重要なポイント
- Windows Updateの接続問題を修正する ファイアウォールとプロキシを設定することで
- 実用的 問題解決 システム管理者が解決する手順 アップデートに関連する 接続の問題
- をチェックしてください Windows Update監査ログ PowerShell スクリプトを使用する
- 違う エラーコード Windows Update中に発生しました
やり方を話し合いましょう ファイアウォールとプロキシを設定して Windows Update の接続問題を修正する。 Windows Update 接続中に、多くのユーザーが問題に直面します。ネットワーク エンドポイントを構成する ファイアウォール そして鍵となるのがプロキシです。このブログ投稿では、問題の原因を特定し、状況を修正する方法について説明します。
目次
ファイアウォールとプロキシを設定して Windows Update の接続の問題を解決する方法
Windows Update の接続問題はよく発生します。アップデートはインターネット上でホストされるサービスを通じて配布されます。これは必須です TLS (トランスポート層セキュリティ) により、信頼性と改ざんに対する保護が保証されます。 Windows は、正規の Windows Update 機関によって発行された TLS 証明書のみを信頼します。傍受または置き換えられた場合 プロキシ/ファイアウォールアップデートが失敗します。
TLSセキュリティチェック
Windows Update は以下に依存します トランスポート層のセキュリティ 信頼できる Windows Update 機関によって発行された (TLS) 証明書。傍受または置き換えられた場合 プロキシ/ファイアウォール 承認、更新が失敗します。プロキシ/ファイアウォールによる TLS チェックにより証明書の不一致が発生し、更新がブロックされる可能性があります。いくつかの VPN プロバイダーは DNS ルックアップやトラフィックをブロックするため、Windows Update が中断される可能性があります。
表示するエラーコード
Windows デバイスが受け付けない場合 Windows アップデート ご想像のとおり、接続がブロックされているかどうかを確認してください。問題の原因はプロキシサーバーですか? ファイアウォールまたは VPN を使用している場合は、次の手順を使用してトラブルシューティングを行い、先に進むことができます。
かどうかを確認する必要があります。 Windows Update の監査ログ。 PowerShell から抽出し、実行します。 get-WindowsUpdateLogs 指示:
$output = "$env:TEMP\WindowsUpdate.log"
Get-WindowsUpdateLog -LogPath $output
Write-Host "Windows Update log written to $output"
ログ ファイルを取得したら、次のエラー コードのいずれかを探してください。以下は表です エラーコード Windows Update の接続の問題が原因です。
| エラーコード | 詳細 |
|---|---|
| 0x8024402c (10 進数: -2145107924) | これは、 WU_E_PT_WINHTTP_NAME_NOT_RESOLVED エラー。これは、Windows デバイスが Windows Update サーバーの DNS 名を IP アドレスに解決できなかったことを意味します。組織が IP アドレス解決のために完全修飾ドメイン名 (FQDN) をブロックしている可能性があります。 |
| 0x80240438 (10 進数 -2145123272) | これは、 エラー WU_E_PT_ENDPOINT_UNREACHABLE。 FQDN が IP アドレスに正しく解決されるが、Windows デバイスがサーバーに接続できない場合に、このメッセージが表示されます。これはおそらく、ファイアウォールまたはプロキシがアクセスをブロックしていることが原因です。 |
| 0x80245006 (10 進数: -2145103866) | これは、 WU_E_REDIRECTOR_INVALID_RESPONSE エラー。これはいくつかの理由で発生する可能性があります。この説明では、これは通常、次のいずれかを意味します。 Windows Update サービスとの接続で、必要なデータを取得できませんでした。たとえば、クライアントとサーバーの対話中に接続が切断された可能性があります。この場合、インターネット接続が安定しており、切断されていないことを確認してください。 デバイスは、信頼されたアンカー証明書の添付ファイルを使用してサーバーの TLS 証明書を検証できませんでした。これは、ファイアウォールまたはプロキシが TLS チェックを実行する場合に最も当てはまります。 |
| 0x80240437 (10 進数: -2145123273) | これは、 WU_E_PT_SECURITY_VERIFICATION_FAILURE エラー。お使いのデバイスは、接続されているサーバーが正規の Windows Update であることを証明できませんでした。 WU_E_REDIRECTOR_INVALID_RESPONSE エラーと同様に、デバイスはトラスト アンカー証明書の添付ファイルを使用してサーバーの TLS 証明書を検証できませんでした。もう一度、ファイアウォールまたはプロキシが TLS チェックを実行しているかどうかを確認してください。 |
推奨構成
Windows Update のホワイトリスト DNS ホスト名とサブドメイン (例: *.update.microsoft.com) 信頼性の高い接続を確保します。作成する “遷移” プロキシ/ファイアウォールが独自の TLS 証明書を生成しないようにする例外。
Windows Server Update Services (WSUS) が使用されている場合、デバイスは Microsoft Update Service ではなく内部サーバーに接続するため、 FQDN 例外は必要ありません。 TLS 証明書のピン留めを適用できます WSUS サーバー。
簡単な修正
ほとんどの問題はアップデートすることで解決できます ファイアウォール/プロキシ 構成は正しいものに依存します Windowsアップデート サブドメイン。
さらにサポートが必要ですか、または技術的な質問がありますか?
に参加する LinkedIn ページ そして電報グループ 最新のステップバイステップガイドと最新ニュースを入手します。参加しませんかミーティングページユーザーグループのミーティングに参加します。また、WhatsAppコミュニティあなたもWhatsApp cHアネルMicrosoft テクノロジーに関する最新ニュースを入手します。私たちはそこにいるレディット同じように。
著者
アヌプ・C・ネール彼は 25 年以上の経験を持つワークプレイス テクノロジー ソリューション アーキテクトです。マイクロソフト認定トレーナー。 2015 年以降、11 年以上連続で Microsoft MVP を受賞!彼はブロガー、講演者、そして HTMD コミュニティと HTMD カンファレンスの創設者です。彼の主な焦点は、Intune、Windows、Cloud PC などのデバイス管理テクノロジです。 Intune、SCCM、Windows、Cloud PC、Entra、Microsoft Security などのテクノロジについて執筆しています。
