[Windows10]お使いのデバイスは最新の状態ではなく~の警告の解決法[WSUS管理下でも可]

2022/4/24 Windows10, WSUS

目次

はじめに

Windows10のリリースがWaaSとなり、更新サイクルが早まったことで、Windows Updateをインターネット経由で実施またはWSUS経由で更新プログラムの適用を実施した場合にエラーが発生することが増えたような気がしています。
今回は以下エラー発生時の解決策(実証済)をまとめます。

エラー内容

エラーの状況ですが、WindowsUpdateを実行した際、またはWSUS管理下PCで何度「更新プログラムのチェック」を実施しても以下表示がされます。

エラーメッセージは以下。

お使いのデバイスは最新の状態ではなく、重要なセキュリティ更新プログラムおよび品質更新プログラムが適用されていないため、危険にさらされています。Windows を安全に実行できるよう、正常な状態に戻しましょう。処理を開始するには、このボタンを選択してください:

再現できた環境以下です。
Case1:WSUS4.0管理下PC、Windows10/1709or1703
※WSUS上では対象クライアントPCは最新の状態(必要な更新プログラム、エラーが発生した更新プログラムが無い)となっている。または、必要な更新プログラムが数個あるという状態。
Case2:WSUS管理外PC(Windows Update)、Windows10/1709or1703

エラー解決法は累積更新プログラムの当て直し

本当は真因まで解明できればよいのですが、Windowsクライアントのトラブルは真因が分からないことが多く、対応策での解決法です。
(以下を試してみて解決しました、という情報です。)

事象が発生したPCを調査してみると、更新プログラムの適用履歴で累積更新プログラムの適用が失敗に終わっていたり、適用された履歴が残っていないケースがありました。
そこで、そのPCのビルドバージョンを確認した上で更新プログラムを適用し直すと、「お使いのデバイスは最新の状態ではなく~」の警告が消え、最新の状態となりました。以下手順です。

  1. エラー発生PCのビルドバージョンを確認する
    ビルドバージョンの確認方法はこちらの記事を参考ください。
    Windows10のバージョン確認方法とこれまでリリースされたビルドバージョン一覧[1809/1803/1709/1703/1607/1511/1507]
    はじめにWindows10のリリースがWaaSとなり、更新サイクルが早まったことで、 Windows10のバージョン確認とWindows10...
    workers-strategy.net
    2019-01-17 09:40
  2. 「ビルドバージョン 累積更新プログラム」でgoogle検索し、一番上の検索結果を選択
    ビルドバージョン(OSビルドの右に書いてある数字)をコピーし、累積更新プログラムと一緒に検索することで、該当のMicrosoft更新プログラムリリース情報を調べます。
    検索結果には、該当ビルドバージョンの最新の累積プログラム情報がヒットすると思います。
  3. ヒットした累積更新プログラムのKBxxxxxxxの数字部分をMicrosoft Update カタログで検索
    該当ビルドバージョンの最新の累積プログラム情報のKBxxxxxxxの数字部分をコピーし、Microsoft Update カタログで検索をします。
    以下画像の右上入力フォームへコピー
  4. 検索結果から該当PCに合うOS,ビット数をダウンロード、ダブルクリックで適用
    検索すると、同じタイトルの更新プログラムがずらっと出力されるので、
    x64かARM64かx86(たいていは64bitでx64かと)
    OS(こちらもたいていはwindows10かと)
    を選択してダウンロードし、ダウンロードファイルをダブルクリックで適用が開始されます。適用が開始するとウインドウが表示されるので、完了と表示されたあと再起動を行えば終わりです。※更新プログラムの容量が数百MBとなっているかもしれません。
    ダウンロード時はその容量で落とす必要がありますが、ある程度これまでWindows Updateを行っていれば、差分だけが適用されるので、数分~数十分で完了するケースが多いと思います。
参考:上記で解決しなかったら…

ビルドバージョンをあげてみる
1709なら1803や1809、1703なら1709へなどなるべくジャンプしない機能アップデートを実施する

グループポリシーの設定を変更
グループポリシー>Windowsコンポーネント>WindowsUpdateに関するポリシーの
「インターネット上の Windows Update に接続しない」の設定値を無効/有効と切り替えて「更新プログラムのチェック」を実施してみる。

参考
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/4ba9e979-30b7-46a1-b81c-92f01a32e019/wsus123911239926368260321239829366249071239112354124271239512418?forum=wsusja

最後に

調べた限りではこのエラーは更新プログラムがうまく適用されずにファイルが破損しているケースに発生していると考えられます。そのため、手動で対象の累積更新プログラムを当て直すことで、OSが更新プログラムが正常に適用されていると認識しエラーが解消されるようです。
この作業によってブルースクリーンになってしまう、というケースは考えにくいですが、バージョンアップや更新プログラム適用などは切り戻しが難しいので、検討の上自己責任でお試しください。役に立ちましたら、ぜひ他の記事も読んでみてください。

WSUS | Workers-Strategy | Workers-Strategy
「WSUS」の記事一覧です。
ひと目でわかるWindows Server 2022
created by Rinker
MCP教科書 Microsoft 365 Fundamentals
created by Rinker
イラスト図解式 この一冊で全部わかるサーバーの基本 第2版
created by Rinker
Webサイト管理のきほん 業務と技術の知識が身につく
created by Rinker