2017/03/17

外出先の WSUS クライアントに Windows 10 の罠あり?

Windows Server Update Services (WSUS) のクライアントとして構成された Windows 10 コンピューターが、WSUS サーバーにアクセスできない環境にある場合、Windows Update の実行に注意が必要になることがあるかもしれません。

外出先などにいて、WSUS サーバーにアクセスできない場合、あるいは WSUS クライアントのポリシー設定が残ったまま、WSUS サーバーが撤去された場合、Windows Update で[オンラインで Microsoft Update から更新プログラムを確認します]をクリックせずに、[更新プログラムのチェック]ボタンをクリックすると、接続できないエラーから回復するのが厄介になる可能性があります。


当然、WSUSサーバーにアクセスできないと、失敗するのです
が、失敗後に [オンラインで Microsoft Update から更新プログラムを確認します]のオプションが表示されなくなってしまうのです。

WSUS サーバーへのアクセスが回復されれば(社内に戻ることができれば)、正常な状態に戻りますが、例えば、長期の出張で WSUS にアクセスできない状態が続くけど、Windows Update は実行しておきたいという場合はどうすればよいでしょう。Windows 8.1 や Windows 7 の場合は、失敗しても、Microsoft Update のオプションで実行し直すことができるんですが、Windows 10 だとそれができないような気がします。

3 月の定例更新でこの罠に落ちてしまった私は、次の方法で WSUS を無効化できました。

  1. レジストリエディターで HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate のポリシー設定をキーごと、または WindowsUpdateキー直下のレジストリ値を削除します (ローカルポリシーで設定している場合は、gpedit.msc で削除。グループポリシーは、あとでドメインに復帰すればまた再設定されるので、気にせず、レジストリキーごと削除)。
  2. Windows Update サービスを停止(NET STOP wuauserv)
  3. SoftwareDistribution ディレクトリのリネーム&削除(REN C:\Windows\SoftwareDistribution SoftwareDistribution.old &  RD C:\SoftwareDistribution.old /S /Q)
  4. PC を再起動。
この罠からの脱出が単純にいかない理由(想像)。調査継続中...

  • Windows Update や WSUS 関連のポリシー(自動更新の設定やイントラネット更新サーバーの参照先)は、[設定]の[更新とセキュリティ > Windows Update] にある[更新プログラムのチェック]ボタンをクリックしないと反映されない。
  • Windows Update関連のポリシーは、[更新プログラムのチェック]ボタンをクリックしたあとの処理が正常終了しないと反映されない(らしい)。
  • ポリシーが変更または削除されても、[更新プログラムのチェック]ボタンをクリックしたあとの処理が正常終了しない限り、以前の WSUS サーバーに接続しようとし続ける。
  • 自動更新をスケジュールしている場合、[Windows Update]を開いた時点で WSUS への接続が既に実行され、失敗し続けていることがあるかも。

注: WSUS や Windows Update for Business の構成にも依存するかもしれません。今回は、単純に WSUS サーバーが指定された Windows 10 コンピューターの場合。つまり、[イントラネットの Microsoft 更新サービスの場所を指定する]ポリシーが有効になっていて、社内の WSUS サーバーの URL が指定されている場合の話です。

0 件のコメント: