WSUS とカタログ サイト

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

カタログ サイトは、Microsoft で修正プログラムとハードウェア ドライバーをインポートできる場所です。

Microsoft Update カタログ サイト

修正プログラムを WSUS にインポートするには、WSUS コンピューターから Microsoft Update カタログ サイトにアクセスする必要があります。 WSUS 管理コンソールがインストールされているコンピューターは、WSUS サーバーであるかどうかにかかわらず、カタログ サイトから修正プログラムをインポートする際に使用できます。 修正プログラムをインポートするには、コンピューターに管理者としてログオンする必要があります。

Microsoft Update カタログ サイトにアクセスするには

  1. WSUS 管理コンソールで、上位のサーバー ノードまたは [更新] いずれかを選択し、[操作] ウィンドウで [更新のインポート] をクリックします。 ブラウザー ウィンドウが開き、Microsoft Update カタログの Web サイトが表示されます。

  2. このサイトの更新プログラムにアクセスするには、Microsoft Update カタログ activeX コントロールをインストールする必要があります。

  3. このサイトでは、Windows 修正プログラムとハードウェア ドライバーを参照できます。 必要な項目が見つかったら、バスケットに追加します。

  4. サイトの閲覧が終わったら、バスケットに移動して [インポート] をクリックし、更新プログラムをインポートします。 インポートせずに更新プログラムをダウンロードするには、[Windows Server Update Services に直接インポートする] チェックボックスをオフにします。

WSUS サーバーが次回同期したとき、Microsoft Update カタログ サイトからインポートされた承認済みの更新プログラムがダウンロードされます。 Microsoft Update カタログ サイトからのインポート時にはダウンロードされません。

確実に更新プログラムが WSUS と互換性のある形式でインポートされるよう、WSUS コンソールを使用して、Microsoft Update カタログ サイトにアクセスする必要があります。 Microsoft Update カタログ Web サイトに手動でアクセスする場合、ダウンロードした更新プログラムは WSUS サーバーにインポートされませんが、代わりに個々の *MSU ファイルとしてダウンロードされます。 現在、WSUS では *MSU 形式でファイルをインポートするためのメカニズムはサポートされていません。

サーバー クリーンアップ ウィザードを実行すると、Microsoft Update カタログからインポートされた、未承認または拒否に設定されている更新プログラムは、WSUS サーバーから削除される可能性があります。 削除された場合は、Microsoft Update カタログから再インポートできます。

Note

WSUS サーバー クリーンアップ ウィザードを実行して、Microsoft Update カタログからインポートされた、未承認または拒否と設定されている更新プログラムを削除できます。 以前に WSUS システムから削除された更新プログラムは、Microsoft Update カタログから再インポートできます。

修正プログラムへのアクセスの制限

WSUS 管理者は、Microsoft Update カタログ サイトからダウンロードした修正プログラムへのアクセスの制限を検討する場合があります。 この制限を行う場合は、次の手順に従います。

修正プログラムへのアクセスを制限するには

  1. IIS コンテンツの vroot で Windows 認証を有効にします。

    • IIS マネージャーを起動します。

    • WSUS 管理 Web サイトのコンテンツ ノードに移動します。

    • [コンテンツ ホーム] ウィンドウで [認証] オプションをダブルクリックします。

    • [匿名認証] を選択し、右の [アクション] ウィンドウで [無効にする] をクリックします。

    • [Windows 認証] を選択し、右の [アクション] ウィンドウで [有効にする] をクリックします。

  2. 修正プログラムが必要なコンピューターの WSUS ターゲット グループを作成し、グループに追加します。 コンピューターとグループの詳細については、このガイドの「WSUS クライアント コンピューターと WSUS コンピューター グループを管理する」と WSUS 展開ガイドの「WSUS コンピューター グループを構成する」を参照してください。

  3. 修正プログラムのファイルをダウンロードします。

  4. これらのファイルのアクセス許可を設定して、それらのマシンのマシン アカウントだけに読み取りを許可します。 また、ネットワーク サービス アカウントにファイルへのフル アクセスを許可する必要があります。

  5. 手順 2 で作成した WSUS ターゲット グループの修正プログラムを承認します。

さまざまな言語での更新プログラムのインポート

Microsoft Update カタログ Web サイトには、複数の言語をサポートする更新プログラムが含まれています。 WSUS サーバーでサポートされている言語を、これらの更新プログラムでサポートされている言語と一致させることが非常に重要です。 WSUS サーバーが更新プログラムに含まれるすべての言語をサポートしていない場合、更新プログラムはクライアント コンピューターに展開されません。 同様に、複数の言語をサポートする更新プログラムが WSUS サーバーにダウンロードされているが、まだクライアント コンピューターに展開されておらず、管理者が更新プログラムに含まれる言語の 1 つを選択解除した場合、更新プログラムはクライアントに展開されません。