Windows Server 2003 環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する

(2014/11/27 更新 – 修正完了し、解消いたしました。)(2014/11/26 更新 – 補足情報を追記しました。) 皆さま、こんにちは。WSUS サポートチームです。 Windows Server 2003 環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する、というお問い合わせを多く頂いております。 本事象につきましては、現在恒久対策の確認を弊社にて行わせて頂いておりますが、ご案内までにしばらくお時間を要する見込みです。恐れ入りますが、事象の詳細と現在判明している回避策を以下にご紹介させて頂きますので、恒久対処のご案内まで、こちらの実施をご検討くださいますようお願いいたします。本事象につきましては、2014/11/27 に Microsoft Update サイト側の修正が完了し、現時点では解消しております。事象の詳細と解消前にご案内した回避策を以下にご紹介させていただきます。 (事象の詳細)Windows Server 2003 環境において、[コントロール パネル] – [自動更新] から、Windows Update Web サイトをブラウザで開き、Microsoft Update へ更新プログラムの確認を実行すると 0x80248015 エラーが発生する。 (発生環境)以下 3 点の条件を満たす環境で、本事象が発生する事を確認いたしております。 – Windows Server 2003 SP2– Microsoft Update を有効にしている– Microsoft Update サイトをブラウザで開き、更新プログラムの確認を実行する なお、自動更新で更新プログラムを適用している場合は、発生いたしません。 (原因)Microsoft Update サイトに問題があったため、修正いたしました。…

0

KB2760411, KB2760588, KB2760583 がインストール後にも再度検出される

最終更新~~~~~~~~~~~米国時間 9 月 13 日に、本問題の修正を完了いたしております。   更新 (9/12/2013)~~~~~~~~~~~本事象につきましては、インストールが必要なセキュリティ更新プログラムを検出するロジックに問題があることがわかっており、数日以内に修正を完了することを予定しています。 なお、一度セキュリティ更新プログラムをインストールした場合は、正しくセキュリティ更新プログラムは適用されており、脆弱性より保護されている状態です。本問題により、再度、セキュリティ更新プログラムを適用するよう求められても、再度インストールを行う必要はありません。 セキュリティ情報 MS13-072/MS13-073 – 繰り返し適用を求められる現象についてhttp://blogs.technet.com/b/jpsecurity/archive/2013/09/12/3596117.aspx     こんにちは。日本マイクロソフトの三島です。 9 月分のセキュリティ更新プログラムとして公開されております、以下の 3 点の更新プログラムにおきまして、インストール完了後にも、再度必要な更新プログラムとして検出されるとの報告がございます。 ~~~~~~~~~ セキュリティ更新プログラムを Microsoft Excel 2007 (xlconv x none.msp) MS13-073: 説明: 2013 年 9 月 10 日http://support.microsoft.com/kb/2760588 2007 セキュリティ更新プログラムの説明を MS13-072: システムの Office (MSO): 2013 年 9 月 10 日http://support.microsoft.com/kb/2760411 Microsoft Office Excel 2007 セキュリティ更新プログラムの MS13-073: 説明: 2013 年…

7

Windows Update の "更新履歴の表示" が示す内容について

こんにちは。日本マイクロソフトの三島です。 WSUS クライアント / Windows Update に関するトラブルシュートの際に、「%windir%\SoftwareDistribution」フォルダをリネームするという、Windows Update のキャッシュ削除の対処をご案内する事が多くございます。 ところがこれを実施すると、Windows Update の「更新履歴の表示」の情報が消去される、という副作用があり、この点についてご懸念を伺うことがあります。本日は、そのご懸念に対する回答についてご案内いたします。   - 回答:—————–「更新履歴の表示」は、更新プログラムの適用有無を判断する材料としては使うことができない情報であり、また今後の更新プログラムの適用動作には一切影響しないことから、削除しても差し支えありません   - 説明回答解説:————————-「更新履歴の表示」が示す情報は「WSUS ( またはWindows Update ) クライアントが、更新の適用を試みたという事実、およびその結果」のみです。Windows Update を利用しない、ユーザー様が明示的に適用した更新プログラムについては( OS にもよりますが ) この履歴では確認ができません。 また履歴上「更新プログラム A をインストールした」とされていても、その後、手動で A をアンインストールしてしまうと、更新履歴からはそのことが判別できません。このように、更新プログラムの真の適用状況 / システム内の脆弱性の有無を判断するための情報源としては機能しない内容となっています。 では、そのような適用プログラムの要否や脆弱性の有無のチェックは、Windows Update はどうやって行っているかですが、これは履歴情報を参照するのではなく、その時点のシステムの状態 (ファイル バージョン等) をそのつど確認して判定しています。チェックの結果は、WSUS サーバーに、各クライアントの状態レポートとして格納されていますので、通常はそれを管理情報としてお使いいただけばよいという考え方となっています。 なお「%windir%\SoftwareDistribution」フォルダ自体が、OS のバックアップやスナップショットの対象からも除外されておりますので、システムのリストアを行うとやはりこの情報は消去されます。この観点からも、更新プログラムの真の適用状況 / システム内の脆弱性の有無を判断するための情報源としては機能しない内容とご理解頂ければと存じます。

0

ユーザーが更新プログラムを手動でインストールできないようにし、バックグラウンドでの自動インストールのみに制御したい。

こんにちは。日本マイクロソフトの三島です。 ユーザーが、コンピューターの管理者権限を持つアカウントでログオンしている場合、Windows Update の動作が「自動インストール」の設定になっている場合でも、ユーザーは以下の操作を行うことが可能です。 –   Windows Update 画面から更新プログラムのインストールを任意のタイミングで開始・停止する–   インストール対象とならないように、更新プログラムを “非表示” に設定する このような、ユーザーの手動操作の自由度を一切なくしたい、という場合には、「対話的な操作を行えないようにする / アイコンやバルーンを表示しないようにする」ためのグループポリシーがありますので、その設定をご検討ください。   手順:=======================以下のポリシーを「有効」に設定します。 ~~~~~~~~[ユーザーの構成]  [管理用テンプレート]   [Windows コンポーネント]     [Windows Update] – [Windows Update のすべての機能へのアクセスを削除する] ポリシー~~~~~~~~なお、これを設定しますと、Windows Update 画面から “更新プログラムの確認” の実行や、インストール・ダウンロードの開始、wuauclt /detectnow コマンドの実行等、あらゆる手動操作ができなくなりますのでご注意ください。 また、この設定だけでは、Windows Update のアイコンやバルーンが一切、表示されなくなります。自動更新の構成が 「4. 自動ダウンロードしインストール日時を設定」 になっている場合、インストール後の自動再起動に関するポップアップまでも表示されず、いきなり再起動が開始されるという結果になってしまいます。これでは予期しない再起動が発生しますので、さらに次の設定を追加することによって「再起動のポップアップ通知だけは表示する」ことをお勧めいたします。 ~~~~~~~~「Windows Update のすべての機能へのアクセスを削除する」ポリシーのプロパティのオプション項目として「通知の構成」が表示されていたら (※)、その選択肢をクリックし「1-再起動が必要であることを示す通知を表示する」を指定します。~~~~~~~~ (※) このポリシーに「通知の構成」オプションが存在しないという場合は、お使いのポリシー テンプレートが少し古いバージョンだと思われます。その場合は、同じフォルダ内に「Windows Update 通知を有効にする」という別のポリシー項目が存在するはずですので、これを「有効」に設定すれば、同じ結果が得られます。

0

WSUS サーバーから配信した更新プログラムの内容と "インストールされた更新プログラム" の表示内容が一致しない

こんにちは。日本マイクロソフトの三島です。 WSUS や Windows Update を用いて更新プログラムをインストールした場合、ごくまれにですが、次のような状況が発生することがあります。 状況:================更新プログラムを 1 件、WSUS からクライアントへ配信したところ、クライアントの「インストールされた更新プログラム」リストには該当の更新プログラム名の代わりに、別の 2 件の更新プログラムが表示された。 理由:================これは、WSUS 上で「1 件」として表示・管理される更新プログラムの内部に、実は 2 件のインストーラーが含まれていたためです。 WSUS の配信単位と、実際に内部で動作するインストーラーの数や KB 番号が相違している更新プログラムにおいては、このような状況が発生します。しかしこれは想定される動作であり、異常ではありません。   こうしたケースとして、たとえば KB982526 という .NET Framework 3.5 SP1 用の更新プログラムがあります。この実体は KB958488 と KB979900 という 2 つの更新プログラムで構成されており、クライアント上で実際に動作するのはこの 2 つのインストーラーです。これに対し KB982526 という番号は、両者をまとめる情報管理上の番号にすぎず、この番号を持つインストーラーは存在しません。   こうした場合、「インストールされた更新プログラム」の画面はインストーラー単位での表示となるため、KB958488 と KB979900 の 2 件がリストされます。( KB982526 という表示はありません )     一方、Windows Update の「更新履歴の表示」画面は、WSUS…

0

Windows 8 / Windows Server 2012 では 「自動インストール」 の動作が変更されております

11/26/2013 更新~~~~~~~~~~~~~~~~~~~~~こちらのブログ記事でご紹介させて頂きました、Windows 8 / Windows Server 2012 からの自動インストールの動作変更ですが、以下の “更新プログラムのロールアップ” を適用して頂く事によって、Windows 7 以前の環境と同じように、更新プログラムのインストール日時を指定する事ができるようになりました。 Windows RT と Windows 8 の Windows Server 2012 の更新プログラムのロールアップ: 2013 年 10 月http://support.microsoft.com/kb/2883201 動作変更への詳細なご説明は、以下のサイトでご案内させて頂いております。 Windows 8 と Windows Server 2012 での自動更新の構成を許可します。http://support.microsoft.com/kb/2885694/ja 自動更新のポリシーは以下のようになり、自動メンテナンスタスク時に更新プログラムをインストールする機能も引き続きご利用頂けます。 ~~~~~~~~~~~~~~~~~~~~~   こんにちは。日本マイクロソフトの三島です。 既にご存知の方も多いかと思いますが、Windows 8 / Windows Server 2012 からは、「自動インストール」 の動作が大きく変更されております。「動作変更の詳細」と、「運用へのご提案」をご説明させていただきますので、想定外のインストールや再起動が発生する事を未然に防ぐためにも、ぜひご一読頂ければと思います。   動作変更の詳細について============================Windows Vista / Windows Server 2008 R2 以前の環境では、以下のように自動更新を設定する事によって、更新プログラムは自動ダウンロードし、指定した日時にインストールを実行するよう設定できていたかと存じます。…

4

[WSUS 4.0] WSUS が Microsoft Update に接続ができない問題について修正プログラム (KB2838998) をリリースしました

こんにちは。日本マイクロソフトの石井です。 Windows Server 2012 上の WSUS (WSUS 4.0) が、Microsoft Update と正常に接続出来ない問題について、修正プログラムがリリースされました。 WSUS の役割をインストールしている環境で、Proxy サーバーを使用する場合、Proxy サーバーとの認証が必要と構成されている場合には、あらかじめ WSUS のオプション設定で認証情報を登録可能です。しかしながら、このように設定していても、正常に接続出来ない場合があった問題を修正いたしました。 WSUS server can’t connect to Windows Update in Windows Server 2012http://support.microsoft.com/kb/2838998 下記の設定箇所を利用している場合に、更新プログラムの適用をお願いいたします。その他の問題の修正はありませんので、お客様の Proxy サーバーにおいてユーザー認証が必要な環境でのみ、適用して下さい。   更新プログラムの適用にあたって、サーバーの再起動が発生する可能性があります。WSUS を System Center 2012 Configuration Manager から利用している場合も、条件に一致する場合には、本更新の適用をお願いいたします。  

0

WSUS サーバーにおける Firewall の構成方法

更新(10/31/2013)~~~~~~~~~~URL の一覧を公開している技術情報サイトに以下を追加いたしました。こちらもご参照頂く必要がございますので、何卒ご注意くださいますようお願いいたします。 Step 3: Configure WSUShttp://technet.microsoft.com/en-us/library/hh852346.aspx~~~~~~~~~~ こんにちは。マイクロソフトの三島です。 今回は、「WSUS サーバーにおける Firewall の構成方法」と、それに関連して「よくいただくご質問への回答」をご紹介します。なお、ご紹介する構成方法は、Windows Update / Microsoft Update 環境にも適用されます。   「WSUS サーバーにおける Firewall の構成方法」~~~~~~~~~~~~~~~~~~~~~~~ 以下 2 点の通信を Firewall にて許可してください。 – 80 番ポートの HTTP 通信– 443 番ポートの SSL (HTTPS) 通信 すべてのインターネット アドレスに対してこれらの通信を許可できない場合には、以下の 3 点の技術情報サイトに記載されているすべての URL に対して通信を許可してください。 You cannot download updates when you access the Windows Update Web site from a…

2

Windows XP / Server 2003 のクリーン インストール後、Microsoft Update でループ

~~~~~~~~~Update 2013/8/26~~~~~~~~~Microsoft Update の画面がループする事象の他に、エラーコード 0x8024D001 が画面に表示され、更新が実行できない事があるとの報告もございます。このような事象が発生した場合にも、下記にご案内しております 2 点の方法にて、回避して頂く事が可能です。     こんにちは、マイクロソフトの福島です。 今回は Windows Update / Microsoft Update の情報を投稿いたします。 # WSUS 環境は本現象の影響を受けないため、直接関係しない情報です。# Windows Update 専用のサポート担当ブログは無いのでここに投稿いたします。# ちなみに WSUS と Windows Update は同じ担当者がサポートしております。   Windows XP SP3 や Windows Server 2003 SP2 をクリーン インストールし、その後 Windows Update を実行するとき、接続先を「Microsoft Update」に切り替えると、うまくいかず何度も同じ画面に戻ってしまうことがあります。 この事象は、上記 OS の初期状態に含まれている Windows Update クライアント モジュールが非常に古いことと関連しています。 同じく Windows XP…

6