UsoSvc のサービス停止処理に伴って発生します。 通常 SCM (Service Control…


Windows 10 / Windows Server 2016 の Windows Update 後の自動再起動の制御方法

みなさま、こんにちは。WSUS サポート チームです。 本日は Windows 10 および Windows Server 2016 での Windows Update 後の自動再起動の制御方法について、一般的なシナリオとシナリオに合わせた設定方法を紹介します。Windows Update 後に意図せず再起動されてしまったとのお問い合わせは、弊サポート チームでもよくお問い合わせいただく内容の一つですので、未然に事象発生を防ぐために、是非ご参考としてください。 また、Windows Update 後の自動再起動の制御については、以下の公開情報でも紹介しています。 更新後のデバイスの再起動の管理 https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-restart   前提事項 Windows 10 の既定の状態や、下記のグループ ポリシーを設定している環境では、更新プログラムの自動インストール後に再起動が自動で行われてしまう可能性があります。再起動されるタイミングを管理したい場合には、必ず他の設定と組み合わせて利用してください。 [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] -> [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定] に指定 上記のグループ ポリシーが “無効” に設定されている場合や、その他のオプションが指定されている場合でも、Windows 10 / Windows Server 2016 の環境では、設定画面より…


WSUS クリーンアップ ウィザードにてタイムアウトが発生する

みなさま、こんにちは。WSUS サポート チームです。 今日はよくお問い合わせいただく事象の 1 つである WSUS クリーンアップ ウィザードがタイムアウトで失敗してしまう事象について紹介いたします。 クリーンアップ ウィザードの詳細については、以下のブログで紹介しているので、クリーンアップ ウィザードの詳細について、まずは知りたいという方は以下を先にご覧ください。 WSUS のクリーンアップ ウィザードについて https://blogs.technet.microsoft.com/jpwsus/2017/12/05/43/   事象の詳細 クリーンアップ ウィザードの 1 番上の項目「不要な更新プログラムと更新プログラムのリビジョン」は、クリーンアップの各項目の中でも、特に処理対象のデータ量が多くなりやすい項目です。弊社での実績上では、運用を開始してから数年経過した環境で初めて実行すると、数十時間 ~ 1 日を要することもあるような項目です。 このため、処理の途中でタイムアウトが発生してし、エラーで途中停止してまうことも、しばしばあります。   対処方法 定期的にクリーンアップ ウィザードを実行していただくのが、一番の対策とはなるのですが、もしこの事象陥ってしまった場合には、対処方法として、以下の 3 つがあります。   対処 1. WSUS データ ベースのインデックス再構成を実施する 対処 2. Powershell より処理を分割して実行する 対処 3. 繰り返しクリーンアップを実行する   対処 1. WSUS データ ベースのインデックス再構成を実施する 以下の記事で紹介しているインデックスの再構築を実施すると、WSUS の処理が効率化されるため、クリーンアップ ウィザードの処理をより効率的に進めることが出来るようになります。インデックスの再構成を定期的に実施していない環境では、まずインデックスの再構成を実施して事象に改善が見られないか確認をします。 WSUS…


ReportingEvents.log の見方

みなさん、こんにちは。WSUS サポート チームです。 今日は Windows Update の処理の状況が記録される ReportingEvents.log の見方について紹介します。 このログ ファイル自体は以前の OS から存在していましたが、特に Windows 10 や Windows Server 2016 では Get-WindowsUpdateLog を実行しないと WindowsUpdate.log が参照出来なくなったので、検証の際やトラブル シューティングの際にリアルタイムにログを確認する場合には、こちらのログを利用することをオススメしております。 ReportingEvents.log は以下のフォルダにリアルタイムで TXT 形式で保存されます。 C:\Windows\SoftwareDistribution\ReportingEvents.log   Windows Update の処理の実行順序 ReportingEvents.log  を見るためには、Windows Update の処理の実行順序を理解しておく必要があります。Windows Update の処理は下記の順に実行され、ReportingEvents.log には、各処理の結果が出力されるため ReportingEvents.log  でどの処理まで進んでいるか、またどの処理で失敗しているのかが確認が可能です。   A. 更新プログラムの検出 ⇒ 新たに適用が必要な更新プログラムがあるかどうかの確認処理 B. 更新プログラムのダウンロード ⇒ 「A」にて検出された更新プログラムのダウンロード処理 C. 更新プログラムのインストール ⇒…


WSUS での Windows 10 管理まとめ

こんにちは。WSUS サポート チームです。 Windows 10 がリリースされてから月日が立ち、WSUS で Windows 10 を管理されるお客様も増えてきています。 このブログ記事では、そんなお客様に向けて Windows 10 の管理に関してこれまで公開してきたブログや公開情報を纏めて紹介します。これからも順次更新していきますので、乞うご期待ください!   Windows 10 のサポート モデル LTSC 以外の Windows 10 を管理する場合には、WaaS のサポート モデルに沿って、必ず継続的にアップグレードをする必要があります。基本的な WaaS (Windows as a Service) の考え方は、下記の公開情報にて紹介しているので、ご参考としてください。   – サービスとしての Windows のクイック ガイド https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-quick-start   また、各 Windows 10 バージョンのサポート期間は下記にて紹介しています。   – Windows ライフサイクルのファクト シート https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet   各バージョンや更新プログラムのリリース履歴については、下記の公開情報を用意しています。   – Windows…


WSUS 上の Windows 10 の機能更新プログラムのタイトルについて

みなさま、こんにちは。WSUS サポート チームです。   WSUS 上では、機能更新プログラムは下記のように似たようなタイトルの機能更新プログラムが 2 つの表示されます。今回はこの 2 つのどちらを承認すべきか悩む方に向けたブログとなります。     上記の 2 つの機能更新プログラムの違いは、配信対象のクライアントのライセンスの違いとなります。上記の例では、ボリューム ライセンスを利用しているクライアントに対してはビジネス エディションを、それ以外のリテール ライセンス等を利用しているクライアントにはコンシューマー エディションを配信する必要があります。   このため、WSUS 配下にボリューム ライセンスを利用しているクライアントと、リテール ライセンスを利用しているクライアントが両方いる場合には、2 つの機能更新プログラム共に承認していただく必要があります。   また、機能更新プログラムのタイトルは、以下のようにバージョンによっても少し異なるため注意してください。   >> ボリューム ライセンスのクライアントを対象にした機能更新プログラムのタイトル例 Windows 10 (ビジネス エディション)、バージョン 1709、ja-jp の機能更新プログラム Windows 10 Enterprise、バージョン 1703、ja-jp の機能更新プログラム Windows 10 Enterprise、バージョン 1607、ja-jp の機能更新プログラム   >> リテール ライセンス等のクライアントを対象にした機能更新プログラムのタイトル例 Windows 10 (コンシューマー エディション)、バージョン…


WSUS クライアントのグループ ポリシー : その 3 – Windows 10 基本編

こんにちは。WSUS サポートチームです。 今回は、Windows 10 を WSUS クライアントとして管理する場合のオススメのグループ ポリシーの設定や設定時の注意点を、下記のシナリオ毎に紹介します。Windows 10 の導入を検討されている方や既に導入されている方は是非ご一読ください!   A. 更新プログラムを WSUS サーバーのみから取得するようにしたい場合 B. 更新プログラムの自動適用は WSUS サーバーから行なうが、外部へ端末を持ち出した際等に手動で Windows Update / Microsoft Update サイトより更新プログラムの取得を行えるようにしたい場合   A. 更新プログラムを WSUS サーバーのみから取得するようにしたい場合 Windows 10 のクライアントにて、WSUS サーバーからのみ更新プログラムを取得させたい場合には、下記の 3 種類のグループ ポリシーを有効に設定してください。   1. [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] -> [イントラネットの Microsoft 更新サービスの場所を指定する] 2. [コンピューターの構成] ->…


WSUS 上で KB4022730 のダウンロードに失敗する

皆さま、こんにちは。WSUS サポート チームです。   今回は WSUS サーバーにおいて、下記の 2 つの Windows 10 向けの更新プログラムのダウンロードに失敗する事象について、詳細と対処方法を紹介します。   ・2017-06 x86 ベースシステム用 Windows10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730) ・2017-06 x64 ベースシステム用 Windows10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730)   詳細 対象の 2 つの更新プログラム ファイルに付与されているデジタル署名の証明書は期限が 2017 年 12 月 5 日までに指定されています。このため、2017 年 12 月 5 日以降に WSUS…