次の方法で共有

Microsoft Update ソースからのセキュリティ インテリジェンス Updatesのトラブルシューティング

  • [アーティクル]

適用対象:

この記事では、最初のソースが Microsoft Update (旧称 Windows Update) の場合に、Microsoft Defender ウイルス対策のセキュリティ インテリジェンス更新プログラムのトラブルシューティングを行う方法について説明します。 セキュリティ インテリジェンス更新プログラムの入手に関する問題をトラブルシューティングするには、次の手順に従います。

  1. セキュリティ インテリジェンスの更新に必要な URL がファイアウォールまたはプロキシを通じて許可されていることを確認します。 Defender for Endpoint サービスとの接続を確保するには、「ネットワーク環境を構成する」の「Defender for Endpoint URL スプレッドシート」を参照してください。

    Microsoft Defenderウイルス対策のみを使用している場合は、「Windows 11 Enterpriseの接続エンドポイントを管理する」の「Windows Update」セクションを参照してください。

  2. 前の手順で確認した URL が SSL 検査されていないことを確認します。 そうしないと、イベント ログに次のエラーが表示されることがあります。

    
Source: Windows Defender

Event ID: 2001 

Microsoft Defender Antivirus has encountered an error trying to update security intelligence.

Error code: 0x80072ee7

Error description: The server name or address could not be resolved.

    エラー コードの 0x80072ee7とは

    
C:\>err 0x80072ee7

# as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7

# for hex 0x2ee7 / decimal 12007 :

ERROR_INTERNET_NAME_NOT_RESOLVED                              inetmsg.h

ERROR_INTERNET_NAME_NOT_RESOLVED                              wininet.h

  3. Windows Updateに必要なサービスが開始されていることを確認します。 これらのサービスには、次のものが含まれます。

    • Windows Update サービス

    • Background Intelligence Transfer Service (BITS)

  4. フォールバック注文ポリシーを使用している場合は、Microsoft Update (MicrosoftUpdateServer) がリストの最初の項目であることを確認します。

  5. Microsoft Defender for Endpoint クライアント アナライザー ツールから診断データを収集します。

  6. 診断データがある場合は、PowerShell コマンド Get-WindowsUpdateLog を使用して、WindowsUpdate.etl ログを人間が判読できる形式に変換します。 この情報を使用して、セキュリティ インテリジェンス更新プログラムに関する問題のトラブルシューティングを行います。

関連項目