Microsoft セキュリティ アドバイザリ 4022345
クライアントが更新プログラムを受信できないWindows Update特定して修正する
公開日: 2017 年 5 月 9 日 |更新日: 2017 年 5 月 12 日
バージョン: 1.3
概要
Microsoft は、このセキュリティ アドバイザリをリリースして、Windows Update クライアントが更新プログラムを適切にスキャンまたはダウンロードできない可能性がある一般的でない展開シナリオに関連する情報を提供しています。 このシナリオは、Windows 10またはWindows Server 2016オペレーティング システムをインストールし、システムに対話形式でログインしたり、リモート デスクトップ サービスを介して接続したりしたことがないお客様に影響を与える可能性があります。 これらのシステムは、ユーザーが対話形式でログインするか、リモート デスクトップ サービス経由でログインして初期セットアップを完了するまで、Windows 更新プログラムを受け取らない場合があります。
このシナリオに対処するために、Microsoft は、Windows Update リリース チャネルの自己復旧メカニズムを通じてWindows Update クライアントに更新プログラムをリリースし、更新プログラムをスキャンまたは受信していないサーバー オペレーティング システムのWindows Update動作を修正しました。 このメカニズムによってマシンが停止しなくなった後、システム管理者が構成したすべての既存の設定が受け入れられ、Windows 更新を無効にするように構成されたマシンで更新プログラムが強制されることはありません。
このアドバイザリでは、この一般的でないシナリオの影響を受けるかどうか、および動作を修正するために必要なアクション (ある場合) を特定するためのガイダンスを提供します。
アドバイザリの詳細
影響を受けるソフトウェア
次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフ サイクルを過ぎているか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフ サイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください。
| クライアント オペレーティング システム |
|---|
| 32 ビット システムのWindows 10 |
| x64 ベースのシステムのWindows 10 |
| Windows 10 バージョン 1511 for 32 ビット システム |
| x64 ベースのシステムのWindows 10 バージョン 1511 |
| Windows 10 バージョン 1607 for 32 ビット システム |
| x64 ベースのシステムのWindows 10 バージョン 1607 |
| Windows 10 バージョン 1703 for 32 ビット システム |
| x64 ベースのシステムのWindows 10 バージョン 1703 |
| サーバー オペレーティング システム |
| Windows Server 2016 |
| Windows Server 2016 (Server Core のインストール) |
軽減要因
Microsoft は、次の軽減要因を特定しました。
- システムに対話形式でログインするユーザーは、この動作の影響を受けません。 ほとんどのユーザーは、初期セットアップ後に対話形式で Windows にログインし、影響を受けません。
- インターネットに接続されているサーバーは、WU 自己復旧システムを介して更新プログラムを自動的に受け取ります。 分離されたネットワークを使用しているお客様、またはファイアウォールでWindows Update URL をブロックしているお客様のみが、手動でアクションを実行する必要がある場合があります。
- 多くのエンタープライズ ソフトウェア展開ツールとスキャナーによってログイン イベントが発生する可能性があるため、システムがこの問題の影響を受けなくなります。 FAQ に記載されているイベント ログがあり、ツールがログインを引き起こし、更新エラーを排除するかどうかを確認できます。
アドバイザリに関する FAQ
影響操作方法受けるかどうかを知っていますか?
コンピューターに対話形式でログインするユーザー、またはリモート デスクトップ サービスを使用してログインするユーザーは、この問題の影響を受けません。 DISM や Windows 展開サービスなどの自動イメージの構築と展開メカニズムを使用するお客様は、更新プログラムが自動的にスキャンまたはダウンロードされないWindows 10または Windows 2016 システムを使用している可能性があります。 展開され、対話形式でログオンしたことがないシステム、またはリモート デスクトップ サービス経由でログインしたシステムを実行すると、これらのシステムが更新プログラムがスキャンまたはダウンロードされない状態になる可能性があります。 ヘッドレス マシンとして構成されたシステムは影響を受けません。
システムにログインしました。 さらに手動で対処する必要がありますか?
自動更新を有効にしていないお客様、またはファイアウォールで自動更新 URL をブロックしたお客様のみが、更新プログラムをチェックして手動でインストールする必要があります。 WSUS を使用し、システムがWindows Update URL にアクセスできないようにブロックしているお客様は、現在の累積的な更新プログラムも手動でインストールする必要があります。 または、WSUS には、マシンが更新プログラムを受信した場合に監査する機能が含まれています。 システムが更新プログラムを受信している限り、アクションは必要ありません。 自動更新の特定の構成オプションについては、 Microsoft サポート技術情報の記事 294871を参照してください。
影響を受けるクライアント OS を使用しています。 自動更新を受け取りますか?
いいえ。現在、クライアント OS バージョンの自動更新をリリースする予定はありません。 このドキュメントの「推奨されるアクション」セクションのガイダンスに従ってください。このセクションでは、これらの OS バージョンでこのシナリオに対処する方法について説明します。
システムがヘッドレスかどうかを判断するにはどうすればよいですか?
レジストリにある "ヘッドレス" キーの値をチェックできます。 このキーは、"HKLM\SYSTEM\CurrentControlSet\Control\WinInit" のパスにあります。 このキーにゼロ以外の値がある場合は、ヘッドレス システムとして実行されます。 キーに値がない場合、またはその値が 0 の場合、システムはヘッドレスではなく、この問題の影響を受ける可能性があります。 この値を手動で変更すると、この問題は修復されず、推奨されません。
システムに適切なログオン イベントがあるかどうかを判断するためにチェックできるイベント ログはありますか?
はい。 4624 セキュリティ イベントは、ログオンの種類として 2 または 10 のセキュリティ イベント ログにチェックできます。 システムにこれらのイベントのいずれかが存在する場合、この問題の影響を受けません。
Suggested Actions (推奨されるアクション)
各マシンにログインする
影響を受ける可能性のあるマシンの数が少ない場合、マシンがこの状態でないことを確認する最も簡単な方法は、各マシンにログインすることです。 これは、対話型ログオンでも、リモート デスクトップ経由のログオンでもかまいません。 これは、オペレーティング システムのインストール後に 1 回だけ行う必要があります。
その他の情報
フィードバック
- フィードバックを提供するには、Microsoft の [ヘルプとサポート] フォームの [カスタマー サービスにお問い合わせください] を入力します。
サポート
- 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポートを受けることができます。 詳細については、「 Microsoft ヘルプとサポート」を参照してください。
- 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、「 国際サポート」を参照してください。
- Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。
免責情報
本アドバイザリで提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を否認します。 Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接、間接、付随的、派生的、事業利益の損失、特別な損害を含むいかなる損害に対しても、Microsoft Corporation またはそのサプライヤーは一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限が適用されない場合があります。
リビジョン
- V1.0 (2017 年 5 月 9 日): アドバイザリが公開されました。
- V1.1 (2017 年 5 月 10 日): ログオンの種類 2 のセキュリティ イベント ログ エントリを含むようにアドバイザリが更新されました。 これは情報の変更のみです。
- V1.2 (2017 年 5 月 11 日): WSUS 環境を明確にするためにアドバイザリが更新されました。 これは情報の変更のみです。
- V1.3 (2017 年 5 月 17 日): インストールする必要がある更新プログラムを明確にするために FAQ を更新しました:"現在の累積的な更新プログラム" です。 これは情報の変更のみです。
Page generated 2017-05-17 10:48Z-07:00。