はじめに
WSUS(Windows Server Update Services)を長期間運用していると、次第に発生するのが「更新ファイルやメタデータの肥大化」「動作遅延」「同期失敗」などのトラブルだ。これらは放置すると更新配信の遅れやディスク圧迫につながり、最悪の場合、WSUS自体が機能停止するリスクもある。
Microsoftは公式に「定期的なクリーンアップ」を推奨しており、その方法はGUIベースでもスクリプトベースでも実行可能だ。ここでは、実務で使える最適なWSUSクリーンアップ戦略を解説する。
なぜクリーンアップが必要なのか?
WSUSでは更新の履歴・メタデータ・未使用な更新ファイルなどがデータベースとディスクに蓄積される。特に以下のような状況が重なると、著しくパフォーマンスが低下する:
-
数千以上の未承認更新が残っている
-
古いOSや製品の更新が不要なのに保持されている
-
クライアント台数が増加してメタデータ量が肥大化している
→ 結果として「コンソールが開かない」「同期に数時間かかる」「エラーが頻発する」などの支障が出る。
手順①:GUIによる定期クリーンアップ
WSUS管理コンソールの以下の手順で実施可能:
-
WSUSコンソールを起動
-
左メニュー → [オプション] → [サーバークリーンアップウィザード]
-
チェック推奨項目:
-
未使用の更新ファイルの削除
-
未承認の更新の削除
-
期限切れの更新の削除
-
不明または削除されたコンピュータの削除
-
古いレポートの削除
-
📝 注意点:
-
クリーンアップ処理には数十分以上かかる場合がある(特に初回)
-
必ず事前に WSUS サーバーの スナップショット/バックアップを取得しておくこと
手順②:PowerShell/コマンドラインでの自動化
業務で毎月定期実行する場合は、以下のようなスクリプトによる自動化が現実的。
Event Viewer の Application ログに出力されるイベントで成功を確認できる。
手順③:WSUSのDB(WID/SQL)の最適化
-
WSUSではデータベースにWindows Internal Database(WID)かSQL Serverを使用しており、データベースの断片化もパフォーマンス低下の原因になる。
-
sqlcmdコマンドなどでインデックス再構築を行うことが推奨されている。
→ Microsoft公式スクリプト:Reindex WSUS DB
忘れがちな補足ポイント
| 項目 | 推奨対応 |
|---|---|
| 不要な製品・分類の無効化 | 「Office 2010」「Windows Vista」など、更新が不要な製品はWSUS設定で外す |
| 自動承認の見直し | 定例パターンを確認し、手動作業を減らす |
| クリーンアップ頻度 | 月1回以上を推奨。半年以上未実行はリスクが高い |
まとめ
WSUSは放置すると確実に“肥大化”し、業務に支障をきたすリスクがある。Microsoftは明確に「WSUSには定期メンテナンスが必須」と示しており、GUI/PowerShell/SQL管理の3点からメンテナンスを設計することが重要だ。
更新を配信するインフラそのものの健全性を保つことで、セキュリティと業務継続性の両方が担保される。IT担当者として、WSUSを放置しないこと。