2018年3月14日2021年7月25日

WSUS環境でクライアントとなるサーバ側で新しい更新プログラムを検索できませんでした。
エラーコード：80244019」と表示されWindowsUpdateが正常にできなかった場合の対処としてやったこと

環境：Windows２０１２R２

クライアント側の参照先がWSUSになっていることを確認。

グループポリシー（ドメインに参加しているクライアントの場合）

WSUS や Windows Update に関連するポリシーは、[コンピューターの構成] –[ポリシー]– [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] 配下となります。

WSUSサーバのURL設定は[イントラネットの Microsoft 更新サービスの場所を指定する] となります。

設定例 : WSUS サーバーから更新プログラムの配信を行う場合

○ 設定値 : [有効]
□ オプション :

□更新を検出するためのイントラネットの更新サービスを設定する :
[<WSUS サーバーの URL>（例：https://wsus.server:8531）] 
□イントラネット統計サーバーの設定 :
[<WSUS サーバーの URL>（例：https://wsus.server:8531）] 

※WSUS サーバーの 設定についてURLは2か所とも同一のサーバ:ポートを指定する必要があります。

ローカル グループ ポリシー オブジェクト/レジストリ

workgroupやスタンドアロン環境などのActive Directory 以外の環境では、下記のA)、B)のいづれかで自動更新を構成します。

A) グループ ポリシー オブジェクト エディタを使用して、ローカル グループ ポリシー オブジェクトを編集する。

WSUS や Windows Update に関連するポリシーは、[コンピューターの構成] –[ポリシー]– [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] 配下となります。

WSUSサーバのURL設定は[イントラネットの Microsoft 更新サービスの場所を指定する] となります。

B) レジストリ エディタ (Regedit.exe) を使用して、レジストリを直接編集する。

• WSUS 環境のオプションのレジストリ エントリ
  HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
• 自動更新の構成オプションのレジストリ エントリ
  HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

wuaucltサービスの停止・起動

クライアント側のWindows Updateサービスを再起動

C:\Windows\system32>net stop wuauserv
Windows Update サービスを停止中です................
Windows Update サービスは正常に停止されました。

C:\Windows\system32>net start wuauserv
Windows Update サービスを開始します.
Windows Update サービスは正常に開始されました。

簡単なバッチファイルを用意して実行しました。

@echo off
rem WSUSサーバのURL
set THE_WSUS=http://サーバのIPアドレス:8530
rem 自動更新オプション　2:DL前通知、3:自動DL＆インストール前通知、4:自動DL＆スケジュールインストール
set AUOptions=3
rem 自動インストールする曜日　0:毎日、1:日曜、2:月曜、……、7:土曜
set ScheduledInstallDay=0

rem 参考：http://technet.microsoft.com/ja-jp/library/cc708449(v=ws.10).aspx

cls
echo WSUSサーバを使うよう設定します。
echo [ %THE_WSUS% ]
pause

@echo on
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 0 /f
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v UseWUServer /t REG_DWORD /d 1 /f

reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v AUOptions /t REG_DWORD /d 3 /f
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v ScheduledInstallDay /t REG_DWORD /d 0 /f

reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /t REG_SZ /d "%THE_WSUS%" /f
reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUStatusServer /t REG_SZ /d "%THE_WSUS%" /f
@echo off
net stop bits
net stop wuauserv
net start wuauserv
net start bits
wuapp.exe
echo.
echo 設定が完了しました。
pause

クライアント側のステータスをWSUSにレポートする。

wuaucltコマンドラインでの実行

即時 WSUSに自ホストの存在を検出させる。コマンドラインオプション「/detectnow」

＞wuauclt /detectnow

WSUS側で当該クライアントのメンバーシップを変更した際などにこのコマンドを実行する自ホスト（クライアント側）に保存されているCookie情報をいったん削除して通知する場合、
コマンドラインオプション「/resetauthorization」を追加する。下記のコマンドを実行したのち再度「更新プログラムの確認」を実施する事で更新対象が表示される。

＞wuauclt.exe /resetauthorization /detectnow

WSUSへ更新プログラムの適用状況レポートを即時報告する。

＞wuauclt.exe /ReportNow

参考：wuaucltコマンドのオプション一覧（Windows10 の場合）
※Microsoft公式からの引用ではありません。

オプション	目的	動作確認
/DetectNow	即時WSUSに自ホストの存在を通知する。
/ReportNow	即時WSUSへ更新プログラムの適用状況レポートを報告する。	WSUS側で前回の状態レポートのタイムスタンプが更新されます。
/RunHandlerComServer	未確認	未確認
/IdleShutdownNow	未確認	未確認
/ResetEulas	未確認	未確認
/ResetAuthorization	未確認	未確認

クライアント側でWindowsUpdateの適用状況を確認する。

WindowsUpdateで今回のアップデートで何が適用されたのかを確認する場合、
[コントロールパネル]―[Windows Update]―[更新履歴の表示]で見ることができます。
しかしこれでは報告書などに記載するときに転記できませんので、テキスト出力して再利用できるようにします。

わかる範囲で下記の3つの方法があります。
それぞれWindows OSのバージョンに記載の方法によりそのままの状態で動く・動かないがあります。

• wmic.exeコマンド
• VBS
• PowerShell

wmic.exeコマンド

• • 対応OS：Windows10にて検証

    ＞wmic qfe list full /format:TABLE

このコマンドの出力結果をファイルにリダイレクト出力して整形すると利用できる。
用途により「/format：～」は適宜変更して利用します。

VBS

• 対応OS：Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 7、Windows Vista、Windows XP、Windows 2000

PowerShell

• 対応OS：Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 7、Windows Vista、Windows XP、Windows 2000

以上