メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

概要

業界標準に合わせて、マイクロソフトは将来の更新プログラムに SHA-1 署名を使用してから、SHA-2 署名に移行する予定です (詳細については KB4472027 を参照してください)。 この SHA-2 更新プログラムを適用しないと、2019 年 7 月から、WSUS 3.0 SP2 (WSUS 3.2 とも呼ばれます) は、必要な WSUS 更新タスクを実行できません。 Windows Server 2012 の WSUS 4.0 以降、WSUS は既に SHA-2 署名付き更新プログラムをサポートしており、これらのバージョンに対するお客様の処置は不要です。 この更新プログラムは、WSUS 3.0 SP2 をまだ使用しているお客様に必要です。 WSUS の最新バージョンバージョン 10.0 にアップグレードすることをお勧めします。

注:

SHA-2 サポートを追加すると、WSUS 3.0 SP2 の Windows 10 機能更新プログラムのサポートは追加されません。

 

必要条件

  • 2019 年 3 月 12 日以降にリリースされた Windows の月間ロールアップ

    • インストールされている Windows Server 2008 SP2 用の KB4489880 以上のロールアップ。

    • インストールされている Windows Server 2008 R2 SP1 用のKB4489878 以上のロールアップ。

  • .NET Framework 3.5

注:

インストール前に WSUS データベースをバックアップすることをお勧めします。

 

修正プログラムのインストールが成功した後の WSUS 階層の同期

この更新プログラムを適用した後、環境内のすべての WSUS サーバーを同期することをお勧めします。 WSUS サーバーの階層がある場合は、この更新プログラムを適用し、階層の先頭からサーバーを同期します。  

この方法でサーバーを同期するには、次の手順に従います。   

  1. マイクロソフトの更新プログラムと同期する WSUS サーバーに更新プログラムを適用します。 

  1. 同期を開始します。

  1. ダウンロード完了を待ちます。

更新したサーバーと同期する各 WSUS サーバーに対して、次の手順を繰り返します。 

既知の問題

注意事項

  • この更新プログラムでは、アンインストールはサポートされていません。 マイクロソフトでは、非運用環境で検証を実行することをお勧めします。

  • リモートの Microsoft SQL Server の管理者は、SQL Server Administrator のアクセス許可があるアカウントを使用して、更新プログラムをダウンロードしてインストールする必要があります。 リモート SQL Server を使用する WSUS3.0 SP2 のインストールでは、常にこの更新プログラムを手動でインストールする必要があります。

 

現象

回避策

ローカル発行機能のテスト時にエラー メッセージが表示されることがあります。 WSUS ログで、次のエラー メッセージ "PublishPackage() を検索して検索します。 操作が失敗し、メッセージが生成されました: パッケージに署名できませんでした。エラーは次の通りでした。 2147942527.

ログでこのエラーが見つかった場合は、該当する Windows オペレーティング システムの前提条件(KB4489880 または KB4489878)がインストールされていません。  お使いのバージョンの Windows に適用可能な前提条件の更新プログラムをインストールし、もう一度テストを行ってください。

この更新プログラムをインストールした後、WSUS が 高速インストール ファイルをダウンロードするように構成されている場合、コンテンツのダウンロードが失敗することがあります。 ソフトウェアディストリビューション.log で次の更新プログラムを受け取る場合があります。Info           WsusService.23      CabUtilities.CheckCertificateSignature                  File cert verification failed for *\WsusContent\*\*.psf with 2148098064.

この問題を解決するには、セキュリティ更新プログラム KB4484071 の再リリース版をインストールします。 最新バージョンがインストールされていることを確認するには、%windir%\system32\psfsip.dll に移動し、バージョン 7.6.7600.324 であることを確認します。

WSUS サーバーで高速インストール ファイルをダウンロードする場合、psf ファイルはローカルにダウンロードされる必要があります。

 

更新プログラムの入手方法

方法 1: Windows Update

この更新プログラムは自動的にダウンロードされ、インストールされます。

注: この更新プログラムは、Windows Server Update Services (WSUS) を介して入手することもできます。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログの Web サイトにアクセスしてください。

関連情報

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×