WSUSが0x8024002eエラーでWindows Updateができない
WSUS配下にPCを入れたのは良いがWindows Updateが行われなくて丸1日がつぶれてしまった。
結論から言うと、DisableDualScanキーをレジストリに追加すると直った。
0x8024002E WU_E_WU_DISABLED
非管理サーバーへのアクセスは許可されていません。
エラーリファレンスによれば上記のような説明だったが、いまいち意味がよくわからなかった。
エラーが出ているPCで次のコマンドを実行すると、下記のような結果が出てくる。(PowerShellで実行する)
(New-Object -ComObject "Microsoft.Update.ServiceManager").Services |select Name, IsManaged,IsDefaultAUService
Name IsManaged IsDefaultAUService
---- --------- ------------------
DCat Flighting Prod False False
Windows Store (DCat Prod) False False
Windows Server Update Service True False
Windows Update False True
何かがおかしい。別の正常にアップデートが行えるPCではWindows Server Update Service True Trueだった。
上記のURLを参考にして HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate に DisableDualScan=dword:00000001というキーを追加すると問題なくアップデートできるようになった。このキーを追加して前述のコマンドを実行すると Windows Server Update Service True True になるようだ。ちなみに、グループポリシーでも同じレジストリを追加することが可能らしいが、検証は行っていない。「Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない」というグループポリシーが同じレジストリキーに該当する様だ。