イントラネットの Microsoft 更新サービスの場所を指定する


Microsoft Update からの更新プログラムをホストするイントラネット サーバーを指定します。その後、この更新サービスを使用して、ネットワーク上のコンピューターを自動的に更新できます。

この設定を使うと、内部の更新サービスとして機能する、ネットワーク上のサーバーを指定できます。自動更新クライアントは、このサービスでネットワーク上のコンピューターに適用される更新を検索します。

この設定を使用するには、2 つのサーバー名の値を設定する必要があります。自動更新のクライアントが更新プログラムを検出してダウンロードするためのサーバー、そして更新が完了したワークステーションが統計をアップロードするためのサーバーです。両方の値を同じサーバーに設定することもできます。オプションのサーバー名の値を指定して、イントラネットの更新サービスの代わりに代替ダウンロード サーバーから更新プログラムがダウンロードされるように Windows Update エージェントを構成できます。

状態が [有効] に設定されている場合、自動更新のクライアントは、 Windows Update ではなく、指定されたイントラネットの Microsoft 更新サービス (または代替ダウンロード サーバー) に接続し、更新プログラムの検索およびダウンロードします。この設定を有効にすると、組織のエンドユーザーがファイアウォールを通過して更新を取得する必要がなくなり、あなたは更新を展開する前にテストできるようになります。

状態が無効または未構成に設定されていて、ポリシーまたはユーザー設定で自動更新が無効になっていない場合は、自動更新のクライアントは直接インターネットの Windows Update サイトにアクセスします。

代替ダウンロード サーバーは、イントラネットの更新サービスの代わりにダウンロード代替サーバーからファイルをダウンロードする Windows Update エージェントを構成します。

URL がないファイルをダウンロードするオプションを使うと、更新プログラムのメタデータにファイル ダウンロード用 URL が示されていない場合に、代替ダウンロード サーバーからコンテンツをダウンロードできます。このオプションは、イントラネットの更新サービスが、代替ダウンロード サーバー上に存在するファイルの更新用メタデータにダウンロードURLを提供しない場合にのみ使用してください。

注: "自動更新を構成する" ポリシーが無効になっている場合、このポリシーには効力がありません。

注: "代替ダウンロード サーバー" が設定されていない場合、更新プログラムのダウンロードには既定でイントラネットの更新サービスが使用されます。

注: "URL のないファイルをダウンロードする" オプションは、"代替ダウンロード サーバー" が設定されている場合にのみ使用されます。

注: このポリシーは、Windows RT ではサポートされていません。このポリシーを設定しても、Windows RT PC に影響はありません。

最高レベルのセキュリティを確保するために、Microsoft では TLS/SSL プロトコルを使用して WSUS をセキュリティで保護し、HTTPS ベースのイントラネット サーバーを使用してシステムの安全性を確保することを推奨しています。プロキシが必要な場合には、システム プロキシを構成することをお勧めします。 最高レベルのセキュリティを確保するために、追加的にWSUS TLS 証明書をすべてのデバイスにピン留めして利用してください。

クライアントの本質的な安全性を確保するために、イントラネット サーバーに対して、更新プログラムの検出にユーザー プロキシを既定で利用することを禁止しました。ユーザー プロキシに脆弱性が存在するにもかかわらず、イントラネット サーバーの使用中に更新プログラムを検出するためにユーザー プロキシを利用する必要がある場合には、プロキシの動作を "システム プロキシを使用した検出が失敗した場合に、ユーザーのプロキシをフォールバックとして使用できるようにする" ように構成する必要があります。

フォールバックとしてユーザー プロキシが必要で、代替プロキシの動作が構成されていない場合、イントラネット サーバーに対する更新プログラムの検出は失敗します。

サポートされるバージョン: Windows XP Professional Service Pack 1 または Windows 2000 Service Pack 3 以降 (Windows RT を除く)

ポリシーを有効にする:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate\AU
Value NameUseWUServer
Value TypeREG_DWORD
Value1
ポリシーを無効にする:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate\AU
Value NameUseWUServer
Value TypeREG_DWORD
Value0

更新を検出するためのイントラネットの更新サービスを設定する:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
Value NameWUServer
Value TypeREG_SZ
Default Value
イントラネット統計サーバーの設定:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
Value NameWUStatusServer
Value TypeREG_SZ
Default Value
代替ダウンロード サーバーの設定:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
Value NameUpdateServiceUrlAlternate
Value TypeREG_SZ
Default Value

(例: https://IntranetUpd01)

代替ダウンロード サーバーが設定されている場合は、メタデータに URL が示されていないファイルをダウンロードします。
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate\AU
Value NameUseWUServer
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
更新プログラムの検出のために、Windows Update クライアントへの TLS 証明書のピン留めを強制しないでください。
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate\AU
Value NameUseWUServer
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
更新プログラムを検出するための Windows Update クライアントのプロキシ動作を選択してください:


  1. 更新プログラムを検出するためにのみシステムプロキシを使用する (既定)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
    Value NameSetProxyBehaviorForUpdateDetection
    Value TypeREG_DWORD
    Value0
  2. システム プロキシを使用した検出が失敗した場合に、ユーザーのプロキシをフォールバックとして使用できるようにする
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
    Value NameSetProxyBehaviorForUpdateDetection
    Value TypeREG_DWORD
    Value1


windowsupdate.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)