Windows 10 バージョン 1607 および Windows Server 2016 の環境で、更新プログラムのダウンロードが途中から進まなくなる問題について

みなさま、こんにちは。 WSUS サポート チームです。   本記事では、Windows 10 バージョン 1607 および Windows Server 2016 をご利用されている環境で、WSUS から更新プログラムをダウンロードしようとした際に、ダウンロードが途中から進まなくなる問題についてご案内いたします。本問題が発生したお客様には多大なご迷惑をおかけしておりますことを、深くお詫び申し上げます。   Windows 10 バージョン 1607 および Windows Server 2016 の WSUS クライアントが、WSUS から承認された更新プログラムをダウンロードしようとすると、以下のような画面のまま先に進まない事象が発生します。 ※ 以下の画像では 0% となっていますが、途中まで進む場合もあります。   Windows 10 バージョン 1607 および Windows Server 2016 のすべての WSUS クライアントでこの事象が確認されるわけではなく、通常の Windows Update の処理に比べて時間はかかりますが、最終的にはダウンロードやインストールが完了する場合もあります。この事象は既知の問題として、2016 年 9 月 20 日にリリースされた累積的な更新プログラム KB3193494 で修正されています。 このため、この問題に該当する…


2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点

みなさま、こんにちは。WSUS サポート チームです。 2016 年 8 月 16 日に、Windows 7 SP1 / 8.1、Windows Server 2008 R2 / 2012 / 2012 R2 において 2016 年 10 月以降ロールアップ モデルに移行することを、以下のブログにて発表いたしました。   Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/   ロールアップ モデル移行後、第2 火曜日(米国時間) に2 つのロールアップをリリースします。2 つのロールアップはいずれも WSUS から配信が可能ですので、ご運用に合わせて必要なものを選択していただくことが出来ます。   1. セキュリティのみの品質更新プログラム その月のすべてのセキュリティ修正プログラムを 1 つの更新プログラムにまとめたものです。セキュリティのみの更新プログラムにはその月にリリースされる新規のセキュリティ修正プログラムのみ含まれます。 セキュリティのみの更新プログラムは、WSUS および Microsoft Update…


WSUS で予期しない更新プログラムを展開してしまったときの対応方法

こんにちは。WSUS サポート チームです。 本ポストでは、WSUS で更新プログラムを配信する運用をしている中で、管理者が予期しない更新プログラムを展開してしまったときの対応方法をご紹介いたします。   WSUS で更新プログラムを展開する場合、手動で更新プログラムを承認して配信する方法と、自動承認規則を使用して配信する方法の 2 種類があります。誤って予期しない更新プログラムを配信する問題が生じた場合の多くが後者の自動承認規則によって、管理者が予期していない更新プログラムが自動承認規則の条件に含まれてしまい展開されるケースです。   万が一、予期しない更新プログラムが適用されてしまった場合は、更新プログラムのアンインストールが必要です。ただし、ここでいきなりクライアント側のアンインストール作業をしてはいけません。なぜなら WSUS サーバー側で対象の更新プログラムが「インストール承認」されている限り、アンインストールした後再びクライアントが WSUS サーバーに更新プログラムの確認を行うことで、同じ更新プログラムをインストールされてしまいかねないからです。2 次被害を出さないためにも、ここでは作業の順番が大切です。はじめに、WSUS サーバー側で、予期しない更新の配信を停止した後、各クライアントでアンインストールの作業を進めるようにしてください。この手順で進めていただくことで、2 次被害の発生を防ぐことができます。    1.  更新プログラムを「拒否済み」または「削除の承認」にする アンインストールしたい対象の更新プログラムを右クリックして [拒否] をクリックすることで、更新プログラムが「拒否済み」となり、クライアントへの配信が停止します。もしくは、[削除の承認] を設定することによってクライアントへの配信を停止し、既に適用済みのコンピューターから予期しない更新プログラムをアンインストールすることが可能です。   「拒否済み」に設定する手順 WSUS サーバーにログインします。 [スタート] – [管理ツール] – [Windows Service Update Services] をクリックします。 WSUS 管理コンソールが起動しますので、左画面から、[すべての更新プログラム] をクリックします。 中央画面の上部から、”承認” を [承認済み]、”状態” を [任意] に設定し、[最新の情報に更新] をクリックし画面を更新します。 中央画面のリストから、問題の更新プログラムを右クリックして、[拒否] をクリックします。 ダイアログが表示されますので、.[はい] をクリックして、画面を閉じます。 承認の状態が「拒否済み」となったことを確認します。 WSUS…


WSUS で選択する Windows 10 の製品分類について

みなさま、こんにちは。 WSUS サポート チームです。   Windows 10 の2 回目の機能アップグレードである Anniversary Update がリリースされ、本格的に Windows 10 の導入を進められているお客様も多いかと思います。   WSUS では Windows 10 に関する更新プログラムの同期対象をオプションで選択することができます。 この同期対象の項目については複数あり、同期対象を選択する上でどの項目を設定するべきか迷われることもあるかと思いますので、WSUS 管理コンソール 「製品と分類」で選択できる Windows 10 の更新プログラム関連の各項目についてご紹介いたします。   製品タブの各項目について – Windows 10 and later drivers Windows 10 端末のドライバ関連の更新プログラムが含まれます。   – Windows 10 and later upgrade & servicing drivers Windows 10 端末のドライバ関連の更新プログラムが含まれます。   ドライバが「Windows 10 and…


WSUS 3.0 SP2 から Windows Server 2012 R2 WSUS への移行手順 その 2 (SQL -> SQL の場合)

みなさま、こんにちは。WSUS サポート チームです。 WSUS 3.0 SP2 から Windows Server 2012 / 2012 R2 WSUS への移行手順について、前回のポストでは、移行元と移行先の WSUS のデータベースに Windows Internal Database (WID) を使用している場合の移行手順でしたが、今回は SQL Server を使用している場合の手順についてご紹介いたします。 本手順も前回と同じように、以下の TechNet 情報を基に作成しています。 Windows Server 2012 への Windows Server Update Services の移行 https://msdn.microsoft.com/ja-jp/library/hh852339(v=ws.11).aspx WID 版との違いとしては、実行するコマンドが一部異なりますが、その他の部分は同じものとなります。違いについてはわかりやすいように、赤字で記載しましたので、ご注目くださいませ。 また、前回のポストでも触れましたが、SQL Server を実行している移行元サーバーから、WID を実行している移行先サーバーへの移行はサポートされません。そのため、SQL Server から WID への乗り換えをご検討されている場合は、残念ながら本手順はご利用いただけず、新規構築が必要となりますので、ご注意ください。 WSUS 移行手順について (SQL -> SQL) – 前提条件 移行元…


WSUS 3.0 SP2 から Windows Server 2012 R2 WSUS への移行手順 その 1 (WID -> WID の場合)

みなさま、こんにちは。WSUS サポート チームです。 前回ご案内したブログ記事の通り、WSUS 3.0 SP2 は 2017 年 7 月 11 日にサポートが終了しますので、次期バージョンへの移行を検討されている方も多いかと思います。 WSUS 3.0 SP2 の次期バージョンとしては、現時点で Windows Server 2012 WSUS と Windows Server 2012 R2 WSUS がありますが、WSUS 3.0 SP2 からの移行手順としては、以下の TechNet 情報にてご紹介しております。 Windows Server 2012 への Windows Server Update Services の移行 https://msdn.microsoft.com/ja-jp/library/hh852339(v=ws.11).aspx こちらのページでは、移行の準備や実際の移行手順が紹介されておりますが、WSUS が使っているデータベースによっては、一部のコマンドが異なるなど補足が必要な点もございます。そこで今回は当サポート部門にてご案内した実績のある WSUS の移行手順をご紹介します! 第 1 回である本ポストでは、サポートされている移行シナリオのご紹介とともに WSUS のデータベースとして Windows Internal Database…


WSUS 3.0 SP2 をご利用中のみなさま

<更新> WSUS 3.0 SP2 の延長サポートの終了日は、Windows Server 2008 SP2 および Windows Server 2008 R2 のサポート終了日に合わせて、2017 年 7 月 11 日から 2020 年 1 月 14 日に変更されました。詳細は次の技術情報をご確認ください。 Windows Server Update Services 3.0 Service Pack 2 のサポートの延長   みなさま、こんにちは。WSUS サポート チームです。 WSUS 3.0 SP2 は既に延長サポート期間を迎えており、2017 年 7 月 11 日にサポートが終了します。 しかしながら、現在も WSUS 3.0 SP2 の環境をご運用され続けている方は多くいらっしゃると思います。 今回はそのような方達に向けて、弊社米国の開発部門が公開したブログ記事を翻訳いたしましたのでご紹介いたします。サポート期間の終了に伴って WSUS 3.0…


Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について

皆さま、こんにちは。WSUS サポート チームです。 今回は 2016/5/4 にリリースされた Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 についてご紹介いたします。KB3159706 は Windows Update に公開されている WSUS 用の更新プログラムですが、適用後に手動の手順が必要となる更新プログラムです。必要となる手動の手順は KB3159706 内でもご紹介しておりますが、適用後手動の手順を行わなかった場合に、WSUS 管理コンソールに接続できない、WSUS Service が起動しないという事象が発生しますので、本ブログ記事においても詳細にご説明いたします。なお、KB3159706 は、WSUS 3.0 SP2 には提供されておりませんので、WSUS 3.0 SP2 環境に適用されることはありません。 KB3159706 について Windows 10 の機能アップグレード (WSUS では “Upgrades” に分類される更新プログラム) は、暗号化されたパッケージの形式で実際のリリースより前に Windows Update に公開されます。これは、すべての地域に対して同時にリリースできるようにすることを目的としています。Windows 10 のクライアントは、最初にリリースされたバージョンから暗号化されたパッケージを復号することができましたが、WSUS では復号する機能を有しておりませんでした。そのため、今まで機能アップグレードを WSUS に公開するに当たり、暗号化されたパッケージを手動で復号して WSUS 用に公開しておりましたが、このプロセスは時間を要する作業であり、エラーが発生する要因となっておりました。KB3159706 は、Windows Server…


「Windows Update がなかなか終わらないな…」と思ったら

みなさま、こんにちは。WSUS サポート チームです。   今回は最近お問い合わせが増えてきた「Windows Update がなかなか終わらない!」「Windows Update の実行が重い!」問題について紹介します。   Windows Update を実行すると下記の「更新プログラムを確認しています…」の画面のままで、数十分 ~ 数時間も結果が返ってこないような場合には是非ご一読ください!     この問題は更新プログラムが多くリリースされている Windows 7 の環境で多くの報告がされています。特に OS インストール直後に Windows Update を実行すると数時間なんの応答もない!といったお問い合わせがあります。   Windows Update による更新プログラムの処理対象が多い環境では、どうしても処理対象の件数が多く、処理が長くなってしまうのですが、それにしても「うわっ…私の Windows Update、長すぎ…?」と思ったら、まずは Windows Update を実行する前に、下記に 2 つの更新プログラムを手動で先に適用してみてください。   – 最新の WUA (Windows Update Agent) の更新プログラム – 最新の IE (Internet Explorer) の累積的なセキュリティ更新プログラム – (補足 1) WSUS…


WSUS で「削除の承認」を行い、更新プログラムを削除する

皆さま、こんにちは。WSUS サポート チームです。 WSUS で更新プログラムを管理されている皆さまの中には、「間違った更新プログラムを配信してしまった!削除したい!」という状況になった方もおられるのではないでしょうか。 そのような状況において、WSUS で有効な機能が「削除の承認」です。この機能はあまり知られていませんが、WSUS で配信した更新プログラムをクライアント PC からアンインストールすることができます。 更新プログラムの中には「削除の承認」ができないものもありますが、更新プログラムを削除する方法の 1 つとして有効です。 KB3139940を例として WSUS より「削除の承認」を行う手順を以下にご紹介します。WSUS で配信した更新プログラムを削除したいときに、是非ご活用ください! 手順 1. WSUS サーバーにログインします。 2. [スタート] – [管理ツール] – [Windows Service Update Services] をクリックします。 3. WSUS 管理コンソールが起動しますので、左画面から、[セキュリティ更新プログラム] をクリックします。 4. 中央画面の上部から、”承認” を [拒否された更新以外のすべて]、”状態” を [すべて] に設定し、[最新の情報に更新] をクリックし画面を更新します。 5. 中央画面のリストから、削除対象とする更新プログラムである KB3139940を見つけます。 6. 対象の更新プログラムを右クリックして、[承認] をクリックします。 7. “更新の承認” 画面が起動しますので、更新プログラムを削除したい PC を含むグループのドロップダウンから、[削除の承認] をクリックします。…