Windows 10 / Windows Server 2016 の Windows Update 後の自動再起動の制御方法

みなさま、こんにちは。WSUS サポート チームです。 本日は Windows 10 および Windows Server 2016 での Windows Update 後の自動再起動の制御方法について、一般的なシナリオとシナリオに合わせた設定方法を紹介します。Windows Update 後に意図せず再起動されてしまったとのお問い合わせは、弊サポート チームでもよくお問い合わせいただく内容の一つですので、未然に事象発生を防ぐために、是非ご参考としてください。 また、Windows Update 後の自動再起動の制御については、以下の公開情報でも紹介しています。 更新後のデバイスの再起動の管理 https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-restart   前提事項 Windows 10 の既定の状態や、下記のグループ ポリシーを設定している環境では、更新プログラムの自動インストール後に再起動が自動で行われてしまう可能性があります。再起動されるタイミングを管理したい場合には、必ず他の設定と組み合わせて利用してください。 [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] -> [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定] に指定 上記のグループ ポリシーが “無効” に設定されている場合や、その他のオプションが指定されている場合でも、Windows 10 / Windows Server 2016 の環境では、設定画面より…


WSUS クリーンアップ ウィザードにてタイムアウトが発生する

みなさま、こんにちは。WSUS サポート チームです。 今日はよくお問い合わせいただく事象の 1 つである WSUS クリーンアップ ウィザードがタイムアウトで失敗してしまう事象について紹介いたします。 クリーンアップ ウィザードの詳細については、以下のブログで紹介しているので、クリーンアップ ウィザードの詳細について、まずは知りたいという方は以下を先にご覧ください。 WSUS のクリーンアップ ウィザードについて https://blogs.technet.microsoft.com/jpwsus/2017/12/05/43/   事象の詳細 クリーンアップ ウィザードの 1 番上の項目「不要な更新プログラムと更新プログラムのリビジョン」は、クリーンアップの各項目の中でも、特に処理対象のデータ量が多くなりやすい項目です。弊社での実績上では、運用を開始してから数年経過した環境で初めて実行すると、数十時間 ~ 1 日を要することもあるような項目です。 このため、処理の途中でタイムアウトが発生してし、エラーで途中停止してまうことも、しばしばあります。   対処方法 定期的にクリーンアップ ウィザードを実行していただくのが、一番の対策とはなるのですが、もしこの事象陥ってしまった場合には、対処方法として、以下の 3 つがあります。   対処 1. WSUS データ ベースのインデックス再構成を実施する 対処 2. Powershell より処理を分割して実行する 対処 3. 繰り返しクリーンアップを実行する   対処 1. WSUS データ ベースのインデックス再構成を実施する 以下の記事で紹介しているインデックスの再構築を実施すると、WSUS の処理が効率化されるため、クリーンアップ ウィザードの処理をより効率的に進めることが出来るようになります。インデックスの再構成を定期的に実施していない環境では、まずインデックスの再構成を実施して事象に改善が見られないか確認をします。 WSUS…


ReportingEvents.log の見方

みなさん、こんにちは。WSUS サポート チームです。 今日は Windows Update の処理の状況が記録される ReportingEvents.log の見方について紹介します。 このログ ファイル自体は以前の OS から存在していましたが、特に Windows 10 や Windows Server 2016 では Get-WindowsUpdateLog を実行しないと WindowsUpdate.log が参照出来なくなったので、検証の際やトラブル シューティングの際にリアルタイムにログを確認する場合には、こちらのログを利用することをオススメしております。 ReportingEvents.log は以下のフォルダにリアルタイムで TXT 形式で保存されます。 C:\Windows\SoftwareDistribution\ReportingEvents.log   Windows Update の処理の実行順序 ReportingEvents.log  を見るためには、Windows Update の処理の実行順序を理解しておく必要があります。Windows Update の処理は下記の順に実行され、ReportingEvents.log には、各処理の結果が出力されるため ReportingEvents.log  でどの処理まで進んでいるか、またどの処理で失敗しているのかが確認が可能です。   A. 更新プログラムの検出 ⇒ 新たに適用が必要な更新プログラムがあるかどうかの確認処理 B. 更新プログラムのダウンロード ⇒ 「A」にて検出された更新プログラムのダウンロード処理 C. 更新プログラムのインストール ⇒…


WSUS での Windows 10 管理まとめ

こんにちは。WSUS サポート チームです。 Windows 10 がリリースされてから月日が立ち、WSUS で Windows 10 を管理されるお客様も増えてきています。 このブログ記事では、そんなお客様に向けて Windows 10 の管理に関してこれまで公開してきたブログや公開情報を纏めて紹介します。これからも順次更新していきますので、乞うご期待ください!   Windows 10 のサポート モデル LTSC 以外の Windows 10 を管理する場合には、WaaS のサポート モデルに沿って、必ず継続的にアップグレードをする必要があります。基本的な WaaS (Windows as a Service) の考え方は、下記の公開情報にて紹介しているので、ご参考としてください。   – サービスとしての Windows のクイック ガイド https://docs.microsoft.com/ja-jp/windows/deployment/update/waas-quick-start   また、各 Windows 10 バージョンのサポート期間は下記にて紹介しています。   – Windows ライフサイクルのファクト シート https://support.microsoft.com/ja-jp/help/13853/windows-lifecycle-fact-sheet   各バージョンや更新プログラムのリリース履歴については、下記の公開情報を用意しています。   – Windows…


WSUS 上の Windows 10 の機能更新プログラムのタイトルについて

みなさま、こんにちは。WSUS サポート チームです。   WSUS 上では、機能更新プログラムは下記のように似たようなタイトルの機能更新プログラムが 2 つの表示されます。今回はこの 2 つのどちらを承認すべきか悩む方に向けたブログとなります。     上記の 2 つの機能更新プログラムの違いは、配信対象のクライアントのライセンスの違いとなります。上記の例では、ボリューム ライセンスを利用しているクライアントに対してはビジネス エディションを、それ以外のリテール ライセンス等を利用しているクライアントにはコンシューマー エディションを配信する必要があります。   このため、WSUS 配下にボリューム ライセンスを利用しているクライアントと、リテール ライセンスを利用しているクライアントが両方いる場合には、2 つの機能更新プログラム共に承認していただく必要があります。   また、機能更新プログラムのタイトルは、以下のようにバージョンによっても少し異なるため注意してください。   >> ボリューム ライセンスのクライアントを対象にした機能更新プログラムのタイトル例 Windows 10 (ビジネス エディション)、バージョン 1709、ja-jp の機能更新プログラム Windows 10 Enterprise、バージョン 1703、ja-jp の機能更新プログラム Windows 10 Enterprise、バージョン 1607、ja-jp の機能更新プログラム   >> リテール ライセンス等のクライアントを対象にした機能更新プログラムのタイトル例 Windows 10 (コンシューマー エディション)、バージョン…


WSUS クライアントのグループ ポリシー : その 3 – Windows 10 基本編

こんにちは。WSUS サポートチームです。 今回は、Windows 10 を WSUS クライアントとして管理する場合のオススメのグループ ポリシーの設定や設定時の注意点を、下記のシナリオ毎に紹介します。Windows 10 の導入を検討されている方や既に導入されている方は是非ご一読ください!   A. 更新プログラムを WSUS サーバーのみから取得するようにしたい場合 B. 更新プログラムの自動適用は WSUS サーバーから行なうが、外部へ端末を持ち出した際等に手動で Windows Update / Microsoft Update サイトより更新プログラムの取得を行えるようにしたい場合   A. 更新プログラムを WSUS サーバーのみから取得するようにしたい場合 Windows 10 のクライアントにて、WSUS サーバーからのみ更新プログラムを取得させたい場合には、下記の 3 種類のグループ ポリシーを有効に設定してください。   1. [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] -> [イントラネットの Microsoft 更新サービスの場所を指定する] 2. [コンピューターの構成] ->…


WSUS 上で KB4022730 のダウンロードに失敗する

皆さま、こんにちは。WSUS サポート チームです。   今回は WSUS サーバーにおいて、下記の 2 つの Windows 10 向けの更新プログラムのダウンロードに失敗する事象について、詳細と対処方法を紹介します。   ・2017-06 x86 ベースシステム用 Windows10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730) ・2017-06 x64 ベースシステム用 Windows10 Version 1703 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4022730)   詳細 対象の 2 つの更新プログラム ファイルに付与されているデジタル署名の証明書は期限が 2017 年 12 月 5 日までに指定されています。このため、2017 年 12 月 5 日以降に WSUS…


不要な更新プログラムは「拒否済み」に設定しよう!

みなさま、こんにちは。WSUS サポート チームです。 今回は WSUS で設定出来る、更新プログラムの「拒否済み」の設定について、詳細を紹介いたします。 「そんなこと知ってどうするんだ…」と思われるかも知れませんが、WSUS はその性質上、過去にリリースされた更新プログラムの情報が、どんどん蓄積されてしまうシステムです。そのため、運用を行う上で、不要な更新プログラムを継続的に「拒否済み」に設定していき、不要な処理を実行させないようメンテナンスしていくことが非常に重要となります。本記事では、その詳細について説明していきます。   「拒否済み」とは? 「拒否済み」は、いわば「論理的な削除状態」です。具体的な他の承認状態との違いは、以下の通りとなります。 承認状態 クライアントへの配信 レポート情報の収集 設定の単位 インストール承認 配信される 収集される コンピューター グループ単位 未承認 (既定) 配信されない 収集される コンピューター グループ単位 削除の承認 配信されない (アンインストールがされる) 収集される コンピューター グループ単位 拒否済み 配信されない 収集されない WSUS サーバー全体   「拒否済み」に設定すると、「未承認」状態と同じくクライアントへの配信は行われませんが、レポート情報の収集も行わなくなります。この点が他の承認状態との大きな違いです。逆に言うと更新プログラムを WSUS 上で「拒否済み」に設定しない限り、実はクライアントや WSUS サーバーでは、レポート情報を収集するための処理を実行し続けることになります。 ちなみに一度「拒否済み」に設定した更新プログラムでも、他の承認状態に任意のタイミングで変更し、再度配信等を実施することは可能ですので、その点はご安心ください。   「拒否済み」に設定すると何が嬉しいの? 更新プログラムを「拒否済み」に設定することの、具体的なメリット・デメリットは下記の通りとなります。 1 ~ 2 件の更新プログラムを「拒否済み」に設定したところで大きな効果が得られるわけではありませんが、WSUS は数千から数万件の更新プログラムを管理することが当たり前なので、塵も積もれば山となり、WSUS の負荷やディスク容量に大きな影響を与えてしまいます。 既に配信の必要がなく、レポート情報も収集する必要がない更新プログラムについては「拒否済み」に設定することにメリットしかありません。どんどん不要な更新プログラムは「拒否済み」に設定していきましょう。  …


Windows 7 / Windows Server 2008 R2 以前の環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する

皆さま、こんにちは。WSUS サポートチームです。   Windows 7 / Windows Server 2008 R2 以前の環境において、2017 年 12 月 4 日 (月曜日) より Microsoft Update 実行時に 0x80248015 エラーが発生する、というお問い合わせを多く頂いております。   本事象につきましては、弊社 Microsoft Update サイトに問題があったことに起因しており、2017 年 12 月 5 日 (火曜日) 午後 1 時に Microsoft Update サイト側の修正が完了いたしました。   この度は弊社 Microsoft Update サイトの問題により、ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。   現時点では本問題は解消しているため、ご利用の端末側で対応を実施していただく必要はございません。しかし、一部の環境においては、依然として下記のエラー等が発生し続けるとの報告がございますため、本事象の詳細と現時点でエラーが発生し続ける環境での対処方法についてご案内いたします。   (事象) 2017 年 12 月 5 日…


WSUS のクリーンアップ ウィザードについて

こんにちは。WSUS サポート チームです。   今回は WSUS のオプションより実行する、クリーンアップ ウィザードについて紹介いたします。クリーンアップ ウィザードは WSUS の運用を行う上で、メンテナンスの一環として必ず定期実行することをお勧めしているので、WSUS の運用を行われている方は、是非ご一読ください!   クリーンアップ ウィザードは、管理コンソールのオプションの下記の箇所から実行することができ、   実行しようとすると以下の 5 つの項目が選べます。     いずれの項目も、WSUS で保持されている更新プログラムのデータや、コンピューターの情報を整理・削除するための処理を実行するものとなりますが、実際に何が実行されるのか、なかなか分かりづらいですよね。   これを理解するためには、WSUS が保持する更新プログラムのデータの種類が、2 種類あることを事前に知っておく必要があります。具体的には下記の 2 種類です。   (a) WSUS データベース内のメタデータ データベース内に保持される更新プログラムの情報です。WSUS 管理コンソール上に表示される下記のような更新プログラムの情報は、このメタデータの情報を元に表示しています。     (b) コンテンツ ファイル (更新プログラムのインストーラー本体) WSUSContent フォルダ内に格納されている更新プログラムのインストーラー本体等のファイルです。これらのファイルは実際にクライアントにて更新プログラムがインストールされる際に利用されます。 WSUS 上では、WSUSContent フォルダ配下にコンテンツ ファイルが保存されています。      以上を踏まえて、各項目の処理の詳細について説明していきます。   ① 「不要な更新プログラムと更新プログラムのリビジョン」 「不要な更新プログラムと更新プログラムのリビジョン」はメタデータの削除を行う唯一の項目です。削除対象となる更新プログラムのメタデータが削除されます。 具体的には下記の…