WSUS配下にPCを入れたのは良いがWindows Updateが行われなくて丸1日がつぶれてしまった。

結論から言うと、DisableDualScanキーをレジストリに追加すると直った。

0x8024002E WU_E_WU_DISABLED 非管理サーバーへのアクセスは許可されていません。

エラーリファレンスによれば上記のような説明だったが、いまいち意味がよくわからなかった。

エラーが出ているPCで次のコマンドを実行すると、下記のような結果が出てくる。(PowerShellで実行する)

(New-Object -ComObject "Microsoft.Update.ServiceManager").Services |select Name, IsManaged,IsDefaultAUService

Name                      IsManaged IsDefaultAUService
----                      --------- ------------------
DCat Flighting Prod           False              False
Windows Store (DCat Prod)     False              False
Windows Server Update Service      True              False
Windows Update                False               True

何かがおかしい。別の正常にアップデートが行えるPCではWindows Server Update Service True Trueだった。

https://www.reddit.com/r/sysadmin/comments/c7shdx/win10_machines_cant_talk_to_wsus_after_may_update/

上記のURLを参考にして HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate に DisableDualScan=dword:00000001というキーを追加すると問題なくアップデートできるようになった。このキーを追加して前述のコマンドを実行すると Windows Server Update Service True True になるようだ。ちなみに、グループポリシーでも同じレジストリを追加することが可能らしいが、検証は行っていない。「Windows Update に対するスキャンを発生させる更新遅延ポリシーを許可しない」というグループポリシーが同じレジストリキーに該当する様だ。