• [ご注意ください] 12 月 10 日に Windows Update で配信された Visual Studio 2012 対象の更新プログラム KB3002339 をインストールするとシステムのハングアップなどの問題が発生する(※ Ver3.0 - 12/17リンク先追記あり)

    Posted 13 days ago
    by jpwsus}

    ※ 本件は、Visual Studio サポート チームのブログの転載となります。

    2014 年 12 月 10 日に公開され、Windows Update で配信された Visual Studio 2012 対象の KB3002339 の更新プログラムをインストールすると、Windows Update が完了しない、システム再起動時に更新が完了せずシステムがハングアップしてしまうという現象が発生することを確認いたしました。

    KB3002339

    https://support.microsoft.com/kb/3002339/

    本問題の報告を受け、Windows Update の配信は既に停止いたしましたが、Windows Server Update Services (WSUS) を使用して更新プログラムを配信されているお客様におかれましては、本更新プログラムの配信を停止していただけますようお願い申し上げます。

    既に本更新プログラムを適用し、ハングアップなどの現象が発生している環境での復旧方法につきましては、現在調査中です。進展があり次第、Visual Studio チーム記事にて情報公開させていただきます。最新の内容は下記 Visual Studio チームブログ(12/17 アップデート内容がございます)をご覧ください。

    Visual Studio サポートチームブログ 
    [    ご注意ください] 12 10 日に Windows Update で配信された Visual Studio 2012 対象の更新プログラム KB3002339 をインストールするとシステムのハングアップなどの問題が発生する 
    http://blogs.msdn.com/b/jpvsblog/archive/2014/12/10/12-10-windows-update-visual-studio-2012-kb3002339.aspx

    (12/11 追記転載) 
    本現象の発生条件、ならびに弊社での本問題に対する対応状況について以下にお伝えいたします。

    ・本問題は Windows Update から KB3002339 の更新プログラムをインストールした場合に発生します。KB3002339 の更新プログラムをダウンロード センターから入手し、単体でインストールした場合には発生しません。

    ・KB3002339 の更新プログラムは、Visual Studio 2012 がインストールされている環境が適用対象となります。また、Visual Studio 2012 Shell (Isolated) を利用するアプリケーションがインストールされている場合も適用対象となることが想定されます。

    ・今回の問題について修正した新しいパッケージをリリースする予定です。リリースの日程が決まりましたら本 Blog でご案内します。なお、既に KB3002339 の更新プログラムがインストールみの環境では、特に問題が生じることはありませんので、処置を行っていただく必要はありません。

    ・本更新プログラムはセキュリティに関する修正ではありませんので、KB3002339 に記載されている現象が発生していない環境では、インストール時の問題が修正されたパッケージがリリースされるまで適用をお待ちいただいても問題はありません。

    ・KB3002339 の更新プログラムの適用後、Windows Update の画面でインストールが完了しない現象が発生した場合は、タスク マネージャーから “VS11-KB3002339.exe” プロセスを終了させることで処理を続行させることが可能です。その後、前述のダウンロード センターからインストーラー パッケージを入手し、更新プログラムを単体でインストールすることで現象を回避できる可能性があります。

    (12/17 転載元追記) 
    本日 12 月 17 日 (米国時間 12 月 16 日)、Windows Update より KB3002329 が再リリースされました。再リリースされた更新プログラムでは、Windows Update としてのパッケージングに関する問題を修正しております。

    KB3002329 の更新プログラムに含まれるモジュール自体には問題はございませんので、モジュールは変更されておりません。このため、既に KB3002329 を適用されている場合には、改めてご適用いただく必要はありません。

    お客様には多大なご迷惑をおかけしておりますこと、深くお詫び申し上げます。

  • WSUS コンソール画面でオペレーティング システム名が正しく表示されない事象について

    Posted 15 days ago
    by ketakaha}

    こんにちは。WSUS サポートチームです。

     

    今回は「WSUS 管理コンソール上でオペレーティング システム名が正しく表示されない事象」についてご紹介します。

     

    「WSUS の管理コンソール上のオペレーティング システム項目に、実際の OS 名と異なる名称が表示される」というお問い合わせをいただくことがあります。これは WSUS における不具合で、 WSUS が該当製品の OS 名を正しく取得できていないことが原因です。なお、この事象は WSUS の管理コンソールの表示上の問題であり、その他の機能への影響はありません。

    また、本件は Windows Server 2012 R2 の WSUS では修正済みの事象です。

     

    例として、WSUS 3.0 SP2 で Windows Storage Server 2012 クライアントを管理する場合は、管理コンソールのオペレーティング システム項目において Windows Storage Server 2003 と表示されます。

     

    下表が現在事象の発生を確認しているクライアントです。

    WSUS の管理対象のクライアント WSUS 管理コンソールのオペレーティング システム項目の表示名
    Windows Server 2012 R2 Windows 6.3
    Windows 8.1 Windows 6.3
    Windows Storage Server 2012 Windows Storage Server 2003

     

     

    - 対処方法

    Windows Server 2012 R2 クライアントについては、WSUS サーバーに KB2734608 または KB2828185 を適用することで、正しく OS 名が表示されます。

    Windows 8.1 および Windows Storage Server 2012 のクライアントについては、WSUS 3.0 SP2 においては残念ながら現時点での対処方法はありません。

     

    なお、Windows Server 2012 以降の WSUS サーバーをご利用いただくことで、すべて正しく表示されます。

    ※ ただし、Windows Server 2012 R2 の WSUS において、Windows Storage Sever は Windows Server の Stock Keeping Unit (SKU) の一つとして扱われるため、Windows Storage Server 2012 R2 は Windows Server 2012 R2 と表示されます。

     

    <補足情報>

    各更新プログラムの詳細な内容については以下で確認できます。

    [Windows Server Update Services 3.0 Service Pack 2 用更新プログラム (KB2734608) をご利用いただけます。]

    http://support.microsoft.com/kb/2734608/ja

    [Windows Server Update Services 3.0 SP2 用の更新プログラムが利用可能 (KB2828185)]

    http://support.microsoft.com/kb/2828185/ja

  • Windows Update クライアントの情報をクリアにする手順

    Posted 28 days ago
    by jpwsus}

    こんにちは。WSUS サポートチームです。

    今回は、WSUS においてよくある「更新プログラムの検出処理ができない」「更新プログラムのダウンロード処理ができない」「更新プログラムが期待通りにインストール出来ない」場合に、まず実施いただきたい対処方法をご案内します。

    ご案内する手順については、エラーや発生事象別に原因を特定して対応するということを目的としたものではなく、とりあえずうまく動かない状況に直面したらまずはこれをやってみよう、ということを目的としたものになります。
    WSUS による更新プログラムの配信を行っている場合、まずはエラーが発生した原因の追究より、更新プログラムのインストールをいち早く完了させたい、という状況に直面することもあるのではないでしょうか。
    またユーザーが使用する PC のため、何度も対処策を実施するのが難しいという状況もあるかと思います。そのような場合、まず回避優先の対処が求められます。

    今回の一連の手順では、Windows Update クライアント側の情報をクリアにすることで、クライアント側に残存しているダウンロード ジョブなどに起因した問題かや Windows Update 情報の不整合があるかどうかを切り分けるために有効な手順となります。当サポート部門に寄せられた多くのお問い合わせでご案内した実績のある手順であり、クライアント側に起因した問題であるかどうかの有効な切り分け方法となります。

    但し、注意事項としましては、以下のような影響がございますので、十分ご理解いただいた上で本手順の実施をお願いいたします。

    ・[更新履歴の表示] の情報がクリアされます。(作業履歴の情報ですので 現時点の適用状態や今後の適用動作には全く影響ありません)
    ・過去クライアント側の操作によって「非表示」設定(処理対象から除外)していた更新プログラムが存在する場合は、その設定が解除されます。

    ~ 参考情報 ~
    Windows Update の "更新履歴の表示" が示す内容について
    http://blogs.technet.com/b/jpwsus/archive/2013/08/22/windows-update-quot-quot.aspx


    SoftwareDistribution フォルダーのリセットと BITS ジョブのクリア

    以下ステップを順にご実施ください。

    a) 自動更新サービスと BITS サービスの停止
    b) SoftwareDistribution フォルダーのリネーム
    c) BITS のジョブを削除
    d) 自動更新サービスと BITS サービスの開始
    e) 更新プログラム検出の確認

    各手順の詳細は以下の通りです。

    a) 自動更新サービスと BITS サービスの停止
    コマンド プロンプトから以下のコマンドを実行します。
    または、サービス マネージャから [自動更新] または [Automatic Updates] サービスと [Background Intelligent Transfer Services] サービスを停止します。

    net stop wuauserv
    net stop bits

    b) SoftwareDistribution フォルダーのリネーム
    SoftwareDistribution フォルダーは、Windows Update に使用されます。例えば Software Distribution フォルダー配下の Download フォルダーにはダウンロードされた更新プログラムが一時的に保管されます。SoftwareDistribution フォルダーをリネームすることで、これまでダウンロードされた更新プログラムやデータベースの情報がクリアされます。
    コマンド プロンプトより、以下のコマンドを実行して、更新プログラムが保存されている SoftwareDistribution フォルダーをリネームします。

    ren %systemroot%\SoftwareDistribution SoftwareDistribution.old

    c) BITS のジョブを削除
    Windows Update は BITS という Windows の機能を利用して、アイドル中のネットワーク回線の帯域幅を使用して、バックグラウンドで更新プログラムをダウンロードします。
    ダウンロードに失敗した更新プログラムが BITS キューに滞留している場合、以下のコマンドを順番に実行してキューから削除することで、新しくダウンロード ジョブが作成され、ダウンロードに成功する可能性があります。

    del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
    del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

    更新プログラムがダウンロード中の場合、ダウンロードを中止するために実施します。この作業はダウンロード中ではない場合でも実施することを推奨いたします。


    d) 自動更新サービスとBITS サービスの開始
    コマンド プロンプトから以下のコマンドを実行します。
    または、サービス マネージャから [自動更新] または [Automatic Updates] サービスと [Background Intelligent Transfer Services] サービスを開始します。

    net start bits
    net start wuauserv

    e) 更新プログラム検出の確認
    上記の手順を実施後、以下のコマンドを実行して、更新プログラムの検出を実施します。

    wuauclt /resetauthorization /detectnow

    または、コントロール パネルの Windows Update の UI から [更新プログラムの確認] をクリックします。

    約 5 ~ 10 分ほど待ち、更新プログラムのダウンロードおよびインストールが実施できるかどうかを確認します。

    手順は以上となります。

  • Windows Server 2003 環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する

    Posted 1 month ago
    by jpwsus}

    (2014/11/27 更新 - 修正完了し、解消いたしました。)
    (2014/11/26 更新 - 補足情報を追記しました。)

    皆さま、こんにちは。WSUS サポートチームです。

    Windows Server 2003 環境において、Microsoft Update 実行時に 0x80248015 エラーが発生する、というお問い合わせを多く頂いております。

    本事象につきましては、現在恒久対策の確認を弊社にて行わせて頂いておりますが、ご案内までにしばらくお時間を要する見込みです。
    恐れ入りますが、事象の詳細と現在判明している回避策を以下にご紹介させて頂きますので、恒久対処のご案内まで、こちらの実施をご検討くださいますようお願いいたします。
    本事象につきましては、2014/11/27 に Microsoft Update サイト側の修正が完了し、現時点では解消しております。事象の詳細と解消前にご案内した回避策を以下にご紹介させていただきます。

    (事象の詳細)
    Windows Server 2003 環境において、[コントロール パネル] - [自動更新] から、Windows Update Web サイトをブラウザで開き、Microsoft Update へ更新プログラムの確認を実行すると 0x80248015 エラーが発生する。

    (発生環境)
    以下 3 点の条件を満たす環境で、本事象が発生する事を確認いたしております。

    - Windows Server 2003 SP2
    - Microsoft Update を有効にしている
    - Microsoft Update サイトをブラウザで開き、更新プログラムの確認を実行する

    なお、自動更新で更新プログラムを適用している場合は、発生いたしません。

    (原因)
    Microsoft Update サイトに問題があったため、修正いたしました。

    (回避策)
    以下を回避策としてご検討くださいますようお願いいたします。

    1. [コントロール パネル] – [自動更新] を開き、[更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない] を選択して、[OK] をクリックします。
    2. コマンド プロンプトより、wuauclt /detectnow コマンドを実行します。
    3. 時間が経過した後、右下に「更新の準備が出来ました。」のバルーンが通知されますので、バルーンをクリックします。

    4. 適用したい任意の更新プログラムを選択して、[ダウンロード] をクリックします。
    5. 「更新の非表示」ダイアログが表示された場合は、任意でチェック ボックスをオンにして [OK] をクリックします。
    6. ダウンロード完了後、再度右下に「更新の準備が出来ました。」のバルーンが通知されますので、バルーンをクリックします。

    7. 「高速インストール」もしくは「カスタム インストール」を選択して、インストールを行います。(カスタム インストールの場合は、インストールする更新プログラムを選択することができます。)
    8. インストール完了後、再起動が求められる場合がありますので、準備が整い次第再起動を行います。
    9. 必要に応じて、コントロール パネルより自動更新を無効にします。

    <補足情報>
    本回避策は、自動更新を利用して更新プログラムの確認を行う手順となりますので、プロキシ サーバーをご利用の場合は WinHTTP のプロキシ設定を適切に設定していただく必要がございます。
    Windows Server 2003 の場合は、proxycfg コマンドを利用して指定することができます。プロキシ設定方法の詳細な手順は以下の KB 情報に記載しておりますので、必要に応じてご確認くださいますようお願い申し上げます。(Internet Explorer のプロキシ設定にて、pac ファイルをご利用の場合は、proxycfg -u コマンドでは WinHTTP のプロキシ設定に反映されません。その場合は、proxycfg -p コマンドを利用してプロキシ サーバーを指定してください。)

    プロキシ サーバーを使用する環境にて Windows Update を実行すると通信エラーが発生する
    http://support.microsoft.com/kb/2894304

  • Microsoft Baseline Security Analyzer (MBSA) -脆弱性チェックについて

    Posted 3 months ago
    by jpwsus}

    こんにちは。WSUS サポートチームです。

    本ポストでは、Microsoft Baseline Security Analyzer (MBSA) の脆弱性チェックについてご案内いたします。

     

    MBSA 2014/9 現在最新バージョンは 2.3)で搭載する機能に脆弱性チェックがあります。

    この機能は MBSA の旧バージョンより搭載されている機能ですが、ハードコード(*)された脆弱性チェックという造りからその役割を今日では終えつつある状況となります。

     

    (*) 定義ファイルなどをベースとした日々チェック項目が更新されるのではなく、

    予め決められた項目(例えばパスワードの複雑性など)についてチェックするのみの機能となります。

     

     

    現在の OS やアプリケーションに求められるセキュリティ脆弱性チェック機能としては、ハードコードされたチェックは十分とは言えず、また、後述の通り、期待通り動作しない/未サポートとなるケースが増えておりますので、MBSA をご利用いただいておりますユーザー様におかれましては、今後は MBSAは更新プログラムのスキャンツールとしてのみご利用いただくことをご提案したいと存じます。

     

    >> 動作しない例:

    Windows 8 以降のバージョンでは脆弱性チェックに対応しておりません。

    また、SQL Server の脆弱性チェックにおいても、SQL Server 2005 以降のバージョンで期待通り動作しない状況となっております。

     

    >> 参考資料:

    Microsoft Baseline Security Analyzer

    http://technet.microsoft.com/ja-jp/security/cc184924.aspx

    マイクロソフト アカウントに関する注意: MBSA Windows 8、およびそれ以降のバージョンのマイクロソフト アカウントに対する脆弱性評価のサポートはしておりません。