Центр обновления Windows не работает в Windows 2012 R2 Standard

18

Недавно я унаследовал управление сервером Windows 2012 на удаленном сайте.

Я проверял Центр обновления Windows, и он не обновляется с марта. Когда я говорю Windows, чтобы она проверяла наличие обновлений, она действует так, как будто проверяет, но, кажется, говорит об этом часами. Если я пытаюсь перезапустить службу обновления Windows, кажется, что она никогда не сможет выключиться. Кажется, мое единственное средство - перезагрузка, чтобы вернуться к точке, где я могу сказать Центру обновления Windows проверить наличие новых обновлений.

Последняя успешная проверка обновлений говорит 20 марта.

Последний раз, когда были установлены обновления, говорится 17 марта (не удалось).

История обновлений показывает, что одно обновление не удалось 17 марта, обновление драйвера принтера, но история показывает 13 неудачных обновлений 17 февраля.

Не уверен, что еще попробовать.

windows-server-2012 windows-server-2012-r2 wsus windows-update п`одать
источник
Это получение обновлений непосредственно из Microsoft, WSUS или SCCM?
Davidw
1
Напрямую от Microsoft.
Скот
Остановите wuauserv (Служба обновления Windows), удалите \ Windows \ WindowsUpdate.log, запустите службу, проверьте наличие обновлений и проверьте WindowsUpdate.log. (он имеет тенденцию к быстрому росту, поэтому его легче почистить перед чтением).
Somescout
1
Какова точная ошибка в \ Windows \ WindowsUpdate.log? См. Support.microsoft.com/kb/938205 для кодов ошибок
xXhRQ8sD2L7Z
Ответ здесь: serverfault.com/a/830047/398329 Я нашел это полезным.
niveshsaharan

Ответы:

20

Две из трех моих машин 2012R2 продемонстрировали такое поведение в апреле прошлого года. Они будут висеть на Проверка обновлений ... навсегда.

Я так и не узнал, что именно вызвало проблему, но решил ее, выполнив следующие действия:

  1. Остановите службу Windows Update.

    net stop wuauserv

  2. Удалите каталог кэша Центра обновления Windows C:\Windows\SoftwareDistribution.

    Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution

  3. Перезагрузите компьютер. (На одной машине потребовалось несколько перезапусков, чтобы фактически удалить все из этого каталога, поэтому продолжайте попытки, если это необходимо.)

  4. Запустите Центр обновления Windows вручную снова. Он почти мгновенно выйдет из строя и предложит запустить диагностический инструмент. Загрузите инструмент и дайте ему поработать.

  5. Инструмент найдет и исправит некоторые проблемы. На этом этапе снова запустите Центр обновления Windows вручную. Центр обновления Windows работал нормально на этом этапе.

Майкл Хэмптон
источник
3
Добрался до шага 4, но сразу не вышел из строя или предложил запустить диагностический инструмент. Он просто продолжает работать с индикатором выполнения, повторяющимся снова и снова, никогда не получая никаких обновлений.
Скотт
1
Попробуйте подключенный инструмент диагностики Центра обновления Windows, независимо от того, предлагает он Windows или нет.
Майкл Хэмптон
6
@MichalSokolowski «В правильно функционирующей системе нет НИКАКОЙ причины, по которой эту папку нужно когда-либо трогать». Действительно, но мы не обсуждаем здесь нормально функционирующие системы.
Майкл Хэмптон
1
Я хотел подчеркнуть кое-что еще здесь; уничтожение истории исправлений агента обновления Windows - очень плохая идея, потому что после удаления он теряет способность определять, что было исправлено, а что нет. В двух словах: (в соответствии с этим потоком): 1) удаление softwaredistribution должно рассматриваться как последнее средство перед переформатированием блока, 2) удалению должно предшествовать правильная диагностика - то есть сломанный DataStore.EDB, десинхронизированный DataStore.EDB и Скачать папку - это самые распространенные. Удаление содержимого DataStore \ Logs уничтожит историю исправлений.
Михал Соколовский
1
@MichalSokolowski Вы, вероятно, правы. Тем не менее - на каждой из моих систем, Windows 2k3, 2012, 2012R2, 7, 8, 8.1 (еще не 10), у меня была такая же проблема. Так что ... правильный анализ немного сложен, если вы не хотите делать из него работу на полную ставку. У меня такая же проблема и на чужих машинах, так что это может быть не моя вина, а какая-то общая проблема с Windows Update (особенно при свежих установках старых ОС).
Андреас
7

Я нашел этот отличный ответ здесь, и он работал прекрасно для меня. Просто хочу поделиться, если кто-то ищет:

Попробуйте это в командной строке с повышенными правами:

netsh winhttp import proxy source=ie

и перезагрузка

другое решение, которое также работало для меня, состояло в том, чтобы установить режим обновления на «Никогда не проверять наличие обновлений»

avs099
источник
Что это делает?
Гленг
0

Я использовал инструмент готовности обновления системы и DISM. Это сработало для меня. Вы можете получить его здесь: http://support.microsoft.com/kB/947821

Грег Олсон
источник
Я недавно и успешно использовал инструмент готовности к обновлению системы.
Митч
0

Я играл с виртуальной машиной 2012 года, и у меня была эта проблема. Мое решение (быстрое, небезопасное и т. Д.) Заключалось в том, чтобы отключить усиленную безопасность IE на сервере, и он с радостью начал общаться с MS Windows Update. Не решение для реального сервера, но это игрушечный сервер разработчиков, и я в порядке с этим.

Предположительно сайт обновлений Windows просто нужно добавить в некоторые надежные сайты где-нибудь для реального решения?

marcus.greasly
источник
0

Мое исправление для недавно установленной на Windows Server 2012 R2 на виртуальной машине Citrix 6.5 и, как писал Маркус Грисли, отключения IE Enchanced Security ... сработало немедленно ...

Чтобы отключить усиленную безопасность IE в Windows Server 2012 R2, запустите Диспетчер серверов, в левой части выберите Локальный сервер. Справа нажмите на ссылку «Вкл.» Рядом с «Конфигурация усиленной безопасности IE». Теперь вы увидите окно настройки усиленной безопасности Internet Explorer.

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

Питер Мацумото
источник
0

У меня недавно были те же проблемы на моем Server 2012, и все, что я сделал, это отключил службу Malwarebytes и скачал обновления. Попробуйте отключить все имеющиеся у вас вредоносные или антивирусные программы, так как это может быть причиной.

Rockit
источник
0

обзор

Эта проблема возникла на некоторых виртуальных серверах, перенесенных из «облачного» провайдера обратно в наш внутренний центр обработки данных. Основной причиной были права доступа к %SystemRoot%\System32\catroot2папке. Между разрешениями для этой папки на исправном сервере и разрешениями на перенесенном сервере было несколько различий. Я полагаю, что ключевым было то, TrustedInstallerчего не было full access.

Дополнительные симптомы

Просматривая журнал приложений в средстве просмотра событий, мы увидели ряд ошибок:

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

Подсказка находится в тексте ошибки ESENT; то есть права доступа к файлу в папке catroot2.

разрешение

Дайте учетной записи доверенного установщика полный контроль над папкой catroot2 и ее дочерними элементами.

В случае, если этого недостаточно, для сравнения, работа icacls %systemroot%\system32\catroot2на исправном сервере дает следующее:

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

NB. Чтобы добавить Trusted Installer, вам необходимо выполнить поиск по учетным записям локального компьютера nt service\trustedinstaller.

После замены разрешений catroot2убедитесь, что вы установили replace permissions on child objects & containersфлажок, чтобы разрешить дочерним элементам и их разрешения.

Для самого исправления перезагрузка не требуется (хотя очевидно, что после того, как обновления начнут работать снова, вам, вероятно, потребуется перезагрузка для них).

JohnLBevan
источник