次の方法で共有

【ESU】閉域網(オフライン環境)におけるESUライセンスの有効化と運用について

PermaDraft 20 評価のポイント
2025-08-05T09:01:37.5766667+00:00

お世話になっております。 法人でのIT管理を担当しております。

Windows10の延長セキュリティ更新プログラム(ESU)の適用について、技術的な質問があり投稿いたしました。

【前提条件・環境】

・対象OS: Windows10Pro

・ネットワーク環境: 対象サーバー群は、インターネットから完全に分離された閉域網で運用されています。

・セキュリティ制約: 弊社のセキュリティポリシー上、対象サーバーを直接的・間接的にかかわらずインターネットへ接続することはできません。また、個人のMicrosoftアカウントはおろか、組織のAzure AD(Entra ID)アカウントへ接続することも認められておりません。

【質問内容】

上記のような完全なオフライン環境にあるサーバーに対して、ESUを適用し、今後セキュリティ更新プログラムを受け取るための具体的な手順をご教示ください。

【自身で調査したこと・懸念点】

公式ドキュメント等を確認したところ、ESUのライセンス認証にはオンラインでのアクティベーションが必要であるとの記述を見かけました。

一方で、ボリュームライセンス用のMAKキーを使用する方法があることも認識しております。

しかし、MAKキーを利用する場合でも、VAMT(ボリューム アクティベーション管理ツール)を介したプロキシ認証など、何らかの形でインターネット接続が必要になるケースが多いと理解しており、当方の環境で適用可能なのか判断できずに困っております。

【特に確認したい点】

閉域網内のサーバーに対し、完全にオフラインでESUライセンスを有効化する(アクティベーションを行う)ための、正式な手順は存在しますでしょうか。 (例えば、電話認証のような方法は利用可能でしょうか?)

オフラインで有効化が可能な場合、その具体的な手順(必要なキーの種類、ツールの使用方法など)を教えていただけますでしょうか。

ライセンス有効化後、ESU対象の更新プログラム(KB)自体は、どのようにして入手し、閉域網内のサーバーへ適用するのが正しい手順でしょうか。 (Microsoft Updateカタログから個別にダウンロードする、という認識で合っていますでしょうか?)

お忙しいところ恐縮ですが、ご知見をお持ちの方がいらっしゃいましたら、ご教示いただけますと幸いです。

よろしくお願いいたします。

モデレータ注 : タグを質問内容に即したものに変更しています。元タグは「家庭向け Windows」でした。

ビジネス向け Windows | IT プロフェッショナル用 Windows クライアント | デバイスと展開 | ライセンスとアクティブ化

質問作成者が受け入れた回答

  1. Sumit D - IA 167K 評価のポイント 独立アドバイザー
    2025-08-05T09:41:10.7766667+00:00

    こんにちは

    私は Sumit で、Microsoft Q&A フォーラムでの質問に答えるためにここにいます。

    ご不便をおかけして申し訳ございません。今日は喜んでお手伝いさせていただきます。

    ESU の MAK キーを使用した電話のアクティブ化がサポートされます。ここで言及されています。

    https://learn.microsoft.com/windows/whats-new/enable-extended-security-updates

    電話で ESU キーをアクティブ化する

    デバイスがインターネットまたは Microsoft ライセンス認証サーバーにアクセスできない場合は、電話の手動ライセンス認証に次の手順を使用します。

    デバイスで管理者特権のコマンド プロンプト ウィンドウを開きます。slmgr.vbs を使用して、デバイスのライセンスとライセンス認証を管理します。

    次のコマンドを実行して ESU キーをインストールし、 <ESU MAK> 前のセクションで取得した実際の ESU MAK に置き換えます。

    slmgr.vbs /ipk <ESU MAK>

    このコマンドを実行すると、プロダクト キーが正常にインストールされたことを示す [Windows スクリプト ホスト] ダイアログ ボックスが表示されます。

    • ESU キーがインストールされていることを確認するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。

    slmgr.vbs /dlv

    ライセンス認証 ID は、対象となるすべての Windows ESU エディションと、そのプログラムに登録されているすべてのデバイスで同じです。

    次の表を使用して、ESU ライセンス認証 ID を見つけます。

    ESU プログラムのアクティブ化 ID

    Win10 ESU Year1 f520e45e-7413-4a34-a497-d2765967d094

    Win10 ESU Year2 1043add5-23b1-4afb-9a0f-64343c8f3f8d

    Win10 ESU Year3 83d49986-add3-41d7-ba33-87c7bfb5c0fb

    ライセンス認証 ID は、対象となるすべての Windows ESU エディションと、そのプログラムに登録されているすべてのデバイスで同じです。

    管理者特権のコマンド プロンプトで次のコマンドを実行し、 <Activation ID> 前の手順で取得した実際の ESU アクティベーション ID に置き換えて、デバイスからインストール ID (IID) を取得します。

    slmgr.vbs /dti <Activation ID>

    インストール ID を取得したら、お住まいの地域の Microsoft ライセンス ライセンス認証センターに電話してください。確認 ID を取得する手順を順を追って説明します。確認 ID をメモしておきます。また、インストール ID を入力して確認 ID を検索できる Web ページへのリンクを含むテキスト メッセージの受信をリクエストすることもできます。リンクは一度に 2 つのデバイスに対してのみ使用できます。

    管理者特権のコマンド プロンプト ウィンドウから、次のコマンドを実行して ESU キーをアクティブ化し、 <Activation ID> グラフから取得した実際の ESU ライセンス認証 ID と<Confirmation ID>、Microsoft ライセンス認証センターから受け取った実際の確認 ID に置き換えます。

    slmgr.vbs /atp <Confirmation ID> <Activation ID>

    スペース <Confirmation ID> を含めるべきではありません。

    ESU キーがインストールされ、アクティブ化されていることを確認するには、管理者特権のコマンド プロンプトから次のコマンドを実行します。

    slmgr.vbs /dlv

    出力には、対応する ESU プログラムの名前と、そのプログラムのライセンス状態がライセンス済みとして表示されます。

    この情報がお役に立てば幸いです。他にご質問がございましたら、お気軽にお問い合わせください。それ以外の場合は、スレッドを評価するために少し時間を取ってください。幸運を祈ります!

    1 人がこの回答が役に立ったと思いました。

1 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Hebikuzure aka Murachi Akira 320.5K 評価のポイント MVP ボランティア モデレーター
    2025-08-05T13:48:26.3066667+00:00

    ESU の適用とライセンス認証については Sumit D - IA さんの回答を参照してください。

    ESU 適用後の更新プログラムの適用については、今までのオフラインでの更新の適用と同じ方法が利用できます。閉域環境で WSUS などあればそれが利用できますし、個別にインストールするなら(質問文中に書かれているように)「Microsoft Updateカタログから個別にダウンロード」してインストールすることになるでしょう。

    1 人がこの回答が役に立ったと思いました。

お客様の回答

質問作成者は回答に "承認済み"、モデレーターは "おすすめ" とマークできます。これにより、ユーザーは作成者の問題が回答によって解決したことを把握できます。