Microsoft セキュリティ アドバイザリ 4022345

更新プログラムを受信する Windows Update クライアントのエラーの特定と修正

公開日: 2017 年 5 月 9 日 |更新日: 2017 年 5 月 12 日

バージョン: 1.3

概要

Microsoft では、このセキュリティ アドバイザリをリリースして、Windows Update クライアントが更新プログラムを適切にスキャンまたはダウンロードできない可能性がある一般的でない展開シナリオに関連する情報を提供しています。 このシナリオは、Windows 10 または Windows Server 2016 オペレーティング システムをインストールし、システムに対話形式でログインしたり、リモート デスクトップ サービスを介して接続したりしたことがないお客様に影響を与える可能性があります。 これらのシステムは、ユーザーが対話形式でログインするか、リモート デスクトップ サービス経由でログインして初期セットアップを完了するまで、Windows 更新プログラムを受け取らない場合があります。

このシナリオに対処するために、Microsoft は Windows Update リリース チャネルの自己復旧メカニズムを通じて Windows Update クライアントに更新プログラムをリリースし、更新プログラムをスキャンしていない、または受信していないサーバー オペレーティング システムの Windows Update の動作を修正しました。 このメカニズムによってマシンが停止しなくなった後、システム管理者が構成したすべての既存の設定が受け入れられ、Windows 更新を無効にするように構成されているコンピューターで更新が強制されることはありません。

このアドバイザリは、この一般的でないシナリオの影響を受けるかどうか、および動作を修正するために実行する必要があるアクション (ある場合) を特定するためのガイダンスを提供します。

アドバイザリの詳細

影響を受けるソフトウェア

次のソフトウェア バージョンまたはエディションが影響を受ける。 一覧にないバージョンまたはエディションは、サポート ライフサイクルを過ぎたか、影響を受けません。 ソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、「Microsoft サポート ライフサイクル」を参照してください

クライアント オペレーティング システム
Windows 10 for 32 ビット システム
Windows 10 for x64 ベースのシステム
32 ビット システム用 Windows 10 バージョン 1511
x64 ベースシステム用 Windows 10 バージョン 1511
Windows 10 Version 1607 for 32-bit Systems
x64 ベースシステム用 Windows 10 バージョン 1607
Windows 10 Version 1703 for 32-bit Systems
x64 ベース システム用 Windows 10 バージョン 1703
サーバー オペレーティング システム
Windows Server 2016
Windows Server 2016 (Server Core のインストール)

軽減要因

Microsoft は、次の軽減要因を特定しました。

  • システムに対話形式でログインするユーザーは、この動作の影響を受けません。 ほとんどのユーザーは、初期セットアップ後に対話形式で Windows にログインし、影響を受けません。
  • インターネットに接続されているサーバーは、WU 自己復旧システムを介して更新プログラムを自動的に受信します。 分離されたネットワークを使用しているお客様、またはファイアウォールで Windows Update URL をブロックしているお客様のみが、手動で対処する必要がある場合があります。
  • 多くのエンタープライズ ソフトウェア展開ツールとスキャナーによってログイン イベントが発生する可能性があるため、システムがこの問題の影響を受けなくなります。 FAQ で説明されているイベント ログがチェックされ、ツールによってログインが発生し、更新エラーが発生するかどうかを判断できます。

アドバイザリに関する FAQ

影響を受けるかどうか操作方法知っていますか?

コンピューターに対話形式でログインするユーザー、またはリモート デスクトップ サービス経由でログインするユーザーは、この問題の影響を受けません。 DISM や Windows 展開サービスなどの自動イメージのビルドと展開メカニズムを使用しているお客様は、更新プログラムが自動的にスキャンまたはダウンロードされない Windows 10 または Windows 2016 システムを使用できます。 展開され、対話形式でログオンしたことがない、またはリモート デスクトップ サービス経由でログインしたシステムを実行すると、これらのシステムが更新プログラムがスキャンまたはダウンロードされない状態になる可能性があります。 ヘッドレス マシンとして構成されたシステムは影響を受けません。

システムにログインしました。 さらに手動で対処する必要がありますか?

自動更新を有効にしていないお客様、またはファイアウォールで自動更新 URL をブロックしているお客様のみが、更新プログラムをチェックし、手動でインストールする必要があります。 WSUS を使用していて、システムが Windows Update URL へのアクセスをブロックしているお客様は、現在の累積的な更新プログラムも手動でインストールする必要があります。 または、WSUS には、コンピューターが更新プログラムを受け取ったかどうかを監査する機能が含まれています。 システムが更新プログラムを受信している限り、アクションは必要ありません。 自動更新の特定の構成オプションについては、マイクロソフト サポート技術情報の記事294871を参照してください

影響を受けるクライアント OS を使用しています。 自動更新を受け取りますか?

いいえ。現在、クライアント OS バージョンの自動更新をリリースする予定はありません。 このドキュメントの「推奨されるアクション」セクションのガイダンスに従って、これらの OS バージョンでこのシナリオに対処する方法について説明します。

システムがヘッドレスかどうかを判断するにはどうすればよいですか?

レジストリにある "ヘッドレス" キーの値をチェックできます。 このキーは、"HKLM\SYSTEM\CurrentControlSet\Control\WinInit" のパスにあります。 このキーにゼロ以外の値がある場合は、ヘッドレス システムとして実行されます。 キーに値がない場合、またはその値が 0 の場合、システムはヘッドレスではなく、この問題の影響を受ける可能性があります。 この値を手動で変更した場合、この問題は修復されず、推奨されません。

システムに適切なログオン イベントがあるかどうかを判断するためにチェックできるイベント ログはありますか。

はい。 ログオンの種類として 2 または 10 のセキュリティ イベント ログに 4624 のセキュリティ イベントをチェックできます。 システムにこれらのイベントがある場合、この問題の影響を受けません。

推奨されるアクション

各マシンにログインする

影響を受ける可能性のあるマシンの数が少ない場合、マシンがこの状態でないことを確認する最も簡単な方法は、各マシンにログインすることです。 これは、対話型ログオンでも、リモート デスクトップ経由のログオンでもかまいません。 この操作は、オペレーティング システムのインストール後に 1 回だけ行う必要があります。

その他の情報

フィードバック

  • Microsoft のヘルプとサポートフォーム、カスタマー サービスのお問い合わせフォームに入力することで、 フィードバックを提供できます。

サポート

  • 米国およびカナダのお客様は、セキュリティ サポートからテクニカル サポート受けることができます。 詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 詳細については、国際サポートを参照してください。
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責情報

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン

  • V1.0 (2017 年 5 月 9 日): アドバイザリが公開されました。
  • V1.1 (2017 年 5 月 10 日): ログオンの種類 2 のセキュリティ イベント ログ エントリを含むようにアドバイザリが更新されました。 これは情報の変更のみです。
  • V1.2 (2017 年 5 月 11 日): WSUS 環境を明確にするためにアドバイザリが更新されました。 これは情報の変更のみです。
  • V1.3 (2017 年 5 月 17 日): インストールする必要がある更新プログラム "現在の累積的な更新プログラム" を明確にするために FAQ を更新しました。 これは情報の変更のみです。

Page generated 2017-05-17 10:48Z-07:00.