本記事はマイクロソフト社員によって公開されております。
この記事は過去に作成され、公開された記事を再編したものです。
みなさま、こんにちは。WSUS サポート チームです。
本記事では、Windows Update が利用するプロキシ設定についてご紹介します。
Windows Update が利用するプロキシ設定については、以下の弊社技術文書に詳しく紹介をしておりますが、Windows 10 の環境では一部の動作に改善が加えられております。
Windows Update クライアントが Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定するしくみ
Windows 10 より前の OS では、Windows Update の自動更新ではシステムの WinHTTP のプロキシ設定が利用され、ユーザーが実行する Windows Update の手動更新では Internet Explorer から設定できるそのユーザーに紐づいたプロキシ設定が利用されていました。この仕組みについては、上記の公開情報に記載の通りです。
しかし、Windows 10 からは Windows Update の自動更新でも、ユーザーがログオンしていてそのユーザーに紐づいたプロキシ設定がある場合、ユーザーのプロキシ設定を利用するように変更を加えております。これは Windows Update を成功しやすくするための改善です。検証結果より、Windows 10 の自動更新では 、まずは Internet Explorer から設定可能なログオン ユーザーのプロキシ設定を利用します。ユーザーのプロキシ設定がない場合、またはユーザーのプロキシ設定で通信に失敗する場合、WinHTTP のプロキシ設定を利用する動作となります。
補足 : Windwos 10 バージョン 1709 からの動作変更について (2018 年 4 月 3 日更新)
Windows 10 バージョン 1709 からは、Windows Update / Microsoft Update サイトにて公開している、更新プログラムのメタデータの情報に OS 標準でインストールされていない新たな証明書が用いられれており、証明書の検証を成功させるために WinHTTP のプロキシ設定が必要となりますため、ご注意ください。
Windows Update を実行する際には、Windows Update の処理に伴い HTTPS での通信や、ダウンロードした情報に付与されているデジタル証明書の検証が行われ、結果として新たな証明書の検証に必要な情報を取得する通信が OS によって別途行われる動作がございます。 この証明書に関する通信については、既定でインターネット経由にて弊社サイトに対して行われ、この通信をプロキシ経由で行うためには、WinHTTP のプロキシ設定が必要となります。
そのため、Windows Update / Microsoft Update サイトにて公開している、更新プログラムのメタデータの情報に OS 標準でインストールされていない証明書が用いられれている Windows 10 バージョン 1709 においては、新たな証明書の検証を成功させるために WinHTTP のプロキシ設定が必要となります。
※ WSUS 環境では、WinHTTP のプロキシ設定は必須ではございません。