本記事はマイクロソフト社員によって公開されております。
この記事は過去に作成され、公開された記事を再編したものです。
みなさま、こんにちは。WSUS サポート チームです。
本記事では、Windows Update が利用するプロキシ設定についてご紹介します。
Windows Update が利用するプロキシ設定については、以下の弊社技術文書に詳しく紹介をしておりますが、Windows 10 の環境では一部の動作に差異がございます。
Windows Update クライアントが Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定するしくみ
Windows 10 より前の OS では、Windows Update の自動更新ではシステムの WinHTTP のプロキシ設定が利用され、ユーザーが実行する Windows Update の手動更新では Internet Explorer から設定できるそのユーザーに紐づいたプロキシ設定が利用されていました。この仕組みについては、上記の公開情報に記載の通りです。
しかし、Windows 10 からは Windows Update で使用するプロキシ設定は、大きく分けて検出処理とダウンロード処理で使用するプロキシ設定が異なります。
Windows Update の検出処理では WinHTTP のプロキシが用いられますが、ダウンロード処理では状況に応じて使用されるプロキシ設定が異なります。
ダウンロード処理で使用されるプロキシ設定は配信の最適化の公開情報 (配信の最適化でプロキシを使用する) へ詳細に記載がございますので是非ご参考ください。
なお、使用するサービス等により、WinHTTP のプロキシを使用するか、ユーザーに紐づいたプロキシを使用するかが異なりますので、明確な要件がなければ可能な限り設定をあわせていただくことを推奨しております。
補足 : Windwos 10 バージョン 1709 からの動作変更について (2018 年 4 月 3 日更新)
Windows 10 バージョン 1709 からは、Windows Update / Microsoft Update サイトにて公開している、更新プログラムのメタデータの情報に OS 標準でインストールされていない新たな証明書が用いられれており、証明書の検証を成功させるために WinHTTP のプロキシ設定が必要となりますため、ご注意ください。
Windows Update を実行する際には、Windows Update の処理に伴い HTTPS での通信や、ダウンロードした情報に付与されているデジタル証明書の検証が行われ、結果として新たな証明書の検証に必要な情報を取得する通信が OS によって別途行われる動作がございます。 この証明書に関する通信については、既定でインターネット経由にて弊社サイトに対して行われ、この通信をプロキシ経由で行うためには、WinHTTP のプロキシ設定が必要となります。
そのため、Windows Update / Microsoft Update サイトにて公開している、更新プログラムのメタデータの情報に OS 標準でインストールされていない証明書が用いられれている Windows 10 バージョン 1709 においては、新たな証明書の検証を成功させるために WinHTTP のプロキシ設定が必要となります。
※ WSUS 環境では、WinHTTP のプロキシ設定は必須ではございません。