none
WSUSクライアントの挙動について RRS feed

  • 質問

  • Sayaka_Iと申します。

    WSUSクライアントPC(Win10)の挙動につきまして質問させてください。

    お手すきの際にご教授いただければ幸いです。

    ■環境

    ・WSUSサーバー:WindowsServer2012R2
    製品と分類:製品:Windows10
         :分類:セキュリティ問題の修正プログラム、重要な更新


    ・WSUSクライアント:Windows10(バージョン1709:OSビルド16299.15)

    ・AD環境が無いため、Windows10のローカルGPOにてWSUS参照させております

    ■質問

    ・Windows10PCの挙動について
    現在、WSUSからクライアントPCへパッチが配布できるか検証しております。
    WSUSの「すべての更新プログラム」で、「インストール済みまたは該当しない場合」がすべて100%である状態です。
    そこで、試しにWSUSを見せるのをやめて(ローカルGPOの設定の戻しを実施)、設定⇒更新ボタンを押すとなぜか、Microsoftサーバーからパッチのダウンロードが始まります。

    なぜなのでしょうか。
    WSUSの「すべての更新プログラム」で、「インストール済みまたは該当しない場合」がすべて100%であるということは最新の状態ではないのでしょうか。


    以上です。

    何卒よろしくお願いします。
    2020年1月16日 11:01

回答

  • 質問に記載されている "WSUSの「すべての更新プログラム」で、「インストール済みまたは該当しない場合」がすべて100%である状態" と言うのが良く分かりません。

     

    「すべての更新プログラム」において「承認:拒否された更新以外のすべて」「状態:任意」で更新プログラムの一覧を表示した場合(これの意味するところとしては、拒否された更新以外を状態に関わらず全て表示)、「インストール済みまたは該当しない割合」の列がすべての更新プログラムで100%である状態と言う事でしょうか?

     

    上記の通りでは無く、例えば「状態:インストール済みまたは該当しない」にしている状態で更新プログラムの一覧を表示し、「インストール済みまたは該当しない割合」の列がすべての更新プログラムで100%である状態なのであれば、そもそもインストールすべき更新プログラムが無いかを確認する方法として適切ではありません。

     

    ちなみに、管理下にある何れかのPCでインストールが必要と判断されている更新プログラムが無いかを確認するのであれば、WSUS管理コンソールの [Update Services] - [WSUS サーバー名] - [更新プログラム] を開くと簡単に数が把握できるでしょう。

     

    また、インターネットの Windows Update に接続したところ更新プログラムのダウンロードが開始された件については、どの更新プログラムがダウンロードされたのか情報が無いので断定できませんが、WSUS 設定の「製品と分類」で選択する製品や分類を絞っている事に伴うものでは無いでしょうか。

    WSUS で現在設定されている製品や分類以外でも Windows 10 向けにリリースされている更新プログラムは多々ありますので、インターネットの Windows Update で更新プログラムをチェックをした場合に WSUS で配信していなかった更新プログラムがダウンロードされたものと思われます。

    例えば、悪意のあるソフトウェアの削除ツール、.net 4.8 にバージョンアップする更新プログラム、.net向け累積的更新プログラム等ですが、これらの分類は「更新」や「修正プログラム集」「Feature Packs」です。


    • 編集済み LapivyMVP 2020年1月17日 0:29 誤記を修正
    • 回答としてマーク SU_I 2020年1月17日 5:08
    2020年1月16日 14:32