先日、会社のWindows10の端末がWindows Updateが実行されていて、プロキシ環境なのにどうして実行されたのだろうかと調べていたら、なんと、Windows10はプロキシ環境でもIEの設定でWindowsUpdateが実行されて、WinHTTPの設定は不要になったそうです。


ちなみに、Windows7では、IEのプロキシ設定をwinhttpコマンドで設定する必要がありました。


この方法で設定する場合の確認コマンドは以下になります。 直接アクセスとなっていると、WindowsUpdateができません。

C:\Users\admin>netsh winhttp show proxy

現在の WinHTTP プロキシ設定:

    直接アクセス (プロキシ サーバーなし)。

よくプロキシ環境でWindows Updateに失敗するというケースがありましたが、上記設定が不足しているのが原因でした。


その為、Windows10においても、同様にプロキシ環境では、上記設定をしないとWindowsUpdateは実行されないと思っていましたが、どうも違うようです。


そして、マイクロソフトの公式ブログにWindows10のプロキシ環境におけるWindowsUpdateの動作について説明がありました。


こちら。

■Windows Update が利用するプロキシ設定について
https://blogs.technet.microsoft.com/jpwsus/2017/03/02/proxy-settings-used-by-wu/


Windows 10 より前の OS では、Windows Update の自動更新ではシステムの WinHTTP のプロキシ設定が利用され、ユーザーが実行する Windows Update の手動更新では Internet Explorer から設定できるそのユーザーに紐づいたプロキシ設定が利用されていました。この仕組みについては、上記の公開情報に記載の通りです。

しかし、Windows 10 からは Windows Update の自動更新でも、ユーザーがログオンしていてそのユーザーに紐づいたプロキシ設定がある場合、ユーザーのプロキシ設定を利用するように変更を加えております。これは Windows Update を成功しやすくするための改善です。検証結果より、Windows 10 の自動更新では 、まずは Internet Explorer から設定可能なログオン ユーザーのプロキシ設定を利用します。ユーザーのプロキシ設定がない場合、またはユーザーのプロキシ設定で通信に失敗する場合、WinHTTP のプロキシ設定を利用する動作となります。


なんと、Windows 10 からは Windows Update の自動更新でも、ユーザーがログオンしていてそのユーザーに紐づいたプロキシ設定がある場合、ユーザーのプロキシ設定を利用するように変更を加えているとあります。


つまり、IEにプロキシの設定をいれておけば、特に設定不要で、WindowsUpdateが可能になります。この仕様変更を知らないとトラブルになることがあるので注意してください。


また、Windows10においても、WinHTTPの設定がないとダメというブログの記事などがありましたが、もしかしたら古いバージョンのWindows10だとそういった動作をするのかもしれません。


少なくともバージョンが2016年移行のバージョンでは、IEにプロキシの設定を入れるだけでWindowsUpdateが可能でした。勝手に自動更新をさせたくない場合は、グループポリシーで制御可能なので、先に設定しておいたほうがいいですね。