Windows Updateの問題のトラブルシューティング
適用対象: Windows 10
仮想エージェントを試す - 一般的なWindows Updateの問題をすばやく特定して修正するのに役立ちます
Windows Updateを使用するときに問題が発生した場合は、次の手順から開始します。
組み込みのWindows Updateトラブルシューティング ツールを実行して、一般的な問題を解決します。 [設定>の更新] & [セキュリティ>のトラブルシューティング>Windows Update] に移動します。
Microsoft Update カタログの Windows のバージョンに一致する最新のサービス スタック更新プログラムをインストールします。 サービス スタックの更新プログラムの詳細については、「 サービス スタックの更新プログラム」を参照してください。
最新の Windows 更新プログラム、累積的な更新プログラム、ロールアップ更新プログラムをインストールしてください。 更新の状態を確認するには、システムの適切な更新履歴を参照してください。
- Windows 10バージョン 2004 および Windows Server バージョン 2004
- Windows 10バージョン 1909 および Windows Server バージョン 1909
- Windows 10バージョン 1903 および Windows Server バージョン 1903
- Windows 10 Version 1809と Windows Server 2019
- バージョン 1803 Windows 10
- バージョン 1709 Windows 10
- バージョン 1703 Windows 10
- Windows 10 および Windows Server 2016
- Windows 8.1 and Windows Server 2012 R2
- Windows Server 2012
- Windows 7 SP1 および Windows Server 2008 R2 SP1
高度なユーザーは、さらに調査するためにWindows Updateによって生成されたログを参照することもできます。
Windows Updateを使用すると、次のシナリオが発生する可能性があります。
古い更新プログラムが提供されるのはなぜですか?
デバイスに提供される更新プログラムは、いくつかの要因によって異なります。 最も一般的な属性の一部を次に示します。
- OS ビルド
- OS ブランチ
- OS ロケール
- OS アーキテクチャ
- デバイス更新管理の構成
提供されている更新プログラムが最新の利用可能でない場合は、デバイスが WSUS サーバーによって管理されており、そのサーバーで利用可能な更新プログラムが提供されている可能性があります。 デバイスが展開グループの一部である場合は、管理者が更新プログラムのロールアウトを意図的に遅くしている可能性もあります。 デプロイが遅く、最初に測定されるため、すべてのデバイスが同じ日に更新プログラムを受け取ることはありません。
スキャン時にデバイスがフリーズしています。 どうしてでしょうか?
設定 UI は、Update Orchestrator サービスと通信し、Windows Update サービスと通信します。 これらのサービスが予期せず停止すると、この動作が表示されることがあります。 このような場合は、次の手順に従います。
[設定] アプリを閉じて、もう一度開きます。
Services.msc を起動し、次のサービスが実行されている場合はチェックします。
- State Orchestrator の更新
- Windows Update
他の更新プログラムが提供されている間、機能更新プログラムは提供されていません
Windows 10、バージョン 1709 からWindows 10、Windows Updateから更新するように構成されているバージョン 1803 (Windows Update for Business を含む) を実行しているデバイスは、サービスと定義の更新プログラムをインストールできますが、機能更新プログラムは提供されません。
WindowsUpdate.logを確認すると、次のエラーが表示されます。
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * START * Finding updates CallerId = Update;taskhostw Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * END * Finding updates CallerId = Update;taskhostw Id = 25
0x80070426エラー コードは、次のように変換されます。
ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.
Microsoft アカウント サインイン アシスタント (MSA または wlidsvc) は、問題のサービスです。 DCAT Flighting サービス (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) は、MSA に依存してデバイスのグローバル デバイス ID を取得します。 MSA サービスが実行されていないと、グローバル デバイス ID は生成されず、クライアントによって送信され、機能更新プログラムの検索が正常に完了することはありません。
この問題を解決するには、MSA サービスを "manual" の既定の StartType にリセットします。
HTTP/Proxy に関連する問題
Windows Updateでは、WinHttp と Partial Range 要求 (RFC 7233) を使用して、Windows Update サーバーまたはオンプレミスの WSUS サーバーから更新プログラムとアプリケーションをダウンロードします。 そのため、ネットワーク上のプロキシ サーバーは HTTP RANGE 要求をサポートする必要があります。 プロキシがインターネット エクスプローラー (ユーザー レベル) で構成されていても、WinHTTP (システム レベル) では構成されていない場合、Windows Updateへの接続は失敗します。
この問題を解決するには、次の netsh コマンドを使用して WinHTTP でプロキシを構成します。
netsh winhttp set proxy ProxyServerName:PortNumber
注:
次のコマンドnetsh winhttp import proxy source=ie
を使用して、インターネット エクスプローラーからプロキシ設定をインポートすることもできます。
プロキシ サーバー経由のダウンロードが0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCHエラーで失敗した場合、または更新プログラムのダウンロード中に CPU 使用率が高い場合は、プロキシ構成をチェックして HTTP RANGE 要求の実行を許可します。
次の URL に対して HTTP RANGE 要求を許可するルールを適用することもできます。
*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.delivery.mp.microsoft.com
RANGE 要求を許可できない場合は、更新プログラムで必要以上に多くのコンテンツをダウンロードすることになります (差分修正プログラムは機能しないため)。
この更新プログラムは、お使いのコンピューターには適用されません
このエラーの最も一般的な理由を次の表に示します。
原因 | 説明 | 解決方法 |
---|---|---|
更新プログラムが置き換えられます | コンポーネントの更新プログラムがリリースされると、更新されたコンポーネントは、既にシステム上にある古いコンポーネントに置き換えられます。 この問題が発生すると、以前の更新プログラムは置き換えられたものとしてマークされます。 インストールしようとしている更新プログラムに、システムに新しいバージョンのペイロードが既に存在する場合は、このエラー メッセージが表示される可能性があります。 | インストールするパッケージに新しいバージョンのバイナリが含まれていることを確認します。 または、パッケージが別の新しいパッケージに置き換えられたことをチェックします。 |
更新プログラムは既にインストールされています | インストールしようとしている更新プログラムが以前にインストールされている場合 (たとえば、同じペイロードを含む別の更新プログラムによって)、このエラー メッセージが表示される場合があります。 | インストールしようとしているパッケージが以前にインストールされていないことを確認します。 |
アーキテクチャの更新プログラムが正しくありません | 更新は CPU アーキテクチャによって発行されます。 インストールしようとしている更新プログラムが CPU のアーキテクチャと一致しない場合は、このエラー メッセージが表示される可能性があります。 | インストールしようとしているパッケージが、使用している Windows バージョンと一致することを確認します。 Windows のバージョン情報は、各更新プログラムの記事の「適用対象」セクションにあります。 たとえば、Windows Server 2012のみの更新プログラムは、Windows Server 2012 R2 ベースのコンピューターにインストールできません。 また、インストールするパッケージが、使用している Windows バージョンのプロセッサ アーキテクチャと一致することを確認します。 たとえば、x86 ベースの更新プログラムは、x64 ベースの Windows のインストールにはインストールできません。 |
前提条件の更新プログラムがありません | 一部の更新プログラムでは、システムに適用する前に前提条件の更新が必要です。 前提条件の更新プログラムが見つからない場合は、このエラー メッセージが表示される可能性があります。 たとえば、KB 2919355は、2014 年 4 月以降にリリースされた更新プログラムの多くをインストールする前に、Windows 8.1 および Windows Server 2012 R2 コンピューターにインストールする必要があります。 | Microsoft サポート技術情報 (KB) のパッケージに関する関連記事を確認して、前提条件の更新プログラムがインストールされていることを確認します。 たとえば、Windows 8.1または Windows Server 2012 R2 でエラー メッセージが表示された場合は、前提条件として 2014 年 4 月の更新プログラム 2919355をインストールし、1 つ以上の前提条件のサービス更新プログラム (KB 2919442 と KB 3173424) をインストールする必要がある場合があります。 これらの前提条件の更新プログラムがインストールされているかどうかを確認するには、次の PowerShell コマンドを実行します。 get-hotfix KB3173424,KB2919355, KB2919442 . 更新プログラムがインストールされている場合、コマンドは出力のセクションに InstalledOn インストールされた日付を返します。 |
ファイアウォールの構成に関連する問題
Windows Update ログに表示される可能性があるエラー:
DownloadManager Error 0x800706d9 occurred while downloading update; notifying dependent calls.
または
[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9
または
DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A
Services.msc に移動し、Windows ファイアウォール サービスが有効になっていることを確認します。 セキュリティが強化された Windows ファイアウォールに関連付けられているサービスの停止は、Microsoft ではサポートされていません。 詳細については、「 Windows ファイアウォールを無効にする必要がある」を参照してください。
競合するポリシーの構成に起因する問題
Windows Updateは、マネージド環境でのWindows Update サービスの動作を制御するための幅広い構成ポリシーを提供します。 これらのポリシーを使用すると詳細なレベルで設定を構成できますが、構成の誤りやポリシーの設定が競合すると、予期しない動作が発生する可能性があります。
詳細については、「グループ ポリシーまたはレジストリ設定を使用して自動更新を構成する方法」を参照してください。
デバイスが更新ファイルにアクセスできない
デバイスがファイアウォールを介して必要なWindows Update エンドポイントに到達できることを確認します。 たとえば、バージョン 2004 Windows 10では、次のプロトコルがこれらの各エンドポイントに到達できる必要があります。
プロトコル | エンドポイント URL |
---|---|
TLS 1.2 | *.prod.do.dsp.mp.microsoft.com |
HTTP | emdl.ws.microsoft.com |
HTTP | *.dl.delivery.mp.microsoft.com |
HTTP | *.windowsupdate.com |
HTTPS | *.delivery.mp.microsoft.com |
TLS 1.2 | *.update.microsoft.com |
TLS 1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
注:
HTTP を指定するエンドポイントには HTTPS を使用しないでください。その逆も同様です。 接続は失敗します。
特定のエンドポイントは、Windows クライアントのバージョンによって異なる場合があります。 たとえば、Windows 10 2004 Enterprise 接続エンドポイントを参照してください。 他の Windows クライアント バージョンの同様の記事は、近くの目次で入手できます。
イントラネット エンドポイント (WSUS またはConfiguration Manager) からダウンロードされていない更新
Windows クライアント デバイスは、オンラインWindows Update、Windows Server Update Services サーバーなど、さまざまなソースから更新プログラムを受け取ることができます。 デバイスで現在使用されている Windows 更新のソースを確認するには、次の手順に従います。
管理者としてWindows PowerShellを開始します。
次のコマンドレットを実行します。
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
次のコマンドレットを実行します。
$MUSM.Services
Name パラメーターと OffersWindowsUPdates パラメーターの出力を確認します。このパラメーターは、この表に従って解釈できます。
環境に不適切なセットアップがある
この例では、レジストリによって設定されたグループ ポリシーごとに、WSUS を使用して更新プログラムをダウンロードするようにシステムが構成されています (2 行目に注意してください)。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
Windows Updateログから:
2018-08-06 09:33:31:085 480 1118 Agent ** START ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
2018-08-06 09:33:31:085 480 1118 Agent *********
2018-08-06 09:33:31:085 480 1118 Agent * Include potentially superseded updates
2018-08-06 09:33:31:085 480 1118 Agent * Online = No; Ignore download priority = No
2018-08-06 09:33:31:085 480 1118 Agent * Criteria = "IsHidden = 0 AND DeploymentAction=*"
2018-08-06 09:33:31:085 480 1118 Agent * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service
2018-08-06 09:33:31:085 480 1118 Agent * Search Scope = {Machine}
2018-08-06 09:33:32:554 480 1118 Agent * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities
2018-08-06 09:33:32:554 480 1118 Agent *********
2018-08-06 09:33:32:554 480 1118 Agent ** END ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
上記のログ スニペットでは、 が 表示されます Criteria = "IsHidden = 0 AND DeploymentAction=*"
。 "*" は、サーバーから何も指定されていないことを意味します。 そのため、スキャンは行われますが、エージェントにダウンロードまたはインストールする方向はありません。 そのため、更新プログラムをスキャンして結果を提供するだけです。
次のログに示すように、自動更新によってスキャンが実行され、承認された更新プログラムが見つかりません。 そのため、インストールまたはダウンロードする更新プログラムがないことを報告します。 これは、正しくない構成が原因です。 WSUS 側は、更新プログラムをフェッチし、ポリシーに従って指定された時刻にインストールできるように、Windows Updateの更新プログラムを承認する必要があります。 このシナリオにはConfiguration Managerが含まれていないため、承認されていない更新プログラムをインストールする方法はありません。 運用分析情報エージェントがスキャンを実行し、ダウンロードとインストールを自動的にトリガーすることを期待していますが、この構成では発生しません。
2018-08-06 10:58:45:992 480 5d8 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
2018-08-06 10:58:45:992 480 5d8 Agent *********
2018-08-06 10:58:45:992 480 5d8 Agent * Online = Yes; Ignore download priority = No
2018-08-06 10:58:45:992 480 5d8 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2018-08-06 10:58:46:617 480 5d8 PT + SyncUpdates round trips: 2
2018-08-06 10:58:47:383 480 5d8 Agent * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities
2018-08-06 10:58:47:383 480 5d8 Agent Reporting status event with 0 installable, 83 installed, 0 installed pending, 0 failed and 0 downloaded updates
2018-08-06 10:58:47:383 480 5d8 Agent *********
2018-08-06 10:58:47:383 480 5d8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
Windows Updateによる Windows クライアントでの高帯域幅使用率
ユーザーは、Windows がシステム コンテキストの下で異なるオフィス内のすべての帯域幅を消費していることがわかります。 この動作は仕様です。 帯域幅を消費する可能性があるコンポーネントは、Windows Update コンポーネントを超えて拡張されます。
次のグループ ポリシーは、この状況を軽減するのに役立ちます。
- Windows Update サーバーへのアクセスをブロックする: ポリシー すべてのWindows Update機能へのアクセスをオフにする ([有効に設定] )
- ドライバー検索: ポリシー デバイス ドライバーのソースの場所の検索順序を指定します ("Windows Updateを検索しない" に設定します)
- Windows ストアの自動更新: ポリシー 更新プログラムの自動ダウンロードとインストールをオフにする ([有効に設定] )
インターネットに接続するその他のコンポーネント:
- Windows スポットライト: ポリシー ロック画面で Windows スポットライトを構成 する (無効に設定)
- コンシューマー エクスペリエンス: ポリシー Microsoft コンシューマー エクスペリエンスをオフにする ([有効] に設定)
- Windows アプリからのバックグラウンド トラフィック: ポリシー Windows アプリをバックグラウンドで実行できるようにする
負荷またはネットワークの輻輳が原因で発生する一時的なエラー
ユーザーは、Windows Updateから次のエラーを受け取る可能性があります。 これらのエラーは一時的なエラーであり、サービスが一時的に負荷がかかっているとき、またはネットワークが混雑している場合に発生します。 デバイスは後で操作を再試行するため、ユーザーは何も操作する必要はありません。
エラー コード | エラー値 | 詳細 |
---|---|---|
WU_S_SEARCH_LOAD_SHEDDING | 0x248001 | 検索操作は正常に完了しましたが、1 つ以上のサービスが負荷を落としていました。 |
WU_E_PT_LOAD_SHEDDING | 0x8024402d | サーバーが負荷を取り除きます。 |
このような場合、プログラムによって Windows Update エージェント API を呼び出して検索操作の結果を取得するユーザーは、orcFailed または orcSucceededWithErrors を取得します。 後で操作を再試行すると成功することが予想されます。
データ収集
Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。