Windows Update のしくみ

適用対象: Windows 10

更新Windowsワークフローには、次の 4 つの主要な機能領域があります。

スキャン

  1. オーケストレーターはスキャンをスケジュールします。
  2. Orchestrator は、管理者の承認とダウンロードのポリシーを確認します。

ダウンロード

  1. Orchestrator はダウンロードを開始します。
  2. Windowsマニフェスト ファイルを更新し、アービターに提供します。
  3. アービターはマニフェストを評価し、Windows更新クライアントにファイルのダウンロードを指示します。
  4. Windowsクライアントを更新すると、一時フォルダー内のファイルがダウンロードされます。
  5. アービターは、ダウンロードしたファイルをステージします。

Install

  1. Orchestrator は、インストールを開始します。
  2. アービターはインストーラーを呼び出してパッケージをインストールします。

コミット

  1. オーケストレーターは再起動を開始します。
  2. アービターは再起動前に終了します。

更新のしくみ

更新プロセス中に、Windowsの更新プログラムをスキャン、ダウンロード、およびインストールするためにバックグラウンドで動作します。 これらのアクションは、設定に従って自動的に実行され、コンピューターの使用を妨げないサイレント モードで実行されます。

更新プログラムのスキャン

Windowsスキャン手順を更新する

PC Windows更新オーケストレーターは、Microsoft Update サーバーまたは WSUS エンドポイントで、ランダムな間隔で新しい更新プログラムを確認します。 ランダム化により、Windows Update サーバーに要求が同時に過負荷状態になじむ必要がなされます。 Update Orchestrator は、前回の更新プログラムが検索された後に追加された更新プログラムのみを検索し、更新プログラムをすばやく効率的に検索できます。

更新プログラムを確認するときに、Windowsオーケストレーターは、更新プログラムがデバイスに適したかどうかを評価します。 これは、更新プログラムの発行元によって定義されたガイドライン (たとえば、エンタープライズ Microsoft Officeポリシーを含む) を使用します。

更新プログラムのスキャンに関連する次の用語をよくWindowsしてください。

用語 定義
Update この用語を使用して、いくつかの異なることを意味しますが、このコンテキストでは、実際の更新されたコードまたは変更です。
バンドル更新 1-N 子更新プログラムを含む更新プログラム。ペイロード自体は含めではありません。
子更新 別の更新プログラムによってバンドルされているリーフ更新プログラム。ペイロードが含まれています。
検出器の更新 "IsInstalled" 適用ルールのみを含み、ペイロードを含む特別な "更新"。 事前評価に使用します。
カテゴリの更新 IsInstalled ルールが常に true である特別な "detectoid"。 更新プログラムをグループ化し、デバイスが更新プログラムをフィルター処理するために使用されます。
フル スキャン 空のデータストアでスキャンします。
デルタ スキャン データストアに既にキャッシュされている以前のスキャンからの更新をスキャンします。
オンライン スキャン ネットワークを使用して更新サーバーを確認するスキャン。
オフライン スキャン ネットワークを使用しないスキャンを実行し、代わりにローカル データストアをチェックします。 オンライン スキャンが以前に実行されている場合にのみ役立ちます。
CatScan 呼び出し元が categoryId を指定して、その categoryIdの下で公開された更新プログラムを取得できるカテゴリ スキャン。
AppCatScan 呼び出し元が AppCategoryId を指定して、その appCategoryIdの下で公開されたアプリを取得できるカテゴリ スキャン。
ソフトウェア同期 ソフトウェア更新プログラム (アプリとオペレーティング システムの両方) のみをチェックするスキャンの一部。
ドライバーの同期 ドライバーの更新のみをチェックするスキャンの一部。 この同期はオプションで、ソフトウェア同期後に実行されます。
ProductSync クライアントがデバイス、製品、および発信者の属性のリストを前もって提供し、サービスがクラウドでの適用性を確認できる属性に基づく同期。

更新Windows動作する方法

Windows更新プログラムは、スキャンを実行するときに次の操作を実行します。

更新プログラムのスキャンを開始する

ユーザーが [更新] パネルから [Windows] でスキャンを設定すると、次の処理が行われます。

  • スキャンでは、最初に "ComApi" メッセージが生成されます。 呼び出し元 (Microsoft Defender ウイルス対策) は、Windows更新プログラム エンジンに更新プログラムのスキャンを指示します。
  • "エージェント" メッセージ: スキャンをキューに入れ、実際に作業を開始します。
    • 更新プログラムは、異なる ID ("ID = 10"、"ID = 11") と異なるスレッド ID 番号によって識別されます。

    • WindowsUpdate では、スレッド ID フィルターを使用して 1 つの特定のタスクに集中します。

      Windowsスキャン ログの更新 1

サービス ID を識別する

  • サービスの ID は、どの更新プログラム ソースがスキャンされているのか示します。

  • 更新Windowsは、複数のサービスに同じ更新プログラムが含まれている場合でも、すべてのサービスを個別のエンティティとして扱います。 Windowsスキャン ログ 2 の更新

  • 共通サービスの ID

    重要

    ここで ServiceId は、クラウド内の特定のサービスではなく、クライアント抽象化を識別します。 serviceId が指しているサーバーを想定する必要はありません。 サービス ロケーター サービスからの応答によって完全に制御されます。

サービス ServiceId
Unspecified / Default WU、MU、または WSUS
00000000-0000-0000-0000-000000000000
Windows Update 9482F4B4-E343-43B6-B170-9A65BC822C77
Microsoft Update 7971f918-a847-4430-9279-4a52d1efe18d
ストア 855E8A7C-ECB4-4CA3-B045-1DFA50104289
OS のフライト 8B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS または Configuration Manager Via ServerSelection::ssManagedServer
3DA21691-E39D-4da6-8A4B-B43877BCB1B7
オフライン スキャン サービス IUpdateServiceManager::AddScanPackageService 経由

ネットワーク障害を検出する

一般的な更新の失敗は、ネットワークの問題が原因で発生します。 問題の根本を見つけるには、次の方法を実行します。

  • クライアントとサーバーの同期ネットワーク トラフィックを確認するには、"ProtocolTalker" メッセージを探します。

  • "SOAP faults" には、クライアント側またはサーバー側の問題があります。メッセージを読み取ります。

  • 更新Windowsクライアントは、サービス ロケーター サービスを使用して、Microsoft ネットワーク更新プログラム ソースの構成とエンドポイント (Windows 更新プログラム、Microsoft Update、または Flighting) を検出します。

    注意

    検索が WSUS または Configuration Manager に対する場合は、サービス ロケーター サービスの警告メッセージを無視できます。

  • WSUS または Configuration Manager のみを使用するサイトでは、サービス ロケーター サービスがファイアウォールでブロックされる可能性があります。 この場合、要求は失敗し、サービスは Windows Update または Microsoft Update に対してスキャンを実行できないが、ローカルで構成されたので、WSUS または Configuration Manager に対してスキャンを実行できます。 Windowsスキャン ログの更新 3

更新プログラムのダウンロード

Windowsダウンロード 手順の更新

更新プログラムWindowsを自動的にダウンロードするオプションを選択した場合、コンピューターに適用される更新プログラムを特定すると、更新プログラムのダウンロードが開始されます。 これは、デバイスの通常の使用を中断することなく、バックグラウンドで動作します。

更新プログラムがダウンロードされたため、他のダウンロードが影響を受けなかったり、速度が低下したりしないので、Windows Update では配信の最適化が使用され、更新プログラムがダウンロードされ、帯域幅の消費が削減されます。

詳細については、「配信の最適化を構成する」を参照Windows 10してください

更新プログラムのインストール

Windowsインストール手順の更新

更新プログラムが適用されると、"Arbiter" とメタデータがダウンロードされます。 Windows Update の設定に応じて、ダウンロードが完了すると、Arbiter はデバイスから詳細を収集し、ダウンロードしたメタデータと比較して "アクション リスト" を作成します。

アクション リストには、Windows Update から必要なすべてのファイルと、インストール エージェント (CBS やセットアップなど) が実行する操作が記載されています。 アクション リストは、インストールを開始するペイロードと共にインストール エージェントに提供されます。

更新プログラムのコミット

Windowsコミット ステップの更新

更新プログラムを自動的にインストールするオプションが構成されている場合、Windows Update Orchestrator は、ほとんどの場合、更新プログラムのインストール後に自動的にデバイスを再起動します。 デバイスが再起動するまで、デバイスが安全でないか、完全に更新されない可能性があるから、デバイスを再起動する必要があります。 グループ ポリシー設定、モバイル デバイス管理 (MDM)、またはレジストリ (推奨しない) を使用して、更新プログラムのインストール後にデバイスが再起動Windows 10構成できます。

詳細については、「更新後の デバイスの再起動の管理」を参照してください