次の方法で共有

暗号スイート構成を使用した Windows Update エラーの0x80072EFEのトラブルシューティング

Windows Update エラー 0x80072EFE は、通常、コンピューターと Windows Update サーバー間の接続の問題を示します。 このエラーは、ネットワークの問題、プロキシ設定、またはトランスポート層セキュリティ (TLS) の構成の問題が原因で発生する可能性があります。 エラーが発生し、他のネットワーク コンポーネントを確認した場合、問題は暗号スイートの構成に関連している可能性もあります。

この記事では、Windows レジストリの暗号スイートの構成を調整して、0x80072EFEエラーのトラブルシューティングと解決を行う手順について説明します。

適用対象: Windows 10 以降、Windows Server 2016 以降のバージョンの Windows

手順 1: Windows Update ログを確認する

次のログ スニペットから、更新サーバーへの接続がエラー コード 80072EFE で繰り返し失敗します。 再試行は、これがネットワーク関連の問題である可能性も示唆しています。

ログ エントリの例:

YYYY/MM/DD HH:MM:SS.4926861 22576 27056 SLS             Making request with URL <HTTPS://slscr.update.microsoft.com/SLS/{<GUID>>}/x64/<build>/0?CH=253&L=en-US&P=&PT=0x7&WUA=10.0.20348>. and send SLS events.  
YYYY/MM/DD HH:MM:SS.6134275 22576 27056 Misc            FAILED [80072EFE] Send request  
YYYY/MM/DD HH:MM:SS.6134448 22576 27056 Misc            FAILED [80072EFE] WinHttp: SendRequestToServerForFileInformation (retrying with default proxy)  
YYYY/MM/DD HH:MM:SS.6852866 22576 27056 Misc            FAILED [80072EFE] Send request  
YYYY/MM/DD HH:MM:SS.6853083 22576 27056 Misc            FAILED [80072EFE] Library download error. Will retry. Retry Counter:0  
YYYY/MM/DD HH:MM:SS.7565671 22576 27056 Misc            FAILED [80072EFE] Send request  
YYYY/MM/DD HH:MM:SS.7565831 22576 27056 Misc            FAILED [80072EFE] WinHttp: SendRequestToServerForFileInformation (retrying with default proxy)  
YYYY/MM/DD HH:MM:SS.8197611 22576 27056 Misc            FAILED [80072EFE] Send request  
YYYY/MM/DD HH:MM:SS.8197827 22576 27056 Misc            FAILED [80072EFE] Library download error. Will retry. Retry Counter:1  
0x80072efe -2147012866 WININET_E_CONNECTION_ABORTED The connection with the server was terminated abnormally winerror.h

手順 2: 暗号スイートの構成を確認する

Windows レジストリ キー HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002で特定の暗号スイートが構成されている場合、これらの設定により、Windows Update クライアントがセキュリティで保護された接続を確立できない可能性があります。

確認する重要な暗号スイート:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA256

これらの暗号スイートの少なくとも 1 つが構成に存在することを確認します。

暗号スイートの詳細については、TLS/SSL (Schannel SSP) Cipher Suites に関する記事を参照してください。

手順 3: 暗号スイートの順序を調整する

必要な暗号スイートが存在するが、それでも問題が発生している場合は、レジストリで順序を調整することを検討してください。 場合によっては、暗号スイートが一覧表示されるシーケンスが、ハンドシェイク プロセス中の選択に影響することがあります。

暗号スイートを変更する方法:

  1. Windows キーを押しながら R を押し、「 regedit」と入力し、 Enter キーを押します。

  2. 暗号スイートの構成に移動します。

    HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002

  3. 手順 2 に記載されている暗号スイートを見つけて、それらが一覧表示されていることを確認します。 リスト内に存在していても低い場合は、上位または上位に移動してみてください。

  4. いずれかの暗号スイートが見つからない場合は、手動で追加します。 これを行うには、レジストリ キーを右クリックし、 Modifyを選択し、適切な順序で適切なスイート名を入力します。

手順 4: コンピューターを再起動する

暗号スイートの構成を変更した後、設定を有効にするにはコンピューターを再起動する必要があります。

手順 5: Windows Update 接続をテストする

コンピューターが再起動したら、次の手順に従って Windows Update を再試行します。

  1. Settings>Update と Security>Windows Update を開きます。
  2. [更新プログラムの確認] を選択します。