Windows Update のトラブルシューティングWindows Update troubleshooting

適用対象: Windows 10Applies to: Windows 10

Windows Update の使用時に問題が発生した場合は、まず次の手順を実行します。If you run into problems when using Windows Update, start with the following steps:

  1. 組み込みの Windows Update トラブルシューティング ツールを実行して、一般的な問題を修正します。Run the built-in Windows Update troubleshooter to fix common issues. [設定] > [更新とセキュリティ] > [トラブルシューティング] > [Windows Update] の順に移動します。Navigate to Settings > Update & Security > Troubleshoot > Windows Update.

  2. Microsoft Update カタログから、お使いの Windows のバージョンに一致する最新のサービス スタック更新プログラム (SSU) をインストールします。Install the most recent Servicing Stack Update (SSU) that matches your version of Windows from the Microsoft Update Catalog. SSU について詳しくは、「サービス スタック更新プログラム」をご覧ください。See Servicing stack updates for more details on SSU.

  3. 最新の Windows 更新プログラム、累積的な更新プログラム、およびロールアップ更新プログラムをインストールしていることを確認してください。Make sure that you install the latest Windows updates, cumulative updates, and rollup updates. 更新状態を確認するには、システムの適切な更新履歴を参照してください。To verify the update status, refer to the appropriate update history for your system:

詳しい知識のあるユーザーは、Windows Update によって生成されたログを参照して、詳しく調べることもできます。Advanced users can also refer to the log generated by Windows Update for further investigation.

Windows Update を使用する場合、次のようなシナリオが発生する可能性があります。You might encounter the following scenarios when using Windows Update.

古い更新プログラム/アップグレードが提供されるのはなぜですか?Why am I offered an older update/upgrade?

デバイスに提供される更新プログラムは、いくつかの要因によって異なります。The update that is offered to a device depends on several factors. 最も一般的な属性として、以下のものがあります。Some of the most common attributes include the following:

  • OS ビルドOS Build
  • OS のブランチOS Branch
  • OS のロケールOS Locale
  • OS のアーキテクチャOS Architecture
  • デバイスの更新プログラムの管理構成Device update management configuration

提供されている更新プログラムが利用可能な最新のものでない場合は、WSUS サーバーによってデバイスが管理されており、そのサーバーで利用可能な更新プログラムが提供されていることが原因である可能性があります。If the update you're offered isn't the most current available, it might be because your device is being managed by a WSUS server, and you're being offered the updates available on that server. また、デバイスがサービスとしての Windows 展開リングの一部である場合は、管理者が更新プログラムのロールアウトを意図的に遅らせていることも考えられます。It's also possible, if your device is part of a Windows as a Service deployment ring, that your admin is intentionally slowing the rollout of updates. WaaS のロールアウトは遅く、計画的であるため、すべてのデバイスが同じ日に更新プログラムを受け取るわけではありません。Since the WaaS rollout is slow and measured to begin with, all devices will not receive the update on the same day.

デバイスがスキャン時にフリーズします。My device is frozen at scan. どうしてでしょうか?Why?

設定 UI は、Windows Update サービスと対話する Update Orchestrator サービスと通信します。The Settings UI is talking to the Update Orchestrator service which in turn is talking to Windows Update service. これらのサービスが予期せず停止した場合に、この動作が発生する可能性があります。If these services stop unexpectedly then you might see this behavior. このような場合は、次の操作を行います。In such cases, do the following:

  1. 設定アプリを閉じてもう一度開きます。Close the Settings app and reopen it.
  2. Services.msc を起動し、次のサービスが実行されているかどうかを確認します。Launch Services.msc and check if the following services are running:
    • Update State OrchestratorUpdate State Orchestrator
    • Windows UpdateWindows Update

他の更新プログラムは提供されるが、機能更新プログラムは提供されないFeature updates are not being offered while other updates are

Windows Update (通常は WUfB シナリオ) から更新するように構成されている Windows 10 1709 以上 を実行しているコンピューターでは、サービスと定義の更新は正常にインストールされていますが、機能更新プログラムは提供されません。On computers running Windows 10 1709 or higher configured to update from Windows Update (usually WUfB scenario) servicing and definition updates are being installed successfully, but feature updates are never offered.

WindowsUpdate.log を確認すると、次のエラーが表示されます。Checking the WindowsUpdate.log reveals the following error:

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

0x80070426 エラーコードは、次のように変換されます。The 0x80070426 error code translates to:

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft アカウント サインイン アシスタント (MSA または wlidsvc) が対象のサービスです。Microsoft Account Sign In Assistant (MSA or wlidsvc) is the service in question. DCAT Flighting サービス (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA 50104289) は、Microsoft アカウント サインイン アシスタント (MSA) を使用してデバイスのグローバル デバイス ID を取得します。The DCAT Flighting service (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) relies on the Microsoft Account Sign In Assistant (MSA) to get the Global Device ID for the device. MSA サービスが実行されていないと、グローバル デバイス ID がクライアントにより生成および送信されず、機能更新プログラムの検索が正常に完了しません。Without the MSA service running, the global device ID will not be generated and sent by the client and the search for feature updates never completes successfully.

この問題を解決するには、MSA サービスを既定の StartType である "手動" にリセットする必要があります。In order to solve this issue, we need to reset the MSA service to the default StartType of manual.

Windows Update では、Windows Update サーバーまたはオンプレミスの WSUS サーバーから更新プログラムやアプリケーションをダウンロードするために、部分的な範囲要求 (RFC 7233) で WinHttp を使用します。Windows Update uses WinHttp with Partial Range requests (RFC 7233) to download updates and applications from Windows Update servers or on-premises WSUS servers. このため、ネットワーク上に構成されているプロキシ サーバーは、HTTP 範囲要求をサポートする必要があります。Because of this proxy servers configured on the network must support HTTP RANGE requests. プロキシが Internet Explorer (ユーザー レベル) で構成されているが、WinHTTP (システム レベル) では構成されていない場合、Windows Update への接続は失敗します。If a proxy was configured in Internet Explorer (User level) but not in WinHTTP (System level), connections to Windows Update will fail.

この問題を解決するには、次の netsh コマンドを使用して、WinHTTP でプロキシを構成します。To fix this issue, configure a proxy in WinHTTP by using the following netsh command:

netsh winhttp set proxy ProxyServerName:PortNumber 

注意

次のコマンドを使用して、Internet Explorer からプロキシ設定をインポートすることもできます。netsh winhttp import proxy source=ieYou can also import the proxy settings from Internet Explorer by using the following command: netsh winhttp import proxy source=ie

プロキシ サーバー経由のダウンロードが 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH エラーで失敗した場合、または更新のダウンロード中に CPU の使用率が高くなる場合は、プロキシ構成を確認して、HTTP 範囲要求の実行を許可します。If downloads through a proxy server fail with a 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH error, or if you notice high CPU usage while updates are downloading, check the proxy configuration to permit HTTP RANGE requests to run.

次の URL に対して HTTP 範囲要求を許可する規則を適用することを選択できます。You may choose to apply a rule to permit HTTP RANGE requests for the following URLs:

*.download.windowsupdate.com*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com*.emdl.ws.microsoft.com

範囲要求を許可できない場合、これは、更新に必要なコンテンツよりも多くのコンテンツをダウンロードしていることを意味する点に留意してください (差分修正プログラムが機能しないため)。If you cannot permit RANGE requests, keep in mind that this means you are downloading more content than needed in updates (as delta patching will not work).

この更新プログラムはお使いのコンピューターには適用できませんThe update is not applicable to your computer

このエラーの最も一般的な原因を次の表に示します。The most common reasons for this error are described in the following table:

原因Cause 説明Explanation 解決方法Resolution
更新プログラムが置き換えられているUpdate is superseded コンポーネントの更新プログラムがリリースされると、更新されたコンポーネントは、既にシステム上にある古いコンポーネントよりも優先されます。As updates for a component are released, the updated component will supersede an older component that is already on the system. この問題が発生すると、以前の更新プログラムが置き換え済みとしてマークされます。When this occurs, the previous update is marked as superseded. インストールしようとしている更新プログラムの新しいバージョンのペイロードが既にシステム上にある場合は、このエラー メッセージが表示されることがあります。If the update that you're trying to install already has a newer version of the payload on your system, you may encounter this error message. インストールするパッケージに、新しいバージョンのバイナリが含まれていることを確認します。Check that the package that you are installing contains newer versions of the binaries. または、パッケージが別の新しいパッケージに置き換えられていることを確認します。Or, check that the package is superseded by another new package.
更新プログラムが既にインストールされているUpdate is already installed インストールしようとしている更新プログラムが、たとえば、同じペイロードを実行する別の更新プログラムによって以前にインストールされていた場合は、このエラー メッセージが表示されることがあります。If the update that you're trying to install was previously installed, for example, by another update that carried the same payload, you may encounter this error message. インストールしようとしているパッケージが以前にインストールされていないことを確認します。Verify that the package that you are trying to install was not previously installed.
アーキテクチャの更新プログラムが正しくないWrong update for architecture 更新プログラムは、CPU アーキテクチャによって公開されています。Updates are published by CPU architecture. インストールしようとしている更新プログラムが CPU のアーキテクチャと一致しない場合は、このエラー メッセージが表示されることがあります。If the update that you're trying to install does not match the architecture for your CPU, you may encounter this error message. インストールしようとしているパッケージが、使用している Windows のバージョンと一致していることを確認します。Verify that the package that you're trying to install matches the Windows version that you are using. Windows のバージョン情報は、各更新プログラムの記事の「適用対象」セクションに記載されています。The Windows version information can be found in the "Applies To" section of the article for each update. たとえば、Windows Server 2012 専用の更新プログラムは、Windows Server 2012 R2 ベースのコンピューターにはインストールできません。For example, Windows Server 2012-only updates cannot be installed on Windows Server 2012 R2-based computers.
また、インストールするパッケージが、使用している Windows バージョンのプロセッサ アーキテクチャと一致していることを確認します。Also, verify that the package that you are installing matches the processor architecture of the Windows version that you are using. たとえば、x86 ベースの更新プログラムは、x64 ベースの Windows のインストールにはインストールできません。For example, an x86-based update cannot be installed on x64-based installations of Windows.
前提条件の更新プログラムが見つからないMissing prerequisite update 更新プログラムによっては、システムに適用する前に、前提条件となる更新プログラムが必要になる場合があります。Some updates require a prerequisite update before they can be applied to a system. 前提条件の更新プログラムがない場合は、このエラー メッセージが表示されることがあります。If you are missing a prerequisite update, you may encounter this error message. たとえば、2014 年 4 月以降にリリースされた更新プログラムの多くをインストールするには、事前に Windows 8 .1 および Windows Server 2012 R2 コンピューターに KB 2919355 をインストールする必要があります。For example, KB 2919355 must be installed on Windows 8.1 and Windows Server 2012 R2 computers before many of the updates that were released after April 2014 can be installed. Microsoft サポート技術情報 (KB) のパッケージに関する関連記事を確認し、前提条件となる更新プログラムがインストールされていることを確認してください。Check the related articles about the package in the Microsoft Knowledge Base (KB) to make sure that you have the prerequisite updates installed. たとえば、Windows 8 .1 または Windows Server 2012 R2 でエラー メッセージが表示された場合、前提条件と 1 つまたは複数の前提条件のサービス更新プログラム (KB 2919442 および KB 3173424) として 2014 年 4 月の更新プログラム 2919355 をインストールすることが必要になる場合があります。For example, if you encounter the error message on Windows 8.1 or Windows Server 2012 R2, you may have to install the April 2014 update 2919355 as a prerequisite and one or more pre-requisite servicing updates (KB 2919442 and KB 3173424).
注意: これらの前提条件の更新プログラムがインストールされているかどうかを判断するには、次の PowerShell コマンドを実行します。Note: To determine if these prerequisite updates are installed, run the following PowerShell command:
get-hotfix KB3173424,KB2919355,KB2919442get-hotfix KB3173424,KB2919355,KB2919442
更新プログラムがインストールされている場合、コマンドによって、出力の "InstalledOn" セクションにインストールされた日付が返されます。If the updates are installed, the command will return the installed date in the "InstalledOn" section of the output.

WU ログに表示される可能性があるエラー:Error that may be seen in the WU logs:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

またはOr

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

またはOr

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Services.msc に移動し、Windows ファイアウォール サービスが有効になっていることを確認します。Go to Services.msc and ensure that Windows Firewall Service is enabled. Microsoft では、セキュリティが強化された Windows ファイアウォールに関連付けられているサービスを停止することはサポートされていません。Stopping the service associated with Windows Firewall with Advanced Security is not supported by Microsoft. 詳しくは、Windows ファイアウォールを無効にする必要があるのページをご覧ください。For more information, see I need to disable Windows Firewall.

競合するポリシーの構成に起因する問題Issues arising from configuration of conflicting policies

Windows Update は、管理された環境で WU サービスの動作を制御する幅広い構成ポリシーを提供します。Windows Update provides a wide range configuration policies to control the behavior of WU service in a managed environment. これらのポリシーを使用すると、設定を詳細なレベルで構成できますが、構成の誤りや競合するポリシーの設定によって予期しない動作につながる可能性があります。While these policies let you configure the settings at a granular level, misconfiguration or setting conflicting polices may lead to unexpected behaviors.

詳しくは、「グループ ポリシーまたはレジストリの設定を使用して自動更新を構成する方法」をご覧ください。See How to configure automatic updates by using Group Policy or registry settings for more information.

デバイスが更新プログラムのファイルにアクセスできないDevice cannot access update files

デバイスが次の Windows Update エンドポイントにアクセスできることを確認します。Check that your device can access these Windows Update endpoints:

  • http://windowsupdate.microsoft.com
  • http://*.windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • http://*.update.microsoft.com
  • https://*.update.microsoft.com
  • http://*.windowsupdate.com
  • http://download.windowsupdate.com
  • https://download.microsoft.com
  • http://*.download.windowsupdate.com
  • http://wustat.windows.com
  • http://ntservicepack.microsoft.com

将来使用するために、これらのエンドポイントをホワイトリストに追加します。Whitelist these endpoints for future use.

イントラネット エンドポイント (WSUS または Configuration Manager) から更新プログラムがダウンロードされないUpdates aren't downloading from the intranet endpoint (WSUS or Configuration Manager)

Windows 10 デバイスは、Windows Update オンライン、Windows Server Update Services サーバーなど、さまざまなソースから更新プログラムを受け取ることができます。Windows 10 devices can receive updates from a variety of sources, including Windows Update online, a Windows Server Update Services server, and others. デバイスで現在使用されている Windows 更新プログラムのソースを確認するには、次の手順に従います。To determine the source of Windows Updates currently being used on a device, follow these steps:

  1. 管理者として Windows PowerShell を起動します。Start Windows PowerShell as an administrator
  2. $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager" を実行します。Run $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager".
  3. $MUSM.Services を実行します。Run $MUSM.Services.

次の表に従って解釈できる、Name パラメーターと OffersWindowsUPdates パラメーターの出力を確認します。Check the output for the Name and OffersWindowsUPdates parameters, which you can interpret according to this table.

出力Output 意味Interpretation
- Name: Microsoft Update- Name: Microsoft Update
-OffersWindowsUpdates: True-OffersWindowsUpdates: True
- 更新プログラムのソースは Microsoft Update です。これは、オペレーティング システム以外の他の Microsoft 製品の更新プログラムも提供されることを意味します。- The update source is Microsoft Update, which means that updates for other Microsoft products besides the operating system could also be delivered.
- すべての Microsoft 製品 (Office など) の更新プログラムを受け取るようにクライアントが構成されていることを示します。- Indicates that the client is configured to receive updates for all Microsoft Products (Office, etc.)
- Name: DCat Flighting Prod- Name: DCat Flighting Prod
- OffersWindowsUpdates: True- OffersWindowsUpdates: True
- Windows 10 1709 以降では、機能更新プログラムは常に、DCAT サービスを通じて配信されます。- Starting with Windows 10 1709, feature updates are always delivered through the DCAT service.
- クライアントが Windows Update から機能更新プログラムを受け取るように構成されていることを示します。- Indicates that the client is configured to receive feature updates from Windows Update.
- Name: Windows Store (DCat Prod)- Name: Windows Store (DCat Prod)
- OffersWindowsUpdates: False- OffersWindowsUpdates: False
- 更新プログラムのソースは、Microsoft Store アプリ 用の Insider 更新プログラムです。-The update source is Insider Updates for Store Apps.
- クライアントがこれらの更新プログラムを受け取らないか、または受け取るように構成されていないことを示します。- Indicates that the client will not receive or is not configured to receive these updates.
- Name: Windows Server Update Service- Name: Windows Server Update Service
- OffersWindowsUpdates: True- OffersWindowsUpdates: True
- ソースは Windows Server Updates Services サーバーです。- The source is a Windows Server Updates Services server.
- クライアントは、WSUS から更新プログラムを受け取るように構成されています。- The client is configured to receive updates from WSUS.
- Name: Windows Update- Name: Windows Update
- OffersWindowsUpdates: True- OffersWindowsUpdates: True
- ソースは Windows Update です。- The source is Windows Update.
- クライアントが Windows Update オンラインから更新プログラムを受け取るように構成されています。- The client is configured to receive updates from Windows Update Online.

環境でのセットアップが正しくないYou have a bad setup in the environment

レジストリによって設定されている GPO を確認すると、WSUS を使用して更新プログラムをダウンロードするようにシステムが構成されています。If we look at the GPO being set through registry, the system is configured to use WSUS to download updates:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001                                        ===================================> it says use WSUS server.  

WU ログから:From the WU logs:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

上記のログ スニペットでは、Criteria = "IsHidden = 0 AND DeploymentAction=". "" は、サーバーから何も指定されていないことを意味します。In the above log snippet, we see that the Criteria = "IsHidden = 0 AND DeploymentAction=". "" means there is nothing specified from the server. したがって、スキャンは行われますが、エージェントへのダウンロードまたはインストールの指示はありません。So, the scan happens but there is no direction to download or install to the agent. そのため、更新プログラムがスキャンされ、結果が提供されます。So it just scans the update and provides the results.

次のログを見ると、自動更新によってスキャンが実行され、承認された更新が検出されていません。Now if you look at the below logs, the Automatic update runs the scan and finds no update approved for it. そのため、インストールまたはダウンロードする更新プログラムが 0 個であることが報告されています。So it reports there are 0 updates to install or download. これは、環境内の不適切なセットアップまたは構成が原因で発生します。This is due to bad setup or configuration in the environment. WSUS 側では、更新プログラムを取得して、ポリシーに従って指定された時間にインストールするように WU の修正プログラムを承認する必要があります。The WSUS side should approve the patches for WU so that it fetches the updates and installs it on the specified time according to the policy. このシナリオに Configuration Manager は含まれていないため、未承認の更新プログラムをインストールする方法はありません。Since this scenario doesn't include Configuration Manager, there's no way to install unapproved updates. このために問題が発生しています。And that is the problem you are facing. スキャンは Operational Insight エージェントによって実行され、自動的にダウンロードとインストールをトリガーすることが予想されますが、ここではそれが行われません。You expect that the scan should be done by the operational insight agent and automatically trigger download and install but that won’t happen here.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Windows Update による Windows 10 での高い使用帯域幅High bandwidth usage on Windows 10 by Windows Update

Windows 10 が、システム コンテキストの下にあるさまざまなオフィスの帯域幅をすべて消費していることをユーザーが確認する場合があります。Users may see that Windows 10 is consuming all the bandwidth in the different offices under the system context. この動作は仕様です。This behavior is by design. 帯域幅を使用するコンポーネントは、Windows Update コンポーネントを超えて拡張します。Components that may consume bandwidth expand beyond Windows Update components.

次のグループ ポリシーを使うと、この問題を軽減できます。The following group policies can help mitigate this:

インターネットに接続するその他のコンポーネント:Other components that reach out to the internet: