Windows Update に必要な各種エンドポイントについて

Last Update:
Windows UpdateQuality Update (QU)
feedback 共有

作成日: 2026/3/18
最終更新日: 2026/3/18

※ 本記事はマイクロソフト社員によって公開されております。

こんにちは。日本マイクロソフトサポートです。

本公開情報では Windows Update を行う上で必要な接続先エンドポイントについてお伝えさせていただきます。

概要

Windows Update で更新プログラム等を適用する場合、インターネット上の弊社エンドポイントへの通信の疎通が正常に行える必要があります。

ネットワーク設定等に起因してエンドポイントへの通信が行えない場合、 Windows Update の動作に影響を及ぼし意図しない動作が発生する場合があります。

そのため、ネットワーク接続に制限がある環境やインターネット接続に失敗した旨のエラーが発生する場合、後述の各エンドポイントへの通信の疎通が可能であるかご確認ください。なお、疎通の必要なエンドポイントは OS ごとに異なるものとなります。

また、記載のエンドポイントへの接続が制限されている場合、ネットワーク管理者等にご確認いただき、必要に応じてエンドポイントへの通信の許可をご実施ください。

なおエンドポイントについては変更される可能性があるため、最新情報については弊社公開情報をご確認ください。

OS ごとに必要なエンドポイントについて

Windows 11 / Windows Server 2025

プロトコル 接続先エンドポイント
TLSv1.2 definitionupdates.microsoft.com
TLSv1.2 / HTTPS / HTTP *.prod.do.dsp.mp.microsoft.com
TLSv1.2 / HTTPS / HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
TLSv1.2 / HTTPS / HTTP *.delivery.mp.microsoft.com
TLSv1.2 / HTTPS / HTTP *.update.microsoft.com
HTTPS adl.windows.com
TLSv1.2 / HTTPS / HTTP tsfe.trafficshaping.dsp.mp.microsoft.com
TLSv1.2 / HTTPS / HTTP *.api.cdp.microsoft.com

< 公開情報 >

Title:Windows 11 Enterprise の接続エンドポイントの管理

URL: https://learn.microsoft.com/ja-jp/windows/privacy/manage-windows-11-endpoints

Windows Server 2022

プロトコル 接続先エンドポイント
TLSv1.2 / HTTPS / HTTP *.prod.do.dsp.mp.microsoft.com
TLSv1.2 / HTTPS / HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
TLSv1.2 / HTTPS / HTTP *.delivery.mp.microsoft.com
TLSv1.2 / HTTPS / HTTP *.update.microsoft.com
HTTPS adl.windows.com
TLSv1.2 / HTTPS / HTTP tsfe.trafficshaping.dsp.mp.microsoft.com

< 公開情報 >

Title:Windows 10 Enterprise バージョン 21H2 の接続エンドポイントを管理する

URL: https://learn.microsoft.com/ja-jp/windows/privacy/manage-windows-21h2-endpoints

Windows Server 2019

プロトコル 接続先エンドポイント
HTTPS *.prod.do.dsp.mp.microsoft.com
HTTP *.windowsupdate.com
HTTP *.dl.delivery.mp.microsoft.com
HTTPS *.update.microsoft.com
HTTPS *.delivery.mp.microsoft.com
HTTPS tsfe.trafficshaping.dsp.mp.microsoft.com

< 公開情報 >

Title:Windows 10 Enterprise Version 1809 の接続エンドポイントの管理

URL: https://learn.microsoft.com/ja-jp/windows/privacy/manage-windows-1809-endpoints

Windows Server 2016

プロトコル 接続先エンドポイント
HTTP windowsupdate.microsoft.com
HTTPS / HTTP *.windowsupdate.microsoft.com
HTTPS / HTTP *.update.microsoft.com
HTTP *.windowsupdate.com
HTTPS / HTTP download.windowsupdate.com
HTTP *.download.windowsupdate.com
HTTP wustat.windows.com
HTTP ntservicepack.microsoft.com
HTTP go.microsoft.com

証明書の取得について

Windows Update に直接使用するエンドポイントではありませんが、証明書チェーンの信頼に必要な中間証明書およびルート証明書を取得できない場合、Windows Update の動作に影響を及ぼす可能性があります。

そのため、前述のエンドポイントに加え、以下の接続先への通信を許可いただくか、必要な証明書を手動でインストールする必要があります。

A) ctldl.windowsupdate.com

B) www.microsoft.com/pkiops/certs

配信の最適化を使用する場合に必要なエンド

Windows Update を行う場合に配信の最適化機能を使用する場合、前述のエンドポイントに加え配信の最適化で使用されるエンドポイントを許可する必要があります。

詳細については以下の公開情報に記載がございますので、ご参考頂けますと幸いです。

Title:配信の最適化ワークフロー、プライバシー、セキュリティ、エンドポイント

URL: https://learn.microsoft.com/ja-jp/windows/deployment/do/delivery-optimization-workflow

Azure Firewall での Windows Update 通信の許可について

Azure Firewall を利用している環境では、Application Rule で FQDN タグ「WindowsUpdate」を許可することが可能です。
本タグを許可することで Windows Update に必要な通信先を許可することが可能となりますので、ご参考頂けますと幸いです。

Title:FQDN タグの概要

URL: https://learn.microsoft.com/ja-jp/azure/firewall/fqdn-tags

補足情報

エンドポイントへの疎通に問題が疑われるエラーについて

以下のようなエラーが生じている場合、インターネット上のエンドポイントへの疎通に問題がある可能性が推測されます。

エラー コード エラー名
0x80072EE2 ERROR_WINHTTP_TIMEOUT
0x80072EFD ERROR_WINHTTP_CANNOT_CONNECT
0x80072EFE ERROR_WINHTTP_CONNECTION_ERROR
0x80072EE7 ERROR_WINHTTP_NAME_NOT_RESOLVED
0x80072F8F ERROR_WINHTTP_SECURE_FAILURE
0x800B0109 CERT_E_UNTRUSTEDROOT
0x8024401C WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT
0x8024402C WU_E_PT_WINHTTP_NAME_NOT_RESOLVED

< 公開情報 >

Title:エラー メッセージ (Winhttp.h)

URL: https://learn.microsoft.com/ja-jp/windows/win32/winhttp/error-messages

Title:WUA ネットワーク エラー コード

URL: https://learn.microsoft.com/ja-jp/windows/win32/wua_sdk/wua-networking-error-codes-

[特記事項]

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。