Japan WSUS Support Team Blog

日本マイクロソフト セキュリティ サポート部門 WSUS 担当チームのブログです。

Japan WSUS Support Team Blog

  • WSUS を利用した Internet Explorer の配信について

    こんにちは。WSUS サポートの本田です。 2014/6/10 現在、WSUS より Internet Explorer 9 ~ 11 を配信できるようになっておりますが、最近 WSUS で Internet Explorer 9 や 10 を配信しているものの、Windows 7 クライアントで検出されないというお問い合わせを多くいただきます。 Internet Explorer をアップグレードする際は、前提条件となる更新プログラムが適用されていないと検出されません。 前提条件となる更新プログラムは...
  • Windows 8.1 Update (KB2919355) を WSUS に公開しました。

    こんにちは。WSUS サポートチームです。 2014 年 4 月 16 日に Windows 8.1 Update (KB2919355) を WSUS に公開いたしました。 この更新プログラムは、既に Microsoft Update や MSDN で公開している KB2919355 の内容に加え、以下の KB でご案内している HTTPS 環境の WSUS 3.0 SP2 で発生する問題に対する修正も含まれております。 HTTPS を構成し、TLS 1.2 が有効でない場合は、WSUS...
  • WSUS における Windows 8.1 Update (KB 2919355) の配信について

    2014/4/17 更新 ~~~~~~~~~ WSUS への公開に関する blog 記事を公開いたしました。 Windows 8.1 Update (KB2919355) を WSUS に公開しました。 http://blogs.technet.com/b/jpwsus/archive/2014/04/17/windows-8-1-update-kb2919355-wsus.aspx 本事象に関する KB も更新いたしました。 HTTPS を構成し、TLS 1.2 が有効でない場合は...
  • プロキシ サーバーを使用する環境にて Windows Update を実行すると通信エラーが発生する

    皆さまこんにちは。WSUS サポートチームです。 今回は Windows Update の実行時に通信エラーが発生した際のトラブルシュート方法をご紹介します。 以下の公開情報にて、プロキシ サーバーを使用する環境にて Windows Update を実行すると通信エラー ( 0x80240030 / 0x80072efe / 0x80244022 / 0x80072EFD / 0x80072EE2 ) が発生する際の原因や対処方法を公開しております。Windows Update のトラブルシュートにお役立てください...
  • Windows Server 2012 にて WSUS のインストールに失敗する事象について

    皆さま こんにちは。 WSUS サポートチームです。 Windows Server 2012 にて、WSUS サーバーを構築中のお客様より、「 Windows Server 2012 で 役割と機能の追加ウィザードを利用し、WSUS サーバーをインストールした際、インストール後の初期構成タスクに失敗する。」 というお問い合わせをいただくことがあります。 以下の公開情報にて、WSUS サーバーのインストール方法について、3 点の回避策を公開しております。 同様の事象が発生した場合には、トラブルの対処にお役立てください...
  • WSUS 4.0 (Windows Server 2012) ポート番号変更について

    皆さま こんにちは。 WSUS サポートチームです。 本日は Windows Server 2012 上の WSUS 4.0 にてポート番号を 8530 から 80 に変更する方法をご紹介します。 WSUS 3.0 SP2 までは既定のポートは 80 番であり、インストール中に変更可能でしたが、Windows Server 2012 にて WSUS 4.0をインストールすると、既定のポートは 8530 番となりインストール中に変更することは出来ません。 運用環境上、既定の 8530 番から 80...
  • WSUS DB インデックスの再構成の手順について

    こんにちは。マイクロソフトの三原です。 今回は、インデックスの再構成の手順をご紹介いたします。 WSUS サーバー自身には、データベースのインデックスをメンテナンスする機能が含まれていません。 運用継続に伴ってデータベースのパフォーマンスが劣化する可能性があります。(※1) このメンテナンス用スクリプトが公開されていますので、これを利用し定期的にインデックスの再構成を実施いただくことをお勧めします。 (※1) 例えばWSUS サーバーを運用するにあたり、定期的にクリーンアップ ウィザードを実施していただくことを推奨しておりますが...
  • [MBSA] MBSA 2.3 の実行には、MSXML 6.0 が必要です

    こんにちは。WSUS サポートチームです。 更新プログラムの検出に関して、MBSA をご利用いただいているお客様も多いかと存じます。 今回は、昨年リリースされた最新版 MBSA 2.3 の要件について、ご案内いたします。 Microsoft Baseline Security Analyzer http://technet.microsoft.com/ja-jp/security/cc184924.aspx MBSA 2.3 のサポート対象 OS については、上記文書に記載のとおりですが...
  • 【続報】 Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する

    皆さま、こんにちは。 WSUS サポートチームです。 Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % の状態が長時間継続する事象につきましては、2014 年 1 月の更新プログラムのリリースにあわせて、改めて 「IE の累積的なセキュリティ更新プログラム」 を期限切れ (公開停止) とする対処を実施いたしました。 2013 年 11 月に実施した対処では...
  • Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する

    12/11/2013 更新 ~~~~~~~~~ 本事象が、12 月公開分の IE の累積更新プログラム(KB2898785)の検出時においても発生するとの報告がございました。 なお、KB2898785 をインストール完了して頂く事によって事象が改善する事も確認されております。(※こちらは暫定対処策 1 に該当します。) この事象につきましては、情報に更新があり次第、随時当該ブログでご案内させて頂きます。 ~~~~~~~~~ 11/27/2013 更新 ~~~~~~~~ 本日、本事象への恒久対処策として...
  • WSUS 4.0 (Windows Server 2012) アンインストール手順 について

    更新 (10/25/2013) ~~~~~~~~~~~~~ 前回公開させて頂きました手順では、「%program files%\Update Services」フォルダを手動削除する手順を含めさせて頂いたおりましたが、このフォルダを削除した場合には、 WSUS サーバーの再構築時にエラーが発生する事が確認されました。 「%program files%\Update Services」 のフォルダ削除を抜いた手順を以下に記載させて頂きましたので、恐れ入りますが、こちらを最新手順としてご利用くださいますようお願いいたします...
  • KB2760411, KB2760588, KB2760583 がインストール後にも再度検出される

    最終更新 ~~~~~~~~~~~ 米国時間 9 月 13 日に、本問題の修正を完了いたしております。 更新 (9/12/2013) ~~~~~~~~~~~ 本事象につきましては、インストールが必要なセキュリティ更新プログラムを検出するロジックに問題があることがわかっており、数日以内に修正を完了することを予定しています。 なお、一度セキュリティ更新プログラムをインストールした場合は、正しくセキュリティ更新プログラムは適用されており、脆弱性より保護されている状態です。 本問題により、再度...
  • Windows Update の "更新履歴の表示" が示す内容について

    こんにちは。日本マイクロソフトの三島です。 WSUS クライアント / Windows Update に関するトラブルシュートの際に、「%windir%\SoftwareDistribution」フォルダをリネームするという、Windows Update のキャッシュ削除の対処をご案内する事が多くございます。 ところがこれを実施すると、 Windows Update の「更新履歴の表示」の情報が消去される、という副作用があり、この点についてご懸念を伺うことがあります。 本日は、そのご懸念に対する回答��ついてご案内いたします...
  • ユーザーが更新プログラムを手動でインストールできないようにし、バックグラウンドでの自動インストールのみに制御したい。

    こんにちは。日本マイクロソフトの三島です。 ユーザーが、コンピューターの管理者権限を持つアカウントでログオンしている場合、Windows Update の動作が「自動インストール」の設定になっている場合でも、ユーザーは以下の操作を行うことが可能です。 - Windows Update 画面から更新プログラムのインストールを任意のタイミングで開始・停止する - インストール対象とならないように、更新プログラムを "非表示" に設定する このような、 ユーザーの手動操作の自由度を一切なくしたい...
  • WSUS サーバーから配信した更新プログラムの内容と "インストールされた更新プログラム" の表示内容が一致しない

    こんにちは。日本マイクロソフトの三島です。 WSUS や Windows Update を用いて更新プログラムをインストールした場合、ごくまれにですが、次のような状況が発生することがあります。 状況: ================ 更新プログラムを 1 件、WSUS からクライアントへ配信したところ、クライアントの「インストールされた更新プログラム」リストには該当の更新プログラム名の代わりに、別の 2 件の更新プログラムが表示された。 理由: ===============...
  • Windows 8 / Windows Server 2012 では 「自動インストール」 の動作が変更されております

    11/26/2013 更新 ~~~~~~~~~~~~~~~~~~~~~ こちらのブログ記事でご紹介させて頂きました、Windows 8 / Windows Server 2012 からの自動インストールの動作変更ですが、 以下の "更新プログラムのロールアップ" を適用して頂く事によって、Windows 7 以前の環境と同じように、更新プログラムのインストール日時を指定する事ができるようになりました。 Windows RT と Windows 8 の Windows Server 2012...
  • レプリカ WSUS サーバーの同期がタイムアウトで失敗する

    皆さま こんにちは。 マイクロソフトの香取です。 WSUS サーバーを長期的に運用していただいている管理者より、 「レプリカ WSUS サーバーの同期がタイムアウトにて失敗する」 というお問い合わせをいただくことがあります。 レプリカとして構成されている WSUS サーバーは 自律の WSUS サーバーと異なり、承認情報は親 WSUS サーバーが保持しています。 親 WSUS サーバーで大量の 「拒否済み」 の更新プログラムがある状態で、レプリカの WSUS サーバーが同期を行うとタイムアウトが発生し...
  • MS13-054 : KB2687276 ( Office 2010 用セキュリティ更新プログラム ) が着信しない

    こんにちは、マイクロソフトの福島です。 本日 公開されたセキュリティ更新プログラム MS13-054 のうち Office 2010 用のパッケージ KB2687276 が、「WSUS サーバ��に着信しないことがある」 という問題が見つかりましたので、取り急ぎご報告いたします。 この問題の影響を受けるかどうかは、WSUS サーバーのオプション「更新ファイルと更新言語」の言語設定に依存します。 WSUS の言語オプションの選択に「英語」が含まれていれば影響を受けませんが、「英語」が指定されていない場合...
  • MS13-044 : Visio 2010 用のセキュリティ更新 ( KB2810068 ) メタデータ修正について

    こんにちは、マイクロソフトの福島です。 今月 公開されたセキュリティ更新プログラム MS13-044 のうち Visio 2010 用のパッケージ KB2810068 のメタデータについて問題が見つかり、それを修正するリビジョンが本日、公開されました。 この影響により、設定によっては 「急に 本日 KB2810068 が WSUS サーバーに新規着信した」 ということが生じることがあります。月例リリースから一週間以上遅れてのご提供となり、お客様にはご迷惑をお掛けいたしますことお詫び申し上げます...
  • [WSUS 4.0] Windows Server 2012 の WSUS の主な変更点について

    皆さま こんにちは。 マイクロソフトの香取です。 本日は Windows Server 2012 の WSUS の主な変更点 についてご紹介します。 現在、WSUS 3.0 SP2 をご利用いただいている WSUS 管理者様や今後、Windows Server 2012 にて WSUS の構築をご検討いただいていらっしゃる方々にご一読いただけますと幸いです。 - WSUS の概要 - WSUS の製品バージョン - WSUS 3.0 SP2 との WSUS 4...
  • WSUS からエクスポートしたカタログファイルが 0KB になる事象について - 続報

    皆さま こんにちは。 マイクロソフトの香取です。 先日の投稿 にて、WSUS からエクスポートしたカタログファイルが 0KB になる事象についてご紹介しましたが、この事象を解決するプログラムがリリースされております。 現時点での最新情報をまとめましたので、WSUS 管理者の方は、是非ご一読ください。 WSUS 4.0 (Windows Server 2012) の場合 CAB file that is exported by using the Wsusutil...
  • [WSUS 4.0] WSUS が Microsoft Update に接続ができない問題について修正プログラム (KB2838998) をリリースしました

    こんにちは。 日本マイクロソフトの石井です。 Windows Server 2012 上の WSUS (WSUS 4.0) が、Microsoft Update と正常に接続出来ない問題について、修正プログラムがリリースされました。 WSUS の役割をインストールしている環境で、Proxy サーバーを使用する場合、Proxy サーバーとの認証が必要と構成されている場合には、あらかじめ WSUS のオプション設定で認証情報を登録可能です。 しかしながら、このように設定していても、正常に接続出来ない場合があった問題を修正いたしました...
  • 「セキュリティ更新プログラム」 および 「セキュリティ アドバイザリ」 の公開について運用に一部変更があります。

    こんにちは。 WSUS サポート担当の三島です。 2013 年 5 月の月例セキュリティ更新プログラムの公開より 、 「セキュリティ更新プログラム」 および 「セキュリティ アドバイザリ」 として配信される更新プログラムの公開について、運用に一部変更を加えさせて頂いております。 変更内容については、以下の弊社技術情報サイトでもご案内させて頂いておりますが、本ブログでは、より判りやすく変更点と変更理由を皆様にご案内させて頂きます。 Security advisories in the current...
  • KB2823324 (MS13-036) を修正する更新プログラム KB2840149 を再リリースしました

    日本マイクロソフトの三島です。 皆様に多大なるご迷惑をおかけいたしておりました KB2823324 (MS13-036) について、 修正を行う更新プログラムを、本日、再リリースいたしました。 再リリース版は「KB2840149」としてリリースされており、配信停止した KB2823324 とは別の KB 番号が割り当てられています。 お手数ではございますが、問題の発生した/していない端末にかかわらず「KB2840149」の更新プログラムの適用をお願いいたします。 Microsoft...
  • MS13-036 (KB2829996) インストール後に OS が起動しない問題について

    ----Update 4/24/2013 -------- MS13-036 (KB2829996) の問題を修正する更新プログラム KB2840149 を再リリースいたしました。 詳細は、以下のページをご参照ください。 KB2823324 (MS13-036) を修正する更新プログラム KB2840149 を再リリースしました http://blogs.technet.com/b/jpwsus/archive/2013/04/24/kb2823324-ms13-036-kb2840149...