ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

WindowsServer2016 イベントログにWindowsUpdateFailure3が大量に出力される

Windows Server 2016のイベントログをチェックしていたら、レベルが情報のWindowsUpdateFailure3が大量に出力されていることを確認しました。エラーや警告などではないので、問題ではないと判断しましたが、どういった内容なのか気になって調べていたら、マイクロソフトの情報がありました。

 

ちなみに同様の内容がミラーサイト?にもあったので、公式サイトを探す方が大変でした。。。

 

Windows Server 2016 で Windows Error Reporting (WindowsUpdateFailure) が多量に出力される

https://social.msdn.microsoft.com/Forums/ja-JP/5dab3ceb-d559-496c-a437-1ecc39265570/windows-server-2016-12391-windows-error-reporting-windowsupdatefailure?forum=jpsccmwsus

 

Windows Server 2016 で以下のような Windows Error Reporting のメッセージが出力される事象について書かれています。

 

-----------

ログの名前: Application
ソース: Windows Error Reporting
日付: 2018/06/08 10:58:53
イベント ID: 1001
タスクのカテゴリ: なし
レベル: 情報
キーワード: クラシック
ユーザー: N/A
コンピューター: test
説明:
障害バケット 、種類 0
イベント名: WindowsUpdateFailure3
応答: 使用不可
Cab ID: 0

問題の署名:
P1: 10.0.14393.1914
P2: 8024402c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 0
P7: 8024500b
P8: TrustedInstaller FOD
P9: {9482F4B4-E343-43B6-B170-9A65BC822C77}
P10: 0

-----------

 

 

上記はログの抜粋です。

 

結論から言ってしまうと、情報レベルで出力される通り、特に実影響がなければ無視していただいても問題ありません。また、このイベントが出力されたからといって、Windows Update が失敗しているとも限りません。

このイベントが何の処理なのか特定するポイントは、上記の赤太字の箇所となります。運用上必要な処理が失敗している場合には、もちろんエラー コードから、個別に対応の検討が必要となります。

 

内容的には問題ないという結論ですが、運用上もし不要な処理であれば、処理を停止してしまうことも可能とのことです。

 

Windows Server 2016では以下のような更新処理が走っているとのことなので、不要であれば停止可能です。詳細はサイトを確認してください。

 

UpdatesOrchestartor / Windows Update の処理
TrustedInstaller FOD / 言語パックの情報の取得処理
Device Driver Retrieval Client / ドライバーの更新処理
CompatTelRunner.exe / アプリケーションの互換性に関するテレメトリ (統計情報) の収集する処理
Windows Defender / Windows Defender による定義ファイルの更新処理

 

WindowsServer2016 イベントログにWindowsUpdateFailure3が大量に出力されて気になっている方は参考までに。