none
Windows10(1703)以降のWSUSのレジストリについて RRS feed

  • 質問

  • WSUSクライアントのグループポリシーについて教えてください。

    ActiveDirectory以外の環境で自動更新を構成する際、
    レジストリを更新するバッチファイルをユーザに配布して実行してもらい、
    WSUSサーバの設定を設定していました。

    Windows10の1703から今まで使っていた、バッチファイルを実行してもWSUSサーバの設定が変更されなくなり、調査した所、HKEY_LOCAL_MACHINEからHKEY_USERSに設定箇所が変わっているようです。

    ユーザに手動でグループポリシーを変更させたくないので、自動で変更させる方法はありませんでしょうか?

    以前は以下のサイトを参考に設定していました。

    "Active Directory 以外の環境で自動更新を構成する"
    http://technet.microsoft.com/ja-jp/library/cc708449(v=ws.10).aspx

    よろしくお願いいたします。

    2018年3月7日 16:12

回答

  • 記載頂いたレジストリと同様のレジストリは私の環境にも有りましたが、レジストリのパス等から推察すると、このレジストリはユーザーがグループポリシーオブジェクト (今回はローカルグループポリシー) にどの様な設定をしているかを記録しているレジストリの様に見受けられますので、Windows Update の参照先を設定するレジストリは従来通りのレジストリかと思います。

     

    実際に手元の環境 (Windows 10 v1703 / v1709) で検証してみましたが、ローカルグループポリシーで「イントラネットのMicrosoft更新サービスの場所を指定する」を設定すると、期待した通り [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate] 配下にレジストリが追加されました。

     

    Junjunwt 様の環境で該当のレジストリが追加されないのは、ローカルグループポリシーより優先される AD のグループポリシー等が設定されている為、ローカルグループポリシーによる設定が反映されない可能性が考えられますので、以下の様な方法で確認してみて下さい。

     

    ・AD のグループポリシーを確認し、何れかのポリシーで「イントラネットのMicrosoft更新サービスの場所を指定する」が設定 (有効まは無効) されていないか確認する。

     

    ・ローカルグループポリシーを設定しない状態で、gpresult コマンドでクライアントに適用されているグループポリシーの結果を確認し、「イントラネットのMicrosoft更新サービスの場所を指定する」が設定されていないか確認する。

     

    ・ワークグループ環境で検証する。

    • 回答としてマーク junjunwt 2018年3月11日 15:27
    2018年3月9日 0:00

すべての返信

  • WSUS サーバーの設定と言うのが、グループポリシーの「イントラネットの Microsoft 更新サービスの場所を指定する」であるなら、レジストは以下かと思いますが、Windows 10 v1703 / v1709 においてレジストリが変更になった認識は有りませんし、そういった情報を聞いた事は有りません。

    「HKEY_USERS に変更されているようだ」との事ですが、実際の動作を確認したり、何らかの公開情報を確認されたのでしょうか?

     

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer

     

    「イントラネットの Microsoft 更新サービスの場所を指定する」のレジストリを設定したが、クライアントが WSUS に接続しなかったと言う事ならば、以下のデュアルスキャンの動作によりインターネットの Windows Update に接続している可能性が考えられますので、デュアルスキャンが動作しない様に構成した上で、クライアントが WSUS に接続するか確認してみて下さい。

     

    Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について

    https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/

    2018年3月8日 6:52
  • コメントありがとうございます。
    動作を確認したところ、HKEY_USERS\配下のWUServerとWUStatusServerが変更されました。

    実行した手順は以下にになります。

    ・ローカルグループポリシーを起動して以下のポリシーを変更。
    「コンピュータの構成」→「管理用テンプレート」→「Windowsコンポーネント」→
    「Windows Update」→「イントラネットのMicrosoft更新サービスの場所を指定す
    る」→「更新を検出するための・・」と「イントラネット統計・・」に「http://test-server/」の値を設定

    →以下のレジストリの値に「http://test-server/」が設定されている事を期待していますが変更されません。
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer

    →以下のレジストリの値に入力した値が「http://test-server/」が設定されています。
    HKEY_USERS\S-1-xxxxxxxx\Software\Microsoft\Windows\CurrentVersion\GroupPolicy
    Objects\{xxxxxx}Machine\Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer

    HKEY_USERS\S-1-xxxxxxxx\Software\Microsoft\Windows\CurrentVersion\GroupPolicy
    Objects\{xxxxxx}Machine\Software\Policies\Microsoft\Windows\WindowsUpdate\WUStatusServer

    なにかわかりましたらご教授お願い致します。
    2018年3月8日 16:12
  • 記載頂いたレジストリと同様のレジストリは私の環境にも有りましたが、レジストリのパス等から推察すると、このレジストリはユーザーがグループポリシーオブジェクト (今回はローカルグループポリシー) にどの様な設定をしているかを記録しているレジストリの様に見受けられますので、Windows Update の参照先を設定するレジストリは従来通りのレジストリかと思います。

     

    実際に手元の環境 (Windows 10 v1703 / v1709) で検証してみましたが、ローカルグループポリシーで「イントラネットのMicrosoft更新サービスの場所を指定する」を設定すると、期待した通り [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate] 配下にレジストリが追加されました。

     

    Junjunwt 様の環境で該当のレジストリが追加されないのは、ローカルグループポリシーより優先される AD のグループポリシー等が設定されている為、ローカルグループポリシーによる設定が反映されない可能性が考えられますので、以下の様な方法で確認してみて下さい。

     

    ・AD のグループポリシーを確認し、何れかのポリシーで「イントラネットのMicrosoft更新サービスの場所を指定する」が設定 (有効まは無効) されていないか確認する。

     

    ・ローカルグループポリシーを設定しない状態で、gpresult コマンドでクライアントに適用されているグループポリシーの結果を確認し、「イントラネットのMicrosoft更新サービスの場所を指定する」が設定されていないか確認する。

     

    ・ワークグループ環境で検証する。

    • 回答としてマーク junjunwt 2018年3月11日 15:27
    2018年3月9日 0:00
  • Lapivyさま
    回答ありがとうございました。
    「ワークグループ環境で検証」したところ、期待できる内容になりました。
    これで納得してAD環境、非AD環境でWSUSを利用できます。
    2018年3月11日 15:30