- はじめに
- 質問:Microsoft Defenderの更新で80072ee6が出て更新できない
- 原因:Windows Updateの参照先URLが壊れている可能性がある
- 解決策1:WSUSのレジストリ値を確認する
- 解決策2:WUServerとWUStatusServerを削除する
- 解決策3:Windows Update関連サービスを再起動する
- 解決策4:Defenderの定義ファイル更新を手動実行する
- 解決策5:Microsoft公式サイトから定義ファイルを手動更新する
- 解決策6:WinHTTPプロキシを確認・リセットする
- まとめて実行する修復バッチ例
- 会社支給PCでの注意点
- レジストリ操作前の注意点
- 直らない場合に確認するポイント
- 現場でのおすすめ確認順
- コマンドまとめ
- まとめ
- 免責規定
はじめに
Windows運用の現場で、Microsoft Defenderのセキュリティインテリジェンス、いわゆる定義ファイルの更新が失敗することがあります。
今回のように、エラーコードとして次の内容が表示されるケースです。
80072ee6
さらに、エラーの詳細として次のようなメッセージが出ることがあります。
URLは認識されているプロトコルを使用していません
このエラーは、Microsoft Defenderそのものの不具合というより、Windows Updateが参照している更新先URLの設定がおかしい場合に発生することがあります。
特に、過去にWSUSを使っていた端末、会社支給PC、検証環境から流用した端末では注意が必要です。
質問:Microsoft Defenderの更新で80072ee6が出て更新できない
今回の問題は、次のような内容です。
Microsoft Defenderのセキュリティインテリジェンス更新ができない。
表示されるエラーは、
80072ee6
エラーの内容は、
URLは認識されているプロトコルを使用していません
というものです。
Microsoft公式情報でも、WSUSから更新をダウンロードするときに 80072EE6 が表示されるケースがあり、原因として「イントラネットの Microsoft 更新サービスの場所」に設定されているURLが無効であることが説明されています。
たとえば、http:// や https:// のようなプロトコルを含まないURLは不正な例として扱われます。(Microsoft Learn)
原因:Windows Updateの参照先URLが壊れている可能性がある
このエラーで最初に疑うべきなのは、Windows Updateの参照先です。
Microsoft Defenderの定義ファイル更新は、単独で動いているように見えても、裏側ではWindows Updateの仕組みやネットワーク設定の影響を受けます。
よくある原因は次の3つです。
1つ目は、WSUSのURL設定が不正になっているケースです。
たとえば、本来は次のように指定するべきところを、
http://wsus-server:8530
次のようにプロトコルなしで登録されていると問題になります。
wsus-server:8530
または、
192.168.1.10
このような状態だと、Windows Update側がURLとして正しく解釈できず、80072ee6 が発生することがあります。
2つ目は、過去のWSUS設定がレジストリに残っているケースです。
以前は社内WSUSを見ていた端末を、別の環境や単体環境で使っている場合、古い WUServer や WUStatusServer の値が残っていることがあります。
3つ目は、プロキシ設定やネットワーク経路の問題です。
Windows Updateクライアントは、更新の確認にWinHTTPを使い、BITSや配信の最適化を使って更新をダウンロードします。
Microsoft公式情報でも、Windows Updateクライアントが更新のスキャンにWinHTTPを必要とすることが説明されています。(Microsoft Learn)
解決策1:WSUSのレジストリ値を確認する
まずは、Windows Updateの参照先がレジストリに残っていないか確認します。
管理者権限でコマンドプロンプトを起動し、次のコマンドを実行します。
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"
ここで、次のような値が表示されるか確認します。
WUServer
WUStatusServer
たとえば、次のような値が入っている場合です。
WUServer REG_SZ wsus-server
WUStatusServer REG_SZ wsus-server
このようにURL形式が不完全な場合、Windows Updateが正しく通信できない可能性があります。
解決策2:WUServerとWUStatusServerを削除する
単体PCとしてMicrosoft Update側を見に行かせたい場合は、残っているWSUS設定を削除します。
管理者権限のコマンドプロンプトで、次のコマンドを実行します。
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUStatusServer /f
これで、Windows Updateが参照していた古いWSUSサーバー情報を削除できます。
ただし、会社支給PCではこの操作を勝手に行わない方が安全です。
GPOやIntuneなどで管理されている場合、削除しても再度設定が戻ることがあります。
解決策3:Windows Update関連サービスを再起動する
レジストリを修正しただけでは、すぐに設定が反映されない場合があります。
そのため、Windows Update関連サービスを再起動します。
net stop wuauserv
net stop bits
net start bits
net start wuauserv
wuauserv はWindows Updateサービス、bits はバックグラウンドで更新ファイルなどを転送するためのサービスです。
サービスを再起動することで、変更した設定を反映しやすくなります。
解決策4:Defenderの定義ファイル更新を手動実行する
レジストリとサービスを修正したら、Microsoft Defenderの更新を手動で実行します。
PowerShellを管理者として起動し、次のコマンドを実行します。
Update-MpSignature
これで、Microsoft Defenderのセキュリティインテリジェンス更新を手動で開始できます。
Microsoft公式のセキュリティインテリジェンス更新ページでも、手動で更新をトリガーすると最新のセキュリティインテリジェンスをダウンロードして適用し、自動更新の問題解消に役立つ場合があると説明されています。(Microsoft)
解決策5:Microsoft公式サイトから定義ファイルを手動更新する
ネットワークやWindows Updateの仕組みが不安定な場合は、Microsoft公式サイトからセキュリティインテリジェンス更新ファイルを直接ダウンロードして適用する方法もあります。
これは、Windows Update経由の更新が失敗しているときの一時対応として有効です。
Microsoftは、Microsoft Defender Antivirusなど向けに最新のセキュリティインテリジェンス更新を提供しており、手動更新用のページも用意しています。(Microsoft)
ただし、これはあくまで一時的な回避策です。
根本原因がWSUS設定やプロキシ設定にある場合は、手動更新だけでは再発します。
解決策6:WinHTTPプロキシを確認・リセットする
プロキシ環境でないのに、古いプロキシ設定が残っていると、Windows UpdateやDefender更新が失敗することがあります。
まず、現在のWinHTTPプロキシ設定を確認します。
netsh winhttp show proxy
プロキシを使わない環境であれば、リセットします。
netsh winhttp reset proxy
Windows UpdateクライアントはWinHTTPを使って更新確認を行うため、ブラウザではインターネットに接続できても、Windows Updateだけ失敗することがあります。(Microsoft Learn)
まとめて実行する修復バッチ例
検証端末や個人管理のPCで、古いWSUS設定を削除してDefender更新をやり直す場合は、次のようなバッチにまとめられます。
@echo off
setlocal
echo Windows Update の WSUS 設定を確認します。
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"
echo.
echo WUServer と WUStatusServer を削除します。
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUStatusServer /f
echo.
echo WinHTTP プロキシ設定を確認します。
netsh winhttp show proxy
echo.
echo WinHTTP プロキシをリセットします。
netsh winhttp reset proxy
echo.
echo Windows Update 関連サービスを再起動します。
net stop wuauserv
net stop bits
net start bits
net start wuauserv
echo.
echo Microsoft Defender の定義ファイル更新を実行します。
powershell -Command "Update-MpSignature"
echo.
echo 完了しました。
pause
endlocal
このバッチは、管理者として実行してください。
会社支給PCでの注意点
会社支給PCの場合は、ここが一番重要です。
会社のPCでは、WSUS、グループポリシー、Microsoft Intune、Microsoft Defender for Endpointなどによって、更新先やDefenderの設定が管理されている場合があります。
その場合、端末側でレジストリを削除しても、しばらくするとポリシーで元に戻ることがあります。
また、勝手にWSUS設定を削除すると、社内で承認された更新プログラムを受け取れなくなる可能性があります。
会社PCで 80072ee6 が出ている場合は、次のように情シスへ確認するのが安全です。
Microsoft Defenderのセキュリティインテリジェンス更新で 80072ee6 が出ています。
Windows Update の WSUS 参照先URLが不正になっている可能性があります。
GPOまたはIntuneで設定されている WUServer / WUStatusServer の値を確認できますか?
レジストリ操作前の注意点
レジストリを変更する前には、可能であれば復元ポイントを作成しておくと安心です。
特に、次のような環境では慎重に対応してください。
- 会社支給PC
- サーバー
- 業務端末
- WSUS管理下の端末
- Intune管理下の端末
- Microsoft Defender for Endpoint管理下の端末
自分の判断で削除してよい端末なのか、先に確認してから作業するのがおすすめです。
直らない場合に確認するポイント
上記の対応をしても直らない場合は、次を確認します。
1. WSUSのURLが正しい形式か
WSUSを使う環境なら、管理者側で次のような形式になっているか確認します。
http://サーバー名:8530
または、SSL構成なら、
https://サーバー名:8531
プロトコルなしのサーバー名やIPアドレスだけでは、80072ee6 の原因になることがあります。(Microsoft Learn)
2. プロキシ設定が必要な環境ではないか
プロキシが必要な会社ネットワークでは、単純に netsh winhttp reset proxy を実行すると、逆に通信できなくなる可能性があります。
その場合は、情シス指定のWinHTTPプロキシ設定を入れる必要があります。
3. Windows Updateサービスが無効になっていないか
次のサービスが停止または無効になっていないか確認します。
Windows Update
Background Intelligent Transfer Service
4. Defender自体の状態を確認する
PowerShellで次のコマンドを実行します。
Get-MpComputerStatus
Defenderが無効化されている、他社製ウイルス対策ソフトが優先されている、管理ポリシーで制御されている、といった可能性もあります。
現場でのおすすめ確認順
実際の運用では、次の順番で確認すると整理しやすいです。
1. エラーコードが 80072ee6 か確認する
2. エラーメッセージに URL / プロトコル関連の文言があるか確認する
3. WUServer / WUStatusServer のレジストリ値を確認する
4. URL形式が不正なら修正または削除する
5. wuauserv と bits を再起動する
6. WinHTTPプロキシを確認する
7. Update-MpSignature を実行する
8. 会社PCならGPO/Intune/WSUS管理を確認する
コマンドまとめ
WSUS設定確認
reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"
WUServer削除
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /f
WUStatusServer削除
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUStatusServer /f
Windows Updateサービス再起動
net stop wuauserv
net stop bits
net start bits
net start wuauserv
WinHTTPプロキシ確認
netsh winhttp show proxy
WinHTTPプロキシリセット
netsh winhttp reset proxy
Defender定義ファイル更新
Update-MpSignature
まとめ
Microsoft Defenderのセキュリティインテリジェンス更新で 80072ee6 が出る場合、まず疑うべきはWindows Updateの更新先URL設定です。
特に、
URLは認識されているプロトコルを使用していません
というメッセージが出ている場合は、WSUSのURL設定が不正になっている可能性があります。
個人PCや検証端末であれば、WUServer と WUStatusServer を削除し、Windows Update関連サービスを再起動してから、Update-MpSignature を実行することで改善する場合があります。
一方、会社支給PCでは、WSUSやGPO、Intuneで管理されている可能性があります。
その場合は、端末側で勝手に設定を消すのではなく、情シス側にWSUSのURL設定を確認してもらうのが安全です。
免責規定
この記事で提供される情報は、一般的なガイダンスを目的としており、すべての環境やシステムでの動作を保証するものではありません。
OSのバージョンやリリースによっては、記載されている事が実行できない、または異なる結果をもたらす可能性があります。
また、会社所有のパソコン、スマホ、タブレットなどでは、ポリシーや権限によって実行できない場合があります。
この記事の情報を使用することによって生じる問題や結果について、筆者およびサイト管理者は責任を負いません。
すべての操作は自己責任で行ってください。
もし、記事の中で間違いやご指摘があればコメントを頂けると大変ありがたいです。
最後までお読みいただきありがとうございました。
またお会いしましょう!
コメント