最後に Windows Update を実施してから長期間経過している場合、NAP ポリシー準拠と判定されるまでに数分要する

現象
最後に Windows Update を実施してからの経過時間が NPS サーバーのポリシーで設定した閾値を超えている場合、NAP ポリシーに準拠していると判定されるまでに数分を要する現象が発生します。この現象は、下記の条件を満たしている場合に発生します。

・ NAP 環境で WSHA (Windows セキュリティ正常性エージェント) を使用しています。
・ NPS サーバーのポリシーで、"セキュリティ更新プログラムの設定" を有効にしています。
・ 最後に Windows Update を行ってから長期間シャットダンしていたコンピューターを起動し、ネットワークに接続します。

この場合、OS 起動直後の数分間、コンピューターは NAP ポリシー非準拠と判定されてネットワークから隔離されます。
原因
この現象は、OS 起動直後の Windows Update の処理が完了するまでの間、クライアントの "最後に Windows Update を行ってからの経過時間" が、NPS サーバーで規定されたポリシーの値を超過しているために発生します。
解決方法
この現象は製品の想定どおりの動作であり、変更することはできません。
回避策
状況
詳細
WSHA では、最後に Windows Update を行った時刻をレジストリから取得することで、"最後に Windows Update を行ってからの経過時間" を計算し、SoH (正常性ステートメント) に登録します。

このレジストリ値は、Windows Update サービスが起動し、OS 起動直後の Windows Update の処理を実施するまで更新されません。このため、起動直後は、シャットダウン前に実施した最後の Windows Update からの経過時間が SoH に登録されます。

一方で、NPS サーバー側で "セキュリティ更新プログラムの設定" を有効にしている場合は、"最後に Windows Update を行ってからの経過時間" が指定した時間以上経過しているコンピューターをポリシーに非準拠と判定します。(何時間までを許容するかは、[クライアントによる最新のセキュリティ更新プログラムのチェックが必要な間隔] の設定項目で指定することができます。)

従って 、シャットダウン前に実施した最後の Windows Update からの経過時間が、NPS サーバーが許容する時間を超えた場合、当該コンピューターはポリシー非準拠と判定され、検疫ネットワークに隔離されます。この状態は、実際に Windows Update サービスが起動して、Windows Update の処理を完了するまでの間継続します。

Windows Update サービスの起動には、数分を要する場合があるため、現象に記載の条件に合致した場合、OS 起動後、正常ネットワークへの接続ができるようになるまでに、数分を要する場合があります。

関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2805649 - 最終更新日: 09/29/2016 09:49:00 - リビジョン: 3.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • KB2805649
フィードバック