none
Windows UpdateをFWで制御したい RRS feed

  • 質問

  • お客様より、インターネットに接続させないが、Windows Updateだけ実施させたいという要望を受け、FWで下記URLを参考に制御設定を行いましたが、「このコンピュータで利用できる新しい更新プログラムを確認中にエラーが発生しました」と表示されます。

    エラーコード「80072EE2」

    何が不足しているのかを知りたいです。

    開放URLは下記を参考にしており、DNSも端末からは通信できています。下記宛先URLには、TCP/UDPの80と443を通信許可にしています。

    なにかご存知の方、ご教授いただけますと幸いです。

    https://social.msdn.microsoft.com/Forums/ja-JP/7b2bf53d-e88f-431b-9efc-9b37ba57a543/windows-update-microsoft-update-12398255093215420808-url?forum=jpsccmwsus

    https://blogs.technet.microsoft.com/jpwsus/2017/02/27/wu-mu-list/

    2019年6月6日 6:15

回答

  • 基本的には URL を記載されているサイトにある Windows Update / Microsoft Update URL に対して TCP 80/443 で通信できれば良い認識です。

     

    記載されている情報には有りませんが、プロキシサーバーを利用している環境などでは無いでしょうか?

    念のため、IEのプロキシ設定や Winhttp プロキシ設定に不要な設定が無いか確認してみると良いかもしれません。

    Winhttpプロキシについては、以下のコマンドで確認できます。

     

    netsh winhttp show proxy

    2019年6月6日 13:27

すべての返信

  • こんにちは

     

    このエラーについて解決方法を探したところ原因は2つほどあるようです。

     

    ・ファイアウォールによるブロック、またはインターネットオプションによるブロック

    ・ IPv6設定の有効化による弊害

     

    下記の方法を試してください。

    コントロールパネル ネットワークとインターネット ネットワークと共有センター ローカルエリア接続 プロパティ

     

    インターネット プロトコル バージョン 6(TCP/IPv6)のチェックを外してOKを押します。

     

    もし解決しない場合はファイアウォールが原因かもしれませんので、ウィルス対策ソフトのファイアウォールを一時的に止めるか、信頼済みサイトに下記3つのURLを追加すると解決できるかもしれません。

     

    インターネットのプロパティ セキュリティ 信頼済みサイトをクリック サイト

    「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする(S)」のチェックを外して、3つのURLを入力して「追加(A)」ボタンを押す。

     

    http://*.update.microsoft.com

    http://download.windowsupdate.com

    https://*.update.microsoft.com

     

    ご参考の程よろしくお願い致します。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月6日 8:40
    モデレータ
  • Farena様

    ご回答ありがとうございます。

    TCP/IPv6はチェックが外れておりますし、ウイルス対策ソフトの機能すべてを無効にしても変わらず、信頼済みサイトに追加もしましたが、エラーは変わりませんでした。

    FWでインターネット通信を許可にすると正常にWindows Updateが実行されますので、ポートなど、何かが不足していると感じています。

    ほかに考えられる事象がありましたら教えていただけますでしょうか。

    2019年6月6日 10:36
  • 基本的には URL を記載されているサイトにある Windows Update / Microsoft Update URL に対して TCP 80/443 で通信できれば良い認識です。

     

    記載されている情報には有りませんが、プロキシサーバーを利用している環境などでは無いでしょうか?

    念のため、IEのプロキシ設定や Winhttp プロキシ設定に不要な設定が無いか確認してみると良いかもしれません。

    Winhttpプロキシについては、以下のコマンドで確認できます。

     

    netsh winhttp show proxy

    2019年6月6日 13:27
  • Lapivy様

    ご連絡ありがとうございます。

    プロキシは無く、直接参照しています。

    IEのプロキシ設定では、「自動検出」はチェックを外している状態です。

    また、Winhttpプロキシにつきましては、使用していないはずですが、確認してみます。。

    2019年6月10日 2:56
  • Lapivy様

    Winhttpプロキシを確認しました。

    「現在の WinHTTP プロキシ設定:

        直接アクセス (プロキシ サーバーなし)。」

    と表示されました。

    FW機器の動作は未確認でしたので、設定と動作の確認を依頼してみます。

    皆様ありがとうございました!!

    2019年6月10日 11:17
  • ご返信ありがとうございます。

     

    その後のご状況いかがでしょうか。

     

    Lapivyさんから寄せられた投稿はお役に立ちましたか。

     

    お試しいただきうまくいかない点等あればこちらのスレッドへご返信くださいませ。

    詳細な状況を共有いただくことで他のユーザー様よりのご意見が集まりやすくなります。

     

    今後とも TechNet フォーラムをよろしくお願いします。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年6月12日 7:11
    モデレータ