Windows Update のトラブルシューティング

適用対象: Windows 10

Windows Update を使用するときに問題を実行する場合は、次の手順を開始します。

  1. 一般的な問題を修正する組み込みの Windows Update トラブルシューティング ツールを実行します。 設定 _gt 更新 & セキュリティ _gt _gt Windows Update のトラブルシューティングに移動します。
  2. 最新のサービス スタック更新プログラム (SSU) Microsoft Update カタログからの Windows のバージョンに一致するをインストールします。 SSU について詳しくは、サービス スタック更新プログラムを参照してください。
  3. 最新の Windows 更新プログラム、累積的な更新プログラム、および更新プログラムのロールアップをインストールすることを確認します。 更新プログラムの状態を確認するには、システムの適切な更新履歴を参照してください。  

高度なユーザーは、さらに調査の Windows Update によって生成されたログにも参照できます。

Windows Update を使用する場合は、次のシナリオが発生する可能性があります。

古い更新/アップグレードを提供する理由はいますか。

デバイスに提供される更新プログラムは、いくつかの要因によって異なります。 最も一般的な属性の一部を以下に示します。

  • OS ビルド
  • OS のブランチ
  • OS のロケール
  • OS のアーキテクチャ
  • デバイスの更新プログラム管理の構成

If the update you're offered isn't the most current available, it might be because your device is being managed by a WSUS server, and you're being offered the updates available on that server. 考えられるかどうか、デバイス、サービスの展開リングとしての Windows の一部は、管理者が意図的に更新プログラムのロールアウトを低下させることもできます。 WaaS ロールアウトは、低速と測定をまずはであるために、すべてのデバイスは同じ日に更新プログラムを受信しません。

コンピュータは、スキャンに固定されます。 どうしてでしょうか。

設定 UI に Windows Update サービスとやり取りは、次に、Update Orchestrator サービスと対話しています。 これらのサービスが予期せず停止した場合、この動作を参照してください可能性があります。 このような場合は、次の操作を行います。

  1. 設定アプリを閉じて、再度開きます。
  2. Services.msc を起動し、次のサービスが実行されているかどうかは確認します。
    • 更新状態 Orchestrator
    • Windows Update

他の更新プログラムは、機能更新プログラムは提供されません。

実行しているコンピューターでWindows 10 1709 以上から Windows Update (通常は WUfB シナリオ) のサービスと定義を更新する更新プログラムを正常にインストールされているが構成されていますが、機能更新プログラムが提供されることはありません。

次のエラーを表示、WindowsUpdate.log をチェックします。

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

0x80070426 エラー コードに変換されます。

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft アカウント サインインでアシスタント (MSA または wlidsvc) は、対象のサービスです。 DCAT フライティング サービス (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) で、Microsoft アカウント サインインでアシスタント (MSA) デバイスのグローバルのデバイス ID を取得するのには、依存します。 MSA サービスを実行することがなくグローバル デバイス ID は生成され、クライアントによって送信されたしないと、機能更新プログラムの検索が正常に完了しません。

この問題を解決するためには、既定の手動の開始の種類に MSA サービスをリセットする必要があります。

HTTP プロキシ/に関連する問題

Windows Update を Windows Update サーバーから更新プログラムやアプリケーションをダウンロードする部分的な範囲要求 (RFC 7233) で WinHttp を使用またはオンプレミス WSUS サーバー。 このプロキシがあるため、ネットワーク上で構成されているサーバーは HTTP 範囲要求をサポートする必要があります。 プロキシが構成された WinHTTP (システム レベル) ではなく Internet Explorer (ユーザー レベル) で、Windows Update への接続は失敗します。

この問題を解決するには、次の netsh コマンドを使用して、WinHTTP でプロキシを構成します。

netsh winhttp set proxy ProxyServerName:PortNumber 

注意

次のコマンドを使用して Internet Explorer からプロキシの設定をインポートすることもできます: netsh winhttp インポート プロキシ ソース ie =

0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH エラーでは、プロキシ サーバーを経由のダウンロードが失敗した場合、または更新プログラムのダウンロード中に CPU 使用率が発生した場合は、実行する HTTP 範囲要求を許可するように、プロキシ構成を確認します。

次の Url の範囲の HTTP 要求を許可する規則を適用することができます: *. download.windowsupdate.com
*. au.windowsupdate.com *. tlu.dl.delivery.mp.microsoft.com

範囲要求を許可することはできない場合、は、配信の最適化をバイパスして代わりに BITS を使用するグループ ポリシーまたは MDM ポリシー設定を構成できます。

更新プログラムは、コンピューターに適用されません。

このエラーの最も一般的な理由は次の表で説明します。

原因 説明 解決方法
この更新プログラムの置き換え コンポーネントの更新プログラムがリリースされると、更新されたコンポーネントには、システムに登録されている以前のコンポーネントがよりも優先されます。 これが発生すると、以前の更新プログラムは破棄の対象としてマークされます。 既にインストールしようとしている更新プログラムがシステムにペイロードの新しいバージョンには、このエラー メッセージが発生する可能性があります。 バイナリの新しいバージョンにはインストールするパッケージが含まれていることを確認します。 または、別の新しいパッケージによってパッケージが優先することを確認します。
更新プログラムが既にインストールされています。 インストールしようとしている更新プログラムがインストールした場合など、同一のペイロードを実行する別の更新プログラム可能性がありますが発生するエラー メッセージ。 インストールしようとしているパッケージが既にインストールされていないことを確認します。
アーキテクチャ用の別の更新プログラム 更新プログラムは、CPU アーキテクチャによって公開されます。 インストールしようとしている更新プログラムでの CPU アーキテクチャが一致しない場合は、このエラー メッセージが発生する可能性があります。 インストールしようとしているパッケージを使用している Windows のバージョンと一致していることを確認します。 Windows のバージョン情報は、各更新プログラムの資料の"適用"に見つかんだことができます。 たとえば、Windows Server 2012 専用の更新プログラムは、Windows Server 2012 R2 ベースのコンピューターにインストールすることはできません。
また、インストールするパッケージを使用している Windows のバージョンのプロセッサ アーキテクチャが一致していることを確認します。 たとえば、Windows の x64 ベースのインストールに x86 ベースの更新プログラムをインストールすることはできません。
前提条件となる更新されていません。 いくつかの更新プログラムに必須の更新が必要なは、システムに適用することができます。 、必須の更新プログラムがない場合は、このエラー メッセージが発生する可能性があります。 たとえば、KB 2919355 は、前にインストールできる 2014 年 4 月にリリースされた更新プログラムの多くの Windows 8.1 および Windows Server 2012 R2 のコンピューターにインストールする必要があります。 パッケージのインストールの必須の更新プログラムがあることを確認する Microsoft サポート技術情報 (KB) でに関する関連資料を確認します。 たとえば、Windows 8.1 または Windows Server 2012 R2 でエラー メッセージが発生した場合の前提条件と 1 つとして 2919355 2014 年 4 月の更新プログラムをインストールする必要があります。 または更新プログラム (KB 2919442 と KB 3173424) の複数の前提条件のサービスします。
注: これらの必須更新プログラムがインストールされているかどうかを確認するのには、次の PowerShell コマンドを実行します。
get 修正プログラム KB3173424、KB2919355、KB2919442
更新プログラムがインストールされている場合、コマンドは、出力の「インストールした」のセクションでインストールされた日付を返します。

ファイアウォールの構成に関連する問題

これは WU ログにエラー:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

または

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

または

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Services.msc に移動し、Windows ファイアウォール サービスが有効になっていることを確認します。 Microsoft では、セキュリティが強化された Windows ファイアウォールに関連付けられているサービスの停止はサポートされていません。 詳細については、 Windows ファイアウォールを無効にする必要がありますまたはWindows Update のままに Windows 10 または Windows Server 2016 で 0%を参照してください。

競合するポリシーの構成で発生した問題

Windows Update は、さまざまな管理された環境での WU サービスの動作を制御する構成ポリシーを提供します。 構成の誤りによって、競合する設定またはポリシーを月中に、これらのポリシーでは、詳細なレベルでの設定を構成できますが、予期しない動作をリードします。

詳細については、グループ ポリシーまたはレジストリ設定を使用して自動更新を構成する方法を参照してください。

イントラネット エンドポイント (WSUS や SCCM) から更新プログラムをダウンロードされません。

Windows 10 デバイスは、さまざまなオンラインに Windows Update、Windows Server Update Services サーバー、およびその他のユーザーを含む、ソースから更新プログラムを受信することができます。 デバイスで現在使われている Windows の更新プログラムの原因を特定するには、次の手順に従います。

  1. 管理者として Windows PowerShell を起動します。
  2. 実行 $MUSM ="Microsoft.Update.ServiceManager"の新しいオブジェクト-ComObject します。
  3. $MUSM を実行します。サービスです。

次の表に従って解釈できる名前と OffersWindowsUPdates パラメーターの出力を確認します。

出力 解釈
名前: Microsoft Update
-OffersWindowsUpdates: True
-更新元は、Microsoft Update、他の Microsoft 製品以外にも、オペレーティング システムの更新プログラムのつまりを配信もできます。
-(Office など) のすべての Microsoft 製品の更新プログラムを受信するクライアントが構成されていることを示します
- [名前]: DCat フライティング商品
-OffersWindowsUpdates: True
-Windows 10 1709 では、機能更新プログラムの DCAT サービスを通じて常に提供を開始しています。
-Windows Update から機能更新プログラムを受信するクライアントが構成されていることを示します。
-[名前]: Windows ストア (DCat 商品)
-OffersWindowsUpdates: False
-更新元では、ストア アプリの更新プログラムの Insider です。
-クライアントは受け取りませんまたはこれらの更新プログラムを受信するように構成されていないことを示します。
-[名前]: Windows Server Update Service
-OffersWindowsUpdates: True
-ソースは、Windows Server の更新プログラムのサービス サーバーです。
-クライアントが WSUS から更新プログラムを受信する構成されます。
-[名前]: Windows Update
-OffersWindowsUpdates: True
-ソースは、Windows の更新です。
、Windows Update オンラインから更新プログラムを受信するクライアントが構成されます。

環境に不正なセットアップがあります。

レジストリによって設定されている GPO を見ると、更新プログラムをダウンロードする WSUS を使用して、システムが構成します。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001                                        ===================================> it says use WSUS server.  

WU ログ。

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

上記のログのスニペットでは、それが表示されて、条件 ="IsHidden = 0 かつ DeploymentAction =".""サーバーから指定した何も意味があります。 したがって、スキャンの動作がダウンロードまたはインストール エージェントにへの方向はありません。 このため、更新プログラムをスキャンし、結果を提供するだけです。

ここでの場合、ログ、下自動更新がスキャンが実行され、更新プログラムの承認が見つからない。 0 の更新プログラムをインストールまたはダウンロードが報告するようにします。 原因は不適切なセットアップまたは環境内の構成です。 WSUS 側は、更新プログラムをフェッチして、ポリシーに従って指定した時間にインストールすることができるようにの WU 更新プログラムを承認する必要があります。 このシナリオには、SCCM が含まれていないので、未承認の更新プログラムをインストールする方法はありません。 それが問題に直面しています。 自動的にトリガーのダウンロードとインストールが行わここで、運用 insight エージェントによって、スキャンを行う必要がありますが予想されます。

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 

2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Windows Update によって Windows 10 での高帯域幅の使用

Windows 10 がシステム コンテキストで異なるオフィス内のすべての帯域幅を消費しているユーザーが表示されます。 この動作は仕様です。 Windows Update コンポーネント以外の帯域幅が消費できるコンポーネントを展開します。

次のグループ ポリシーは、これを軽減するのに役立ちます。

他のコンポーネントをインターネットに問い合わせます。