none
Windows7 インストールする更新プログラムの選択ができない RRS feed

  • 質問

  • お世話になっています。
    Wsus3.2+AD環境で運用していますが全てのWindows7(Vista)ではクライアント側で手動選択インストールができません。
    シャットダウン時に全てインストールはできますが、起動中にインストールしたい場合にその選択ボタンが出ません。
    コントロールパネル-Windowsupdateの画面では「設定のいくつかは、システム管理者が管理します。」
    と表示され関係する内容、操作ボタンは表示されません。通常はここで操作できるはずなのですが。
    Administratorグループに追加しても同様です。ローカルログオンならばできます。

    同じ環境でのWindowsXPはシャットダウン時でも、手動インストールもできます。

    ご教授お願いします。
    追記
    タイトル名を変更しました。


    shinjyuku
    • 編集済み shinjyuku 2010年10月17日 0:13
    2010年10月5日 9:48

回答

  • こんにちは、フォーラムオペレーターの三沢健二です。

    もしかしたらですが、AD 側で下記のポリシーが有効になっていないでしょうか?

    ---
    [ユーザーの構成] - [管理用テンプレート] - [Windowsコンポーネント] - [Windows Update] の
    [Windows Update のすべての機能へのアクセスを削除する]
    ---

    - 参考情報
    グループ・ポリシーでWindows Updateの実行を禁止する
    http://www.atmarkit.co.jp/fwin2k/win2ktips/555prevwu/prevwu.html


    [ユーザーの構成] のポリシーはコンピューターに対してではなく指定されたユーザーアカウントへ適用されるポリシーなので、AD 側でポリシーが設定してあれば、ローカルユーザーへは適用されません。
    (設定次第で例外もあります)

    - 参考情報
    グループポリシーとは
    http://journal.mycom.co.jp/series/AD/055/index.html


    XP では可能との事ですので、フィルターで除外されてるなどが考えられますが、詳細については、実際の環境で AD 側とローカル側の全てのポリシーの設定がどうなっているかと適用状況を確認してみてください。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年11月4日 7:02
    2010年10月7日 7:12
    モデレータ
  • shinjyuku さん、こんにちは。
    ご返信ありがとうございます。

    [Windows Update のすべての機能へのアクセスを削除する] のポリシーが有効になっていたとの事ですが、これはどこで確認されたのでしょうか?
    (具体的な操作内容が記載されていると分かりやすいのではないかなと、、)

    また、Windows 7 と XP 上でポリシーの適用結果はどのようになっていましたか?

    - 参考情報
    グループ ポリシー結果 (GPResult.exe) コマンド ライン ツールの使用方法
    http://www.microsoft.com/japan/windowsxp/using/setup/expert/gpresults.mspx

    gpresult /zでグループポリシーの状態を確認
    http://gihyo.jp/admin/feature/01/network-command/0004


    私の環境の XP で試した結果は以下の通りです。
    ---
    XP SP2。ワークグループ。
    ローカルグループポリシーで [Windows Update のすべての機能へのアクセスを削除する] を有効に設定。

    "スタート" -> "すべてのプログラム" -> "Windows Update" を選択すると、[エラー番号: 0x8DDD0003] でアップデートに失敗する。
    こちら の 「設定を変更してWindows Updateにアクセスしたところ(Windows XPでの例)」 と同じ結果です )

    "コントロールパネル" -> "自動更新" を開くと全ての項目がグレーアウトになっている。
    ---


    Windows Update に関するポリシーは複数あり、その組み合わせで結果も異なってきますので、可能であれば OS をクリーンインストールした端末で色々と検証を行っていただければと思います。
    (ポリシーが正しく適用されている事が前提になりますので、ポリシーの適用結果も必ず確認してください)

    - 参考情報
    グループ ポリシーを使用して自動更新を構成する
    http://technet.microsoft.com/ja-jp/library/cc720539(WS.10).aspx


    それでは、少しでも shinjyuku さんのお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年11月4日 7:02
    2010年10月12日 5:01
    モデレータ

すべての返信

  • こんにちは、フォーラムオペレーターの三沢健二です。

    もしかしたらですが、AD 側で下記のポリシーが有効になっていないでしょうか?

    ---
    [ユーザーの構成] - [管理用テンプレート] - [Windowsコンポーネント] - [Windows Update] の
    [Windows Update のすべての機能へのアクセスを削除する]
    ---

    - 参考情報
    グループ・ポリシーでWindows Updateの実行を禁止する
    http://www.atmarkit.co.jp/fwin2k/win2ktips/555prevwu/prevwu.html


    [ユーザーの構成] のポリシーはコンピューターに対してではなく指定されたユーザーアカウントへ適用されるポリシーなので、AD 側でポリシーが設定してあれば、ローカルユーザーへは適用されません。
    (設定次第で例外もあります)

    - 参考情報
    グループポリシーとは
    http://journal.mycom.co.jp/series/AD/055/index.html


    XP では可能との事ですので、フィルターで除外されてるなどが考えられますが、詳細については、実際の環境で AD 側とローカル側の全てのポリシーの設定がどうなっているかと適用状況を確認してみてください。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年11月4日 7:02
    2010年10月7日 7:12
    モデレータ
  • 三沢様

    お世話になります。
    早急な対応ありがとうございます。

    確認事項である[Windows Update のすべての機能へのアクセスを削除する]は有効になっています。
    ローカルでポリシーテストすると再現でき手動インストールも確認できましたので、
    グループ・ポリシーでの適用は全ユーザーに行いますので運用の影響を調査して判断したいと思っています。
    様子見後報告します。

    フィルタ等については意識的にXP、Win7の識別は行っていませんので、下記のような仕様の違いでしょうか。
    [Windows Update のすべての機能へのアクセスを削除する]を【有効】にした場合
    ・XP⇒起動中でもユーザーがカスタムインストールやプログラム選択もできる。
    ・Vista、7⇒シャットダウン時しかインストールできない(プログラム選択もできない)

     


    shinjyuku
    2010年10月10日 1:41
  • shinjyuku さん、こんにちは。
    ご返信ありがとうございます。

    [Windows Update のすべての機能へのアクセスを削除する] のポリシーが有効になっていたとの事ですが、これはどこで確認されたのでしょうか?
    (具体的な操作内容が記載されていると分かりやすいのではないかなと、、)

    また、Windows 7 と XP 上でポリシーの適用結果はどのようになっていましたか?

    - 参考情報
    グループ ポリシー結果 (GPResult.exe) コマンド ライン ツールの使用方法
    http://www.microsoft.com/japan/windowsxp/using/setup/expert/gpresults.mspx

    gpresult /zでグループポリシーの状態を確認
    http://gihyo.jp/admin/feature/01/network-command/0004


    私の環境の XP で試した結果は以下の通りです。
    ---
    XP SP2。ワークグループ。
    ローカルグループポリシーで [Windows Update のすべての機能へのアクセスを削除する] を有効に設定。

    "スタート" -> "すべてのプログラム" -> "Windows Update" を選択すると、[エラー番号: 0x8DDD0003] でアップデートに失敗する。
    こちら の 「設定を変更してWindows Updateにアクセスしたところ(Windows XPでの例)」 と同じ結果です )

    "コントロールパネル" -> "自動更新" を開くと全ての項目がグレーアウトになっている。
    ---


    Windows Update に関するポリシーは複数あり、その組み合わせで結果も異なってきますので、可能であれば OS をクリーンインストールした端末で色々と検証を行っていただければと思います。
    (ポリシーが正しく適用されている事が前提になりますので、ポリシーの適用結果も必ず確認してください)

    - 参考情報
    グループ ポリシーを使用して自動更新を構成する
    http://technet.microsoft.com/ja-jp/library/cc720539(WS.10).aspx


    それでは、少しでも shinjyuku さんのお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    • 回答としてマーク 服部清次 2010年11月4日 7:02
    2010年10月12日 5:01
    モデレータ
  • 三沢様

    お世話になります。
    説明不足ですいませんでした。問題なければ画像添付により説明させ頂いてもよいでしょうか。
    問題あれば削除ください。
    タイトル名についてもこちらのほうがよいかと思い変更しました。

    まず[Windows Update のすべての機能へのアクセスを削除する] のポリシーが有効になっていた確認方法ですが、
    従来の運用方法、管理者への確認、三沢様から頂いた「ローカルユーザーへは不適用」等々の結果より確認しました。
    現物確認(現在環境から離れているためコマンドで適用確認できません)は行っていませんが、ワークグループでローカルグループポリシーの各テストでは完全な再現ができております。

    また三沢様の環境でテストして頂いたのと同じ環境(SP2⇒SP3の違いはあります)でテストしましても同じ結果
    「エラー番号: 0x8DDD0003」を得てWindows Updateはできません。
    ポリシーテスト等による結果は同じOSであれば同じ結果になっており、個々のバラつきは発生しておりません。
    またローカルの範囲であればグループポリシーは完全に適用されています。
    この結果により特定のPCに発生する現象ではないと思っています。

    仕様の違いについて改めて書き直すと
    前提条件
    更新プログラムのダウンロードとインストールの方法は「更新を自動的にダウンロードするが、インストールは手動で実行する」、
    「Windows Update のすべての機能へのアクセスを削除する」を【有効】、
    プログラムはWSUSから配信済の場合
    XP
    WSUSからの配信が完了すると画面右下に「更新の準備ができました」とメッセージが表示され、この黄色アイコンをクリックすると、ユーザーは更新をインストールする方法を選択することもできます。ここでカスタムインストールすればプログラム選択ができます。
    参考画面URL:http://dynabook.com/assistpc/faq/pcdata/004290.htm
    Vista、7
    WSUSからの配信が完了すると画面右下に「新しい更新プログラムを利用できます」とメッセージが表示されクリックすると下記のような画面になり、更新プログラムの内容は表示できません。
    XPのように起動中にインストールしたり、プログラム選択してインストールすることができません。

    この下線部分がVista、7ではできなくなったようですが、何か簡単な手段があるのかと思いました。
    「Windows Update のすべての機能へのアクセスを削除する」を【未構成】にした場合はXP同様に選択できます。
    しかし三沢様の言われるように「Windows Update に関するポリシーは複数あり、その組み合わせで結果も異なってきます」にあるように
    このポリシーを未構成にすると他のポリシーでカバーしなければならない項目が出てくると思っています。
    運用上必須機能ではありませんが、不具合対応時に利用する程度です。
    不具合対応時はローカルユーザーでログインするなどの運用が現実的かもしれません。

     

     


    shinjyuku
    2010年10月15日 10:29
  • shinjyuku さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    shinjyuku さんがこちらの質問を投稿されてから少し経ちましたが、
    今回、弊社の三沢健二の回答が参考になったのではないかと思いましたので、
    勝手ながら、私の方で [回答としてマーク] させていただきました。

    もし実環境でご確認いただいた後でもまだ不明な点が残っているようでしたら、お気軽にご返信ください。

    今後とも、TechNet フォーラムをよろしくお願いします。
    それでは、また。


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年11月4日 7:05
  • 備忘録的な意味で書き込んでおります、同じトラブルでここへ来られた方への情報として


    私のAD環境でも全く同様の現象が発生しました
    グループポリシーなどの設定も見直したのですが・・・改善せず

    WindowsXPとWindows7で差があるのも同様です
    ローカルアカウントではインストールできるがドメインアカウントではインストールできない

    さらに私の場合は、ドメインコントローラー(WindowsServer2008R2)で現象が発生し
    毎回電源を切って、再度電源を入れるを繰り返していました
    ドメインコントローラなので、ローカルアカウントでログインできない・・・


    グループポリシーの設定は以下の項目のみ設定している状態です

     管理用テンプレート - Windows コンポーネント - Windows Update
     ---------------------------------------------------------------
      自動更新を設定する:有効
      イントラネットのMicrosoft更新サービスの場所を指定する:有効
     ---------------------------------------------------------------


    同じグループポリシー環境で反映されているレジストリというか
    Windows7のみ反映されていた項目を手動で修正したところ、うまく動作しました

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    グループポリシー適用時
     "NoWindowsUpdate"=dword:00000001
     → 【設定のいくつかは、システム管理者が管理します】、更新をインストールできない

    手動でレジストリの値を修正
     "NoWindowsUpdate"=dword:00000000
     → ローカルアカウントでログインした時と同様に更新をインストールできる状態

    ※不思議と、WindowsXPやWindowsServer2003には反映されませんでした(Vista以降で追加されたエントリなのですかね?)


    一定時間たつと、グループポリシーで上書きされるので

     管理用テンプレート - Windows コンポーネント - Windows Update
     ---------------------------------------------------------------
      自動更新を設定する:有効
      イントラネットのMicrosoft更新サービスの場所を指定する:有効
     ---------------------------------------------------------------

       ↓

     管理用テンプレート - Windows コンポーネント - Windows Update
     ---------------------------------------------------------------
      自動更新を設定する:無効
      イントラネットのMicrosoft更新サービスの場所を指定する:有効
     ---------------------------------------------------------------

    に設定を変更し、ログオンスクリプト等で
    WindowsUpdateの自動更新サイクルの設定を強制的に反映させました

    参考までに私の環境です

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    "UseWUServer"=dword:00000001
    "NoAutoUpdate"=dword:00000000
    "AUOptions"=dword:00000003
    "ScheduledInstallDay"=dword:00000000
    "ScheduledInstallTime"=dword:00000003


    あと、自動更新を設定するの切替(有効⇔無効)をして結果的に無効にしても

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    "NoWindowsUpdate"=dword:00000001

    が、残ったままになり手動で更新をインストールできない状態のままになる場合がありました


    みなさんのお役に少しでも立てればと思います

    2014年9月8日 9:28