Windows 更新プログラムのトラブルシューティング

適用対象: Windows 10

Windows Update の使用中に問題が発生した場合は、次の手順で開始します。

  1. 一般的な問題を解決するには、Windows Update の組み込みのトラブルシューティングツールを実行します。 > に移動して、セキュリティの & 更新 > > Windows Update のトラブルシューティングを行います。
  2. 使用している Windows のバージョンと一致する最新のサービススタック更新プログラム (SSU) を Microsoft Update カタログからインストールします。 SSU の詳細については、「サービススタックの更新」をご覧ください。
  3. 最新の Windows 更新プログラム、累積更新プログラム、およびロールアップ更新プログラムをインストールしていることを確認します。 更新の状態を確認するには、お使いのシステムの適切な更新履歴を参照してください。

Advanced ユーザーは、詳細な調査のために、Windows Update によって生成されたログを参照することもできます。

Windows Update を使用している場合、次のシナリオが発生する可能性があります。

以前の更新プログラム/アップグレードが提供されるのはなぜですか?

デバイスに提供される更新プログラムは、いくつかの要因によって異なります。 最も一般的な属性には、次のようなものがあります。

  • OS ビルド
  • OS ブランチ
  • OS ロケール
  • OS アーキテクチャ
  • デバイス更新プログラム管理の構成

提供されている更新プログラムが最新の状態ではない場合は、お使いのデバイスが WSUS サーバーによって管理されており、そのサーバーで利用可能な更新プログラムが提供されていることが原因である可能性があります。 また、デバイスがサービス展開リングとして Windows の一部である場合は、管理者が更新プログラムのロールアウトを意図的に遅らせることになる可能性もあります。 WaaS ロールアウトは低速であり、最初に測定されるため、すべてのデバイスで同じ日に更新プログラムが受信されることはありません。

デバイスはスキャンで固定されています。 どうしてでしょうか。

設定 UI では、Windows Update サービスとの通信である更新プログラム Orchestrator サービスとの対話を行います。 これらのサービスが予期せず停止した場合は、この動作が表示されることがあります。 このような場合は、次の操作を行います。

  1. 設定アプリを閉じて、もう一度開きます。
  2. Services.msc を起動し、次のサービスが実行されているかどうかを確認します。
    • 更新状態オーケストレータ
    • Windows Update

他の更新プログラムと共に機能更新プログラムが提供されない

Windows Update (通常は WUfB シナリオ) のサービスと定義の更新プログラムを実行するように構成されているwindows 10 1709 以降を実行しているコンピューターでは、機能の更新プログラムが正常にインストールされますが、機能更新プログラムは提供されません。

Windows 版を確認すると、次のエラーが表示されます。

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

0x8007042 6 エラーコードは、次のように変換されます。

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft アカウントサインインアシスタント (MSA または wlidsvc) は該当するサービスです。 DCAT Flighting サービス (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) は、デバイスのグローバルデバイス ID を取得するために Microsoft アカウントのサインインアシスタント (MSA) に依存します。 MSA サービスが実行されていない場合、グローバルデバイス ID はクライアントによって生成および送信されず、機能の更新プログラムの検索は正常に完了しません。

この問題を解決するために、MSA サービスを既定の StartType の manual にリセットする必要があります。

HTTP/プロキシに関連する問題

Windows Update は、部分的な範囲要求 (RFC 7233) で WinHttp を使って、Windows Update サーバーまたはオンプレミスの WSUS サーバーから更新プログラムやアプリケーションをダウンロードします。 ネットワークで構成されているプロキシサーバーは、HTTP 範囲要求をサポートしている必要があります。 Internet Explorer (ユーザーレベル) でプロキシを構成しているが、WinHTTP (システムレベル) では構成されていない場合、Windows Update への接続は失敗します。

この問題を解決するには、次の netsh コマンドを使用して、WinHTTP でプロキシを構成します。

netsh winhttp set proxy ProxyServerName:PortNumber 

注意

また、次のコマンドを使用して、Internet Explorer からプロキシ設定をインポートすることもできます。 netsh winhttp import proxy source = ie

プロキシサーバー経由のダウンロードが、エラー値 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH によって失敗した場合、または更新プログラムのダウンロード中に CPU 使用率が高くなっている場合は、プロキシ構成を確認して、HTTP 範囲要求の実行を許可します。

次の Url に対して HTTP 範囲要求を許可するルールを適用することができます。

*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com

範囲要求を許可できない場合は、更新に必要以上のコンテンツをダウンロードすることを意味します (差分パッチは動作しません)。

この更新プログラムは、お使いのコンピュータには適用されません。

このエラーの最も一般的な原因については、次の表で説明します。

原因 説明 解像度
更新プログラムが優先される コンポーネントの更新プログラムがリリースされると、更新されたコンポーネントは、既にシステム上にある古いコンポーネントに置き換わることになります。 この問題が発生すると、以前の更新プログラムが "置き換え" とマークされます。 インストールしようとしている更新プログラムにシステムの新しいバージョンのペイロードが既に含まれている場合、このエラーメッセージが表示されることがあります。 インストールしているパッケージに、新しいバージョンのバイナリが含まれていることを確認します。 または、パッケージが別の新しいパッケージによって置き換えられていることを確認します。
更新プログラムは既にインストールされています インストールしようとしている更新プログラムが、同じペイロードを実行している別の更新プログラムによって以前にインストールされていた場合、このエラーメッセージが表示されることがあります。 インストールしようとしているパッケージが以前にインストールされていないことを確認します。
アーキテクチャの更新プログラムが間違っている 更新プログラムは、CPU アーキテクチャによって公開されます。 インストールしようとしている更新プログラムが、CPU のアーキテクチャと一致していない場合、このエラーメッセージが表示されることがあります。 インストールしようとしているパッケージが、使用している Windows のバージョンと一致していることを確認します。 Windows のバージョン情報については、この記事の「適用対象」に記載されている更新プログラムを参照してください。 たとえば、windows Server 2012 版の更新プログラムを Windows Server 2012 R2 ベースのコンピューターにインストールすることはできません。
また、インストールするパッケージが、使用している Windows バージョンのプロセッサアーキテクチャと一致していることを確認します。 たとえば、x86 ベースの更新プログラムは、x64 ベースの Windows のインストールにはインストールできません。
必須の更新プログラムがありません 一部の更新プログラムでは、システムに適用する前に、必須の更新プログラムが必要です。 必要な更新プログラムが見つからない場合は、このエラーメッセージが表示されることがあります。 たとえば、4月の2014以降にリリースされた更新プログラムの多くをインストールする前に、Windows 8.1 および Windows Server 2012 R2 コンピューターに KB 2919355 をインストールする必要があります。 必要な更新プログラムがインストールされていることを確認するには、Microsoft サポート技術情報 (KB) でパッケージに関する関連記事を確認してください。 たとえば、Windows 8.1 または Windows Server 2012 R2 でエラーメッセージが表示された場合、前提条件と1つ以上の前提条件のサービス更新 (KB 2919442 および KB 3173424) として、2014年4月の更新2919355をインストールする必要があります。
注: これらの必須の更新プログラムがインストールされているかどうかを確認するには、次の PowerShell コマンドを実行します。
get-hotfix KB3173424、KB2919355、KB2919442
更新プログラムがインストールされている場合、コマンドは出力の "インストールされている日付" セクションにインストールされている日付を返します。

ファイアウォール構成に関連する問題

WU ログに次のエラーが表示されることがあります。

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

または

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

または

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Services.msc に移動し、Windows ファイアウォールサービスが有効になっていることを確認します。 セキュリティが強化された Windows ファイアウォールに関連付けられたサービスの停止は、Microsoft によってサポートされていません。 詳細については、「 Windows ファイアウォールを無効にする必要がある」を参照してください。

競合するポリシーの構成から生じる問題

Windows Update では、管理された環境での WU サービスの動作を制御するための、幅広い構成ポリシーが提供されています。 これらのポリシーでは、細かいレベルで設定を構成することができますが、不適切なポリシーを設定していると、予期しない動作が発生する可能性があります。

詳細については、「グループポリシーまたはレジストリ設定を使用して自動更新を構成する方法」を参照してください。

デバイスが更新ファイルにアクセスできない

デバイスが次の Windows Update エンドポイントにアクセスできることを確認します。

イントラネットエンドポイントから更新プログラムがダウンロードされない (WSUS/SCCM)

Windows 10 デバイスでは、Windows Update online、Windows Server Update Services サーバーなど、さまざまなソースからの更新プログラムを受け取ることができます。 デバイスで現在使用されている Windows 更新プログラムのソースを確認するには、次の手順を実行します。

  1. 管理者として Windows PowerShell を起動する
  2. \ $MUSM = New-Object-ComObject "ServiceManager" を実行します。
  3. \ $MUSM を実行します。サービス.

Name パラメーターと Offな日付パラメーターの出力を確認します。これは、このテーブルに従って解釈できます。

出力 理解
-Name: Microsoft Update
-Offdates ウィンドウの日付: True
-更新ソースは Microsoft Update であり、これはオペレーティングシステム以外の Microsoft 製品の更新も配信できることを意味します。
-クライアントがすべての Microsoft 製品 (Office など) の更新プログラムを受信するように構成されていることを示します。
- 名前: DCat Flighting の生産
-Offdates ウィンドウの日付: True
-Windows 10 1709 以降では、機能の更新プログラムは、常に DCAT サービス経由で配信されます。
-クライアントが Windows Update から機能の更新プログラムを受信するように構成されていることを示します。
-Name: Windows ストア (製品での DCat
-Offdates ウィンドウの日付: False
-更新ソースは、ストアアプリの Insider の更新プログラムです。
-クライアントが受信しないか、これらの更新プログラムを受け取るように構成されていないことを示します。
-Name: Windows Server Update Service
-Offdates ウィンドウの日付: True
-ソースは Windows Server Update Services サーバーです。
-クライアントは、WSUS から更新プログラムを受信するように構成されています。
-Name: Windows Update
-Offdates ウィンドウの日付: True
-ソースは Windows Update です。
-クライアントは、Windows Update Online から更新プログラムを受信するように構成されています。

環境内で設定が正しくありません

レジストリによって設定されている GPO を確認すると、システムは WSUS を使用して更新プログラムをダウンロードするように構成されています。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001                                        ===================================> it says use WSUS server.  

WU ログから次の操作を行います。

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

上記のログスニペットでは、条件 = "IsHidden = 0 AND DeploymentAction =". " は、サーバーから何も指定されていないことを示しています。 そのため、スキャンは実行されますが、エージェントへのダウンロードまたはインストールの方向はありません。 そのため、更新プログラムをスキャンして結果を確認するだけです。

以下のログを見ると、自動更新によってスキャンが実行され、更新が許可されていないことが検出されます。 そのため、インストールまたはダウンロードする更新プログラムが0個用意されています。 これは、環境内でのセットアップまたは設定が正しくないことが原因です。 WSUS 側は、更新プログラムを取得し、ポリシーに従って指定された時刻にインストールするように、WU の更新プログラムを承認する必要があります。 このシナリオには SCCM が含まれていないため、未承認の更新プログラムをインストールする方法はありません。 これは、あなたが直面している問題です。 このスキャンは、運用の把握エージェントによって実行され、自動的にダウンロードとインストールが開始されますが、ここでは発生しません。

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 

2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Windows 10 による windows 10 での高帯域幅の使用

Windows 10 では、システムコンテキストの下にあるさまざまなオフィスの帯域幅がすべて消費されていることがわかります。 この動作は仕様です。 帯域幅を消費する可能性のあるコンポーネントは、Windows Update コンポーネントを超えて拡張します。

次のグループポリシーは、この問題を軽減するのに役立ちます。

インターネットに接続するその他のコンポーネント: