Windows Update はどのように機能しますか?

適用対象: Windows 10

Windows Update ワークフローには、4つの主要な機能領域があります。

スキャン

  1. Orchestrator はスキャンをスケジュールします。
  2. Orchestrator は、管理者の承認とダウンロードのポリシーを確認します。

ダウンロード

  1. Orchestrator がダウンロードを開始します。
  2. Windows Update によってマニフェストファイルがダウンロードされ、監視ユーザーに提供されます。
  3. 監視プログラムはマニフェストを評価し、Windows Update クライアントにファイルをダウンロードするように指示します。
  4. Windows Update クライアントは、一時フォルダーにファイルをダウンロードします。
  5. 監視によって、ダウンロードしたファイルがステージされます。

インストール

  1. Orchestrator によってインストールが開始されます。
  2. 監視担当はインストーラーを呼び出してパッケージをインストールします。

コミットメント

  1. Orchestrator は再起動を開始します。
  2. 監視は、再起動前に終了します。

更新のしくみ

更新処理中に、Windows Update Orchestrator はバックグラウンドで動作し、更新プログラムのスキャン、ダウンロード、インストールを実行します。 これは、設定に応じて自動的に行われ、コンピューターの使用を中断することなく、サイレントな方法で行われます。

更新プログラムのスキャン

Windows Update のスキャン手順

PC の Windows Update Orchestrator では、新しい更新について、Microsoft Update server または WSUS のエンドポイントがランダムな間隔でチェックされます。 ランダム化により、Windows Update サーバーがすべての要求と同時に過負荷状態になることがなくなります。 Update Orchestrator は、前回の更新プログラムの検索以降に追加された更新プログラムのみを検索します。更新プログラムは、すばやく効率的に検索できます。

更新プログラムを確認する場合、Windows Update Orchestrator は、更新プログラムの発行者によって定義されたガイドラインを使用して、更新プログラムが適切かどうかを評価します。たとえば、エンタープライズグループポリシーを含む Microsoft Office などです。

Windows Update スキャンに関連する次の用語について理解していることを確認します。

用語 定義
更新 この用語は、さまざまな項目を表すために使用されますが、このコンテキストでは実際の修正プログラムまたは変更になります。
バンドルの更新 1-N 件の子更新プログラムが含まれている更新プログラム。ペイロード自体が含まれていない。
子の更新 別の更新プログラムによってバンドルされているリーフ更新プログラム。ペイロードが含まれます。
Detectoid の更新 "IsInstalled" の適用ルールのみを含み、ペイロードを含まない特別な "更新"。 Prereq の評価に使用されます。
分類項目の更新 常に true IsInstalled ルールを持つ特別な ' detectoid ' です。 更新をグループ化し、クライアントが更新をフィルター処理するために使用されます。
フル スキャン 空のデータストアでスキャンします。
デルタスキャン 以前のスキャンからのデータストアに既にキャッシュされている更新プログラムをスキャンします。
オンラインスキャン ネットワークにヒットしたスキャンで、クラウド上のサーバーに対して移動します。
オフラインスキャン ネットワークにヒットしないスキャンで、ローカルデータストアに対して移動します。 以前にオンラインスキャンが実行された場合にのみ有用です。
CatScan Categoryid で [区分コード] を指定して更新プログラムを取得するカテゴリスキャン。
AppCatScan アプリの [区分コード] で公開されたアプリを取得するために、呼び出し元が AppCategoryId を指定できるカテゴリスキャン。
ソフトウェアの同期 ソフトウェアの更新プログラムのみを表示するスキャンの一部 (OS とアプリ)
ドライバーの同期 スキャンの一部で、ドライバーの更新のみを表示します。 これはソフトウェアの同期後に実行され、オプションです。
ProductSync 属性ベースの同期 (クライアントは、デバイス、製品、発信者の属性の一覧を表示して、サービスがクラウドの適用対象を評価できるようにします。

Windows 更新プログラムのスキャンのしくみ

Windows Update は、スキャンを実行するときに次の一連の操作を実行します。

更新プログラムのスキャンを開始します

[設定] パネルで、ユーザーが Windows Update でのスキャンを開始すると、次のようになります。

  • 最初にスキャンでは、"ComApi" メッセージが生成されます。 発信者 (Windows Defender ウイルス対策) は、更新プログラムをスキャンするように WU エンジンに指示します。
  • "エージェント" メッセージ: スキャンをキューに入れると、実際に作業を開始します。

    • 更新は、さまざまな Id ("Id = 10"、"Id = 11")、および異なるスレッド ID 番号によって識別されます。
    • Windows Update では、スレッド ID フィルターを使って、特定のタスクに集中することができます。

      Windows Update スキャンログ1

サービス Id を特定する

  • サービス Id は、スキャン対象の更新ソースを示します。 注: 次のスクリーンショットは、Microsoft Update と Flighting サービスを示しています。

  • Windows Update エンジンでは、複数のサービスに同じ更新プログラムが含まれている場合でも、すべてのサービスが個別のエンティティとして扱われます。 Windows Update スキャンログ2

  • 共通のサービス Id

    重要

    ここでは、ServiceId は、クラウド内の特定のサービスではなく、クライアントアブストラクションを示します。 ServiceId が指しているサーバーについては、SLS の応答によって完全に制御されていることを前提としていません。

サービス ServiceId
指定なし/既定 WU、MU、または WSUS
00000000-0000-0000-0000-000000000000
WU 9482F4B4-E343-43B6-B170-9A65BC822C77
MU 79 71f9184-15 8-474-430x 4-79 49 a52d1efe18d
ストア 855E8A7C-ECB4-4CA3-B045-1DFA50104289
OS のフライト 8B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS または SCCM ServerSelection:: ssManagedServer
3Da21691-e39d47 Da6-8a4bbcb43877 bcb1b7
オフラインスキャンサービス IUpdateServiceManager:: AddScanPackageService での使用

ネットワーク障害を検索する

ネットワークの問題が原因で、一般的な更新が失敗します。 問題のルートを見つけるには、次の操作を行います。

  • "ProtocolTalker メール" メッセージを探して、クライアントとサーバーの同期ネットワークトラフィックを確認します。
  • "SOAP fault" は、クライアント側またはサーバー側の問題のいずれかです。メッセージを読みます。
  • WU クライアントは、SLS (サービスロケーターサービス) を使用して、Microsoft ネットワーク更新ソースの構成とエンドポイント (WU、MU、Flighting など) を検出します。

    注意

    検索が WSUS/SCCM に対して行われている場合は、SLS の警告メッセージを無視できます。

  • WSUS/SCCM のみを使用しているサイトでは、ファイアウォールで SLS がブロックされることがあります。 この場合、SLS 要求は失敗し、Windows Update または Microsoft Update をスキャンできませんが、ローカルで構成されているため、WSUS/SCCM はスキャンできません。 Windows Update スキャンログ3

更新プログラムをダウンロードする

Windows Update のダウンロード手順

Windows Update オーケストレータでは、更新プログラムを自動的にダウンロードするオプションを選択している場合は、コンピューターに適用される更新プログラムを確認すると、更新プログラムのダウンロードが開始されます。 これは、コンピューターの通常の使用を中断することなく、バックグラウンドで行われます。

更新プログラムがダウンロードされているために、他のダウンロードが影響を受けたり、遅くなったりするのを防ぐため、Windows Update は、更新プログラムをダウンロードして帯域幅の消費量を削減する配信最適化 (DO) 技術を使用します。

詳細については、「 Windows 10 更新プログラムの配信最適化を構成する」を参照してください。

更新プログラムのインストール

Windows Update のインストール手順

更新が適用されると、"監視" とメタデータがダウンロードされます。 Windows の更新設定によっては、ダウンロードが完了したときに、監視対象がデバイスの詳細を収集し、ダウンロードしたメタデータと比較して "アクションリスト" を作成します。

操作一覧には、WU から必要なすべてのファイルが含まれており、インストールエージェント (CBS やセットアップなど) で実行する必要があることについても説明します。 アクションリストは、インストールを開始するために、ペイロードと共にインストールエージェントに提供されます。

更新のコミット

Windows Update コミット手順

更新プログラムを自動的にインストールするオプションが構成されている場合、ほとんどの場合、Windows Update Orchestrator は更新プログラムのインストール後に自動的に PC を再起動します。 この処理が必要なのは、再起動が完了するまで、PC がセキュリティで保護されていないか、完全に更新されていないためです。 グループポリシー設定、モバイルデバイス管理 (MDM)、またはレジストリ (推奨されません) を使って、Windows 10 更新プログラムがインストールされた後にデバイスが再起動されるタイミングを構成することができます。

詳細については、「更新後にデバイスの再起動を管理する」をご覧ください。