Microsoft Windows Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが更新に失敗する理由をトラブルシューティングしたいです。
解決方法解決策
AWSSupport-TroubleshootWindowsUpdate オートメーションを実行する
ベストプラクティスとして、まず AWSSupport-TroubleshootWindowsUpdate オートメーションを使用して Windows Amazon EC2 インスタンス用の Windows アップデートに関連する一般的な問題をトラブルシューティングします。この自動化を実行するときに表示される推奨事項に従ってください。
注: AWSSupport-TroubleshootWindowsUpdate を開始する前に、AWS Identity and Access Management (IAM) のユーザーまたはロールに必要なアクセス許可があることを確認してください。詳細については、ランブックの「必要な IAM アクセス許可」セクションを参照してください。
SAW オートメーションを起動するには、次の手順を実行します。
- AWS Systems Manager コンソールにログインし、AWSSupport-TroubleshootWindowsUpdate を開きます。
- オートメーションを実行するには、ランブックの [手順] に従ってください。
- SAW オートメーションが完了したら、[出力] セクションで結果を確認します。最終レポートには、各ステップの詳細なプレーンテキスト出力が含まれます。
重要: Windows Update のエラーがまだ発生する場合は、次の手順を確認して問題を手動でトラブルシューティングしてください。
WSUS を使用しない場合の更新サーバーへの接続を確認する
インスタンスが必要な Microsoft ドメインにアクセスできることを確認します。詳細については、Microsoft Web サイトの「最初の WSUS サーバーがインターネット上の Microsoft ドメインに接続できるようにファイアウォールを構成する」を参照してください。
インスタンスがドメインにアクセスできない場合は、次の条件を確認してください。
- インスタンスがインターネットに接続されている。
- インスタンスのセキュリティグループとネットワークアクセスコントロールリスト (ネットワーク ACL) は、アウトバウンドポート 80 と 443 のトラフィックを許可している。
- ファイアウォールまたはプロキシ構成でアクセスが許可されている。詳細については、Microsoft のウェブサイトで「HTTP/プロキシに関連する問題」を参照してください。
Windows Update でコンポーネントが破損していないか確認する
Windows Update コンポーネントが破損していると、更新プログラムのインストールが失敗することがあります。この問題を解決するには 2 つの方法があります。
Windows Update Troubleshooter を使用する
Windows Update Troubleshooter は、破損したコンポーネントやその他のアップデート関連の問題を解決します。Troubleshooter の実行方法に関する詳細については、Microsoft のウェブサイトで「Windows Update Troubleshooter」を参照してください。
手動リセットを実行する
コンポーネントのリセットをブロックする可能性がある重要な Windows Update サービスをすべて停止するには、次のコマンドを実行します。
net stop bitsnet stop wuauserv
net stop cryptsvc
%Systemroot%\SoftwareDistribution 以下にある、次のフォルダの名前を変更します。フォルダの名前を変更するには、次のコマンドを実行します。
Ren %Systemroot%\SoftwareDistribution\DataStore DataStore.bakRen %Systemroot%\SoftwareDistribution\Download Download.bak
重要な Windows Update サービスをすべて再起動するには、次のコマンドを実行します。
net start bitsnet start wuauserv
net start cryptsvc
ウイルス対策ソフトウェアを確認する
ウイルス対策プログラムやスキャンプログラムなどのサードパーティ製ソフトウェアが更新処理を妨げる可能性があります。ファイルが破損したり、更新が失敗したりする可能性もあります。
更新が成功する可能性を高めるには、更新前にウイルススキャンソフトウェアから一部のファイルを除外してください。除外するファイルの一覧については、Microsoft のウェブサイトで「Windows または Windows Server を実行している Enterprise コンピューターでのウイルス スキャンに関する推奨事項」を参照してください。
その他の一般的な Windows Update エラーとその解決方法の一覧については、マイクロソフトの ウェブサイトで「Windows Update の一般的なエラーと対処方法」を参照してください。
トラブルシューティングオプションについては、その他のログを確認する
それでもインスタンスの Windows Update を正常に実行できない場合は、Windows イベント、更新、および CBS ログで特定のエラーがないか確認してください。これらのログは、EC2 インスタンスの自動化によって作成された一時フォルダにあります。詳細については、オートメーションの出力を参照してください。
Windows Update エラーに関する詳細については、マイクロソフトのウェブサイトで「Windows Update の一般的なエラーと対処方法」を参照してください。
関連情報
AWS Support Automation Workflows (SAW)
簡単な自動化を実行する
オートメーションの設定