none
Windows10Homeを組織で使用する場合に許可する設定について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    タイトルは変更しておりますが、以下の続きとなります。
    「Windows10HomeのWindowsUpdate取得先を変更する方法はないでしょうか」
    https://social.technet.microsoft.com/Forums/ja-JP/32c3fd64-af44-4981-a1f0-ae2be9926570/windows10homewindowsupdate?forum=win10itprogeneralJP#7ec88033-9ecf-4433-8e83-58bced156b28

    Win10Homeを組織内で使用しなくてはならず、プロキシとファイアーウォールに、MicroSoft側への通信許可を設定しております。

    以下URLの「Connection from the WSUS server to the Internet」を許可しております。
    https://technet.microsoft.com/en-us/library/hh852346.aspx

    この状態で、Win10HomeよりWindowsUpdateを実行すると
    「オンラインにして更新プログラムをダウンロードすることができませんでした~」
    と表示され失敗すします。プロキシを経由したインターネットには接続可能であり
    WindwosUpdate用のproxy.pacの設定やファイアーウォールの設定に問題はないとします。

    具体的に何処に通信した際にエラーするのか、
    WindowsUpdate.logより確認するため、
    PowerShellの Get-windowsupdatelog を実行すると、
    コマンドは正しく完了し、デスクトップにWindowsUpdate.logが生成されましたが、
    中身が以下のような時刻表記のおかしなものしかなく、通信先を切り分けることが出来ません。

    1601/01/01 09:00:00.0000000 588   1852                  Unknown( 70): GUID=660c3846-d8b2-5440-48f2-9b67dac5f6cf (No Format Information found).

    ①.Win10Homeを組織で使用する場合、FW等で許可するドメインとサービスに上記URL以外のものがあるか情報はありますでしょうか?

    ②.PowerShellの Get-windowsupdatelog を実行しても詳細が出力されない原因に情報はありますでしょうか?

    • 編集済み nyonkoi 2016年8月10日 9:13
    2016年8月10日 9:10
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Home エディション クライアントから Windows Update サーバーへのリクエストが正しくプロキシを向いていますか?

    pac ファイルを HTTP スキームではなく file スキームで提供していると Windows Update が利用する WinHTTP で認識されないという問題もありますので、その辺りから確認されると良いでしょう。

    hebikuzure

    • 回答の候補に設定 佐伯玲 2016年8月12日 2:15
    2016年8月10日 15:46
    |
  • Question
    サインインして投票
    0
    サインインして投票
    検証用のWin10Homeより、該当PCのプロキシの設定はそのままで、
    ファイアーウォールにて該当PCのHTTP,HTTPS通信を全許可したところ、
    WindowsUpdateに成功しました。

    再度ファイアーウォールの設定を閉じると失敗し、
    PC上でnetstatを見ると 「SYN_SENT」でACK待ちの通信が幾つかありました。
    そのため、プロキシを介さずに直接インターネットに接続しようとし
    ファイアーウォールにブロックされているのが失敗要因だと考えております。


    >Windows Update サーバーへのリクエストが正しくプロキシを向いていますか

    pacファイルは自動構成スクリプトで、
    http://xxxx:port/files/proxy.pac
    として使用しております。
    「files://」形式ではないので問題ない認識でしたが、
    この状態だと上述の検証結果となりました。

    自動構成スクリプトを使用せず、
    http://xxxx:8080
    に変更すると、IEに記載されたプロキシを通すようで、
    WindowsUpdateに成功しました。

    この方法で一旦アップデート自体は可能になりましたが
    以下①-③を疑問に感じております。

    ①.prxoy.pacを使用したままWindowsUpdateはできないか。

    ②.手動アップデート時と、自動アップデートの挙動が一致するとは限らないため、
       暫く様子見する予定。
       
    ③.以前の「netsh winhttp import proxy source=ie」のように、
       winhttpの通信もIEのPROXYを利用するようにできないか。
       

    他、
    PowerShellの Get-windowsupdatelog 結果がおかしい件は、
    OSが「10.0.10240」と古く、10586 迄あげたところ回復しましたので
    これが原因でした。お騒がせしました。

    以上。
    2016年8月12日 8:37
    |
  • Question
    サインインして投票
    0
    サインインして投票

    (1) 「WinHTTP AutoProxy Support」などを見ると、WinHTTP は既定では WAPD によるプロキシ自動構成に対応しているようです。.pac の url を指定した場合の WinHTTP の動作について明確に示した資料が確認できないので、可能であれば WPAD で自動構成した場合にどうなるか試されると良いでしょう。

    (3) については、netsh winhttp import proxy source=ie コマンド自体は Windows 10 でも有効なはずです。※手元環境で確認

    実際に WinHTTP のプロキシ構成がどうなっているのか、netsh winhttp show proxy コマンドで確認していくと良いかと思います。

    hebikuzure


    2016年8月12日 10:51
    |
  • Question
    サインインして投票
    0
    サインインして投票

    >>(1)
    結果は以下となりました。
    既にパッチは適用されている為、
    「お使いのデバイスは最新の状態です」の結果が戻ることをOKとして、
    それ以外をNGとしております。

    ①.設定を自動検出する。:NG
    ②.動構成スクリプトを使用する「http://xxxx:port/files/proxy.pac」:NG
    ③.自動構成スクリプトを使用しない「http://xxxx:8080」:OK


    >>(3) については、netsh winhttp import proxy source=ie コマンド自体は Windows 10 でも有効なはずです。

    上記の(1)-①②のプロキシ状態では設定されませんでした。
    ------------------------------------------------
    >netsh winhttp import proxy source=ie

    現在の WinHTTP プロキシ設定:

        直接アクセス (プロキシ サーバーなし)。
    ------------------------------------------------

    ③の状態で実行すると設定されました。
    ------------------------------------------------
    >netsh winhttp import proxy source=ie

    現在の WinHTTP プロキシ設定:

        プロキシ サーバー:  xxxxxxxxx:8080
        バイパス一覧     :  <local>
    ------------------------------------------------

    設定を②に戻し、リブートしてもこの設定は消えずそのままとなりました。
    この状態で再度WindowsUpdateを実行すると、OKとなりました。

    以下URLを見ますと
    「> netsh winhttp import proxy source=ie
     ただし、その時点でログオンしているユーザーに対する Internet Explorer に、
     正しいプロキシ情報が設定されていることが必要ですのでご注意ください。」
     https://support.microsoft.com/ja-jp/kb/2894304
    とありました。

    特に公式な記述はみつけられておりませんが、
    プロキシが上記①または②の状態は、WinHTTPからみると
    正しいプロキシ状態ではない(利用できないプロキシ設定)と考えております。

    少なくとも手元のWin10Homeでは上記結果となりました。


    • 編集済み nyonkoi 2016年8月15日 2:37
    2016年8月15日 2:37
    |
  • Question
    サインインして投票
    0
    サインインして投票
    MSのサイトではありませんが、
    「WinHTTPは、自動更新スクリプトの設定ができないため、pacファイルでプロキシの解決を行えません。」
    という記事を見つけました。
    http://www.kininarubox.com/2012/01/se_proxy_windows_update.html

    試験結果とも一致します。

    Win7で試験しても同じ挙動でした。

    Win10Homeより、レジストリを直接変更しても、
    組織内のWSUSサーバに向けることが出来ない挙動となった為
    影響を受けたと認識しました。

    プロキシを「http://xxxx:8080」にした状態で
    「winhttp proxy」の設定を行い、
    再度プロキシをPACファイル使用の
    「http://xxxx:port/files/proxy.pac」に戻す形で
    様子をみる予定です。

    2016年8月15日 2:52
    |