2017/03/17

外出先の WSUS クライアントに Windows 10 の罠あり?

Windows Server Update Services (WSUS) のクライアントとして構成された Windows 10 コンピューターが、WSUS サーバーにアクセスできない環境にある場合、Windows Update の実行に注意が必要になることがあるかもしれません。

外出先などにいて、WSUS サーバーにアクセスできない場合、あるいは WSUS クライアントのポリシー設定が残ったまま、WSUS サーバーが撤去された場合、Windows Update で[オンラインで Microsoft Update から更新プログラムを確認します]をクリックせずに、[更新プログラムのチェック]ボタンをクリックすると、接続できないエラーから回復するのが厄介になる可能性があります。


当然、WSUSサーバーにアクセスできないと、失敗するのです
が、失敗後に [オンラインで Microsoft Update から更新プログラムを確認します]のオプションが表示されなくなってしまうのです。

WSUS サーバーへのアクセスが回復されれば(社内に戻ることができれば)、正常な状態に戻りますが、例えば、長期の出張で WSUS にアクセスできない状態が続くけど、Windows Update は実行しておきたいという場合はどうすればよいでしょう。Windows 8.1 や Windows 7 の場合は、失敗しても、Microsoft Update のオプションで実行し直すことができるんですが、Windows 10 だとそれができないような気がします。

3 月の定例更新でこの罠に落ちてしまった私は、次の方法で WSUS を無効化できました。

  1. レジストリエディターで HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate のポリシー設定をキーごと、または WindowsUpdateキー直下のレジストリ値を削除します (ローカルポリシーで設定している場合は、gpedit.msc で削除。グループポリシーは、あとでドメインに復帰すればまた再設定されるので、気にせず、レジストリキーごと削除)。4/7 追記) この時点で PC を再起動または gpupdate を実行して、Windows Update を[再試行]して回復できる場合もあり。(非ドメイン メンバーなら?)
  2. Windows Update サービスを停止(NET STOP wuauserv)
  3. SoftwareDistribution ディレクトリのリネーム&削除(REN C:\Windows\SoftwareDistribution SoftwareDistribution.old &  RD C:\SoftwareDistribution.old /S /Q)
  4. PC を再起動。
この罠からの脱出が単純にいかない理由(想像)。調査継続中...

  • Windows Update や WSUS 関連のポリシー(自動更新の設定やイントラネット更新サーバーの参照先)は、[設定]の[更新とセキュリティ > Windows Update] にある[更新プログラムのチェック]ボタンをクリックしないと反映されない。
  • Windows Update関連のポリシーは、[更新プログラムのチェック]ボタンをクリックしたあとの処理が正常終了しないと反映されない(らしい)。
  • ポリシーが変更または削除されても、[更新プログラムのチェック]ボタンをクリックしたあとの処理が正常終了しない限り、以前の WSUS サーバーに接続しようとし続ける。
  • 自動更新をスケジュールしている場合、[Windows Update]を開いた時点で WSUS への接続が既に実行され、失敗し続けていることがあるかも。

注: WSUS や Windows Update for Business の構成にも依存するかもしれません。今回は、単純に WSUS サーバーが指定された Windows 10 コンピューターの場合。つまり、[イントラネットの Microsoft 更新サービスの場所を指定する]ポリシーが有効になっていて、社内の WSUS サーバーの URL が指定されている場合の話です。

4/7 追記)
Windows 10 Creators Update(バージョン 1703、ビルド 15063)の場合は、ポリシーの削除→Windows Updateの[再試行]で Microsoft Update を参照するようになるようです。非ドメインメンバーだからかも。

1 件のコメント:

  1. WindowsUPdate関連機能は、ほんとにWin10になってから制御しずらくなりましたね~
    WSUSやらWindowsUpdate等、普通に想定される範囲のテスト位実施してからリリースしてほしい物です。。

    返信削除

注: コメントを投稿できるのは、このブログのメンバーだけです。