またファイアウォール関連の設定なんだがWindows UpdateやDefenderの定義ファイルが更新時エラーが出て更新できくなった
恐らくファイアウォールが原因だろうということで一時的にオフするとやっぱり更新可能になった
というわけでファイアウォールの設定を何とかする
まずWindows UpdateだがこれはWindows Updateサービスがトリガーとなって様々なサービスが関連付けられていて中々一筋縄では行かない
アップデート自体はsvchost.exeがやってるのでこいつを一律許可設定してしまえば良い
・受信設定はプログラム指定をsvchost.exeとし適用サービスとしてWindows Updateを指定し許可する
取り敢えず使用するポートや接続先が不明なのでサービスを絞ればなんとか最低限の安全性は確保できそう
・送信設定はプログラム指定をsvchost.exeとしその他設定は許可する設定にする
受信設定と違いサービスを指定してもエラーが解消しなかったのですべての送信接続を許可する設定にした
送信側で問題が起きることは殆どないし起きた場合はすでにマルウェア感染など深刻な状況だと思う
設定後に受信規則一覧の該当規則名右側にあるプログラム以降に「任意」の表示があればすべて許可設定なっている
これでWindows Updateについてはエラーが解消された
Windows Defenderの定義更新についてはDefender本体に許可設定を定義すれば良い
Windows Defenderの本体の場所は以下
%ProgramFiles%\Windows Defender\MpCmdRun.exe
これ自体はDefenderのCLI実行ファイルなのだがアップデートにも使われるのでこいつに許可設定をする
・受信、送信ともにプログラム指定をMpCmdRun.exeとし
TCPポート443番
サービス指定をWindows Update
これらを許可設定する
この設定で更新を行うとたまにエラーが発生するのだが定義ファイル自体は更新されているようだ
もし気になるようならWindows Updateと同じくプログラムだけ指定してほかは許可でもいいだろう
以上でアップデート関連については解消
コメントを残す