Windows Update のトラブルシューティング

適用対象

• Windows 10
• Windows 11

Virtual Agent - をお試しください。一般的なWindows Updateの問題をすばやく特定して修正するのに役立ちます

Windows Update の使用時に問題が発生した場合は、まず次の手順を実行します。

1. 組み込みの Windows Update トラブルシューティング ツールを実行して、一般的な問題を修正します。 [設定] > [更新とセキュリティ] > [トラブルシューティング] > [Windows Update] の順に移動します。

2. Microsoft Update カタログから、お使いの Windows のバージョンに一致する最新のサービス スタック更新プログラムをインストールします。 サービス スタック更新プログラムの詳細については、「サービス スタック更新プログラム」をご覧ください。

3. 最新の Windows 更新プログラム、累積的な更新プログラム、およびロールアップ更新プログラムをインストールしていることを確認してください。 更新状態を確認するには、システムの適切な更新履歴を参照してください。

   • Windows 10 Version 2004 および Windows Server Version 2004
   • Windows 10 Version 1909 および Windows Server Version 1909
   • Windows 10 Version 1903 および Windows Server Version 1903
   • Windows 10 Version 1809 および Windows Server 2019
   • Windows 10 Version 1803
   • Windows 10 バージョン 1709
   • Windows 10 Version 1703
   • Windows 10 と Windows Server 2016
   • Windows 8.1 および Windows Server 2012 R2
   • Windows Server 2012
   • Windows 7 SP1 および Windows Server 2008 R2 SP1

詳しい知識のあるユーザーは、Windows Update によって生成されたログを参照して、詳しく調べることもできます。

Windows Update を使用する場合、次のようなシナリオが発生する可能性があります。

以前の更新プログラムが提供されるのはなぜですか?

デバイスに提供される更新プログラムは、いくつかの要因によって異なります。 最も一般的な属性として、以下のものがあります。

• OS ビルド
• OS のブランチ
• OS のロケール
• OS のアーキテクチャ
• デバイスの更新プログラムの管理構成

提供されている更新プログラムが利用可能な最新のものでない場合は、WSUS サーバーによってデバイスが管理されており、そのサーバーで利用可能な更新プログラムが提供されていることが原因である可能性があります。 また、使用しているデバイスが展開グループの一部である場合、管理者が更新プログラムのロールアウトを意図的に遅くしていることも考えられます。 展開は遅く、計画的であるため、すべてのデバイスが同じ日に更新プログラムを受け取るわけではありません。

デバイスがスキャン時にフリーズします。 どうしてでしょうか?

設定 UI は、Windows Update サービスと順番に通信する Update Orchestrator サービスと通信します。 これらのサービスが予期せず停止した場合に、この動作が発生する可能性があります。 このような場合は、次の手順を実行します。

1. 設定アプリを閉じてもう一度開きます。

2. Services.msc を起動し、次のサービスが実行されているかどうかを確認します。

   • Update State Orchestrator
   • Windows Update

他の更新プログラムは提供されるが、機能更新プログラムは提供されない

Windows Update から更新するように構成された Windows 10 バージョン 1709 から Windows 10 バージョン 1803 を実行しているデバイス (Windows Update for Business を含む) は、サービスと定義の更新プログラムをインストールできますが、機能の更新は提供されません。

WindowsUpdate.log を確認すると、次のエラーが表示されます。

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

0x80070426 エラーコードは、次のように変換されます。

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft アカウント サインイン アシスタント (MSA または wlidsvc) が対象のサービスです。 DCAT Flighting サービス (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) は、MSA を使用してデバイスのグローバル デバイス ID を取得します。 MSA サービスが実行されていないと、グローバル デバイス ID がクライアントにより生成および送信されず、機能更新プログラムの検索が正常に完了しません。

この問題を解決するには、MSA サービスを既定の StartType である "手動" にリセットします。

HTTP/Proxy に関連する問題

Windows Update では、Windows Update サーバーまたはオンプレミスの WSUS サーバーから更新プログラムやアプリケーションをダウンロードするために、部分的な範囲要求 (RFC 7233) で WinHttp を使用します。 このため、ネットワーク上のプロキシ サーバーは、HTTP 範囲要求をサポートする必要があります。 プロキシが Internet Explorer (ユーザー レベル) で構成されているが、WinHTTP (システム レベル) では構成されていない場合、Windows Update への接続は失敗します。

この問題を解決するには、次の netsh コマンドを使用して、WinHTTP でプロキシを構成します。

netsh winhttp set proxy ProxyServerName:PortNumber 

注意

次のコマンドを使用して、Internet Explorer からプロキシ設定をインポートすることもできます。netsh winhttp import proxy source=ie

プロキシ サーバー経由のダウンロードが 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH エラーで失敗した場合、または更新のダウンロード中に CPU の使用率が高くなる場合は、プロキシ構成を確認して、HTTP 範囲要求の実行を許可します。

次の URL に対して HTTP 範囲要求を許可する規則を適用することを選択できます。

*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com *.delivery.mp.microsoft.com

範囲要求を許可できない場合は、更新に必要なコンテンツよりも多くのコンテンツをダウンロードすることになります (差分パッチは動作しません)。

この更新プログラムはお使いのコンピューターには適用できません

このエラーの最も一般的な原因を次の表に示します。

原因	説明	解決方法
更新プログラムが置き換えられている	コンポーネントの更新プログラムがリリースされると、更新されたコンポーネントは、既にシステム上にある古いコンポーネントよりも優先されます。 この問題が発生すると、以前の更新プログラムが置き換え済みとしてマークされます。 インストールしようとしている更新プログラムの新しいバージョンのペイロードが既にシステム上にある場合は、このエラー メッセージを受信することがあります。	インストールするパッケージに、新しいバージョンのバイナリが含まれていることを確認します。 または、パッケージが別の新しいパッケージに置き換えられていることを確認します。
更新プログラムが既にインストールされている	インストールしようとしている更新プログラムが、たとえば、同じペイロードを実行する別の更新プログラムによって以前にインストールされていた場合は、このエラー メッセージが表示されることがあります。	インストールしようとしているパッケージが以前にインストールされていないことを確認します。
アーキテクチャの更新プログラムが正しくない	更新プログラムは、CPU アーキテクチャによって公開されています。 インストールしようとしている更新プログラムが CPU のアーキテクチャと一致しない場合は、このエラー メッセージが表示されることがあります。	インストールしようとしているパッケージが、使用している Windows のバージョンと一致していることを確認します。 Windows のバージョン情報は、各更新プログラムの記事の「適用対象」セクションに記載されています。 たとえば、Windows Server 2012 専用の更新プログラムは、Windows Server 2012 R2 ベースのコンピューターにはインストールできません。 また、インストールするパッケージが、使用している Windows バージョンのプロセッサ アーキテクチャと一致していることを確認します。 たとえば、x86 ベースの更新プログラムは、x64 ベースの Windows のインストールにはインストールできません。
前提条件の更新プログラムが見つからない	更新プログラムによっては、システムに適用する前に、前提条件となる更新プログラムが必要になる場合があります。 前提条件の更新プログラムがない場合は、このエラー メッセージが表示されることがあります。 たとえば、2014 年 4 月以降にリリースされた更新プログラムの多くをインストールするには、事前に Windows 8 .1 および Windows Server 2012 R2 コンピューターに KB 2919355 をインストールする必要があります。	Microsoft サポート技術情報 (KB) のパッケージに関する関連記事を確認し、前提条件となる更新プログラムがインストールされていることを確認してください。 たとえば、Windows 8 .1 または Windows Server 2012 R2 でエラー メッセージが表示された場合、前提条件と 1 つまたは複数の前提条件のサービス更新プログラム (KB 2919442 および KB 3173424) として 2014 年 4 月の更新プログラム 2919355 をインストールすることが必要になる場合があります。 これらの前提条件の更新プログラムがインストールされているかどうかを判断するには、次の PowerShell コマンドを実行します。 get-hotfix KB3173424,KB2919355, KB2919442. 更新プログラムがインストールされている場合、コマンドによって、出力の InstalledOn セクションにインストールされた日付が返されます。

ファイアウォールの構成に関連する問題

Windows Update ログに次のようなエラーが表示される場合があります。

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

または

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

または

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Services.msc に移動し、Windows ファイアウォール サービスが有効になっていることを確認します。 Microsoft では、セキュリティが強化された Windows ファイアウォールに関連付けられているサービスを停止することはサポートされていません。 詳しくは、Windows ファイアウォールを無効にする必要があるのページをご覧ください。

競合するポリシーの構成に起因する問題

Windows Update は、管理された環境で Windows Update サービスの動作を制御する幅広い構成ポリシーを提供します。 これらのポリシーでは、より細かいレベルで設定を構成できるのに対して、構成の誤りや競合するポリシーの設定が原因で、予期しない動作が発生する可能性があります。

詳細については、「グループ ポリシーまたはレジストリ設定を使用して自動更新を構成する方法」を参照してください。

デバイスが更新プログラムのファイルにアクセスできない

デバイスが、必要な Windows Update エンドポイントにファイアウォール経由でアクセスできることを確認します。 たとえば、Windows 10 バージョン 2004 では、次のプロトコルがこれらの個々のエンドポイントにアクセスできる必要があります。

プロトコル	Endpoint URL (エンドポイント URL)
TLS 1.2	*.prod.do.dsp.mp.microsoft.com
HTTP	emdl.ws.microsoft.com
HTTP	*.dl.delivery.mp.microsoft.com
HTTP	*.windowsupdate.com
HTTPS	*.delivery.mp.microsoft.com
TLS 1.2	*.update.microsoft.com
TLS 1.2	tsfe.trafficshaping.dsp.mp.microsoft.com

注意

HTTP を指定しているエンドポイントには HTTPS を使わないでください。また、その逆も同様です。 接続に失敗します。

特定のエンドポイントは、Windows クライアントのバージョンによって異なる場合があります。 たとえば、「Windows 10 2004 Enterprise の接続エンドポイント」などを参照してください。 その他の Windows クライアント バージョンについては、近くの目次でも同様の記事を参照できます。

イントラネット エンドポイント (WSUS または構成マネージャー) から更新プログラムがダウンロードされない

Windows クライアント デバイスは、Windows Update オンライン、Windows Server Update Services サーバーなど、さまざまなソースから更新プログラムを受け取ることができます。 デバイスで現在使用されている Windows 更新プログラムのソースを確認するには、次の手順に従います。

1. 管理者として Windows PowerShell を起動します。
2. $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager" を実行します。
3. $MUSM.Services を実行します。

次の表に従って解釈できる、Name パラメーターと OffersWindowsUPdates パラメーターの出力を確認します。

出力	意味
- Name: Microsoft Update -OffersWindowsUpdates: True	- 更新プログラムのソースは Microsoft Update です。これは、オペレーティング システム以外の他の Microsoft 製品の更新プログラムも提供されることを意味します。 - すべての Microsoft 製品 (Office など) の更新プログラムを受け取るようにクライアントが構成されていることを示します。
- Name: DCat Flighting Prod - OffersWindowsUpdates: True	- Windows 10 バージョン 1709 以降では、機能更新プログラムは常に、DCAT サービスを通じて配信されます。 - クライアントが Windows Update から機能更新プログラムを受け取るように構成されていることを示します。
- Name: Windows Store (DCat Prod) - OffersWindowsUpdates: False	- 更新プログラムのソースは、Microsoft Store アプリ 用の Insider 更新プログラムです。 - クライアントがこれらの更新プログラムを受け取らないか、または受け取るように構成されていないことを示します。
- Name: Windows Server Update Service - OffersWindowsUpdates: True	- ソースは Windows Server Updates Services サーバーです。 - クライアントは、WSUS から更新プログラムを受け取るように構成されています。
- Name: Windows Update - OffersWindowsUpdates: True	- ソースは Windows Update です。 - クライアントが Windows Update オンラインから更新プログラムを受け取るように構成されています。

環境でのセットアップが正しくない

この例では、レジストリで設定されたグループ ポリシーごとに、システムは WSUS を使用して更新プログラムをダウンロードするように構成されています (2 行目に注意してください)。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Windows Update のログ:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

上記のログ スニペットには、Criteria = "IsHidden = 0 AND DeploymentAction=*" が表示されます。 "*" は、サーバーから何も指定されていないことを意味します。 したがって、スキャンは行われますが、エージェントへのダウンロードやインストールの指示はありません。 そのため、更新プログラムがスキャンされ、結果が提供されます。

次のログが示しているように、自動更新によってスキャンが実行され、更新プログラムが承認されていないことが判明しました。 そのため、インストールまたはダウンロードする更新プログラムがないと報告されます。 これは、正しく構成されていないことが原因です。 WSUS 側は、更新プログラムを取得し、ポリシーに従って指定された時刻にインストールするように、Windows Update の更新プログラムを承認する必要があります。 このシナリオに構成マネージャーは含まれていないため、未承認の更新プログラムをインストールする方法はありません。 オペレーション インサイト エージェントがスキャンを実行することが想定され、ダウンロードとインストールは自動的にトリガーされますが、この構成では動作しません。

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Windows Update による Windows クライアントでの高い帯域幅の使用

Windows が、システム コンテキストの下にあるさまざまなオフィスの帯域幅をすべて消費していることをユーザーが確認する可能性があります。 この動作は仕様です。 帯域幅を使用する可能性があるコンポーネントは、Windows Update コンポーネントを超えて拡張します。

次のグループ ポリシーを使用することで、この状況を軽減できます。

• Windows Update サーバーへのアクセスをブロックする: ポリシーによりすべての Windows Update 機能へのアクセスを無効にする (有効に設定)
• ドライバーの検索: ポリシーによりデバイス ドライバーを検索する場所の順序を指定する ([Windows Update を検索しない] に設定)
• Windows Store 自動更新: ポリシーにより更新プログラムの自動ダウンロードおよび自動インストールをオフにする (有効に設定)

インターネットに接続するその他のコンポーネント:

• Windows スポットライト: ポリシーによるロック画面での Windows スポットライトの構成 (無効に設定)
• ユーザー エクスペリエンス: ポリシーにより Microsoft コンシューマー エクスペリエンスを無効にする (有効に設定)
• Windows アプリからのバックグラウンド トラフィック: ポリシーにより Windows アプリのバックグラウンド実行を許可する