Windows 10の機能更新プログラムは、WSUSでは.ESDファイルとして保存されている。このファイルは暗号化されているため、そのまま.WIMに変換することができず、もちろん.ISOにもできない。
WSUSの管理Webで.ESDファイルのパスを確認して、次のツール「ESD Decrypter」に食わせてISOイメージファイルに変換すると使いやすい。
https://s1.rg-adguard.net/dl/decrypt/decrypt-multi-release.7z
Windows 10の機能更新プログラムは、WSUSでは.ESDファイルとして保存されている。このファイルは暗号化されているため、そのまま.WIMに変換することができず、もちろん.ISOにもできない。
WSUSの管理Webで.ESDファイルのパスを確認して、次のツール「ESD Decrypter」に食わせてISOイメージファイルに変換すると使いやすい。
https://s1.rg-adguard.net/dl/decrypt/decrypt-multi-release.7z
Windows 10の機能更新プログラムは、WSUS上ではESD形式で保存されている。2012/2012 R2上のWSUSではこれが正常に展開できない問題があって、修正する手順が上記KBで公開されている。
WSUSクライアントを設定する.REGファイル
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
“SusClientId”=-
“SusClientIdValidation”=-
“AccountDomainSid”=-
“PingID”=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=”http://:8530/”
“WUStatusServer”=”http://:8530/”
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“UseWUServer”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000002
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000003
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows \RemovableStorageDevices\
スマホを買い換えたんで、データ移行について色々調べたことをメモしておきます。
【参考】
adb backup [-f <バックアップファイル名>] [-apk | -noapk] [-obb | -noobb] [-shared | -noshared] [-all] [-system | -nosystem] [<パッケージ名>]
adb restore <バックアップファイル名>
その他
auメール等は、auデータお預かりアプリで移行する
監査を設定していると、セキュリティイベントログに「システム監査ポリシーが変更されました。」で埋め尽くされる現象が発生。
次のファイルを消して再起動すると直った。
C:\Windows\security\audit\audit.csv
2019/01/26追記:
グループポリシーで「監査ポリシー」(詳細ではなく)がまったく反映されなくなる現象が残っていた。
一度でも「監査ポリシーの詳細な構成」を設定すると、その後詳細を「未構成」に戻しても、グループポリシーの実体フォルダにaudit.csvファイルが残ってしまうことが原因らしい。
「C:\Windows\security\audit\audit.csv」ファイルの削除に加えて、「監査ポリシー」を設定して、次のフォルダからaudit.csvファイルを削除してからgpupdate /forceを実行すると直った。
<SYSVOLフォルダ>\<ドメイン名>\Policies\{監査を設定したGPOのGUID}\Machine\Microsoft\Windows NT\Audit\audit.csv
皆様のおかげです。
本当にありがとうございます。
ついでで申し訳ございませんが、1か所だけ訂正させてください。
11章「Wbadmin start systemstatebackup」コマンドの、「-backuptarget:バックアップ先」スイッチの説明です。
Windows Server 2008 R2以降は、システム状態のバックアップ先に共有フォルダを指定可能です。
正:共有フォルダはサポートされない(2008のみ)。
誤:共有フォルダはサポートされない。
WSUSで時間のかかる処理、例えばサーバークリーンアップウィザードなどを実行すると、コンソールが突然「接続エラー」になってギブアップしてしまう現象があります。
「サーバーノードのリセット」「エラーをクリップボードにコピー」しか実行できず、とても不便です。
これは、データベースのクエリ実行タイムアウト値が、実際に処理にかかる時間よりはるかに短いことが原因です。
ということで、タイムアウトを無期限にしてしまえ!
実行にはSQL ServerのManagement Studioが必要で、この後WSUSサーバを再起動してください。
USE SUSDB ;
GO
EXEC sp_configure ‘remote query timeout’, 0 ;
GO
RECONFIGURE ;
GO
ほんと参った。
おかげでVMwareの仮想マシンが止まる、壊れかける、超遅い。
ひょっとしてVMnet0がなくなったのもAnniversary Updateのせい?