Windows Update の問題のトラブルシューティング

適用対象: Windows 10

仮想エージェントをお試しください - Windows Update の一般的な問題をすばやく特定して修正するのに役立ちます

Windows Update の使用時に問題が発生した場合は、次の手順から始めます。

1. 組み込みの Windows Update トラブルシューティング ツールを実行して、一般的な問題を修正します。 Settings>Update と Security>Troubleshoot>Windows Update に移動します。

2. Microsoft Update カタログから、Windows のバージョンに一致する最新のサービス スタック更新プログラムをインストールします。 サービス スタック更新プログラムの詳細については、「 スタック更新プログラムの予約を参照してください。

3. Windows の最新の更新プログラム、累積的な更新プログラム、ロールアップ更新プログラムをインストールしていることを確認します。 更新の状態を確認するには、システムの適切な更新履歴を参照してください。

   • Windows 10 バージョン 2004 および Windows Server バージョン 2004
   • Windows 10 バージョン 1909 および Windows Server バージョン 1909
   • Windows 10 バージョン 1903 および Windows Server バージョン 1903
   • Windows 10 バージョン 1809 および Windows Server 2019
   • Windows 10 バージョン 1803
   • Windows 10 バージョン 1709
   • Windows 10 バージョン 1703
   • Windows 10 および Windows Server 2016
   • Windows 8.1 および Windows Server 2012 R2
   • Windows Server 2012
   • Windows 7 SP1 および Windows Server 2008 R2 SP1

上級ユーザーは、Windows Update によって生成された ログ を参照して詳細な調査を行うこともできます。

Windows Update を使用すると、次のシナリオが発生する可能性があります。

古い更新プログラムが提供される理由

デバイスに提供される更新プログラムは、いくつかの要因によって異なります。 最も一般的な属性の一部を次に示します。

• OS ビルド
• OS Branch
• OS ロケール
• OS アーキテクチャ
• デバイス更新管理の構成

提供されている更新プログラムが最新ではない場合は、デバイスが WSUS サーバーによって管理されており、そのサーバーで利用可能な更新プログラムが提供されていることが原因である可能性があります。 また、デバイスが展開グループの一部である場合、管理者が更新プログラムのロールアウトを意図的に遅くしている可能性もあります。 展開が遅く、最初に測定されるため、すべてのデバイスが同じ日に更新プログラムを受け取ることはありません。

スキャン時にデバイスがフリーズしています。 なぜですか?

設定 UI は Update Orchestrator サービスと通信し、Windows Update サービスと通信します。 これらのサービスが予期せず停止した場合、この動作が表示されることがあります。 このような場合は、次の手順に従います。

1. 設定アプリを閉じて、もう一度開きます。

2. Services.msc を起動し、次のサービスが実行されているかどうかを確認します。

   • 状態オーケストレーターの更新
   • Windows Update

他の更新プログラムが提供されている間、機能更新プログラムは提供されていません

Windows Update から更新するように 構成されている Windows 10 バージョン 1709 から Windows 1803 を実行しているデバイス (Windows Update for Business を含む) は 、サービス更新プログラムと定義更新プログラムをインストールできますが、機能更新プログラムは提供されません。

WindowsUpdate.logを確認すると、次のエラーが表示されます。

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

0x80070426エラー コードは次のようになります。

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft アカウント サインイン アシスタント (MSA または wlidsvc) が問題のサービスです。 DCAT フライティング サービス (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) は、MSA に依存してデバイスのグローバル デバイス ID を取得します。 MSA サービスを実行しないと、グローバル デバイス ID はクライアントによって生成および送信されず、機能更新プログラムの検索が正常に完了することはありません。

この問題を解決するには、MSA サービスを既定の StartType の "manual" にリセットします。

HTTP/プロキシに関連する問題

Windows Update では、WinHttp と部分範囲要求 (RFC 7233) を使用して、Windows Update サーバーまたはオンプレミスの WSUS サーバーから更新プログラムとアプリケーションをダウンロードします。 そのため、ネットワーク上のプロキシ サーバーは HTTP RANGE 要求をサポートする必要があります。 プロキシが Internet Explorer (ユーザー レベル) で構成されていても、WinHTTP (システム レベル) では構成されていない場合、Windows Update への接続は失敗します。

この問題を解決するには、次の netsh コマンドを使用して WinHTTP でプロキシを構成します。

netsh winhttp set proxy ProxyServerName:PortNumber 

Note

次のコマンドを使用して、Internet Explorer からプロキシ設定をインポートすることもできます: netsh winhttp import proxy source=ie。

プロキシ サーバー経由のダウンロードが0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH エラーで失敗した場合、または更新プログラムのダウンロード中に CPU 使用率が高い場合は、HTTP RANGE 要求の実行を許可するようにプロキシ構成を確認します。

次の URL に対して HTTP RANGE 要求を許可するルールを適用することもできます。

• *.download.windowsupdate.com
• *.dl.delivery.mp.microsoft.com
• *.delivery.mp.microsoft.com

RANGE 要求を許可できない場合は、更新プログラムで必要以上に多くのコンテンツをダウンロードすることになります (差分パッチ適用は機能しないため)。

更新プログラムはコンピューターに適用されません

このエラーの最も一般的な理由を次の表に示します。

原因	説明	解決方法
更新プログラムが置き換えられている	コンポーネントの更新プログラムがリリースされると、更新されたコンポーネントは、既にシステム上にある古いコンポーネントよりも優先されます。 この問題が発生すると、以前の更新プログラムは置き換え済みとしてマークされます。 インストールしようとしている更新プログラムに、システムに新しいバージョンのペイロードが既に含まれている場合は、このエラー メッセージが表示される可能性があります。	インストールしているパッケージに新しいバージョンのバイナリが含まれていることを確認します。 または、パッケージが別の新しいパッケージに置き換えられたことを確認します。
更新プログラムが既にインストールされている	インストールしようとしている更新プログラムが以前にインストールされている場合 (たとえば、同じペイロードを含む別の更新プログラムによって)、このエラー メッセージが表示されることがあります。	インストールしようとしているパッケージが以前にインストールされていないことを確認します。
更新プログラムがアーキテクチャに対して正しくない	更新は CPU アーキテクチャによって公開されます。 インストールしようとしている更新プログラムが CPU のアーキテクチャと一致しない場合は、このエラー メッセージが表示されることがあります。	インストールしようとしているパッケージが、使用している Windows のバージョンと一致していることを確認します。 Windows のバージョンの情報は、各更新プログラムに関する記事の「適用対象」セクションに記載されています。 たとえば、Windows Server 2012 のみの更新プログラムを Windows Server 2012 R2 ベースのコンピューターにインストールすることはできません。 また、インストールするパッケージが、使用している Windows バージョンのプロセッサ アーキテクチャと一致していることを確認します。 たとえば、x86 ベースの更新プログラムを、Windows の x64 ベースのインストールにインストールすることはできません。
前提条件の更新プログラムがない	一部の更新プログラムでは、システムに適用する前に前提条件の更新が必要です。 前提条件の更新プログラムが見つからない場合は、このエラー メッセージが表示される可能性があります。 たとえば、KB 2919355は、2014 年 4 月以降にリリースされた更新プログラムの多くをインストールする前に、Windows 8.1 および Windows Server 2012 R2 コンピューターにインストールする必要があります。	前提条件の更新プログラムがインストールされていることを確認するには、Microsoft サポート技術情報 (KB) のパッケージに関する関連記事を確認してください。 たとえば、Windows 8.1 または Windows Server 2012 R2 でエラー メッセージが表示された場合は、前提条件として 2014 年 4 月の更新プログラム2919355をインストールし、1 つ以上の前提条件のサービス更新プログラム (KB 2919442 および KB 3173424) をインストールする必要がある場合があります。 これらの前提条件の更新プログラムがインストールされているかどうかを確認するには、次の PowerShell コマンドを実行します。 get-hotfix KB3173424,KB2919355, KB2919442. 更新プログラムがインストールされている場合、コマンドは出力の InstalledOn セクションにインストールされた日付を返します。

ファイアウォール構成に関連する問題

Windows Update ログに表示される可能性があるエラー:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

または

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

または

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Services.msc に移動し、Windows ファイアウォール サービスが有効になっていることを確認します。 セキュリティが強化された Windows ファイアウォールに関連付けられているサービスの停止は、Microsoft ではサポートされていません。 詳細については、「 Windows ファイアウォールを無効にする必要がある」を参照してください。

競合するポリシーの構成に起因する問題

Windows Update には、マネージド環境での Windows Update サービスの動作を制御するための幅広い構成ポリシーが用意されています。 これらのポリシーを使用すると、細かいレベルで設定を構成できますが、構成の誤りやポリシーの競合が原因で予期しない動作が発生する可能性があります。

詳細については、「 グループ ポリシーまたはレジストリ設定を使用して自動更新を構成する方法を参照してください。

デバイスが更新ファイルにアクセスできない

デバイスがファイアウォールを介して必要な Windows Update エンドポイントに到達できることを確認します。 たとえば、Windows 10 バージョン 2004 では、次のプロトコルがこれらの各エンドポイントに到達できる必要があります。

プロトコル	エンドポイント URL
TLS 1.2	*.prod.do.dsp.mp.microsoft.com
HTTP	emdl.ws.microsoft.com
HTTP	*.dl.delivery.mp.microsoft.com
HTTP	*.windowsupdate.com
HTTPS	*.delivery.mp.microsoft.com
TLS 1.2	*.update.microsoft.com
TLS 1.2	tsfe.trafficshaping.dsp.mp.microsoft.com

Note

HTTP を指定するエンドポイントには HTTPS を使用しないでください。その逆も同様です。 接続は失敗します。

特定のエンドポイントは、Windows クライアントのバージョンによって異なる場合があります。 例: Windows 10 2004 Enterprise 接続エンドポイントを参照してください。 他の Windows クライアント バージョンに関する同様の記事は、近くの目次で入手できます。

イントラネット エンドポイント (WSUS または Configuration Manager) から更新プログラムがダウンロードされない

Windows クライアント デバイスは、Windows Update Online、Windows Server Update Services サーバーなど、さまざまなソースから更新プログラムを受信できます。 デバイスで現在使用されている Windows 更新プログラムのソースを確認するには、次の手順に従います。

1. Windows PowerShell を管理者として起動します。

2. コマンドレットを実行します。

   
   $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
   

3. コマンドレットを実行します。

   $MUSM.Services
   

Name パラメーターと OffersWindowsUPdates パラメーターの出力を確認します。このパラメーターは、この表に従って解釈できます。

出力	意味
- 名前: Microsoft Update -OffersWindowsUpdates: True	- 更新ソースは Microsoft Update です。つまり、オペレーティング システム以外の他の Microsoft 製品の更新プログラムも配信される可能性があります。 - クライアントがすべての Microsoft 製品 (Office など) の更新プログラムを受信するように構成されていることを示します。
- 名前: DCat Flighting Prod - OffersWindowsUpdates: True	- Windows 10 バージョン 1709 以降では、機能更新プログラムは常に DCAT サービスを通じて配信されます。 - Windows Update から機能更新プログラムを受信するようにクライアントが構成されていることを示します。
- 名前: Windows ストア (DCat Prod) - OffersWindowsUpdates: False	-更新ソースは、ストア アプリの Insider Updates です。 - クライアントがこれらの更新プログラムを受信しないか、またはこれらの更新プログラムを受信するように構成されていないことを示します。
- 名前: Windows Server Update サービス - OffersWindowsUpdates: True	- ソースは Windows Server Updates Services サーバーです。 - クライアントは、WSUS から更新プログラムを受信するように構成されています。
- 名前: Windows Update - OffersWindowsUpdates: True	- ソースは Windows Update です。 - クライアントは、Windows Update Online から更新プログラムを受信するように構成されています。

環境に不適切なセットアップがある

この例では、レジストリによって設定されたグループ ポリシーに従って、WSUS を使用して更新プログラムをダウンロードするようにシステムが構成されています (2 行目に注意してください)。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Windows Update ログから:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

上記のログ スニペットでは、 Criteria = "IsHidden = 0 AND DeploymentAction=*"ことがわかります。 "*" は、サーバーから何も指定されていないことを意味します。 そのため、スキャンは行われますが、エージェントにダウンロードまたはインストールする方向はありません。 そのため、更新プログラムをスキャンして結果を提供するだけです。

次のログに示すように、自動更新によってスキャンが実行され、承認された更新プログラムが見つかりません。 そのため、インストールまたはダウンロードする更新プログラムがないことを報告します。 これは、正しくない構成が原因です。 WSUS 側は、Windows Update の更新プログラムを承認して、更新プログラムをフェッチし、ポリシーに従って指定された時刻にインストールする必要があります。 このシナリオには Configuration Manager が含まれていないため、未承認の更新プログラムをインストールする方法はありません。 運用分析情報エージェントがスキャンを実行し、ダウンロードとインストールを自動的にトリガーすることを期待していますが、この構成では発生しません。

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Windows Update による Windows クライアントでの高帯域幅の使用

ユーザーは、Windows がシステム コンテキストの下で異なるオフィス内のすべての帯域幅を消費していることがわかります。 この動作は仕様によるものです。 帯域幅を消費する可能性があるコンポーネントは、Windows Update コンポーネントを超えて拡張されます。

次のグループ ポリシーは、この状況を軽減するのに役立ちます。

• Windows Update サーバーへのアクセスをブロックする: ポリシー すべての Windows Update 機能へのアクセスをオフにします (有効に設定)
• ドライバー検索: ポリシー デバイス ドライバーのソースの場所の検索順序を指定します ([Windows Update を検索しない] に設定)
• Windows ストアの自動更新: 更新プログラムの自動ダウンロードとインストールをオフにする (有効に設定)

インターネットに接続するその他のコンポーネント:

• Windows スポットライト: ポリシー ロック画面で Windows スポットライトを構成する (無効に設定)
• コンシューマー エクスペリエンス: ポリシー Microsoft コンシューマー エクスペリエンスをオフにする (有効に設定)
• Windows アプリからのバックグラウンド トラフィック: ポリシー: Windows アプリをバックグラウンドで実行できるようにする

負荷の大きい、またはネットワークの輻輳が原因で発生する一時的なエラー

ユーザーは、Windows Update から次のエラーを受け取る可能性があります。 これらのエラーは一時的なエラーであり、サービスが一時的に負荷がかかっているとき、またはネットワークが混雑している場合に発生します。 デバイスは後で操作を再試行するため、ユーザーはアクションを実行する必要はありません。

エラー コード	エラー値	詳細
WU_S_SEARCH_LOAD_SHEDDING	0x248001	検索操作は正常に完了しましたが、1 つ以上のサービスが負荷を落としていました。
WU_E_PT_LOAD_SHEDDING	0x8024402d	サーバーが負荷を落としています。

このような場合、Windows Update エージェント API をプログラムで呼び出して検索操作の結果をorcFailedまたは orcSucceededWithErrorsを取得します。 後で操作を再試行すると成功することが予想されます。

データ収集

Microsoft サポートの支援が必要な場合は、「展開関連の問題について TSS を使用して情報を収集する」に記載している手順に従って情報を収集することをお勧めします。