Windows Updateの問題のトラブルシューティング

  • [アーティクル]

適用対象: Windows 10

仮想エージェントを試す - 一般的なWindows Updateの問題をすばやく特定して修正するのに役立ちます

Windows Updateを使用するときに問題が発生した場合は、次の手順から開始します。

  1. 組み込みのWindows Updateトラブルシューティング ツールを実行して、一般的な問題を解決します。 [設定>の更新] & [セキュリティ>のトラブルシューティング>Windows Update] に移動します。

  2. Microsoft Update カタログの Windows のバージョンに一致する最新のサービス スタック更新プログラムをインストールします。 サービス スタックの更新プログラムの詳細については、「 サービス スタックの更新プログラム」を参照してください。

  3. 最新の Windows 更新プログラム、累積的な更新プログラム、ロールアップ更新プログラムをインストールしてください。 更新の状態を確認するには、システムの適切な更新履歴を参照してください。

高度なユーザーは、さらに調査するためにWindows Updateによって生成されたログを参照することもできます。

Windows Updateを使用すると、次のシナリオが発生する可能性があります。

古い更新プログラムが提供されるのはなぜですか?

デバイスに提供される更新プログラムは、いくつかの要因によって異なります。 最も一般的な属性の一部を次に示します。

  • OS ビルド
  • OS ブランチ
  • OS ロケール
  • OS アーキテクチャ
  • デバイス更新管理の構成

提供されている更新プログラムが最新の利用可能でない場合は、デバイスが WSUS サーバーによって管理されており、そのサーバーで利用可能な更新プログラムが提供されている可能性があります。 デバイスが展開グループの一部である場合は、管理者が更新プログラムのロールアウトを意図的に遅くしている可能性もあります。 デプロイが遅く、最初に測定されるため、すべてのデバイスが同じ日に更新プログラムを受け取ることはありません。

スキャン時にデバイスがフリーズしています。 どうしてでしょうか?

設定 UI は、Update Orchestrator サービスと通信し、Windows Update サービスと通信します。 これらのサービスが予期せず停止すると、この動作が表示されることがあります。 このような場合は、次の手順に従います。

  1. [設定] アプリを閉じて、もう一度開きます。

  2. Services.msc を起動し、次のサービスが実行されている場合はチェックします。

    • State Orchestrator の更新
    • Windows Update

他の更新プログラムが提供されている間、機能更新プログラムは提供されていません

Windows 10、バージョン 1709 からWindows 10、Windows Updateから更新するように構成されているバージョン 1803 (Windows Update for Business を含む) を実行しているデバイスは、サービスと定義の更新プログラムをインストールできますが、機能更新プログラムは提供されません。

WindowsUpdate.logを確認すると、次のエラーが表示されます。

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

0x80070426エラー コードは、次のように変換されます。

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft アカウント サインイン アシスタント (MSA または wlidsvc) は、問題のサービスです。 DCAT Flighting サービス (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) は、MSA に依存してデバイスのグローバル デバイス ID を取得します。 MSA サービスが実行されていないと、グローバル デバイス ID は生成されず、クライアントによって送信され、機能更新プログラムの検索が正常に完了することはありません。

この問題を解決するには、MSA サービスを "manual" の既定の StartType にリセットします。

Windows Updateでは、WinHttp と Partial Range 要求 (RFC 7233) を使用して、Windows Update サーバーまたはオンプレミスの WSUS サーバーから更新プログラムとアプリケーションをダウンロードします。 そのため、ネットワーク上のプロキシ サーバーは HTTP RANGE 要求をサポートする必要があります。 プロキシがインターネット エクスプローラー (ユーザー レベル) で構成されていても、WinHTTP (システム レベル) では構成されていない場合、Windows Updateへの接続は失敗します。

この問題を解決するには、次の netsh コマンドを使用して WinHTTP でプロキシを構成します。

netsh winhttp set proxy ProxyServerName:PortNumber

注:

次のコマンドnetsh winhttp import proxy source=ieを使用して、インターネット エクスプローラーからプロキシ設定をインポートすることもできます。

プロキシ サーバー経由のダウンロードが0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCHエラーで失敗した場合、または更新プログラムのダウンロード中に CPU 使用率が高い場合は、プロキシ構成をチェックして HTTP RANGE 要求の実行を許可します。

次の URL に対して HTTP RANGE 要求を許可するルールを適用することもできます。

  • *.download.windowsupdate.com
  • *.dl.delivery.mp.microsoft.com
  • *.delivery.mp.microsoft.com

RANGE 要求を許可できない場合は、更新プログラムで必要以上に多くのコンテンツをダウンロードすることになります (差分修正プログラムは機能しないため)。

この更新プログラムは、お使いのコンピューターには適用されません

このエラーの最も一般的な理由を次の表に示します。

原因 説明 解決方法
更新プログラムが置き換えられます コンポーネントの更新プログラムがリリースされると、更新されたコンポーネントは、既にシステム上にある古いコンポーネントに置き換えられます。 この問題が発生すると、以前の更新プログラムは置き換えられたものとしてマークされます。 インストールしようとしている更新プログラムに、システムに新しいバージョンのペイロードが既に存在する場合は、このエラー メッセージが表示される可能性があります。 インストールするパッケージに新しいバージョンのバイナリが含まれていることを確認します。 または、パッケージが別の新しいパッケージに置き換えられたことをチェックします。
更新プログラムは既にインストールされています インストールしようとしている更新プログラムが以前にインストールされている場合 (たとえば、同じペイロードを含む別の更新プログラムによって)、このエラー メッセージが表示される場合があります。 インストールしようとしているパッケージが以前にインストールされていないことを確認します。
アーキテクチャの更新プログラムが正しくありません 更新は CPU アーキテクチャによって発行されます。 インストールしようとしている更新プログラムが CPU のアーキテクチャと一致しない場合は、このエラー メッセージが表示される可能性があります。 インストールしようとしているパッケージが、使用している Windows バージョンと一致することを確認します。 Windows のバージョン情報は、各更新プログラムの記事の「適用対象」セクションにあります。 たとえば、Windows Server 2012のみの更新プログラムは、Windows Server 2012 R2 ベースのコンピューターにインストールできません。
また、インストールするパッケージが、使用している Windows バージョンのプロセッサ アーキテクチャと一致することを確認します。 たとえば、x86 ベースの更新プログラムは、x64 ベースの Windows のインストールにはインストールできません。
前提条件の更新プログラムがありません 一部の更新プログラムでは、システムに適用する前に前提条件の更新が必要です。 前提条件の更新プログラムが見つからない場合は、このエラー メッセージが表示される可能性があります。 たとえば、KB 2919355は、2014 年 4 月以降にリリースされた更新プログラムの多くをインストールする前に、Windows 8.1 および Windows Server 2012 R2 コンピューターにインストールする必要があります。 Microsoft サポート技術情報 (KB) のパッケージに関する関連記事を確認して、前提条件の更新プログラムがインストールされていることを確認します。 たとえば、Windows 8.1または Windows Server 2012 R2 でエラー メッセージが表示された場合は、前提条件として 2014 年 4 月の更新プログラム 2919355をインストールし、1 つ以上の前提条件のサービス更新プログラム (KB 2919442 と KB 3173424) をインストールする必要がある場合があります。
これらの前提条件の更新プログラムがインストールされているかどうかを確認するには、次の PowerShell コマンドを実行します。
get-hotfix KB3173424,KB2919355, KB2919442.
更新プログラムがインストールされている場合、コマンドは出力のセクションに InstalledOn インストールされた日付を返します。

Windows Update ログに表示される可能性があるエラー:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls.

または

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9

または

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A

Services.msc に移動し、Windows ファイアウォール サービスが有効になっていることを確認します。 セキュリティが強化された Windows ファイアウォールに関連付けられているサービスの停止は、Microsoft ではサポートされていません。 詳細については、「 Windows ファイアウォールを無効にする必要がある」を参照してください。

競合するポリシーの構成に起因する問題

Windows Updateは、マネージド環境でのWindows Update サービスの動作を制御するための幅広い構成ポリシーを提供します。 これらのポリシーを使用すると詳細なレベルで設定を構成できますが、構成の誤りやポリシーの設定が競合すると、予期しない動作が発生する可能性があります。

詳細については、「グループ ポリシーまたはレジストリ設定を使用して自動更新を構成する方法」を参照してください。

デバイスが更新ファイルにアクセスできない

デバイスがファイアウォールを介して必要なWindows Update エンドポイントに到達できることを確認します。 たとえば、バージョン 2004 Windows 10では、次のプロトコルがこれらの各エンドポイントに到達できる必要があります。

プロトコル エンドポイント URL
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

注:

HTTP を指定するエンドポイントには HTTPS を使用しないでください。その逆も同様です。 接続は失敗します。

特定のエンドポイントは、Windows クライアントのバージョンによって異なる場合があります。 たとえば、Windows 10 2004 Enterprise 接続エンドポイントを参照してください。 他の Windows クライアント バージョンの同様の記事は、近くの目次で入手できます。

イントラネット エンドポイント (WSUS またはConfiguration Manager) からダウンロードされていない更新

Windows クライアント デバイスは、オンラインWindows Update、Windows Server Update Services サーバーなど、さまざまなソースから更新プログラムを受け取ることができます。 デバイスで現在使用されている Windows 更新のソースを確認するには、次の手順に従います。

  1. 管理者としてWindows PowerShellを開始します。

  2. 次のコマンドレットを実行します。

    
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"

  3. 次のコマンドレットを実行します。

    $MUSM.Services

Name パラメーターと OffersWindowsUPdates パラメーターの出力を確認します。このパラメーターは、この表に従って解釈できます。

出力 意味
- 名前: Microsoft Update
-OffersWindowsUpdates: True		 - 更新元は Microsoft Update です。つまり、オペレーティング システム以外の他の Microsoft 製品の更新プログラムも配信できます。
- すべての Microsoft 製品 (Office など) の更新プログラムを受信するようにクライアントが構成されていることを示します。
- 名前: DCat Flighting Prod
- OffersWindowsUpdates: True		 - Windows 10 バージョン 1709 以降では、機能更新プログラムは常に DCAT サービスを通じて配信されます。
- Windows Updateから機能更新プログラムを受信するようにクライアントが構成されていることを示します。
- 名前: Windows ストア (DCat Prod)
- OffersWindowsUpdates: False		 -更新元は、Store Apps の Insider 更新です。
- クライアントがこれらの更新プログラムを受け取らないか、またはこれらの更新プログラムを受信するように構成されていないことを示します。
- 名前: Windows Server Update サービス
- OffersWindowsUpdates: True		 - ソースは Windows Server 更新 Services サーバーです。
- クライアントは、WSUS から更新プログラムを受信するように構成されています。
- 名前: Windows Update
- OffersWindowsUpdates: True		 - ソースがWindows Update。
- クライアントは、Windows Update Online から更新プログラムを受信するように構成されています。

環境に不適切なセットアップがある

この例では、レジストリによって設定されたグループ ポリシーごとに、WSUS を使用して更新プログラムをダウンロードするようにシステムが構成されています (2 行目に注意してください)。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Windows Updateログから:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49]

上記のログ スニペットでは、 が 表示されます Criteria = "IsHidden = 0 AND DeploymentAction=*"。 "*" は、サーバーから何も指定されていないことを意味します。 そのため、スキャンは行われますが、エージェントにダウンロードまたはインストールする方向はありません。 そのため、更新プログラムをスキャンして結果を提供するだけです。

次のログに示すように、自動更新によってスキャンが実行され、承認された更新プログラムが見つかりません。 そのため、インストールまたはダウンロードする更新プログラムがないことを報告します。 これは、正しくない構成が原因です。 WSUS 側は、更新プログラムをフェッチし、ポリシーに従って指定された時刻にインストールできるように、Windows Updateの更新プログラムを承認する必要があります。 このシナリオにはConfiguration Managerが含まれていないため、承認されていない更新プログラムをインストールする方法はありません。 運用分析情報エージェントがスキャンを実行し、ダウンロードとインストールを自動的にトリガーすることを期待していますが、この構成では発生しません。

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57]

Windows Updateによる Windows クライアントでの高帯域幅使用率

ユーザーは、Windows がシステム コンテキストの下で異なるオフィス内のすべての帯域幅を消費していることがわかります。 この動作は仕様です。 帯域幅を消費する可能性があるコンポーネントは、Windows Update コンポーネントを超えて拡張されます。

次のグループ ポリシーは、この状況を軽減するのに役立ちます。

インターネットに接続するその他のコンポーネント:

負荷またはネットワークの輻輳が原因で発生する一時的なエラー

ユーザーは、Windows Updateから次のエラーを受け取る可能性があります。 これらのエラーは一時的なエラーであり、サービスが一時的に負荷がかかっているとき、またはネットワークが混雑している場合に発生します。 デバイスは後で操作を再試行するため、ユーザーは何も操作する必要はありません。

エラー コード エラー値 詳細
WU_S_SEARCH_LOAD_SHEDDING 0x248001 検索操作は正常に完了しましたが、1 つ以上のサービスが負荷を落としていました。
WU_E_PT_LOAD_SHEDDING 0x8024402d サーバーが負荷を取り除きます。

このような場合、プログラムによって Windows Update エージェント API を呼び出して検索操作の結果を取得するユーザーは、orcFailed または orcSucceededWithErrors を取得します。 後で操作を再試行すると成功することが予想されます。

データ収集

Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。