none
Windows10の更新プログラムがWSUS上で適用対象とならない件について RRS feed

  • 質問

  • お世話になります。タイトルの件について、ご質問させていただきます。

    最近になってWindows10 Creators Updateが導入され、今回初めて更新プログラムを適用していくこととなりました。WSUSを使用した更新プログラムの配布なのですが、事前にWSUSのレポートで必要なパッチの情報を調べて、その情報を元に承認をかけていくようにしております。そこで困っているのですが、OFFICE系の更新プログラムは適用対象として情報があるのですが、OSの更新プログラムやセキュリティ更新プログラムが適用対象となっておりません。適用なしとなっております。単純に考えると適用しなくてもよいと思うのですが、1つくらいは適用対象として情報があってもよいと思うのですが、おかしい気がします。

    現在適用されている更新プログラム(端末側で確認)

    KB4022405(Windowsの更新プログラム)

    KB4034674(Windowsのセキュリティ更新プログラム)

    何か前提条件的なものがあるのでしょうか。ご教示いただけますようお願い致します。

    2017年11月9日 3:17

回答

すべての返信

  • 初歩的なことですが、同期する「分類と製品」で Windows 10 は選択されていますか?

    また、「適用なし」となっているのはどの画面やステータスでしょうか?

    2017年11月9日 4:55
  • Lapivy様

    いつもお世話になっております。

    いただいた内容についてですが、分類と製品では選択されております。

    分類は、Windows10と名のつくものは全て選択されています。製品は、全て選択されています。

    (ダウンストリームサーバとして稼働しており、アップストリームサーバ側の管理者には確認済です。)

    適用なしについては、WSUS管理コンソール上で任意のコンピュータを指定してレポート出力結果(xlsxとして出力したデータの更新状態の詳細レポート)で確認しております。

    2017年11月9日 5:32
  • 更に確認ですが、Windows 10 v1703 向けの更新プログラムのカタログは正常に同期されていますか?

    WSUS 管理コンソールのすべての更新プログラムに、Windows 10 v1703 向けの更新プログラム (例えば、10月11日リリースの KB4041676) が存在するか確認してみて下さい。

    もし存在するのであれば、その更新プログラムの状態から、「この更新プログラムが必要なコンピューター」や、「インストール済みまたは該当しないコンピューター」のステータスを確認して下さい。

    2017年11月9日 7:19
  • Lapivy様

    お世話になっております。

    いただいた内容について、確認を行いました。

    カタログ同期は問題なくできており、KB4041676も存在します。この更新プログラムが必要なコンピュータについては0、インストール済みまたは該当しないコンピュータについては当方が管理するクライアントほぼ全ての台数が表示されております。

    2017年11月9日 7:39
  • そのステータスが正しいとすれば、管理されているクライアントは Windows 10 v1703 の環境で既にKB4041676 がインストール済みか、異なる OS のバージョン (例えば Windows 10 v1709 とか) や、アーキテクチャ (32bit/64bit) が異なると言う事になります。

     

    既にクライアント側を確認済みとの事ではありますが、念のため、更新されるファイルのバージョンを比較して、どの更新プログラムまで適用されているか (若しくは同等の状態に有るか) を確認してみて下さい。

     

    ファイルバージョンについては、以下の情報を参考にして下さい。

     

    KB4034674 のファイル情報

    KB4041676 のファイル情報

    2017年11月9日 9:04
  • Lapivy様

    ご回答いただき、ありがとうございます。

    いただいたポイントを再度見直して、自助努力してみます。

    2017年11月10日 6:55
  • 更新プログラムが適用されているか (または適用と同等か) 判断する方法ですが、ファイルバージョンの比較よりも簡単な方法が有りました。

    以下の Microsoft Update Catalog から KB4041676 のスタンドアロンインストーラーをダウンロードして、該当のクライアントに適用を試みてください。

     

    KB4041676

    <cite style="margin:0in;font-family:游ゴシック;font-size:9.0pt;color:#595959;"> </cite>

    もし、適用出来るようなら、WSUS サーバー側になんらかの不具合が有る可能性が考えられます。

    逆に適用出来無いのであれば、WSUS サーバー側のステータスは正しく、KB4041676 が適用されている・適用されていると同等の状態にある・適用の対象外の何れかの可能性が考えられます。

    2017年11月11日 14:34
  • Lapivy様

    ご回答いただき、ありがとうございます。

    該当のKBを適用して切り分けを行った結果、累積更新プログラム(64bit版)の適用は成功しました。

    ※差分更新プログラムは、適用不可でした。

    適用後、元々端末に適用されていたKB4034674が、KB4041676へ置き換わりました。

    この結果から、WSUSサーバ側で何らかの不具合があるということでしょうか。

    ちなみに、WSUSをWindows2012とWindows2012 R2の2台で構築しており、両方で同じ現象が出ております。

    2台とも同じアップストリームサーバから、同期を行っております。

    • 編集済み masa_chen 2017年11月13日 1:40
    2017年11月13日 1:28
  • なるほど、切り分けありがとうございます。

    仰る通り WSUS サーバー側に何らかの不具合があるのかもしれませんね。

     

    ちなみに WSUS サーバーへの更新プログラムの適用は行われていますでしょうか?

    改善するかは分かりませんが、不具合の修正が複数含まれているはずですので、適用されていないのでしたら適用を検討して下さい。

    WSUS 向けの更新プログラムは OS のロールアップ更新プログラムに含まれる様になっていますので、差支え無ければ最新の OS ロールアップ更新プログラムの適用が望ましいと思います。

    適用後に手動設定が必要な場合が有りますので注意して下さい

     

    WSUS サーバーのバージョン番号について

    https://blogs.technet.microsoft.com/jpwsus/2016/02/16/wsus-18/

    2017年11月13日 2:06
  • Lapivy様

    とても助かりました。ありがとうございます。

    当方で引き続き切り分けを行った結果、サーバ側でなく端末側に問題がある可能性が高いことが分かりました。

    その理由として、現行端末とは別にプレインストール端末をWSUSで管理したところ、こちらは正常にOFFICE以外の更新プログラムを適用することができました。現行端末とプレインストールの違いについては、現在調査を行っておりますが、下記の設定が関係しているのではないかと考えております。

    ①Windows10導入に伴い、不要な通信を抑止したこと。

    ②不要なアプリケーションを削除したこと。

    ③レジストリ変更。

    ④ローカルグループポリシーのカスタマイズ。

    パラメータシートを参考に、上記設定を見直すことで今回の現象は回避できるのではないかと考えております。

    ご支援いただき、ありがとうございました。


    • 編集済み masa_chen 2017年11月13日 12:42
    2017年11月13日 2:52
  • 他の方の参考になればと思い、記録を残させていただきます。

    今回の事象については、下記のURLを参考に対処を行って無事解決することができました。

    https://blogs.technet.microsoft.com/jpwsus/2016/11/15/windows-10-1607-wufb/

    • 回答としてマーク masa_chen 2017年11月15日 7:39
    2017年11月15日 7:39