現在、NCSPエージェント導入端末で脆弱性調査が正常に実施されず、
管理コンソールの未対処脆弱性情報(端末詳細画面)で確認したところ、以下のエラーが出力されていました。
「調査未完了 (An error occurred in the previous survey. Error code =
NCSP50340016. Some error occurred in Windows Update Agent. Detail Error code = xxxxxxxxxx.)」
メッセージの内容から、Window Updateサーバーとの通信が失敗しているように見受けられますが、
当該端末ではセキュリティパッチの確認や適用は正常に実施できています。
何が原因として考えられますか?
WinHTTPのProxy設定に問題があることが考えられます。
Windows Updateを実行する際、IEのProxy設定を使用して動作する場合と
WinHTTPのProxy設定を使用して動作する場合があります。
ユーザ操作によるWindows UpdateではIEのProxy設定が使用されますが、OSが
バックグランドで実行しているWindows Updateの自動実行や、NCSPエージェントからの
WindowsUpdateはサービス(システムユーザ)で実行しているため、ユーザごとの設定で
あるIEのProxy設定が使用できません。
そのため、WinHTTPのProxy設定が使用されますが、設定が正しくない場合は
Windows Updateを実施することができません。
WinHTTPプロキシが設定されていない場合や、設定内容を変更する場合は、
次の(1)または(2)の手順で設定できます。
WinHTTPプロキシを使用しない場合は、(3)の手順で設定をリセットし、
WindowsUpdateの設定を変更してください。
なお、実施前には以下のコマンドにて現在の設定をお控えください。
設定後に動作が不正となるようであれば(3)の手順にてプロキシの設定をリセットするか、
お控えいただいた設定を(2)の方法で再設定いただけますようお願いいたします。
netsh winhttp show proxy
<WinHTTPプロキシの設定手順>
(1)IEのプロキシの情報をWinHTTPにも設定する場合
netsh winhttp import proxy source=ie
(2)特定のプロキシサーバーを設定する場合
netsh winhttp set proxy proxy-server="XXX.XXX.XXX.XXX:PPPP" bypass-list="XXX.XXX.XXX.XXX"
※XXX.XXX.XXX.XXXはIPアドレスまたはFQDN、PPPPはポート番号です。
bypass-listはプロキシを使用しないアドレス(IPアドレス、FQDN)を指定します。
必要ない場合は設定(bypass-list=)は不要です。
(3)プロキシの設定をリセットする場合
netsh winhttp reset proxy
設定後、以下のコマンドで正しく設定されていることを確認してください。
netsh winhttp show proxy