Windows Update はどのように機能しますか?How does Windows Update work?

適用対象: Windows 10Applies to: Windows 10

Windows Update ワークフローには、4つの主要な機能領域があります。The Windows Update workflow has four core areas of functionality:

スキャンScan

  1. Orchestrator はスキャンをスケジュールします。Orchestrator schedules the scan.
  2. Orchestrator は、管理者の承認とダウンロードのポリシーを確認します。Orchestrator verifies admin approvals and policies for download.

ダウンロードDownload

  1. Orchestrator がダウンロードを開始します。Orchestrator initiates downloads.
  2. Windows Update によってマニフェストファイルがダウンロードされ、監視ユーザーに提供されます。Windows Update downloads manifest files and provides them to the arbiter.
  3. 監視プログラムはマニフェストを評価し、Windows Update クライアントにファイルをダウンロードするように指示します。The arbiter evaluates the manifest and tells the Windows Update client to download files.
  4. Windows Update クライアントは、一時フォルダーにファイルをダウンロードします。Windows Update client downloads files in a temporary folder.
  5. 監視によって、ダウンロードしたファイルがステージされます。The arbiter stages the downloaded files.

InstallInstall

  1. Orchestrator によってインストールが開始されます。Orchestrator initiates the installation.
  2. 監視担当はインストーラーを呼び出してパッケージをインストールします。The arbiter calls the installer to install the package.

コミットメントCommit

  1. Orchestrator は再起動を開始します。Orchestrator initiates a restart.
  2. 監視は、再起動前に終了します。The arbiter finalizes before the restart.

更新のしくみHow updating works

更新処理中に、Windows Update Orchestrator はバックグラウンドで動作し、更新プログラムのスキャン、ダウンロード、インストールを実行します。During the updating process, the Windows Update Orchestrator operates in the background to scan, download, and install updates. これは、設定に応じて自動的に行われ、コンピューターの使用を中断することなく、サイレントな方法で行われます。It does this automatically, according to your settings, and in a silent manner that doesn’t disrupt your computer usage.

更新プログラムのスキャンScanning updates

Windows Update のスキャン手順

PC の Windows Update Orchestrator では、新しい更新について、Microsoft Update server または WSUS のエンドポイントがランダムな間隔でチェックされます。The Windows Update Orchestrator on your PC checks the Microsoft Update server or your WSUS endpoint for new updates at random intervals. ランダム化により、Windows Update サーバーがすべての要求と同時に過負荷状態になることがなくなります。The randomization ensures that the Windows Update server isn't overloaded with requests all at the same time. Update Orchestrator は、前回の更新プログラムの検索以降に追加された更新プログラムのみを検索します。更新プログラムは、すばやく効率的に検索できます。The Update Orchestrator searches only for updates that have been added since the last time updates were searched, allowing it to find updates quickly and efficiently.

更新プログラムを確認する場合、Windows Update Orchestrator は、更新プログラムの発行者によって定義されたガイドラインを使用して、更新プログラムが適切かどうかを評価します。たとえば、エンタープライズグループポリシーを含む Microsoft Office などです。When checking for updates, the Windows Update Orchestrator evaluates whether the update is appropriate for your computer using guidelines defined by the publisher of the update, for example, Microsoft Office including enterprise group policies.

Windows Update スキャンに関連する次の用語について理解していることを確認します。Make sure you're familiar with the following terminology related to Windows Update scan:

用語Term 定義Definition
UpdateUpdate この用語は、さまざまな項目を表すために使用されますが、このコンテキストでは実際の修正プログラムまたは変更になります。We use this term to mean a lot of different things, but in this context it's the actual patch or change.
バンドルの更新Bundle update 1-N 件の子更新プログラムが含まれている更新プログラム。ペイロード自体が含まれていない。An update that contains 1-N child updates; doesn't contain payload itself.
子の更新Child update 別の更新プログラムによってバンドルされているリーフ更新プログラム。ペイロードが含まれます。Leaf update that's bundled by another update; contains payload.
Detectoid の更新Detectoid update "IsInstalled" の適用ルールのみを含み、ペイロードを含まない特別な "更新"。A special 'update' that contains "IsInstalled" applicability rule only and no payload. Prereq の評価に使用されます。Used for prereq evaluation.
分類項目の更新Category update 常に true IsInstalled ルールを持つ特別な ' detectoid ' です。A special 'detectoid' that has always true IsInstalled rule. 更新をグループ化し、クライアントが更新をフィルター処理するために使用されます。Used for grouping updates and for client to filter updates.
フル スキャンFull scan 空のデータストアでスキャンします。Scan with empty datastore.
デルタスキャンDelta scan 以前のスキャンからのデータストアに既にキャッシュされている更新プログラムをスキャンします。Scan with updates from previous scan already cached in datastore.
オンラインスキャンOnline scan ネットワークにヒットしたスキャンで、クラウド上のサーバーに対して移動します。Scan that hits network and goes against server on cloud.
オフラインスキャンOffline scan ネットワークにヒットしないスキャンで、ローカルデータストアに対して移動します。Scan that doesn't hit network and goes against local datastore. 以前にオンラインスキャンが実行された場合にのみ有用です。Only useful if online scan has been performed before.
CatScanCatScan Categoryid で [区分コード] を指定して更新プログラムを取得するカテゴリスキャン。Category scan where caller can specify a categoryId to get updates published under the categoryId.
AppCatScanAppCatScan アプリの [区分コード] で公開されたアプリを取得するために、呼び出し元が AppCategoryId を指定できるカテゴリスキャン。Category scan where caller can specify an AppCategoryId to get apps published under the appCategoryId.
ソフトウェアの同期Software sync ソフトウェアの更新プログラムのみを表示するスキャンの一部 (OS とアプリ)Part of the scan that looks at software updates only (OS and apps).
ドライバーの同期Driver sync スキャンの一部で、ドライバーの更新のみを表示します。Part of the scan that looks at Driver updates only. これはソフトウェアの同期後に実行され、オプションです。This is run after Software sync and is optional.
ProductSyncProductSync 属性ベースの同期 (クライアントは、デバイス、製品、発信者の属性の一覧を表示して、サービスがクラウドの適用対象を評価できるようにします。Attributes based sync, where client provides a list of device, product and caller attributes ahead of time to allow service to evaluate applicability in the cloud.

Windows 更新プログラムのスキャンのしくみHow Windows Update scanning works

Windows Update は、スキャンを実行するときに次の一連の操作を実行します。Windows Update takes the following sets of actions when it runs a scan.

更新プログラムのスキャンを開始しますStarts the scan for updates

[設定] パネルで、ユーザーが Windows Update でのスキャンを開始すると、次のようになります。When users start scanning in Windows Update through the Settings panel, the following occurs:

  • 最初にスキャンでは、"ComApi" メッセージが生成されます。The scan first generates a “ComApi” message. 発信者 (Microsoft Defender ウイルス対策) は、更新プログラムをスキャンするように WU エンジンに指示します。The caller (Microsoft Defender Antivirus) tells the WU engine to scan for updates.
  • "エージェント" メッセージ: スキャンをキューに入れると、実際に作業を開始します。"Agent" messages: queueing the scan, then actually starting the work:
    • 更新は、さまざまな Id ("Id = 10"、"Id = 11")、および異なるスレッド ID 番号によって識別されます。Updates are identified by the different IDs ("Id = 10", "Id = 11") and from the different thread ID numbers.

    • Windows Update では、スレッド ID フィルターを使って、特定のタスクに集中することができます。Windows Update uses the thread ID filtering to concentrate on one particular task.

      Windows Update スキャンログ1

サービス Id を特定するIdentifies service IDs

  • サービス Id は、スキャン対象の更新ソースを示します。Service IDs indicate which update source is being scanned. 注: 次のスクリーンショットは、Microsoft Update と Flighting サービスを示しています。Note The next screen shot shows Microsoft Update and the Flighting service.

  • Windows Update エンジンでは、複数のサービスに同じ更新プログラムが含まれている場合でも、すべてのサービスが個別のエンティティとして扱われます。The Windows Update engine treats every service as a separate entity, even though multiple services may contain the same updates. Windows Update スキャンログ2

  • 共通のサービス IdCommon service IDs

    重要

    ここでは、ServiceId は、クラウド内の特定のサービスではなく、クライアントアブストラクションを示します。ServiceId here identifies a client abstraction, not any specific service in the cloud. ServiceId が指しているサーバーについては、SLS の応答によって完全に制御されていることを前提としていません。No assumption should be made of which server a serviceId is pointing to, it's totally controlled by the SLS responses.

サービスService ServiceIdServiceId
指定なし/既定Unspecified / Default WU、MU、または WSUSWU, MU or WSUS
00000000-0000-0000-0000-00000000000000000000-0000-0000-0000-000000000000
WUWU 9482F4B4-E343-43B6-B170-9A65BC822C779482F4B4-E343-43B6-B170-9A65BC822C77
MUMU 79 71f9184-15 8-474-430x 4-79 49 a52d1efe18d7971f918-a847-4430-9279-4a52d1efe18d
ストアStore 855E8A7C-ECB4-4CA3-B045-1DFA50104289855E8A7C-ECB4-4CA3-B045-1DFA50104289
OS のフライトOS Flighting 8B24B027-1DEE-BABB-9A95-3517DFB9C5528B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS または構成マネージャーWSUS or Configuration Manager ServerSelection:: ssManagedServerVia ServerSelection::ssManagedServer
3Da21691-e39d47 Da6-8a4bbcb43877 bcb1b73DA21691-E39D-4da6-8A4B-B43877BCB1B7
オフラインスキャンサービスOffline scan service IUpdateServiceManager:: AddScanPackageService での使用Via IUpdateServiceManager::AddScanPackageService

ネットワーク障害を検索するFinds network faults

ネットワークの問題が原因で、一般的な更新が失敗します。Common update failure is caused due to network issues. 問題のルートを見つけるには、次の操作を行います。To find the root of the issue:

  • "ProtocolTalker メール" メッセージを探して、クライアントとサーバーの同期ネットワークトラフィックを確認します。Look for "ProtocolTalker" messages to see client-server sync network traffic.

  • "SOAP fault" は、クライアント側またはサーバー側の問題のいずれかです。メッセージを読みます。"SOAP faults" can be either client- or server-side issues; read the message.

  • WU クライアントは、SLS (サービスロケーターサービス) を使用して、Microsoft ネットワーク更新ソースの構成とエンドポイント (WU、MU、Flighting など) を検出します。The WU client uses SLS (Service Locator Service) to discover the configurations and endpoints of Microsoft network update sources – WU, MU, Flighting.

    注意

    検索が WSUS または Configuration Manager で実行されている場合は、SLS の警告メッセージを無視できます。Warning messages for SLS can be ignored if the search is against WSUS or Configuration Manager.

  • WSUS または Configuration Manager のみを使用しているサイトでは、ファイアウォールで SLS がブロックされることがあります。On sites that only use WSUS or Configuration Manager, the SLS may be blocked at the firewall. この場合、SLS 要求は失敗し、Windows Update または Microsoft Update をスキャンできませんが、ローカルで構成されているため、WSUS または構成マネージャーをスキャンできません。In this case the SLS request will fail, and can’t scan against Windows Update or Microsoft Update but can still scan against WSUS or Configuration Manager, since it’s locally configured. Windows Update スキャンログ3

更新プログラムをダウンロードするDownloading updates

Windows Update のダウンロード手順

Windows Update オーケストレータでは、更新プログラムを自動的にダウンロードするオプションを選択している場合は、コンピューターに適用される更新プログラムを確認すると、更新プログラムのダウンロードが開始されます。Once the Windows Update Orchestrator determines which updates apply to your computer, it will begin downloading the updates, if you have selected the option to automatically download updates. これは、コンピューターの通常の使用を中断することなく、バックグラウンドで行われます。It does this in the background without interrupting your normal use of the computer.

更新プログラムがダウンロードされているために、他のダウンロードが影響を受けたり、遅くなったりするのを防ぐため、Windows Update は、更新プログラムをダウンロードして帯域幅の消費量を削減する配信最適化 (DO) 技術を使用します。To ensure that your other downloads aren’t affected or slowed down because updates are downloading, Windows Update uses the Delivery Optimization (DO) technology which downloads updates and reduces bandwidth consumption.

詳細については、「 Windows 10 更新プログラムの配信最適化を構成する」を参照してください。For more information see Configure Delivery Optimization for Windows 10 updates.

更新プログラムのインストールInstalling updates

Windows Update のインストール手順

更新が適用されると、"監視" とメタデータがダウンロードされます。When an update is applicable, the "Arbiter" and metadata are downloaded. Windows の更新設定によっては、ダウンロードが完了したときに、監視対象がデバイスの詳細を収集し、ダウンロードしたメタデータと比較して "アクションリスト" を作成します。Depending on your Windows Update settings, when downloading is complete, the Arbiter will gather details from the device, and compare that with the downloaded metadata to create an "action list".

操作一覧には、WU から必要なすべてのファイルが含まれており、インストールエージェント (CBS やセットアップなど) で実行する必要があることについても説明します。The action list describes all the files needed from WU, and what the install agent (such as CBS or Setup) should do with them. アクションリストは、インストールを開始するために、ペイロードと共にインストールエージェントに提供されます。The action list is provided to the install agent along with the payload to begin the installation.

更新のコミットCommitting Updates

Windows Update コミット手順

更新プログラムを自動的にインストールするオプションが構成されている場合、ほとんどの場合、Windows Update Orchestrator は更新プログラムのインストール後に自動的に PC を再起動します。When the option to automatically install updates is configured, the Windows Update Orchestrator, in most cases, automatically restarts the PC for you after installing the updates. この処理が必要なのは、再起動が完了するまで、PC がセキュリティで保護されていないか、完全に更新されていないためです。This is necessary because your PC may be insecure, or not fully updated, until a restart is completed. グループポリシー設定、モバイルデバイス管理 (MDM)、またはレジストリ (推奨されません) を使って、Windows 10 更新プログラムがインストールされた後にデバイスが再起動されるタイミングを構成することができます。You can use Group Policy settings, mobile device management (MDM), or the registry (not recommended) to configure when devices will restart after a Windows 10 update is installed.

詳細については、「更新後にデバイスの再起動を管理する」をご覧ください。For more information see Manage device restarts after updates.