Windows 10 LTSB の 更新プログラムを WSUS で同期する際の注意事項について

みなさま、こんにちは。WSUS サポート チームです。 Windows 10 Enterprise LTSB 2016 以降をご利用のお客様より、弊社へ時おりお問い合わせいただく内容として、WSUS 管理コンソールから [オプション] – [製品と分類] – [製品] タブで「Windows 10 LTSB」にチェックを入れても、配信出来る更新プログラムが同期されないというものがございます。 「Windows 10 LTSB」にチェックを入れた場合、同期の対象は Windows 10 Enterprise LTSB 2015 の更新プログラムのみとなります。従いまして、Windows 10 Enterprise LTSB 2016 以降をご利用の場合は、併せて「Windows 10」にもチェックを入れる必要があるのでご注意ください。


Windows Server 2012 / 2012 R2 の WSUS へロールアップ を適用するとクライアントからの接続が失敗する事象について

皆さま、こんにちは。WSUS サポート チームです。   今回は WSUS で使用するポートを既定のポート 8530 / 8531 番から 80 番に変更している環境において、2017 年 7 月以降にリリースされたマンスリー品質ロールアップ (KB4025331 / KB4025336 以降) を適用した場合に発生する事象についてご案内します。本事象が発生した場合には、後述の手順を実施することで、事象を改善することができますので、ご確認くださいますようお願い申し上げます。   対象製品 Windows Server 2012 の WSUS Windows Server 2012 R2 の WSUS   概要 HTTP 80  ポートで構成している WSUS サーバーに対して、手動や Windows Update によって対象の更新プログラムを適用した後に、クライアントからの更新プログラムの検出処理でエラー 0x8024401f / 0x80244008 が発生します。   原因 WSUS へ対象の更新プログラムを適用すると、クライアント Web サービスにて ASP….


Windows 10 バージョン1607 で更新プログラム適用後の自動再起動が実施されない

みなさま、こんにちは。WSUS サポート チームです。 今日は Windows 10 バージョン1607 で確認されている、更新プログラムの自動インストール後に自動再起動が実施されない問題について、ご紹介いたします。 この問題は、下記の 2 つのグループ ポリシーが両方共に設定されている仮想環境で多くの発生報告があります。本問題が発生した場合には、ユーザーがログオフしている場合でも更新プログラム適用後の自動での再起動が実施されません。 ——————————————————————————————- [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] 1. [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない] 2. [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定] ——————————————————————————————- 本問題に関する修正については、現在開発部門で検討中ですが、現在もし問題が発生した場合には、下記の対処方法にて、事象を回避することをご検討ください。 – 更新プログラムの適用後に、端末の再起動を自動で実施する。 – タスク スケジューラー等から自動的に再起動を実施する また、タスク スケジューラーから再起動を実施する場合には、スクリプトを作り込むことで、特定の条件の場合にのみ再起動をさせることも可能です。例えば添付の Powershell スクリプトでは、「ユーザーがログオフ」しており、「更新プログラム適用後の再起動待ち状態」にのみ再起動を実施することが出来ます。 なお、本問題の修正については開発部門から進展が得られ次第、本ブログを更新する予定です。 ご不便をおかけしますが、何卒ご了承賜りますようお願い申し上げます。   ※ 注意 Windows 10 では更新プログラム適用後の再起動は、ユーザーのログオン有無のみが、再起動の判断基準ではなく、 OS の電源管理システムと連携し、システムがアイドル状態となり、 再起動が実施可能と判断された場合にのみ、再起動される動作となります。 このため、ユーザーがログオフしている時に再起動が行われなかったからといって、本事象に合致しているとは限りませんのでご注意ください。 本事象が発生した場合には、継続して自動再起動が全く行われません。…


Windows 10 機能更新プログラムインストール後の再起動について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows 10 (バージョン 1511、バージョン 1607) の機能更新プログラムインストール後に表示される電源ボタンの動作についてご案内します。 Windows 10 をご利用いただいている環境では、機能更新プログラムをインストール後に電源ボタン「更新して再起動」「更新してシャットダウン」が表示されます。 しかしながら、この「更新して再起動」「更新してシャットダウン」につきましては、実行後も機能更新プログラムによる更新は行われず、通常の再起動やシャットダウンの動作となってしまう可能性がございます。 そのため、機能更新プログラムをインストール後に「更新して再起動」をご実施いただく場合には [設定] – [更新とセキュリティ] – [Windows Update] の [今すぐ再起動する] より実行します。   <Windows 10 バージョン 1511> 1. スタートより、設定 (歯車ボタン) をクリックします。   2. [更新とセキュリティ] をクリックします。   3. [Windows Update] にて [今すぐ再起動する] をクリックします。   <Windows 10 バージョン 1607> 1. スタートより、設定 (歯車ボタン) をクリックします。   2. [更新とセキュリティ]…


プロキシ サーバー経由での Windows Update へのアクセスについて

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Update へアクセスする際のプロキシ サーバーの設定についてご案内いたします。   Windows 10 / Windows Server 2016 を含め、プロキシ サーバーを介して Windows Update サイトへアクセスした際に、更新プログラムの検出が通信エラー (0x80240030 / 0x80072efe / 0x80244022 / 0x80072EFD / 0x80072EE2 等) でうまくいかない、あるいは更新プログラムのダウンロードが通信エラー (0x80072ee7 / 0x8024402c 等) で進まないといったお問い合わせをいただくことがございます。 このような事象が発生した場合は、Internet Explorer の設定において、[自動構成スクリプトを使用する] や [LAN にプロキシ サーバーを使用する] が適切に設定されているかどうか、また、WinHTTP に対してプロキシ サーバーが適切に設定されているかをご確認ください。 自動更新や更新プログラムのダウンロードでは、WinHTTP のプロキシ サーバーの設定も利用されます。このため、WinHTTP のプロキシ サーバーが未構成の場合には設定していただき、更新プログラムの検出やダウンロードができるかどうかを確認します。   以下の弊社技術情報にて、WinHTTP のプロキシ サーバー設定の確認や設定方法をご案内しておりますので、ご参考としてご紹介いたします。  …


[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

こんにちは。WSUS サポート チームです。 2017 年 5 月 12 日 (米国時間) より、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによる被害を確認しております。この件に関する概要や対処方法につきまして、弊社セキュリティ チームより、下記のブログ記事でご案内しております。 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス このランサムウェアは 2017 年 3 月に修正した MS17-010 の SMB v1 の脆弱性を利用しておりますので、 MS17-010  が適用されていれば脆弱性は修正されていると判断できます。このブログでは、WSUS をご利用いただいているお客様に向けて、MS17-010 の適用状況を確認する方法についてご紹介いたします。 MS17-010 の SMB v1 の脆弱性に対応している更新プログラムの一覧は次の通りです。後述の方法で、対応する更新プログラムがインストールされているかご確認ください。 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server 2003 / Windows 8 KB4012598 Windows Vista…


Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の条件

みなさま、こんにちは。WSUS サポート チームです。   WSUS から Windows 10 の累積的な更新プログラムや機能アップグレードを配信するために、BranchCache の利用について検討を進められている方も多いかと思います。   今回は Windows 10 バージョン 1607 / Enterprise LTSB 2016 にて BranchCache を利用する際の前提条件をご紹介いたします。また、「そもそも BranchCache って何?」という方に向けては、参考情報を本ブログの末尾に用意いたしましたので、ご参考にしてください!   Windows 10 バージョン 1607 の環境にて BranchCache を利用する際の条件 Windows 10 バージョン 1607 / Enterprise LTSB 2016 の環境にて BranchCache を利用する場合、BranchCache を利用するクライアント端末に対して下記のグループ ポリシー設定を行います。   – [コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] -…


Windows Update が利用するプロキシ設定について

みなさま、こんにちは。WSUS サポート チームです。 本記事では、Windows Update が利用するプロキシ設定についてご紹介します。 Windows Update が利用するプロキシ設定については、以下の弊社技術文書に詳しく紹介をしておりますが、Windows 10 の環境では一部の動作に改善が加えられております。   – Windows Update クライアントが Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定するしくみ https://support.microsoft.com/ja-jp/help/900935/how-the-windows-update-client-determines-which-proxy-server-to-use-to-connect-to-the-windows-update-web-site   Windows 10 より前の OS では、Windows Update の自動更新ではシステムの WinHTTP のプロキシ設定が利用され、ユーザーが実行する Windows Update の手動更新では Internet Explorer から設定できるそのユーザーに紐づいたプロキシ設定が利用されていました。この仕組みについては、上記の公開情報に記載の通りです。   しかし、Windows 10 からは Windows Update の自動更新でも、ユーザーがログオンしていてそのユーザーに紐づいたプロキシ設定がある場合、ユーザーのプロキシ設定を利用するように変更を加えております。これは Windows Update を成功しやすくするための改善です。検証結果より、Windows 10 の自動更新では 、まずは Internet Explorer から設定可能なログオン ユーザーのプロキシ設定を利用します。ユーザーのプロキシ設定がない場合、またはユーザーのプロキシ設定で通信に失敗する場合、WinHTTP…


Windows Update / Microsoft Update の接続先 URL について

みなさま、こんにちは。 WSUS サポート チームです。   セキュリティ対策としてプロキシ サーバーやファイアウォールを設置しているお客様も多いかと思います。   WSUS などの更新プログラム適用制御用のサーバーがない環境下では、端末が更新プログラムを適用するためには 弊社の Windows Update サイト、Microsoft Update サイトに接続をして更新プログラムの確認と適用を行います。   プロキシ サーバーやファイアウォールを設置して通信を制御しているお客様の場合は事前に Windows Update サイト、 Microsoft Update サイトへの通信を許可する必要がございますので接続先 URL をご紹介いたします。   Windows Update / Microsoft Update の接続先 URL 一覧 —————————- http://download.windowsupdate.com http://*.download.windowsupdate.com http://download.microsoft.com https://*.update.microsoft.com http://*.update.microsoft.com https://update.microsoft.com http://update.microsoft.com http://*.windowsupdate.com http://*.windowsupdate.microsoft.com http://windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://ntservicepack.microsoft.com http://wustat.windows.com —————————-   ※Windows 10 の配信の最適化を使用するためには以下の…


2017 年 2 月のセキュリティ更新プログラム リリースについて

2017/2/16 更新: 3 月の月例セキュリティ更新プログラム公開 (2017 年 3 月 14 日 (米国日付)) の一部として更新プログラムを配信する予定です。 2017/2/22 更新: 2 月 22 日 (水曜日) にセキュリティ情報 MS17-005「Adobe Flash Player のセキュリティ更新プログラム」を公開しました。 詳細は次のブログ記事をご確認ください。 Adobe Flash Player の脆弱性を修正するセキュリティ更新プログラムを定例外で公開 みなさま、こんにちは。WSUS サポート チームです。 平素より弊社製品、ならびにサービスをご愛顧頂きまして誠にありがとうございます WSUS で更新プログラムの配信を管理されている皆様に、2017 年 2 月度のセキュリティ更新プログラムのリリース日についてお知らせがございます。 本日 2 月 15 日 (水曜日) のリリースを予定しておりましたが、公開の直前に問題を発見したため、お客様への影響を鑑みて公開日を延期いたしました。 本変更によりお客様の更新プログラムの展開計画にご迷惑をおかけしておりますことを深くお詫び申し上げます。 本内容につきましては、弊社セキュリティ チームのブログ記事でもご案内しております。 2017 年 2 月のセキュリティ更新プログラム リリース February 2017…