Remove From My Forums

WSUSの更新プログラム配布について

質問
0

サインインして投票

今月配信の更新プログラムの適用をWSUSで管理しているのですが

更新プログラムを承認していないのに10/11にダウンロードが始まりました。

「Get-WMIObject Win32_QuickFixEngineering」で確認した所

・物理ＰＣは10/11にWSUSのレジストリ関係なく適用される　※レジストリの設定で使っているWSUSを指定しています

・シンクラＰＣはダウンロードされない　※「Get-WMIObject Win32_QuickFixEngineering」で確認済み

WSUS側でこちらで使っているＰＣを1703と認識していないのでしょうか？

2017年10月13日 8:23

返信

|

引用

回答

0

サインインして投票
レジストリで接続する WSUS を指定しているとの事ですが、以下のレジストリが設定されていると言う事で良かったでしょうか？

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer

WSUS 指定のレジストリに問題無いとの事であれば、以下に該当する可能性が考えられます。

Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年10月16日 0:24
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年10月31日 1:29
2017年10月13日 8:56

返信

|

引用
0

サインインして投票
要約すると、グループポリシーやローカルの設定で以下の様な「更新プログラムを延期する」系の設定をしていると、WSUS に接続する様に設定しているにも関わらず、インターネット上の Windows Update サイトにも接続するデュアルスキャンの動作となります。

■グループポリシー

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] -> [Windows Update の延期] 以下の設定

■ローカルの設定

[設定] -> [更新とセキュリティ] -> [Windows Update] -> [詳細オプション] -> [機能の更新を延期する] など

このデュアルスキャン動作を無効にしたい場合は、「更新プログラムを延期する」系の設定を未構成にするか、以下の対応する Windows 10 向けの更新プログラムをクライアントにインストールした上で、グループポリシーでデュアルスキャンを無効にします。

・Windows 10 v1607 → KB4025334 (Build 14393.1532)

・Windows 10 v1703 → KB4041676 (Build 15063.674)

※これ以降の更新プログラムであれば修正が含まれています
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年10月18日 0:02
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年10月31日 1:29
2017年10月17日 4:52

返信

|

引用

すべての返信

0

サインインして投票
レジストリで接続する WSUS を指定しているとの事ですが、以下のレジストリが設定されていると言う事で良かったでしょうか？

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer

WSUS 指定のレジストリに問題無いとの事であれば、以下に該当する可能性が考えられます。

Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年10月16日 0:24
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年10月31日 1:29
2017年10月13日 8:56

返信

|

引用
0

サインインして投票

いつも返信ありがとうございます。

頂いたURLを見たのですが、正直読み解けません・・・

2017年10月17日 2:51

返信

|

引用
0

サインインして投票
要約すると、グループポリシーやローカルの設定で以下の様な「更新プログラムを延期する」系の設定をしていると、WSUS に接続する様に設定しているにも関わらず、インターネット上の Windows Update サイトにも接続するデュアルスキャンの動作となります。

■グループポリシー

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update] -> [Windows Update の延期] 以下の設定

■ローカルの設定

[設定] -> [更新とセキュリティ] -> [Windows Update] -> [詳細オプション] -> [機能の更新を延期する] など

このデュアルスキャン動作を無効にしたい場合は、「更新プログラムを延期する」系の設定を未構成にするか、以下の対応する Windows 10 向けの更新プログラムをクライアントにインストールした上で、グループポリシーでデュアルスキャンを無効にします。

・Windows 10 v1607 → KB4025334 (Build 14393.1532)

・Windows 10 v1703 → KB4041676 (Build 15063.674)

※これ以降の更新プログラムであれば修正が含まれています
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年10月18日 0:02
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年10月31日 1:29
2017年10月17日 4:52

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

WSUSの更新プログラム配布について

質問

回答

すべての返信