Japan WSUS Support Team Blog

日本マイクロソフト セキュリティ サポート部門 WSUS 担当チームのブログです。

Japan WSUS Support Team Blog

  • [ご注意ください] 12 月 10 日に Windows Update で配信された Visual Studio 2012 対象の更新プログラム KB3002339 をインストールするとシステムのハングアップなどの問題が発生する(※ Ver3.0 - 12/17リンク先追記あり)

    ※ 本件は、Visual Studio サポート チームのブログの転載となります。 2014 年 12 月 10 日に公開され、Windows Update で配信された Visual Studio 2012 対象の KB3002339 の更新プログラムをインストールすると、Windows Update が完了しない、システム再起動時に更新が完了せずシステムがハングアップしてしまうという現象が発生することを確認いたしました。 KB3002339 https://support.microsoft...
  • WSUS コンソール画面でオペレーティング システム名が正しく表示されない事象について

    こんにちは。WSUS サポートチームです。 今回は「WSUS 管理コンソール上でオペレーティング システム名が正しく表示されない事象」についてご紹介します。 「WSUS の管理コンソール上のオペレーティング システム項目に、実際の OS 名と異なる名称が表示される」というお問い合わせをいただくことがあります。これは WSUS における不具合で、 WSUS が該当製品の OS 名を正しく取得できていないことが原因です。なお、この事象は WSUS の管理コンソールの表示上の問題であり...
  • Windows Update クライアントの情報をクリアにする手順

    こんにちは。WSUS サポートチームです。 今回は、WSUS においてよくある「更新プログラムの検出処理ができない」「更新プログラムのダウンロード処理ができない」「更新プログラムが期待通りにインストール出来ない」場合に、まず実施いただきたい対処方法をご案内します。 ご案内する手順については、エラーや発生事象別に原因を特定して対応するということを目的としたものではなく、とりあえずうまく動かない状況に直面したらまずはこれをやってみよう、ということを目的としたものになります。 WSUS による更新プログラムの配信を行っている場合...
  • Windows Server 2003 環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する

    (2014/11/27 更新 - 修正完了し、解消いたしました。) (2014/11/26 更新 - 補足情報を追記しました。) 皆さま、こんにちは。WSUS サポートチームです。 Windows Server 2003 環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する、というお問い合わせを多く頂いております。 本事象につきましては、現在恒久対策の確認を弊社にて行わせて頂いておりますが、ご案内までにしばらくお時間を要する見込みです...
  • Microsoft Baseline Security Analyzer (MBSA) -脆弱性チェックについて

    こんにちは。 WSUS サポートチームです。 本ポストでは、 Microsoft Baseline Security Analyzer (MBSA) の 脆弱性チェックについてご案内いたします。 MBSA ( 2014/9 現在最新バージョンは 2.3 )で搭載する機能に脆弱性チェックがあります。 この機能は MBSA の旧バージョンより搭載されている機能ですが、ハードコード (*) された脆弱性チェックという造りからその役割を今日では終えつつある状況となります。 ...
  • WSUS 自動承認規則が反映されない事象について

    こんにちは。WSUS サポートチームです。 今回は「WSUS 自動承認規則が反映されない事象」についてご紹介します。 「自動承認を有効としているにも関わらず、自動でインストール承認が行われない更新プログラムが存在する」というお問い合わせをいただくことがあります。自動承認規則にて作成された規則が反映されない更新プログラムは、 End User License Agreement (EULA) が付与された更新プログラムであることが主な理由です。このような更新プログラムは、WSUS...
  • WSUS データベースを簡単に操作するには (Windows Server 2012 編)

    みなさん、こんにちは。 WSUS 担当チームの染谷です。 本日は、Windows Internal Database (WID) に接続する Tips をご紹介します。 Windows Server Update Services (WSUS) では、カタログ情報を保存するデータベースとして、Windows Internal Database (WID) または Microsoft SQL Server のいずれかを使用することができます。 WID は、Windows に組み込まれているミニマムなデータベースです...
  • Windows Server 2012 の WSUS の主な変更点について

    2014/7/31 更新 ~~~~~~~~~ TechNet の改版により内容を修正いたしました。 本ポストにて、WSUS サーバーでは、Microsoft から更新プログラムを取得するために、HTTP プロトコルにはポート 8530、HTTPS プロトコルにはポート 8531 を使用することをご案内いたしました。公開情報の修正にもとづき、リンクに情報を改版いたしました。 正しくは、「 WSUS サーバーでは、 Microsoft から更新プログラムを取得するために、 HTTP...
  • WSUS を利用した Internet Explorer の配信について

    こんにちは。WSUS サポートの本田です。 2014/6/10 現在、WSUS より Internet Explorer 9 ~ 11 を配信できるようになっておりますが、最近 WSUS で Internet Explorer 9 や 10 を配信しているものの、Windows 7 クライアントで検出されないというお問い合わせを多くいただきます。 Internet Explorer をアップグレードする際は、前提条件となる更新プログラムが適用されていないと検出されません。 前提条件となる更新プログラムは...
  • Windows 8.1 Update (KB2919355) を WSUS に公開しました。

    こんにちは。WSUS サポートチームです。 2014 年 4 月 16 日に Windows 8.1 Update (KB2919355) を WSUS に公開いたしました。 この更新プログラムは、既に Microsoft Update や MSDN で公開している KB2919355 の内容に加え、以下の KB でご案内している HTTPS 環境の WSUS 3.0 SP2 で発生する問題に対する修正も含まれております。 HTTPS を構成し、TLS 1.2 が有効でない場合は、WSUS...
  • WSUS における Windows 8.1 Update (KB 2919355) の配信について

    2014/4/17 更新 ~~~~~~~~~ WSUS への公開に関する blog 記事を公開いたしました。 Windows 8.1 Update (KB2919355) を WSUS に公開しました。 http://blogs.technet.com/b/jpwsus/archive/2014/04/17/windows-8-1-update-kb2919355-wsus.aspx 本事象に関する KB も更新いたしました。 HTTPS を構成し、TLS 1.2 が有効でない場合は...
  • プロキシ サーバーを使用する環境にて Windows Update を実行すると通信エラーが発生する

    皆さまこんにちは。WSUS サポートチームです。 今回は Windows Update の実行時に通信エラーが発生した際のトラブルシュート方法をご紹介します。 以下の公開情報にて、プロキシ サーバーを使用する環境にて Windows Update を実行すると通信エラー ( 0x80240030 / 0x80072efe / 0x80244022 / 0x80072EFD / 0x80072EE2 ) が発生する際の原因や対処方法を公開しております。Windows Update のトラブルシュートにお役立てください...
  • Windows Server 2012 にて WSUS のインストールに失敗する事象について

    皆さま こんにちは。 WSUS サポートチームです。 Windows Server 2012 にて、WSUS サーバーを構築中のお客様より、「 Windows Server 2012 で 役割と機能の追加ウィザードを利用し、WSUS サーバーをインストールした際、インストール後の初期構成タスクに失敗する。」 というお問い合わせをいただくことがあります。 以下の公開情報にて、WSUS サーバーのインストール方法について、3 点の回避策を公開しております。 同様の事象が発生した場合には、トラブルの対処にお役立てください...
  • WSUS 4.0 (Windows Server 2012) ポート番号変更について

    皆さま こんにちは。 WSUS サポートチームです。 本日は Windows Server 2012 上の WSUS 4.0 にてポート番号を 8530 から 80 に変更する方法をご紹介します。 WSUS 3.0 SP2 までは既定のポートは 80 番であり、インストール中に変更可能でしたが、Windows Server 2012 にて WSUS 4.0をインストールすると、既定のポートは 8530 番となりインストール中に変更することは出来ません。 運用環境上、既定の 8530 番から 80...
  • WSUS DB インデックスの再構成の手順について

    こんにちは。マイクロソフトの三原です。 今回は、インデックスの再構成の手順をご紹介いたします。 WSUS サーバー自身には、データベースのインデックスをメンテナンスする機能が含まれていません。 運用継続に伴ってデータベースのパフォーマンスが劣化する可能性があります。(※1) このメンテナンス用スクリプトが公開されていますので、これを利用し定期的にインデックスの再構成を実施いただくことをお勧めします。 (※1) 例えばWSUS サーバーを運用するにあたり、定期的にクリーンアップ ウィザードを実施していただくことを推奨しておりますが...
  • [MBSA] MBSA 2.3 の実行には、MSXML 6.0 が必要です

    こんにちは。WSUS サポートチームです。 更新プログラムの検出に関して、MBSA をご利用いただいているお客様も多いかと存じます。 今回は、昨年リリースされた最新版 MBSA 2.3 の要件について、ご案内いたします。 Microsoft Baseline Security Analyzer http://technet.microsoft.com/ja-jp/security/cc184924.aspx MBSA 2.3 のサポート対象 OS については、上記文書に記載のとおりですが...
  • 【続報】 Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する

    皆さま、こんにちは。 WSUS サポートチームです。 Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % の状態が長時間継続する事象につきましては、2014 年 1 月の更新プログラムのリリースにあわせて、改めて 「IE の累積的なセキュリティ更新プログラム」 を期限切れ (公開停止) とする対処を実施いたしました。 2013 年 11 月に実施した対処では...
  • Windows XP や Windows Server 2003 環境において、Windows Update 実行時に Svchost.exe の CPU 使用率が 100 % となる、時間を大幅に要する

    12/11/2013 更新 ~~~~~~~~~ 本事象が、12 月公開分の IE の累積更新プログラム(KB2898785)の検出時においても発生するとの報告がございました。 なお、KB2898785 をインストール完了して頂く事によって事象が改善する事も確認されております。(※こちらは暫定対処策 1 に該当します。) この事象につきましては、情報に更新があり次第、随時当該ブログでご案内させて頂きます。 ~~~~~~~~~ 11/27/2013 更新 ~~~~~~~~ 本日、本事象への恒久対処策として...
  • WSUS 4.0 (Windows Server 2012) アンインストール手順 について

    更新 (10/25/2013) ~~~~~~~~~~~~~ 前回公開させて頂きました手順では、「%program files%\Update Services」フォルダを手動削除する手順を含めさせて頂いたおりましたが、このフォルダを削除した場合には、 WSUS サーバーの再構築時にエラーが発生する事が確認されました。 「%program files%\Update Services」 のフォルダ削除を抜いた手順を以下に記載させて頂きましたので、恐れ入りますが、こちらを最新手順としてご利用くださいますようお願いいたします...
  • KB2760411, KB2760588, KB2760583 がインストール後にも再度検出される

    最終更新 ~~~~~~~~~~~ 米国時間 9 月 13 日に、本問題の修正を完了いたしております。 更新 (9/12/2013) ~~~~~~~~~~~ 本事象につきましては、インストールが必要なセキュリティ更新プログラムを検出するロジックに問題があることがわかっており、数日以内に修正を完了することを予定しています。 なお、一度セキュリティ更新プログラムをインストールした場合は、正しくセキュリティ更新プログラムは適用されており、脆弱性より保護されている状態です。 本問題により、再度...
  • Windows Update の "更新履歴の表示" が示す内容について

    こんにちは。日本マイクロソフトの三島です。 WSUS クライアント / Windows Update に関するトラブルシュートの際に、「%windir%\SoftwareDistribution」フォルダをリネームするという、Windows Update のキャッシュ削除の対処をご案内する事が多くございます。 ところがこれを実施すると、 Windows Update の「更新履歴の表示」の情報が消去される、という副作用があり、この点についてご懸念を伺うことがあります。 本日は、そのご懸念に対する回答についてご案内いたします...
  • ユーザーが更新プログラムを手動でインストールできないようにし、バックグラウンドでの自動インストールのみに制御したい。

    こんにちは。日本マイクロソフトの三島です。 ユーザーが、コンピューターの管理者権限を持つアカウントでログオンしている場合、Windows Update の動作が「自動インストール」の設定になっている場合でも、ユーザーは以下の操作を行うことが可能です。 - Windows Update 画面から更新プログラムのインストールを任意のタイミングで開始・停止する - インストール対象とならないように、更新プログラムを "非表示" に設定する このような、 ユーザーの手動操作の自由度を一切なくしたい...
  • WSUS サーバーから配信した更新プログラムの内容と "インストールされた更新プログラム" の表示内容が一致しない

    こんにちは。日本マイクロソフトの三島です。 WSUS や Windows Update を用いて更新プログラムをインストールした場合、ごくまれにですが、次のような状況が発生することがあります。 状況: ================ 更新プログラムを 1 件、WSUS からクライアントへ配信したところ、クライアントの「インストールされた更新プログラム」リストには該当の更新プログラム名の代わりに、別の 2 件の更新プログラムが表示された。 理由: ===============...
  • Windows 8 / Windows Server 2012 では 「自動インストール」 の動作が変更されております

    11/26/2013 更新 ~~~~~~~~~~~~~~~~~~~~~ こちらのブログ記事でご紹介させて頂きました、Windows 8 / Windows Server 2012 からの自動インストールの動作変更ですが、 以下の "更新プログラムのロールアップ" を適用して頂く事によって、Windows 7 以前の環境と同じように、更新プログラムのインストール日時を指定する事ができるようになりました。 Windows RT と Windows 8 の Windows Server 2012...
  • レプリカ WSUS サーバーの同期がタイムアウトで失敗する

    皆さま こんにちは。 マイクロソフトの香取です。 WSUS サーバーを長期的に運用していただいている管理者より、 「レプリカ WSUS サーバーの同期がタイムアウトにて失敗する」 というお問い合わせをいただくことがあります。 レプリカとして構成されている WSUS サーバーは 自律の WSUS サーバーと異なり、承認情報は親 WSUS サーバーが保持しています。 親 WSUS サーバーで大量の 「拒否済み」 の更新プログラムがある状態で、レプリカの WSUS サーバーが同期を行うとタイムアウトが発生し...