Windows Update のしくみ

適用対象

  • Windows 10
  • Windows 11

Windows Update ワークフローには、次の 4 つの主要な機能領域があります。

スキャン

  1. オーケストレーターはスキャンをスケジュールします。
  2. Orchestrator は、管理者の承認とポリシーをダウンロード用に検証します。

ダウンロード

  1. Orchestrator がダウンロードを開始します。
  2. Windows Updateマニフェスト ファイルをダウンロードし、アービターに提供します。
  3. アービターはマニフェストを評価し、Windows Update クライアントにファイルをダウンロードするように指示します。
  4. Windows Update クライアントは、一時フォルダー内のファイルをダウンロードします。
  5. アービターは、ダウンロードしたファイルをステージングします。

Install

  1. Orchestrator によってインストールが開始されます。
  2. アービターはインストーラーを呼び出してパッケージをインストールします。

コミット

  1. Orchestrator は再起動を開始します。
  2. アービターは再起動前に終了します。

更新のしくみ

更新プロセス中、Windows Update Orchestrator はバックグラウンドで動作し、更新プログラムをスキャン、ダウンロード、インストールします。 これらのアクションは、設定に従って自動的に実行され、コンピューターの使用状況が中断されないようにサイレント モードで実行されます。

更新プログラムのスキャン

スキャン手順をWindows Updateします。

PC 上のWindows Update Orchestrator は、Microsoft Update サーバーまたは WSUS エンドポイントで、ランダムな間隔で新しい更新プログラムを確認します。 ランダム化により、Windows Update サーバーが要求で同時にオーバーロードされないようにします。 Update Orchestrator は、前回の更新プログラムが検索されてから追加された更新プログラムのみを検索し、更新プログラムを迅速かつ効率的に検索できるようにします。

更新プログラムを確認するときに、Windows Update Orchestrator は、更新プログラムがデバイスに適しているかどうかを評価します。 更新プログラムの発行元によって定義されたガイドライン (エンタープライズ グループ ポリシーを含むMicrosoft Officeなど) を使用します。

Windows Update スキャンに関連する次の用語をよく理解していることを確認します。

用語 定義
Update この用語は、いくつかの異なる意味を持ちますが、このコンテキストでは、実際に更新されたコードまたは変更です。
バンドルの更新 1-N の子更新プログラムを含む更新プログラム。にはペイロード自体が含まれていません。
子の更新 別の更新プログラムによってバンドルされているリーフ更新プログラム。にはペイロードが含まれています。
検出プログラムの更新 "IsInstalled" 適用規則のみを含み、ペイロードを含まない特別な "更新"。 prereq 評価に使用されます。
カテゴリの更新 IsInstalled 規則が常に当てはまる特殊な "detectoid" です。 更新プログラムをグループ化し、デバイスが更新プログラムをフィルター処理できるようにするために使用します。
フル スキャン 空のデータストアでスキャンします。
デルタ スキャン 以前のスキャンの更新プログラムが既にデータストアにキャッシュされた状態でスキャンします。
オンライン スキャン ネットワークを使用し、更新サーバーを確認するスキャン。
オフライン スキャン ネットワークを使用せず、代わりにローカル データストアをチェックするスキャン。 オンライン スキャンが以前に実行された場合にのみ便利です。
CatScan 呼び出し元が categoryId を指定して、その categoryId の下で発行された更新プログラムを取得できるカテゴリ スキャン。
AppCatScan カテゴリ スキャンでは、呼び出し元が AppCategoryId を指定して、その appCategoryId の下で発行されたアプリを取得できます。
ソフトウェア同期 ソフトウェア更新プログラム (アプリとオペレーティング システムの両方) のみをチェックするスキャンの一部。
ドライバーの同期 ドライバーの更新プログラムのみをチェックするスキャンの一部。 この同期は省略可能であり、ソフトウェア同期後に実行されます。
ProductSync クライアントが事前にデバイス、製品、および呼び出し元の属性の一覧を提供して、サービスがクラウドで適用可能性を確認できるようにする属性に基づく同期。

Windows Updateスキャンのしくみ

Windows Updateは、スキャンを実行するときに次のアクションを実行します。

更新プログラムのスキャンを開始します

ユーザーが設定 パネルからWindows Updateでスキャンを開始すると、次の処理が行われます。

  • スキャンでは、最初に "ComApi" メッセージが生成されます。 呼び出し元 (Microsoft Defender ウイルス対策) は、更新プログラムをスキャンするようにWindows Update エンジンに指示します。
  • "エージェント" メッセージ: スキャンをキューに入れ、実際に作業を開始します。
    • 更新プログラムは、異なる ID ("ID = 10"、"ID = 11") と異なるスレッド ID 番号によって識別されます。

    • Windows Updateでは、スレッド ID のフィルター処理を使用して、1 つの特定のタスクに集中します。

      スキャン ログ 1 をWindows Updateします。

プロキシの動作

Windows Update (WU) では、更新プログラムの検出に使用される URL をスキャンします ([MS-WUSP]: SimpleAuth Web Service |Microsoft Docs、 [MS-WUSP]: クライアント Web サービス |Microsoft Docs):

  • システム プロキシが試行されます (コマンドを netsh 使用して設定)。

  • 特定のプロキシ、サービス、または認証エラー コードが原因で WUA がサービスに到達できない場合、ユーザー プロキシが試行されます (通常はログイン ユーザーです)。

    注意

    イントラネット WSUS 更新サービス URL の場合、プロキシの動作を選択するオプションWindows Updateポリシーを使用して提供されます。

ダウンロードやレポートなど、更新プログラムの検出に使用 されない WU URL の場合:

  • ユーザー プロキシが試行されました。
  • 特定のプロキシ、サービス、または認証エラー コードが原因で WUA がサービスに到達できない場合、システム プロキシが試行されます。

サービス ID を識別します

  • サービス ID は、スキャンする更新元を示します。

  • Windows Update エンジンは、複数のサービスに同じ更新プログラムが含まれている場合でも、すべてのサービスを個別のエンティティとして扱います。 スキャン ログ 2 をWindows Updateします。

  • 共通サービス ID

    重要

    ここでの ServiceId は、クラウド内の特定のサービスではなく、クライアント抽象化を識別します。 serviceId が指しているサーバーを想定しないでください。 サービス ロケーター サービスからの応答によって完全に制御されます。

サービス ServiceId
未指定/既定値 WU、MU、または WSUS
00000000-0000-0000-0000-000000000000
Windows Update 9482F4B4-E343-43B6-B170-9A65BC822C77
Microsoft Update 7971f918-a847-4430-9279-4a52d1efe18d
ストア 855E8A7C-ECB4-4CA3-B045-1DFA50104289
OS Flighting 8B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS またはConfiguration Manager Via ServerSelection::ssManagedServer
3DA21691-E39D-4da6-8A4B-B43877BCB1B7
オフライン スキャン サービス IUpdateServiceManager を使用する::AddScanPackageService

ネットワーク障害を検出します

一般的な更新エラーは、ネットワークの問題が原因で発生します。 問題の根本を見つけるには、

  • "ProtocolTalker" メッセージを探して、クライアントとサーバーの同期ネットワーク トラフィックを確認します。

  • "SOAP 障害" には、クライアント側またはサーバー側の問題があります。メッセージを読み取る。

  • Windows Update クライアントは、サービス ロケーター サービスを使用して、Microsoft ネットワーク更新プログラム ソースの構成とエンドポイント (Windows更新プログラム、Microsoft Update、Flighting) を検出します。

    注意

    WSUS またはConfiguration Managerに対する検索の場合は、サービス ロケーター サービスの警告メッセージを無視できます。

  • WSUS またはConfiguration Managerのみを使用するサイトでは、サービス ロケーター サービスがファイアウォールでブロックされる可能性があります。 この場合、要求は失敗し、サービスはWindows Updateまたは Microsoft Update に対してスキャンできませんが、ローカルで構成されているため、WSUS またはConfiguration Managerに対してスキャンできます。 スキャン ログ 3 をWindows Updateします。

更新プログラムのダウンロード

Windows Updateダウンロード手順を実行します。

Windows Update Orchestrator によってコンピューターに適用される更新プログラムが決定されると、更新プログラムを自動的にダウンロードするオプションを選択した場合、更新プログラムのダウンロードが開始されます。 デバイスの通常の使用を中断することなく、バックグラウンドで操作を行います。

更新プログラムがダウンロードされているため、他のダウンロードが影響を受けないようにしたり、速度が低下したりしないようにWindows Update、更新プログラムをダウンロードして帯域幅の消費量を減らす配信の最適化を使用します。

詳細については、「Windows 10更新プログラムの配信の最適化を構成する」を参照してください。

更新プログラムのインストール

Windows Updateインストール手順を実行します。

更新プログラムが適用されると、"アービター" とメタデータがダウンロードされます。 Windows Update設定に応じて、ダウンロードが完了すると、アービターはデバイスから詳細を収集し、ダウンロードしたメタデータと比較して "アクション リスト" を作成します。

アクション の一覧には、Windows Updateから必要なすべてのファイルと、インストール エージェント (CBS やセットアップなど) で実行する必要がある操作が記載されています。 インストールを開始するペイロードと共に、インストール エージェントにアクション リストが提供されます。

更新のコミット

コミット ステップWindows Update。

更新プログラムを自動的にインストールするオプションが構成されている場合、ほとんどの場合、Windows Update Orchestrator は更新プログラムのインストール後に自動的にデバイスを再起動します。 デバイスが再起動されるまで、安全でないか、完全に更新されない可能性があるため、デバイスを再起動する必要があります。 グループ ポリシー設定、モバイル デバイス管理 (MDM)、またはレジストリ (推奨されません) を使用して、Windows 10更新プログラムのインストール後にデバイスを再起動するタイミングを構成できます。

詳細については、「 更新後にデバイスの再起動を管理する」を参照してください。