Windows Update のトラブルシューティング
適用対象
- Windows 10
- Windows 11
Virtual Agent - をお試しください。一般的なWindows Updateの問題をすばやく特定して修正するのに役立ちます
Windows Update の使用時に問題が発生した場合は、まず次の手順を実行します。
組み込みの Windows Update トラブルシューティング ツールを実行して、一般的な問題を修正します。 [設定] > [更新とセキュリティ] > [トラブルシューティング] > [Windows Update] の順に移動します。
Microsoft Update カタログから、お使いの Windows のバージョンに一致する最新のサービス スタック更新プログラムをインストールします。 サービス スタック更新プログラムの詳細については、「サービス スタック更新プログラム」をご覧ください。
最新の Windows 更新プログラム、累積的な更新プログラム、およびロールアップ更新プログラムをインストールしていることを確認してください。 更新状態を確認するには、システムの適切な更新履歴を参照してください。
- Windows 10 Version 2004 および Windows Server Version 2004
- Windows 10 Version 1909 および Windows Server Version 1909
- Windows 10 Version 1903 および Windows Server Version 1903
- Windows 10 Version 1809 および Windows Server 2019
- Windows 10 Version 1803
- Windows 10 バージョン 1709
- Windows 10 Version 1703
- Windows 10 と Windows Server 2016
- Windows 8.1 および Windows Server 2012 R2
- Windows Server 2012
- Windows 7 SP1 および Windows Server 2008 R2 SP1
詳しい知識のあるユーザーは、Windows Update によって生成されたログを参照して、詳しく調べることもできます。
Windows Update を使用する場合、次のようなシナリオが発生する可能性があります。
以前の更新プログラムが提供されるのはなぜですか?
デバイスに提供される更新プログラムは、いくつかの要因によって異なります。 最も一般的な属性として、以下のものがあります。
- OS ビルド
- OS のブランチ
- OS のロケール
- OS のアーキテクチャ
- デバイスの更新プログラムの管理構成
提供されている更新プログラムが利用可能な最新のものでない場合は、WSUS サーバーによってデバイスが管理されており、そのサーバーで利用可能な更新プログラムが提供されていることが原因である可能性があります。 また、使用しているデバイスが展開グループの一部である場合、管理者が更新プログラムのロールアウトを意図的に遅くしていることも考えられます。 展開は遅く、計画的であるため、すべてのデバイスが同じ日に更新プログラムを受け取るわけではありません。
デバイスがスキャン時にフリーズします。 どうしてでしょうか?
設定 UI は、Windows Update サービスと順番に通信する Update Orchestrator サービスと通信します。 これらのサービスが予期せず停止した場合に、この動作が発生する可能性があります。 このような場合は、次の手順を実行します。
設定アプリを閉じてもう一度開きます。
Services.msc を起動し、次のサービスが実行されているかどうかを確認します。
- Update State Orchestrator
- Windows Update
他の更新プログラムは提供されるが、機能更新プログラムは提供されない
Windows Update から更新するように構成された Windows 10 バージョン 1709 から Windows 10 バージョン 1803 を実行しているデバイス (Windows Update for Business を含む) は、サービスと定義の更新プログラムをインストールできますが、機能の更新は提供されません。
WindowsUpdate.log を確認すると、次のエラーが表示されます。
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * START * Finding updates CallerId = Update;taskhostw Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * END * Finding updates CallerId = Update;taskhostw Id = 25
0x80070426 エラーコードは、次のように変換されます。
ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.
Microsoft アカウント サインイン アシスタント (MSA または wlidsvc) が対象のサービスです。 DCAT Flighting サービス (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) は、MSA を使用してデバイスのグローバル デバイス ID を取得します。 MSA サービスが実行されていないと、グローバル デバイス ID がクライアントにより生成および送信されず、機能更新プログラムの検索が正常に完了しません。
この問題を解決するには、MSA サービスを既定の StartType である "手動" にリセットします。
HTTP/Proxy に関連する問題
Windows Update では、Windows Update サーバーまたはオンプレミスの WSUS サーバーから更新プログラムやアプリケーションをダウンロードするために、部分的な範囲要求 (RFC 7233) で WinHttp を使用します。 このため、ネットワーク上のプロキシ サーバーは、HTTP 範囲要求をサポートする必要があります。 プロキシが Internet Explorer (ユーザー レベル) で構成されているが、WinHTTP (システム レベル) では構成されていない場合、Windows Update への接続は失敗します。
この問題を解決するには、次の netsh コマンドを使用して、WinHTTP でプロキシを構成します。
netsh winhttp set proxy ProxyServerName:PortNumber
注意
次のコマンドを使用して、Internet Explorer からプロキシ設定をインポートすることもできます。netsh winhttp import proxy source=ie
プロキシ サーバー経由のダウンロードが 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH エラーで失敗した場合、または更新のダウンロード中に CPU の使用率が高くなる場合は、プロキシ構成を確認して、HTTP 範囲要求の実行を許可します。
次の URL に対して HTTP 範囲要求を許可する規則を適用することを選択できます。
*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.delivery.mp.microsoft.com
範囲要求を許可できない場合は、更新に必要なコンテンツよりも多くのコンテンツをダウンロードすることになります (差分パッチは動作しません)。
この更新プログラムはお使いのコンピューターには適用できません
このエラーの最も一般的な原因を次の表に示します。
原因 | 説明 | 解決方法 |
---|---|---|
更新プログラムが置き換えられている | コンポーネントの更新プログラムがリリースされると、更新されたコンポーネントは、既にシステム上にある古いコンポーネントよりも優先されます。 この問題が発生すると、以前の更新プログラムが置き換え済みとしてマークされます。 インストールしようとしている更新プログラムの新しいバージョンのペイロードが既にシステム上にある場合は、このエラー メッセージを受信することがあります。 | インストールするパッケージに、新しいバージョンのバイナリが含まれていることを確認します。 または、パッケージが別の新しいパッケージに置き換えられていることを確認します。 |
更新プログラムが既にインストールされている | インストールしようとしている更新プログラムが、たとえば、同じペイロードを実行する別の更新プログラムによって以前にインストールされていた場合は、このエラー メッセージが表示されることがあります。 | インストールしようとしているパッケージが以前にインストールされていないことを確認します。 |
アーキテクチャの更新プログラムが正しくない | 更新プログラムは、CPU アーキテクチャによって公開されています。 インストールしようとしている更新プログラムが CPU のアーキテクチャと一致しない場合は、このエラー メッセージが表示されることがあります。 | インストールしようとしているパッケージが、使用している Windows のバージョンと一致していることを確認します。 Windows のバージョン情報は、各更新プログラムの記事の「適用対象」セクションに記載されています。 たとえば、Windows Server 2012 専用の更新プログラムは、Windows Server 2012 R2 ベースのコンピューターにはインストールできません。 また、インストールするパッケージが、使用している Windows バージョンのプロセッサ アーキテクチャと一致していることを確認します。 たとえば、x86 ベースの更新プログラムは、x64 ベースの Windows のインストールにはインストールできません。 |
前提条件の更新プログラムが見つからない | 更新プログラムによっては、システムに適用する前に、前提条件となる更新プログラムが必要になる場合があります。 前提条件の更新プログラムがない場合は、このエラー メッセージが表示されることがあります。 たとえば、2014 年 4 月以降にリリースされた更新プログラムの多くをインストールするには、事前に Windows 8 .1 および Windows Server 2012 R2 コンピューターに KB 2919355 をインストールする必要があります。 | Microsoft サポート技術情報 (KB) のパッケージに関する関連記事を確認し、前提条件となる更新プログラムがインストールされていることを確認してください。 たとえば、Windows 8 .1 または Windows Server 2012 R2 でエラー メッセージが表示された場合、前提条件と 1 つまたは複数の前提条件のサービス更新プログラム (KB 2919442 および KB 3173424) として 2014 年 4 月の更新プログラム 2919355 をインストールすることが必要になる場合があります。 これらの前提条件の更新プログラムがインストールされているかどうかを判断するには、次の PowerShell コマンドを実行します。 get-hotfix KB3173424,KB2919355, KB2919442 . 更新プログラムがインストールされている場合、コマンドによって、出力の InstalledOn セクションにインストールされた日付が返されます。 |
ファイアウォールの構成に関連する問題
Windows Update ログに次のようなエラーが表示される場合があります。
DownloadManager Error 0x800706d9 occurred while downloading update; notifying dependent calls.
または
[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9
または
DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A
Services.msc に移動し、Windows ファイアウォール サービスが有効になっていることを確認します。 Microsoft では、セキュリティが強化された Windows ファイアウォールに関連付けられているサービスを停止することはサポートされていません。 詳しくは、Windows ファイアウォールを無効にする必要があるのページをご覧ください。
競合するポリシーの構成に起因する問題
Windows Update は、管理された環境で Windows Update サービスの動作を制御する幅広い構成ポリシーを提供します。 これらのポリシーでは、より細かいレベルで設定を構成できるのに対して、構成の誤りや競合するポリシーの設定が原因で、予期しない動作が発生する可能性があります。
詳細については、「グループ ポリシーまたはレジストリ設定を使用して自動更新を構成する方法」を参照してください。
デバイスが更新プログラムのファイルにアクセスできない
デバイスが、必要な Windows Update エンドポイントにファイアウォール経由でアクセスできることを確認します。 たとえば、Windows 10 バージョン 2004 では、次のプロトコルがこれらの個々のエンドポイントにアクセスできる必要があります。
プロトコル | Endpoint URL (エンドポイント URL) |
---|---|
TLS 1.2 | *.prod.do.dsp.mp.microsoft.com |
HTTP | emdl.ws.microsoft.com |
HTTP | *.dl.delivery.mp.microsoft.com |
HTTP | *.windowsupdate.com |
HTTPS | *.delivery.mp.microsoft.com |
TLS 1.2 | *.update.microsoft.com |
TLS 1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
注意
HTTP を指定しているエンドポイントには HTTPS を使わないでください。また、その逆も同様です。 接続に失敗します。
特定のエンドポイントは、Windows クライアントのバージョンによって異なる場合があります。 たとえば、「Windows 10 2004 Enterprise の接続エンドポイント」などを参照してください。 その他の Windows クライアント バージョンについては、近くの目次でも同様の記事を参照できます。
イントラネット エンドポイント (WSUS または構成マネージャー) から更新プログラムがダウンロードされない
Windows クライアント デバイスは、Windows Update オンライン、Windows Server Update Services サーバーなど、さまざまなソースから更新プログラムを受け取ることができます。 デバイスで現在使用されている Windows 更新プログラムのソースを確認するには、次の手順に従います。
- 管理者として Windows PowerShell を起動します。
- $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager" を実行します。
- $MUSM.Services を実行します。
次の表に従って解釈できる、Name パラメーターと OffersWindowsUPdates パラメーターの出力を確認します。
環境でのセットアップが正しくない
この例では、レジストリで設定されたグループ ポリシーごとに、システムは WSUS を使用して更新プログラムをダウンロードするように構成されています (2 行目に注意してください)。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
Windows Update のログ:
2018-08-06 09:33:31:085 480 1118 Agent ** START ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
2018-08-06 09:33:31:085 480 1118 Agent *********
2018-08-06 09:33:31:085 480 1118 Agent * Include potentially superseded updates
2018-08-06 09:33:31:085 480 1118 Agent * Online = No; Ignore download priority = No
2018-08-06 09:33:31:085 480 1118 Agent * Criteria = "IsHidden = 0 AND DeploymentAction=*"
2018-08-06 09:33:31:085 480 1118 Agent * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service
2018-08-06 09:33:31:085 480 1118 Agent * Search Scope = {Machine}
2018-08-06 09:33:32:554 480 1118 Agent * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities
2018-08-06 09:33:32:554 480 1118 Agent *********
2018-08-06 09:33:32:554 480 1118 Agent ** END ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
上記のログ スニペットには、Criteria = "IsHidden = 0 AND DeploymentAction=*"
が表示されます。 "*" は、サーバーから何も指定されていないことを意味します。 したがって、スキャンは行われますが、エージェントへのダウンロードやインストールの指示はありません。 そのため、更新プログラムがスキャンされ、結果が提供されます。
次のログが示しているように、自動更新によってスキャンが実行され、更新プログラムが承認されていないことが判明しました。 そのため、インストールまたはダウンロードする更新プログラムがないと報告されます。 これは、正しく構成されていないことが原因です。 WSUS 側は、更新プログラムを取得し、ポリシーに従って指定された時刻にインストールするように、Windows Update の更新プログラムを承認する必要があります。 このシナリオに構成マネージャーは含まれていないため、未承認の更新プログラムをインストールする方法はありません。 オペレーション インサイト エージェントがスキャンを実行することが想定され、ダウンロードとインストールは自動的にトリガーされますが、この構成では動作しません。
2018-08-06 10:58:45:992 480 5d8 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
2018-08-06 10:58:45:992 480 5d8 Agent *********
2018-08-06 10:58:45:992 480 5d8 Agent * Online = Yes; Ignore download priority = No
2018-08-06 10:58:45:992 480 5d8 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2018-08-06 10:58:46:617 480 5d8 PT + SyncUpdates round trips: 2
2018-08-06 10:58:47:383 480 5d8 Agent * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities
2018-08-06 10:58:47:383 480 5d8 Agent Reporting status event with 0 installable, 83 installed, 0 installed pending, 0 failed and 0 downloaded updates
2018-08-06 10:58:47:383 480 5d8 Agent *********
2018-08-06 10:58:47:383 480 5d8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
Windows Update による Windows クライアントでの高い帯域幅の使用
Windows が、システム コンテキストの下にあるさまざまなオフィスの帯域幅をすべて消費していることをユーザーが確認する可能性があります。 この動作は仕様です。 帯域幅を使用する可能性があるコンポーネントは、Windows Update コンポーネントを超えて拡張します。
次のグループ ポリシーを使用することで、この状況を軽減できます。
- Windows Update サーバーへのアクセスをブロックする: ポリシーによりすべての Windows Update 機能へのアクセスを無効にする (有効に設定)
- ドライバーの検索: ポリシーによりデバイス ドライバーを検索する場所の順序を指定する ([Windows Update を検索しない] に設定)
- Windows Store 自動更新: ポリシーにより更新プログラムの自動ダウンロードおよび自動インストールをオフにする (有効に設定)
インターネットに接続するその他のコンポーネント:
- Windows スポットライト: ポリシーによるロック画面での Windows スポットライトの構成 (無効に設定)
- ユーザー エクスペリエンス: ポリシーにより Microsoft コンシューマー エクスペリエンスを無効にする (有効に設定)
- Windows アプリからのバックグラウンド トラフィック: ポリシーにより Windows アプリのバックグラウンド実行を許可する
フィードバック
フィードバックの送信と表示