WSUS（Windows Server Update Services）で更新プログラムの同期や配布が正常に行えず、「0x800b0109」というエラーが表示されてお困りではありませんか？このエラーは、証明書の問題や署名方式の非対応など、複数の要因によって発生します。この記事では、考えられる原因とその対処法を、実践的な手順を交えて詳しく解説します。

WSUSエラー「0x800b0109」の主な症状

エラーコード「0x800b0109」は、WSUSサーバー上やクライアントとの通信時に、証明書に関する検証がうまくいかない場合に発生します。以下のような具体的な症状が見られる場合、注意が必要です。

これらの症状は、単にアップデートが進まないという問題にとどまらず、セキュリティの観点からも大きなリスクを孕んでいます。特に企業や組織でWSUSを利用している場合、全端末へのアップデート配信が止まってしまうと、脆弱性を突かれる危険性が高まり、ウイルスや不正アクセスのリスクが急増します。

このような状況を放置せず、早急に原因を特定するためにも、専門業者に相談するのをおすすめします。次に、WSUSエラー「0x800b0109」が発生する主な原因を詳しく見ていきましょう。

「0x800b0109」エラーの原因

WSUSエラー「0x800b0109」は、「証明書の信頼性に関する問題」が根本にあるケースが大半です。以下のような原因が考えられます。

証明書の信頼性問題

エラーコード「0x800b0109」の代表的な原因は、更新プログラムの署名に使用されている証明書が、信頼されたルート証明機関に登録されていないことです。証明書チェーンの検証が通らない場合、WSUSはその更新プログラムを不正と見なして処理を中断します。

SHA-2署名方式への非対応

Microsoftは2019年以降、更新プログラムの署名方式をSHA-2に一本化しました。WSUSサーバーやクライアントがSHA-2に未対応の場合、更新プログラムの正当性を確認できず、結果として「0x800b0109」エラーが発生します。

システムファイルの破損や干渉

Windows UpdateコンポーネントやWSUSの構成ファイルが破損していると、証明書の検証機能そのものが正常に動作しません。また、セキュリティソフトや第三者アプリケーションが干渉して証明書チェックを妨げるケースもあります。

時刻設定の不一致

サーバーやクライアントのシステム時刻が大きくずれていると、証明書の有効期限チェックが失敗します。証明書が「有効期間外」と判断され、信頼できないものとして処理されてしまいます。

これらの原因を把握した上で、次に紹介する対処法をひとつずつ丁寧に実行していくことが重要です。以下にすべての対応策をまとめて解説します。

「0x800b0109」エラーの対処法

ここでは、WSUSエラー「0x800b0109」に対するすべての有効な対処法を、手順付きで紹介します。

SHA-2対応パッチの適用

WSUSや対象サーバーがSHA-2署名方式に未対応の場合、Microsoftが提供する対応パッチを適用する必要があります。

信頼されたルート証明書の確認と更新

Microsoftのルート証明書が信頼済みであるかを確認し、必要であれば手動で追加します。

システムファイルとコンポーネントの修復

証明書の検証処理に関わるシステムファイルが破損している場合は、SFCやDISMで修復を行います。

Windows Updateトラブルシューティングツールの使用

Windowsに搭載されているトラブルシューティング機能で、一般的なアップデート障害を自動修復します。

個別KBの手動インストール

特定のKB番号の更新プログラムでのみエラーが出る場合、手動でMicrosoft Updateカタログからダウンロードして適用します。

時刻設定の確認と修正

証明書の有効期限チェックに失敗する原因として、時刻設定のずれがあります。

第三者ソフトウェアの一時無効化

ウイルス対策ソフトやファイアウォールが証明書通信を遮断している可能性もあります。