none
WUSU管理下のWindows10(1067)クライアントでインストール通知および自動更新がされない RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票


    以前も同様の投稿をしましたが、未だに解決に至っておらず、再投稿致しました。

    類似事象で解決の糸口の情報お持ちの方、いらっしゃるでしょうか。

    ご教授のほど宜しくお願い致します。


    ■現状構成

    • Client OS: Windows 10
    • WSUS Server OS:Windows Server 2012 R2
    • WSUS Ver: 6.3.9600.18228
    • Active Directory Server:Windows Server 2012 R2
    • Group Policy:

    コンピューターの管理>ポリシー>管理テンプレート>Windowsコンポーネント>WindowsUpdate>自動更新を構成する:有効/自動ダウンロードしインストールを通知

    コンピューターの管理>ポリシー>管理テンプレート>Windowsコンポーネント>WindowsUpdate>イントラネットのMicrosoft更新サービスの場所を指定する:http://Hostname

    コンピューターの管理>ポリシー>管理テンプレート>Windowsコンポーネント>WindowsUpdate>自動更新の検出頻度:1


    ■ご質問内容

    Windows 10を1067へバージョンアップしてから、更新プログラムはWSUSから正常に配信されているようですが、

    ”インストール通知”の表示、及び”自動更新”の動作がされなくなりました。

    シャットダウンボタンの「更新してシャットダウン」の表示もされません。

    Windows 10 Ver 1511 では正常に機能していた記憶があります。

    さらに、クライアント端末側のWindows Updateのステータス画面では、「一部の設定は組織によって管理されています。」の赤字表示が消えています。どうもWSUSの管理ポリシーが正常に適用されていないようにみえます。


    現状、クライアント端末は手動でインストールを実行し更新プログラムを適用していますが、台数も多く運用に負担がかかっています。

    なお、Windows 7、Windows8.1については正常に機能しています。




    2017年3月15日 7:05
    |

回答

  • Question
    サインインして投票
    2
    サインインして投票

    自動更新の構成が [3-自動ダウンロードしインストールを通知] との事ですので、基本的には更新プログラムは自動的にダウンロードされますが、インストールは手動で実施する必要が有るとの認識です。

    この手動インストールついては、更新プログラムのダウンロードが完了している状態で電源メニューに表示される「更新してシャットダウン」を実行する事により、インストールと再起動を行っていたのでしょうか?

     

    この「更新してシャットダウン」については以下の通り v1511 から表示タイミングの変更が有りました。

     

    [Windows 7/8/10 v1507 (RTM) ]

    更新プログラムのダウンロードが完了すると「更新してシャットダウン」が表示される。

     

    [Windows 10 v1511 以降]

    更新プログラムのダウンロード+インストールが完了すると「更新してシャットダウン」が表示される。

     

    詳しい動作については以下の MS のブログで解説されています。

     

    Windows 10 の Windows Update の自動更新設定

    https://blogs.technet.microsoft.com/jpwsus/2015/09/17/windows-10-windows-update/

     

    ==========以下抜粋=============

    Windows 10 バージョン1511からの「更新してシャットダウン」表示のタイミング変更について

    Windows 10 バージョン 1511 以降、 バックグラウンドで更新プログラムをダウンロードしインストールが完了すると

    スタートメニューの電源ボタンに表示される「シャットダウン」と「再起動」ボタンがそれぞれ「更新してシャットダウン」、「更新して再起動」に表示が

    変わるように動作が変更されました。

    ===========================

     

    失礼かとは存じますが、動作していた記憶は v1507 (RTM) だったのではないでしょうか?

     

     

    また、「一部の設定は組織によって管理されています」や「更新プログラムのインストール方法を選ぶ」の項目に自動更新の構成が表示されていましたが、v1607 あたりから表示されなくなりました。

    ただし、GPO による設定は引き続き有効です、GUIからは確認出来なくなりましたが、設定が反映されているかはレジストリを確認すると良いかと思います。

     

    グループポリシーまたはレジストリの設定を使用して自動更新を構成する方法

    https://support.microsoft.com/ja-jp/help/328010/how-to-configure-automatic-updates-by-using-group-policy-or-registry-settings

     

    これについては公式情報は見当たりません、私が Microsoft に問い合わせた際に、その様な表示・動作となったとの話を聞きました。

     

     

    解決策(自動的なインストール)としては、Windows 10 だけ [4 – 自動ダウンロードしインストール日時を指定] で自動更新を構成する等でしょうか。


    2017年3月15日 10:08
    |
  • Question
    サインインして投票
    2
    サインインして投票

    どうもこんにちは。その動きで正しいかと思います。弊社も同現象に出くわしたので運用を変更しました。

    今現在、「3 – 自動ダウンロードしインストールを通知」の設定としているかと思います。

    1511では更新プログラムをシャットダウンや再起動時に任意のタイミングで実行することができました。

    1607からは任意のタイミングでは実行することは実質できなくなったのかと思います。

    このため、1607以降では、「4 - 自動ダウンロードしインストール日時を指定」の設定で利用しています。

    来月あたりまた1703と呼ばれる機能更新があるので、そこでも動きが変わりそうな気がしますので、改めてまた検証が必要かなと思っています。

    以下、参考です。

    弊社のWSUS運用では、Windows10以降のOSと、Windows10以前のOSでWSUSの設定を変えています。

    具体的にはポリシーを分けて、GPOのWMIフィルターでOSをフィルタリングし、適用先を変えています。

    Windows10以前のOSには「3 – 自動ダウンロードしインストールを通知」を適用しています。

    Windows10以降には「4 - 自動ダウンロードしインストール日時を指定」を選択し、「自動メンテナンス時にインストール」のチェック付きで運用しています。このチェックがないとインストールされないようです。

    自動メンテナンス時にインストールされた場合、シャットダウンまたは再起動時に電源ボタンを押すと「更新してシャットダウン」「更新して再起動」が表示されます。既に更新は裏でされているのだと思いますが。

    また、自動メンテナンス時間前に更新がダウンロードされている場合、この画像のように手動でも更新可です。

    今月のアップデートを試しに配信したところ、このようになりました。

    例として、この設定を入れた場合です。英語でわかりにくくてすみませんが、補足します。


    2017年3月16日 2:39
    |
  • Question
    サインインして投票
    2
    サインインして投票

    route4649さま
    Lapivyさま

    ご返答遅れまして失礼致しました。

    諸々検証に時間を要しておりました。
    非常にわかりやすく的確なアドバイス頂けたこと、感謝申し上げます。

    本日の定例パッチをもって、どういった挙動がされるか検証したところ、
    無事、Win10:1607での自動更新適用が実現できました。

    お二方から情報頂いたとおり、GPOの「4 - 自動ダウンロードしインストール日時を指定」>
    「自動メンテナンス時にインストール」チェック付き、でスタート>電源>”シャットダウン
    して更新”Or”再起動して更新”の表示が確認できました。

    そして、どうやらWindows10ではGPOの「スケジュールされた自動更新のインストールで、
    ログオンしているユーザーがいる場合には自動的に再起動しない」が機能しないように見受けられました。
    この機能を”有効”にししても、自動更新の構成>自動ダウンロードしインストール日時を指定>インストール
    を実行する時間、に設定された時刻になると強制的に再起動される動きがみられました。
    (※windows Update設定画面のアクティブ時間外での挙動)
    ここのプロセスをどう運用に持っていくかが肝であると感じました。


    なお、懸念することが1点ございました。
    route4649さまが仰っていたとおり、4月11日にwindows creators update(v1703)が公開された
    わけですが、検証機にアップデート実施し、自動更新の挙動を確認したところ、自動インストールが
    されませんでした。先述した端末v1607と、適用されているGPOが同じなので自動インストールは
    されるものと理解していました。現在、ここで手こずっています。


    そして、WindowsUpdateに関わるv1703で変更があった点として、「一部の設定は組織によって管理されています。」に類する赤字が復活したようです。



    更に、Windows Updateの再起動オプションにも自動シャットダウン前にメッセージが表示され、ユーザーからの応答を
    待つ『追加の通知を表示』設定が加えられたようです。

    以上




    2017年4月12日 2:23
    |
  • Question
    サインインして投票
    1
    サインインして投票

    >そして、どうやらWindows10ではGPOの「スケジュールされた自動更新のインストールで、

    >ログオンしているユーザーがいる場合には自動的に再起動しない」が機能しないように見受けられました。

    >4月11日にwindows creators update(v1703)が公開された
    >わけですが、検証機にアップデート実施し、自動更新の挙動を確認したところ、自動インストールが
    >されませんでした。先述した端末v1607と、適用されているGPOが同じなので自動インストールは
    >されるものと理解していました。現在、ここで手こずっています。

    1703クリーンインストール後、WSUS環境下で検証しております。

    仰るとおり、1703からは自動的な再起動はされなくなりましたが、裏でOfficeやFlash Player、セキュリティ更新プログラムのインストールはできているようです(イベントログ、WSUS管理コンソールで確認)

    一部のOffice更新プログラムや累積更新プログラムには再起動が必要なようです。

    なお、数日間パソコン側の電源をつけっぱなしでも再起動せず稼働しています。

    電源ボタンを押すと、”更新してシャットダウン”、”更新して再起動”のメニューは表示されていますが、自動的に(ユーザーが意図せず勝手に)再起動は起きませんでした。

    アクティブ時間は特に初期状態から変更しておらず、グループポリシーでも制御しておりません。

    アクションセンターにも、再起動を促すメッセージも出てきません。

    あとは人手の運用で手動で再起動してもらえばよく、この動きで問題ないので、次のバージョンでもこのままの状態でいてほしいですね。



    2017年6月6日 23:18
    |

すべての返信

  • Question
    サインインして投票
    2
    サインインして投票

    自動更新の構成が [3-自動ダウンロードしインストールを通知] との事ですので、基本的には更新プログラムは自動的にダウンロードされますが、インストールは手動で実施する必要が有るとの認識です。

    この手動インストールついては、更新プログラムのダウンロードが完了している状態で電源メニューに表示される「更新してシャットダウン」を実行する事により、インストールと再起動を行っていたのでしょうか?

     

    この「更新してシャットダウン」については以下の通り v1511 から表示タイミングの変更が有りました。

     

    [Windows 7/8/10 v1507 (RTM) ]

    更新プログラムのダウンロードが完了すると「更新してシャットダウン」が表示される。

     

    [Windows 10 v1511 以降]

    更新プログラムのダウンロード+インストールが完了すると「更新してシャットダウン」が表示される。

     

    詳しい動作については以下の MS のブログで解説されています。

     

    Windows 10 の Windows Update の自動更新設定

    https://blogs.technet.microsoft.com/jpwsus/2015/09/17/windows-10-windows-update/

     

    ==========以下抜粋=============

    Windows 10 バージョン1511からの「更新してシャットダウン」表示のタイミング変更について

    Windows 10 バージョン 1511 以降、 バックグラウンドで更新プログラムをダウンロードしインストールが完了すると

    スタートメニューの電源ボタンに表示される「シャットダウン」と「再起動」ボタンがそれぞれ「更新してシャットダウン」、「更新して再起動」に表示が

    変わるように動作が変更されました。

    ===========================

     

    失礼かとは存じますが、動作していた記憶は v1507 (RTM) だったのではないでしょうか?

     

     

    また、「一部の設定は組織によって管理されています」や「更新プログラムのインストール方法を選ぶ」の項目に自動更新の構成が表示されていましたが、v1607 あたりから表示されなくなりました。

    ただし、GPO による設定は引き続き有効です、GUIからは確認出来なくなりましたが、設定が反映されているかはレジストリを確認すると良いかと思います。

     

    グループポリシーまたはレジストリの設定を使用して自動更新を構成する方法

    https://support.microsoft.com/ja-jp/help/328010/how-to-configure-automatic-updates-by-using-group-policy-or-registry-settings

     

    これについては公式情報は見当たりません、私が Microsoft に問い合わせた際に、その様な表示・動作となったとの話を聞きました。

     

     

    解決策(自動的なインストール)としては、Windows 10 だけ [4 – 自動ダウンロードしインストール日時を指定] で自動更新を構成する等でしょうか。


    2017年3月15日 10:08
    |
  • Question
    サインインして投票
    2
    サインインして投票

    どうもこんにちは。その動きで正しいかと思います。弊社も同現象に出くわしたので運用を変更しました。

    今現在、「3 – 自動ダウンロードしインストールを通知」の設定としているかと思います。

    1511では更新プログラムをシャットダウンや再起動時に任意のタイミングで実行することができました。

    1607からは任意のタイミングでは実行することは実質できなくなったのかと思います。

    このため、1607以降では、「4 - 自動ダウンロードしインストール日時を指定」の設定で利用しています。

    来月あたりまた1703と呼ばれる機能更新があるので、そこでも動きが変わりそうな気がしますので、改めてまた検証が必要かなと思っています。

    以下、参考です。

    弊社のWSUS運用では、Windows10以降のOSと、Windows10以前のOSでWSUSの設定を変えています。

    具体的にはポリシーを分けて、GPOのWMIフィルターでOSをフィルタリングし、適用先を変えています。

    Windows10以前のOSには「3 – 自動ダウンロードしインストールを通知」を適用しています。

    Windows10以降には「4 - 自動ダウンロードしインストール日時を指定」を選択し、「自動メンテナンス時にインストール」のチェック付きで運用しています。このチェックがないとインストールされないようです。

    自動メンテナンス時にインストールされた場合、シャットダウンまたは再起動時に電源ボタンを押すと「更新してシャットダウン」「更新して再起動」が表示されます。既に更新は裏でされているのだと思いますが。

    また、自動メンテナンス時間前に更新がダウンロードされている場合、この画像のように手動でも更新可です。

    今月のアップデートを試しに配信したところ、このようになりました。

    例として、この設定を入れた場合です。英語でわかりにくくてすみませんが、補足します。


    2017年3月16日 2:39
    |
  • Question
    サインインして投票
    2
    サインインして投票

    route4649さま
    Lapivyさま

    ご返答遅れまして失礼致しました。

    諸々検証に時間を要しておりました。
    非常にわかりやすく的確なアドバイス頂けたこと、感謝申し上げます。

    本日の定例パッチをもって、どういった挙動がされるか検証したところ、
    無事、Win10:1607での自動更新適用が実現できました。

    お二方から情報頂いたとおり、GPOの「4 - 自動ダウンロードしインストール日時を指定」>
    「自動メンテナンス時にインストール」チェック付き、でスタート>電源>”シャットダウン
    して更新”Or”再起動して更新”の表示が確認できました。

    そして、どうやらWindows10ではGPOの「スケジュールされた自動更新のインストールで、
    ログオンしているユーザーがいる場合には自動的に再起動しない」が機能しないように見受けられました。
    この機能を”有効”にししても、自動更新の構成>自動ダウンロードしインストール日時を指定>インストール
    を実行する時間、に設定された時刻になると強制的に再起動される動きがみられました。
    (※windows Update設定画面のアクティブ時間外での挙動)
    ここのプロセスをどう運用に持っていくかが肝であると感じました。


    なお、懸念することが1点ございました。
    route4649さまが仰っていたとおり、4月11日にwindows creators update(v1703)が公開された
    わけですが、検証機にアップデート実施し、自動更新の挙動を確認したところ、自動インストールが
    されませんでした。先述した端末v1607と、適用されているGPOが同じなので自動インストールは
    されるものと理解していました。現在、ここで手こずっています。


    そして、WindowsUpdateに関わるv1703で変更があった点として、「一部の設定は組織によって管理されています。」に類する赤字が復活したようです。



    更に、Windows Updateの再起動オプションにも自動シャットダウン前にメッセージが表示され、ユーザーからの応答を
    待つ『追加の通知を表示』設定が加えられたようです。

    以上




    2017年4月12日 2:23
    |
  • Question
    サインインして投票
    1
    サインインして投票

    fusion-t.sasaki さん

     

    Creators Update に関する貴重な情報ありがとうございます。

    私も Creators Update における Windows Update の挙動を調査・検証しているのですが、OS 側も グループポリシー側も変更が多くて手こずっています。(GPOの日本語の説明が理解し辛いですし・・・)

    とは言え、再起動の確認を待つ動作になったのは管理者として助かりますね。

    2017年4月12日 3:39
    |
  • Question
    サインインして投票
    2
    サインインして投票

    進展があったようでなによりです。

    https://blogs.technet.microsoft.com/jpwsus/

    この方たちに、指針なりなんなり示すよう要請できないですかね。コメントに書いてもあまり読まれていないようですし。

    みなさんWindows10の更新配布に苦労しっぱなしですよね。

    MS社は日本での企業利用を促進したい思惑があると思うんです。

    であれば、バージョンごとに整理するなり、なんなり、このような問題のケアをまっさきにするべきかと個人的に思っています。

    2017年4月12日 5:18
    |
  • Question
    サインインして投票
    1
    サインインして投票

    >そして、どうやらWindows10ではGPOの「スケジュールされた自動更新のインストールで、

    >ログオンしているユーザーがいる場合には自動的に再起動しない」が機能しないように見受けられました。

    >4月11日にwindows creators update(v1703)が公開された
    >わけですが、検証機にアップデート実施し、自動更新の挙動を確認したところ、自動インストールが
    >されませんでした。先述した端末v1607と、適用されているGPOが同じなので自動インストールは
    >されるものと理解していました。現在、ここで手こずっています。

    1703クリーンインストール後、WSUS環境下で検証しております。

    仰るとおり、1703からは自動的な再起動はされなくなりましたが、裏でOfficeやFlash Player、セキュリティ更新プログラムのインストールはできているようです(イベントログ、WSUS管理コンソールで確認)

    一部のOffice更新プログラムや累積更新プログラムには再起動が必要なようです。

    なお、数日間パソコン側の電源をつけっぱなしでも再起動せず稼働しています。

    電源ボタンを押すと、”更新してシャットダウン”、”更新して再起動”のメニューは表示されていますが、自動的に(ユーザーが意図せず勝手に)再起動は起きませんでした。

    アクティブ時間は特に初期状態から変更しておらず、グループポリシーでも制御しておりません。

    アクションセンターにも、再起動を促すメッセージも出てきません。

    あとは人手の運用で手動で再起動してもらえばよく、この動きで問題ないので、次のバージョンでもこのままの状態でいてほしいですね。



    2017年6月6日 23:18
    |