みなさまこんにちは。WSUS サポート チームです。
本記事では、Windows Update が利用するプロキシ設定についてご紹介します。
Windows Update が利用するプロキシ設定については、以下の弊社技術文書に詳しく紹介をしておりますが、Windows 10 の環境では一部の動作に改善が加えられております。
- Windows Update クライアントが Windows Update Web サイトへの接続に使用するプロキシ サーバーを決定するしくみ
Windows 10 より前の OS では、Windows Update の自動更新ではシステムの WinHTTP のプロキシ設定が利用され、ユーザーが実行する Windows Update の手動更新では Internet Explorer から設定できるそのユーザーに紐づいたプロキシ設定が利用されていました。この仕組みについては、上記の公開情報に記載の通りです。
しかし、Windows 10 からは Windows Update の自動更新でも、ユーザーがログオンしていてそのユーザーに紐づいたプロキシ設定がある場合、ユーザーのプロキシ設定を利用するように変更を加えております。これは Windows Update を成功しやすくするための改善です。検証結果より、Windows 10 の自動更新では 、まずは Internet Explorer から設定可能なログオン ユーザーのプロキシ設定を利用します。ユーザーのプロキシ設定がない場合、またはユーザーのプロキシ設定で通信に失敗する場合、WinHTTP のプロキシ設定を利用する動作となります。
補足 : Windwos 10 バージョン 1709 からの動作変更について (2018 年 4 月 3 日更新)
Windows 10 バージョン 1709 からは、Windows Update / Microsoft Update サイトにて公開している、更新プログラムのメタデータの情報に OS 標準でインストールされていない新たな証明書が用いられれており、証明書の検証を成功させるために WinHTTP のプロキシ設定が必要となりますため、ご注意ください。
Windows Update を実行する際には、Windows Update の処理に伴い HTTPS での通信や、ダウンロードした情報に付与されているデジタル証明書の検証が行われ、結果として新たな証明書の検証に必要な情報を取得する通信が OS によって別途行われる動作がございます。
この証明書に関する通信については、既定でインターネット経由にて弊社サイトに対して行われ、この通信をプロキシ経由で行うためには、WinHTTP のプロキシ設定が必要となります。
そのため、Windows Update / Microsoft Update サイトにて公開している、更新プログラムのメタデータの情報に OS 標準でインストールされていない証明書が用いられれている Windows 10 バージョン 1709 においては、新たな証明書の検証を成功させるために WinHTTP のプロキシ設定が必要となります。
※ WSUS 環境では、WinHTTP のプロキシ設定は必須ではございません。