プロキシ サーバー経由での Windows Update へのアクセスについて

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Update へアクセスする際のプロキシ サーバーの設定についてご案内いたします。   Windows 10 / Windows Server 2016 を含め、プロキシ サーバーを介して Windows Update サイトへアクセスした際に、更新プログラムの検出が通信エラー (0x80240030 / 0x80072efe / 0x80244022 / 0x80072EFD / 0x80072EE2 等) でうまくいかない、あるいは更新プログラムのダウンロードが通信エラー (0x80072ee7 / 0x8024402c 等) で進まないといったお問い合わせをいただくことがございます。 このような事象が発生した場合は、Internet Explorer の設定において、[自動構成スクリプトを使用する] や [LAN にプロキシ サーバーを使用する] が適切に設定されているかどうか、また、WinHTTP に対してプロキシ サーバーが適切に設定されているかをご確認ください。 自動更新や更新プログラムのダウンロードでは、WinHTTP のプロキシ サーバーの設定も利用されます。このため、WinHTTP のプロキシ サーバーが未構成の場合には設定していただき、更新プログラムの検出やダウンロードができるかどうかを確認します。   以下の弊社技術情報にて、WinHTTP のプロキシ サーバー設定の確認や設定方法をご案内しておりますので、ご参考としてご紹介いたします。  …


[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

こんにちは。WSUS サポート チームです。 2017 年 5 月 12 日 (米国時間) より、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによる被害を確認しております。この件に関する概要や対処方法につきまして、弊社セキュリティ チームより、下記のブログ記事でご案内しております。 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス このランサムウェアは 2017 年 3 月に修正した MS17-010 の SMB v1 の脆弱性を利用しておりますので、 MS17-010  が適用されていれば脆弱性は修正されていると判断できます。このブログでは、WSUS をご利用いただいているお客様に向けて、MS17-010 の適用状況を確認する方法についてご紹介いたします。 MS17-010 の SMB v1 の脆弱性に対応している更新プログラムの一覧は次の通りです。後述の方法で、対応する更新プログラムがインストールされているかご確認ください。 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server 2003 / Windows 8 KB4012598 Windows Vista…


Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の条件

みなさま、こんにちは。WSUS サポート チームです。   WSUS から Windows 10 の累積的な更新プログラムや機能アップグレードを配信するために、BranchCache の利用について検討を進められている方も多いかと思います。   今回は Windows 10 バージョン 1607 / Enterprise LTSB 2016 にて BranchCache を利用する際の前提条件をご紹介いたします。また、「そもそも BranchCache って何?」という方に向けては、参考情報を本ブログの末尾に用意いたしましたので、ご参考にしてください!   Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の条件 Windows 10 バージョン 1607 / Enterprise LTSB 2016 の環境にて BranchCache を利用する場合、BranchCache を利用するクライアント端末に対して下記のグループ ポリシー設定を行います。   – [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] –…


Windows Update が利用するプロキシ設定について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Update が利用するプロキシ設定についてご紹介します。 Windows Update が利用するプロキシ設定については、以下の弊社技術文書に詳しく紹介をしておりますが、Windows 10 の環境では一部の動作に改善が加えられております。   – Windows Update クライアントが Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定するしくみ https://support.microsoft.com/ja-jp/help/900935/how-the-windows-update-client-determines-which-proxy-server-to-use-to-connect-to-the-windows-update-web-site   Windows 10 より前の OS では、Windows Update の自動更新ではシステムの WinHTTP のプロキシ設定が利用され、ユーザーが実行する Windows Update の手動更新では Internet Explorer から設定できるそのユーザーに紐づいたプロキシ設定が利用されていました。この仕組みについては、上記の公開情報に記載の通りです。   しかし、Windows 10 からは Windows Update の自動更新でも、ユーザーがログオンしていてそのユーザーに紐づいたプロキシ設定がある場合、ユーザーのプロキシ設定を利用するように変更を加えております。これは Windows Update を成功しやすくするための改善です。検証結果より、Windows 10 の自動更新では 、まずは Internet Explorer から設定可能なログオン ユーザーのプロキシ設定を利用します。ユーザーのプロキシ設定がない場合、またはユーザーのプロキシ設定で通信に失敗する場合、WinHTTP…


Windows Update / Microsoft Update の接続先 URL について

みなさま、こんにちは。 WSUS サポート チームです。   セキュリティ対策としてプロキシ サーバーやファイアウォールを設置しているお客様も多いかと思います。   WSUS などの更新プログラム適用制御用のサーバーがない環境下では、端末が更新プログラムを適用するためには 弊社の Windows Update サイト、Microsoft Update サイトに接続をして更新プログラムの確認と適用を行います。   プロキシ サーバーやファイアウォールを設置して通信を制御しているお客様の場合は事前に Windows Update サイト、 Microsoft Update サイトへの通信を許可する必要がございますので接続先 URL をご紹介いたします。   Windows Update / Microsoft Update の接続先 URL 一覧 —————————- http://download.windowsupdate.com http://*.download.windowsupdate.com http://download.microsoft.com https://*.update.microsoft.com http://*.update.microsoft.com https://update.microsoft.com http://update.microsoft.com http://*.windowsupdate.com http://*.windowsupdate.microsoft.com http://windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://ntservicepack.microsoft.com http://wustat.windows.com —————————-   ※Windows 10 の配信の最適化を使用するためには以下の…


2017 年 2 月のセキュリティ更新プログラム リリースについて

2017/2/16 更新: 3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。 2017/2/22 更新: 2 月 22 日 (水曜日) にセキュリティ情報 MS17-005「Adobe Flash Player のセキュリティ更新プログラム」を公開しました。 詳細は次のブログ記事をご確認ください。 Adobe Flash Player の脆弱性を修正するセキュリティ更新プログラムを定例外で公開 みなさま、こんにちは。WSUS サポート チームです。 平素より弊社製品、ならびにサービスをご愛顧頂きまして誠にありがとうございます WSUS で更新プログラムの配信を管理されている皆様に、2017 年 2 月度のセキュリティ更新プログラムのリリース日についてお知らせがございます。 本日 2 月 15 日 (水曜日) のリリースを予定しておりましたが、公開の直前に問題を発見したため、お客様への影響を鑑みて公開日を延期いたしました。 本変更によりお客様の更新プログラムの展開計画にご迷惑をおかけしておりますことを深くお詫び申し上げます。 本内容につきましては、弊社セキュリティ チームのブログ記事でもご案内しております。 2017 年 2 月のセキュリティ更新プログラム リリース February 2017…


Windows 10 バージョン 1607 メディアが入手可能に

本記事は、Windows for IT Pros のブログ “Windows 10 v1607 media now available” (2017 年 1 月 19 日 米国時間公開) を翻訳したものです。 更新: 2017/2/3: Windows 10 1507 バージョンのサポートは、5月までに延長されました。   11 月 29 日 (米国時間) に、Windows 10 バージョン 1607 の Current Branch for Business (CBB) が宣言されました。マイクロソフト、独立したソフトウェア ベンダー (ISVs) 、パートナー、およびお客様は、このリリースについて幅広い展開のための準備が整っている状態にあると考えていると思います。本日、Windows 10 バージョン 1607 (Windows 10 Anniversary Update として知られています) のために更新されたメディアを、Windows Update…


Windows Vista / Windows Server 2008 にて Windows Update がなかなか終わらない事象について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Vista / Windows Server 2008 から Windows Update サイトへアクセスした際に Windows Update がなかなか終わらないという問題についてご紹介します。 Windows Vista / Windows Server 2008 にて Windows Update を実行すると、下記の「更新プログラムを確認しています…」の画面のままで、数時間経過しても検出が完了しないことがあります。 この問題は、更新プログラムの検出処理にて検出対象の更新プログラムが過去に置き換えた更新プログラムを 1 つ 1 つ遡って評価する処理に起因して発生しています。 リリース年数が長い製品では評価対象となる情報量が多いため、この問題が発生しやすくなります。 この問題に対処する方法としましては、下記ブログにてご紹介しています。 – 「Windows Update がなかなか終わらないな…」と思ったら <https://blogs.technet.microsoft.com/jpwsus/2016/04/26/never-end-wu/> 上記ブログでは、Windows 7 / Windows Server 2008 R2 の環境に対して最新の Windows Update Agent を適用する対処方法をご案内していますが、Windows Vista / Windows Server 2008…


Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

2017/5/8 更新: WSUS クライアントが Windows Update から更新プログラムを取得する動作 (デュアル スキャン) をさせることなく、機能の更新の延期を可能にするポリシーを追加する品質更新プログラムを Windows 10 1607 向けに今夏リリース予定です。Windows 10 1703 向けには、Windows 10 1703 CBB がリリースされる前に同様の品質更新プログラムをリリース予定です。詳細は、弊社米国 WSUS 開発チームが公開している以下ブログ記事をご参照ください。 Demystifying “Dual Scan” こんにちは。WSUS サポート チームの柴谷です。   本日は、Windows 10 1607 (Anniversary Update) バージョンにおける Windows Update for Business と WSUS の関係についてご紹介します。   最近のお問い合わせで、上記タイトルの通り Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまうという事象が複数報告されております。 また、そのような動作を行った結果、プロキシー サーバー等でインターネットへの接続を制限している環境においては、Update…


スクリプトを利用して、より快適にロールアップの配信を行う

みなさま、こんにちは。WSUS サポートチームです。 本記事では WSUS API を利用したスクリプトを用いて、ロールアップの更新プログラムをより快適に配信する方法について、ご案内いたします。 以前の記事で紹介した通り、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルへの移行を行っております。 しかし、「セキュリティのみの品質更新プログラム」も「セキュリティ マンスリー品質ロールアップ」も、いずれも「セキュリティ問題の修正プログラム」としてリリースされるため、WSUS の自動承認規則では、片方だけを自動で承認するということは出来ません。 このような場合には、WSUS API を用いたスクリプトを作成すると、より細かな制御を行うことが可能です。本記事では、ロールアップの更新プログラムを「セキュリティのみの品質更新プログラム」に限定して配信するために有効な、下記の 2 種類のサンプル スクリプトについて紹介をいたします。 1. 「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプト 2. 自動承認規則の「規則の実行」を行うスクリプト なお、いずれのスクリプトも弊社内の環境にて正常に動作することを確認しておりますが、ご利用の際には、念のため事前にご検証くださいますようお願いいたします。   1.「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプト こちらにて「セキュリティ マンスリー品質ロールアップ」を拒否済みに設定するスクリプトを提供しております。ダウンロードいただいたスクリプトの名前を DeclineSecurityMonthlyQualityRollup.ps1 と DeclineSecurityAndQualityRollup.ps1 に変更してお使いください。   本スクリプトを利用すると、各 OS 向けのセキュリティ マンスリー品質ロールアップおよび .Net…