WSUSクライアントで更新プログラムが正常に適用されず、エラーコード0x8024d007が表示されて困っているビジネスマンは多いでしょう。
このエラーは、主にWSUSサーバーとクライアント間の通信設定、特にポート番号の不整合が原因で発生します。
この記事では、WSUSサーバーのポート番号を再設定し、エージェントの不整合を解消する具体的な手順を解説します。
手順を実行することで、Windows Updateが正常に機能し、セキュリティ更新プログラムが適用できるようになります。
【要点】WSUSクライアントのエージェント不整合を解消する設定
- WSUSサーバーのポート番号確認: サーバー側とクライアント側の設定が一致しているかを確認し、通信の基盤を整えます。
- レジストリ編集によるWSUSポート番号再設定: クライアント側のWSUSサーバーURLとポート番号を正確に設定し、エラー0x8024d007を解決します。
- Windows Updateサービスの再起動: 変更した設定をシステムに確実に適用させ、更新プログラムの検出を促します。
ADVERTISEMENT
目次
WSUSクライアントが更新できない根本的な原因
WSUSクライアントがエラーコード0x8024d007を報告する主な原因は、WSUSサーバーとの通信設定に不整合が生じていることです。特に、WSUSサーバーのポート番号とクライアント側の設定が一致していない場合にこのエラーが発生します。WSUSは通常、HTTP通信にポート80番または8530番、HTTPS通信にポート443番または8531番を使用します。これらのポート設定が誤っていると、クライアントは更新プログラムの情報を取得できず、エージェント不整合として報告されます。また、ネットワークファイアウォールやプロキシサーバーの設定が通信を妨げている可能性も考えられます。
エラーコード0x8024d007が示す意味
エラーコード0x8024d007は、Windows UpdateクライアントがWSUSサーバーに接続できない場合に表示されるエラーです。これは「WU_E_DM_BADURL」という内部コードに対応し、更新サービスのURLが不正であるか、アクセスできない状態を示唆しています。多くの場合、WSUSサーバーのURLまたはポート番号が正しく設定されていないことが根本的な原因です。
WSUSクライアントのエージェント不整合を解消する手順
- WSUSサーバーのポート番号を確認する
WSUSサーバー上でInternet Information Services マネージャーを開きます。左ペインの「サイト」を展開し、「WSUS Administration」サイトを選択します。右ペインの「バインド」をクリックし、HTTPまたはHTTPSのポート番号を確認します。デフォルトは80番または8530番です。 - クライアント側の現在のWSUS設定を確認する
コマンドプロンプトを管理者として実行し、「gpresult /h result.html」と入力してEnterキーを押します。生成されたresult.htmlファイルをEdgeで開き、「コンピューターの構成」-「管理用テンプレート」-「Windowsコンポーネント」-「Windows Update」の「イントラネットのMicrosoft更新サービスを検出するための場所を指定」設定を確認します。ここで設定されているWSUSサーバーのURLとポート番号をメモします。 - レジストリをバックアップする
レジストリ編集前に、必ずバックアップを作成します。WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。「regedit」と入力し、Enterキーを押してレジストリエディターを起動します。編集対象となるキー「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate」を選択します。メニューバーの「ファイル」から「エクスポート」を選択し、任意の場所にバックアップファイルを保存します。 - レジストリでWSUSサーバーのポート番号を再設定する
レジストリエディターで「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate」に移動します。右ペインの「WUServer」と「WUStatusServer」の値をダブルクリックし、WSUSサーバーの正しいURLとポート番号に変更します。例えば、WSUSサーバーが「http://wsus-server:8530」であれば、その値を入力します。ポート番号が80番の場合はポート番号を省略できます。 - グループポリシーを更新する
コマンドプロンプトを管理者として実行し、「gpupdate /force」と入力してEnterキーを押します。これにより、グループポリシーが強制的に更新され、レジストリの変更が反映されます。 - Windows Updateサービスを再起動する
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。「services.msc」と入力し、Enterキーを押して「サービス」管理ツールを起動します。「Windows Update」サービスを見つけ、右クリックして「再起動」を選択します。これにより、変更された設定が適用されます。 - Windows Updateを手動で実行する
設定アプリを開き、「Windows Update」に移動します。「更新プログラムのチェック」をクリックし、更新プログラムが正常に検出されるかを確認します。これにより、エラーコード0x8024d007が解消されたかを確認できます。
WSUSポート再設定後の関連トラブルと対処法
レジストリ変更後にWSUS設定が元に戻ってしまう
原因: ドメイン環境下では、グループポリシーが優先されるため、手動でレジストリを変更しても次回のグループポリシー更新時に上書きされることがあります。この場合、レジストリを直接編集するのではなく、グループポリシーオブジェクト GPO を編集してWSUS設定を配布する必要があります。
- グループポリシー管理エディターを開く
ドメインコントローラーで「グループポリシーの管理」を開き、該当するGPOを右クリックして「編集」を選択します。 - WSUS設定を編集する
「コンピューターの構成」-「ポリシー」-「管理用テンプレート」-「Windowsコンポーネント」-「Windows Update」に移動します。「イントラネットのMicrosoft更新サービスを検出するための場所を指定」をダブルクリックし、正しいWSUSサーバーのURLとポート番号を設定します。 - グループポリシーを適用する
変更を保存し、クライアントPCで「gpupdate /force」コマンドを実行してポリシーを適用します。
ファイアウォールによって通信がブロックされる
原因: WSUSサーバーとクライアント間の通信は、指定されたポート番号を介して行われます。Windows Defender ファイアウォールやネットワークファイアウォールがこのポートをブロックしていると、通信が確立できません。
- ファイアウォール設定を確認する
Windows Defender ファイアウォールで、WSUSが使用するポート番号 8530番や8531番 のインバウンドルールが許可されているか確認します。必要に応じて、新しいインバウンドルールを作成し、TCPポートを許可します。 - ネットワーク機器のファイアウォールを確認する
企業ネットワークの場合、ルーターや外部ファイアウォールなどのネットワーク機器が通信をブロックしている可能性もあります。ネットワーク管理者に確認を依頼してください。
エラーコード0x8024d007が解消されない場合の追加チェック
原因: ポート番号の不整合以外にも、WSUSクライアントとサーバー間の通信を妨げる要因は複数考えられます。例えば、DNS解決の問題、WSUSサーバー自体のサービス停止、プロキシ設定の誤りなどです。
- DNS解決を確認する
クライアントPCからWSUSサーバーのホスト名が正しくIPアドレスに解決されるか、「nslookup [WSUSサーバーのホスト名]」コマンドで確認します。 - WSUSサーバーのサービス状況を確認する
WSUSサーバー上でWSUS関連サービスが正常に稼働しているか確認します。具体的には「Update Services」や「World Wide Web Publishing Service」などです。 - プロキシ設定を確認する
クライアントPCがプロキシサーバーを使用している場合、プロキシ設定がWSUS通信を許可しているか確認します。Edgeの「設定」-「システムとパフォーマンス」-「プロキシ」で確認できます。
Windows 10での操作の違い
Windows 10でも、WSUSクライアントのエージェント不整合解消手順はWindows 11とほぼ同じです。設定アプリの「Windows Update」へのアクセス方法や、サービス管理ツールの起動方法など、インターフェースの細かな違いはありますが、基本的なコマンドやレジストリパスは共通しています。グループポリシーの確認や設定変更も同様の手順で実行できます。
ADVERTISEMENT
WSUSポート設定におけるHTTPとHTTPSの比較
| 項目 | HTTP(ポート80番または8530番) | HTTPS(ポート443番または8531番) |
|---|---|---|
| セキュリティ | 通信が暗号化されない | 通信がSSL/TLSで暗号化される |
| 設定の複雑さ | 比較的設定が容易 | SSL証明書の導入が必要となり、設定が複雑になる |
| 推奨環境 | 内部ネットワークなど、セキュリティ要件が低い環境 | セキュリティ要件が高い環境や、インターネット経由での更新 |
| 一般的な利用 | 多くのWSUS環境でデフォルト設定として利用される | セキュリティを重視する企業で採用される |
WSUSクライアントで更新プログラムの適用ができない問題は、WSUSサーバーとのポート番号不整合が主な原因です。
この記事では、レジストリのバックアップと編集、グループポリシーの更新、Windows Updateサービスの再起動を通じて、このエラーを解消する具体的な手順を解説しました。
紹介した手順を実行することで、Windows Updateが正常に機能し、セキュリティ更新プログラムが適用できるようになります。
問題が解決しない場合は、ファイアウォール設定やグループポリシーの競合、DNS解決の問題も確認してみましょう。
これらの手順を正しく実行し、WSUSによる更新プログラムの管理を適切に行いましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方