- Remove From My Forums
-
Общие обсуждения
-
Добрый день.
Решил попробовать новую сборку Windows 10 1703.
Ввел в домен. Все хорошо, во WSUS новая сборка появилась, но не может скачать ни одно обновление. Висит на этапе скачивания 0%.
На других сборках эту проблему решал 900 метровый патч KB3213522.
К этой сборке он не применим. Кто сталкивался с подобным?
Домен 2012R2, WSUS тоже 2012R2.
Уши есть не только у стен.
-
Изменено
Otdel24
18 апреля 2017 г. 7:42 -
Изменен тип
Vasilev VasilMicrosoft contingent staff
10 мая 2017 г. 5:15
-
Изменено
Все ответы
-
Здравствуйте,
Просмотрите журнал событий приложений на сервере WSUS, чтобы определить причину такого поведения.
-
Здравствуйте,
Просмотрите журнал событий приложений на сервере WSUS, чтобы определить причину такого поведения.
В логах чистота и порядок. Во WSUS машины отметились, но не присылают отчетов. На wuauclt /reportnow не реагирует никак.
Эта проблема стала относиться ко всем новым клиентам Win10 в домене. Старые клиенты по прежнему получают обновления.
Уши есть не только у стен.
-
Ошибка на клиенте в логе WindowsUpdateClient — Operational:
Центру обновления не удалось проверить наличие обновлений, код ошибки: 0x8024401C
Ошибка на клиенте в логе приложения:
Контейнер ошибки , тип 0
Имя события: WindowsUpdateFailure3
Отклик: Нет данных
Идентификатор CAB: 0Сигнатура проблемы:
P1: 10.0.14393.351
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 1
P7: 0
P8: UpdateOrchestrator
P9: {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
P10: 0Вложенные файлы:
Эти файлы можно найти здесь:
Символ анализа:
Повторный поиск решения: 0
Идентификатор отчета: 56e0be59-25a5-11e7-b989-0050569473a0
Состояние отчета: 262144
Хэшированный контейнер:
Уши есть не только у стен.
-
Изменено
Otdel24
20 апреля 2017 г. 8:55
-
Изменено
-
Здравствуйте,
Откройте IIS Manager и правой кнопки мыши откройте Sites > WSUS Administration site, потом в Advanced settings
увеличите в Connection Limits, Connection Time-out от 180 на 320 и перезагрузите сервер. -
Подтверждаю проблему. Симптомы аналогичные. Увеличение времени не помогло.
С других ОС на wsus отчеты приходят, с 1703 нет.
Аналогичное обсуждение https://social.technet.microsoft.com/Forums/windowsserver/en-US/15644d3f-1d13-4db7-8fc6-76eaf8da6304/wsus-and-windows-10-1703-update-failing?forum=winserverwsus
Описанные процедуры для починки не помогли. Решения пока нет.
-
Изменено
Sunflower777
21 апреля 2017 г. 11:48
-
Изменено
-
Еще более интересно — если компы в одной подсети с wsus, виндовс обновляется. Переносишь в другую подсеть, перестают обновляться.
-
Крутил много ручек и часть клиентов ответили, кроме 1703.
Первое:
You can try following changes in the IIS Application Pool for the WSUS Page:
Queue Length: 25000 from 10000
Limit Interval (minutes): 15 from 5
«Service Unavailable» Response: TcpLevel from HttpLevel
Private Memory Limit (KB): 0 from 18342456Второе:
In addition, you can edit the web.config ( C:Program FilesUpdate ServicesWebServicesClientWebServiceweb.config ) for WSUS
Stop the IIS and do following changes:replace <httpRuntime maxRequestLength=»4096″ /> with <httpRuntime maxRequestLength=»204800″ executionTimeout=»7200″/>
Взято тут: https://community.spiceworks.com/topic/1970827-wsus-on-server-2016-windows-10-1607-client-0x8024401c-error
https://techcommunity.microsoft.com/t5/Windows-Server-WSUS/Problems-with-WSUS-and-recent-Windows-10-CU-updates/td-p/35588
А пока все-равно творятся не понятки.
Уши есть не только у стен.
-
Не помогает никак. А с изменениями в web.config вообще перестает получать.
-
Аналогичная проблема, причем клиенты w10 1703 enterprice обновляются на ура, а версии pro не в какую… Нашлось решение?
-
Некоторые повисят и обновляются. Остался 1 клиент. Уже отправил лог на сервер. Но никак не может скачать обновления. Жду. ;-).
-
Подтверждаю проблему, установлена «чистая» 1703, никакого дополнительно ПО не устанавливалось, железо Intel NUC, обновления не скачиваются, процесс скачивания не движется дальше 0%
-
Мы уже с этой проблемой недели две мучаемся. По мне так ЖДАТЬ исправления как всегда.
-
Всем доброго времени суток, проблема актуальна?
Скачал пару дней назад новую сборку 1709, не могу обновить с wsus сервера, стоит на стадии проверка наличия обновлений очень долго и безрезультатно, на wsus-е тачка появилась но статистику серверу не отправляла, руками прописанный локально обновы
не тянет аналогично, завели в домен тоже не тянет, подключаем к интернету, тянет…… как исправить? -
Установите обновление руками. По другому не выйдет. Где-то 3-4 компа из 100 не обновляются.
-
Долго провозился с этой проблемой. Решил так. Начиная с 1703 используется двойное сканирование поиска обновлений, чтобы обновления брались c WSUS необходимо отключить эту гадость. Добавляем несколько строк в реестр на клиенте.
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
«UpdateServiceUrlAlternate»=»http://ваш сервер»
«DisableDualScan»=dword:00000001
«DoNotConnectToWindowsUpdateInternetLocations»=dword:00000001После этого посыпались обновления. Если будет ошибка 0x80244010 в Windows 10, ничего страшного, просто скопилось много обновлений, пропадет со временем сама, а если не в терпеж, то запустите несколько раз поиск обновлений или wuauclt
/detectnow. -
Отключить Dual Scan можно и через GPO:
Do not allow update deferral policies to cause scans against Windows Update
Политика появилась еще в Windows 10 1607 (тыц).
-
В моем случае помогло добавление в iis-e на wsus сервере параметра в Типы MIME: расширение .esd тип application/octet-stream
В логе на клиенте можно подсмотреть url откуда скачивается обновление и проверить его доступность через браузер.
Содержание
- Устранение неполадок с агентами клиентов WSUS
- Убедитесь, что клиент настроен правильно
- Проверка проблем, связанных с BITS
- BITS не удается запустить
- Задания BITS не удается
- Ремонт поврежденной конфигурации BITS
- Проблемы со службой агентов WSUS
- Убедитесь, что сервер WSUS можно достичь от клиента
- Восстановление магазина агентов автоматического обновления
- Проверка для клиентов с тем же ИД SUSclient
- Исправляем ошибки установки обновлений Windows 10
- Содержание
- Исправляем проблему загрузки обновления Windows 10
- Обновление не загружается
- Исправляем зависание загрузки обновления Windows от 5% до 95%
- Исправляем ошибку службы оптимизации доставки
- Остановите службу “Центр обновления Windows”
- Скрипт сброса Центра обновления Windows
- Исправляем проблему установки обновления Windows 10
- Синий экран после обновления Windows 10
- Другие проблемы с обновлением Windows 10
- Отключение обновления Windows 10 и драйверов
- Приостановить обновление
- Как отключить обновление драйверов
- Команды DISM для проверки проблем с Windows 10
- Использование опции CheckHealth в DISM
- Использование опции ScanHealth в DISM
- Использование опции RestoreHealth в DISM
- Устранение неполадок с синхронизацией и импортом WSUS
- Конечные точки
- Выпуск 1. Ручной импорт не удается, но синхронизация успешно
- Устранение неполадок 1
- Разрешение проблемы 1
- Выпуск 2. Сбой ручного импорта после отключения TLS 1.1 или TLS 1.0
- Устранение неполадок 2
- Разрешение проблемы 2
- Проблема 3. Сбой синхронизации на Windows Server 2012 и Windows Server 2012 R2 WSUS, которые применяют только обновления только для безопасности
- Устранение неполадок 3
- Разрешение проблемы 3
- Выпуск 4. Сбой синхронизации после июля 2020 г., если WSUS интегрирован с Configuration Manager
- Устранение неполадок 4
- Разрешение проблемы 4
- Выпуск 5. Синхронизация не удается после июля 2020 г. из-за ограниченных шифров
- Устранение неполадок 5
- Разрешение проблемы 5
- Успешное подключение
- Примечание о прокси-серверах
Устранение неполадок с агентами клиентов WSUS
В этой статье помогают диагностировать и устранять проблемы с агентами Windows Server Update Services (WSUS).
Оригинальная версия продукта: Windows Server Update Services
Исходный номер КБ: 10132
При проблемах с агентами клиентов WSUS они могут проявляться многими способами. Ниже перечислены некоторые распространенные проблемы:
Убедитесь, что клиент настроен правильно
При устранении неполадок с клиентом WSUS сначала убедитесь, что клиент правильно настроен. Убедитесь, что клиент получает соответствующую групповую политику Active Directory, а также сведения о сервере WSUS. Это можно сделать, подав следующую команду:
Откройте текстовый файл в Блокнот и найдите имя вашей политики WSUS. Например, если политика WSUS называется WSUS, ее можно найти в файле GPRESULT.TXT в разделе Computer Параметры под заголовком Объекты прикладной групповой политики. Ниже приведен пример:
Если параметров WSUS нет, возможные причины:
Чтобы устранить эту проблему, убедитесь в успешном обновлении групповой политики для каждого клиента и правильной настройке параметра WSUS.
Чтобы обновить групповую политику клиента, запустите GPUpdate /force из командной подсказки.
Дополнительные сведения о настройке групповой политики для клиентов WSUS см. в дополнительных сведениях о настройке автоматических обновлений с помощью групповой политики.
Проверка проблем, связанных с BITS
Background Intelligent Transfer Service (BITS) — это служба, используемая WSUS для скачивания обновлений из Microsoft Update на основной сервер WSUS и с серверов WSUS для своих клиентов. Некоторые проблемы с загрузкой могут быть вызваны проблемами с битами на сервере или клиентских компьютерах. При устранении неполадок при загрузке необходимо убедиться, что bits работает должным образом на всех затронутых компьютерах.
Служба BITS должна работать под учетной записью LocalSystem по умолчанию. Чтобы настроить службу для работы под правильной учетной записью, выполните следующие действия:
Откройте командную подсказку и запустите следующую команду:
Между obj= и LocalSystem должно возникать пространство. В случае успешной работы необходимо получить следующий вывод:
Остановка и перезапуск BITS.
Чтобы просмотреть состояние службы BITS, откройте командную подсказку и запустите следующую команду:
Если биты запущены, вы должны увидеть следующий вывод:
Если BITS не запущен, вы увидите следующий вывод:
Обычно можно разрешить проблемы с BITS, остановив службу и перезапустив ее. Чтобы остановить и перезапустить службу BITS, запустите следующие команды из командной подсказки:
Чтобы остановить и перезапустить BITS, необходимо войти в систему в качестве локального администратора.
BITS не удается запустить
Если служба BITS не запустится, в журнале событий можно найти любую ошибку, связанную с БИТС. Для диагностики причин этих ошибок можно использовать следующую таблицу.
Имя ошибки | Код ошибки | Описание |
---|---|---|
ERROR_SERVICE_DOES_NOT_EXIST | 0x80070424 | Ниже см. раздел о восстановлении конфигурации BITS. |
ERROR_SERVICE_NOT_IN_EXE | 0x8007043B | BITS не указан в качестве одной из служб в группе svchost netsvcs |
ERROR_SERVICE_DISABLED | 0x80070422 | Биты отключены. Включить службу BITS. |
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL | 0x80070433, 0x8007042c | Служба, появляемая в списке зависимостей службы BITS, не может быть запущена. Убедитесь, что список зависимостей для службы BITS является правильным: Windows Vista: RpcSs, EventSystem (также http.sys и LanManWorkstation при включенном одноранговом кэшинге) Windows Server 2003: Rpcss, EventSystem Windows XP: Rpcss Windows 2000 г.: Rpcss, SENS, Wmi |
ERROR_PATH_NOT_FOUND | 0x80070003 | Предварительная Windows Vista: %ALLUSERSPROFILE%MicrosoftNetwork не существует |
ERROR_FILE_NOT_FOUND | 0x80070002 | Ключ Параметры отсутствует. Убедитесь, что существуют следующие ключи и значения: HKLMSYSTEMCurrentControlSetServicesBITSParametersServiceDll = %SystemRoot%System32qmgr.dll |
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR | 0x80040154, 0x80040206 | Bits for Windows 2000 зависит от служб SENS и EventSystem. Если каталог COM+ поврежден, bits может привести к сбою с этим кодом ошибки. |
Задания BITS не удается
Если клиент правильно настроен для получения обновлений, биты настроены правильно, а биты, как представляется, начинаются и работают должным образом, может возникнуть проблема, из-за которой сами задания BITS не работают. Чтобы проверить это, посмотрите в журнале событий все ошибки, связанные с BITS. Для диагностики причин этих ошибок можно использовать следующую таблицу.
Имя ошибки | Код ошибки | Описание |
---|---|---|
E_INVALIDARG | 0x80070057 | Неправильное имя прокси-сервера было указано в параметрах прокси-сервера Internet Explorer пользователя. Эта ошибка также рассматривается при поставке учетных данных для схем проверки подлинности, которые не являются NTLM/Negotiate, но имя пользователя или пароль являются null. Измените параметры прокси-сервера Internet Explorer пользователя на допустимый прокси-сервер. Или измените учетные данные, чтобы они не были NULL-именем пользователя или паролем для схем, помимо NTLM/Negotiate. |
ERROR_WINHTTP_NAME_NOT_RESOLVED | 0x80072ee7 | Сервер/прокси-сервер не удалось разрешить с помощью BITS. Internet Explorer на той же машине в контексте владельца задания будет видеть ту же проблему. Попробуйте загрузить один и тот же файл через веб-браузер с помощью контекста владельца задания. |
ERROR_HTTP_INVALID_SERVER_RESPONSE | 0x80072f78 | Это преходящая ошибка, и задание будет продолжать скачивать. |
BG_E_INSUFFICIENT_RANGE_SUPPORT | 0x80200013 | BITS использует заглавные элементы диапазона в http-запросах для запроса частей файла. Если сервер или прокси-сервер не понимают диапазон запросов и возвращает полный файл вместо запрашиваемого диапазона, BITS ставит задание в состояние ERROR с этой ошибкой. Захват сетевого трафика во время ошибки и проверьте, получают ли запросы HTTP GET с помощью заголовка Range допустимые ответы. Проверьте прокси-серверы, чтобы убедиться, что они правильно настроены для поддержки запросов range. |
BG_E_MISSING_FILE_SIZE | 0x80200011 | Когда BITS отправляет HEAD-запрос, а сервер/прокси-сервер не возвращает в ответ заготвку Content-Length, BITS ставит задание в состояние ERROR с этой ошибкой. Проверьте прокси-сервер и сервер WSUS, чтобы убедиться, что они настроены правильно. Известно, что это поведение проявляется в некоторых версиях прокси-сервера Apache 2.0. |
BG_E_HTTP_ERROR_403 | 0x80190193 | Когда сервер возвращает ответ HTTP 403 в любом из запросов, BITS ставит задание в состояние ERROR с этим кодом ошибки. HTTP 403 соответствует запрету: доступ запрещен. Проверьте разрешения доступа для учетной записи, которая работает с заданием. |
ERROR_NOT_LOGGED_ON | 0x800704dd | Служба SENS не получает уведомления о логотипе пользователя. Bits (версия 2.0 и более поздние версии) зависит от уведомлений с логотипом от диспетчера управления службой, что, в свою очередь, зависит от службы SENS. Убедитесь, что служба SENS запущена и запущена правильно. |
Ремонт поврежденной конфигурации BITS
Чтобы восстановить поврежденную конфигурацию службы BITS, можно ввести конфигурацию службы BITS вручную.
Это действие следует предпринять только в тех случаях, когда все другие попытки устранения неполадок потерпели неудачу. Чтобы изменить конфигурацию BITS, необходимо быть администратором.
Чтобы восстановить поврежденную конфигурацию BITS, выполните следующие действия:
Откройте командную подсказку.
Введите следующие команды, нажмите ВВОД после ввода каждой команды:
Остановка и перезапуск BITS.
Проблемы со службой агентов WSUS
Убедитесь, что Windows обновления можно успешно запустить.
Чтобы просмотреть текущее состояние службы обновления Windows, откройте командную подсказку и запустите следующую команду:
Если WUAUSERV запущен, вы должны увидеть следующий вывод:
Если WUAUSERV не запущен, вы увидите следующий вывод:
Убедитесь, что вы можете успешно запустить службу WUAUSERV. Чтобы остановить и перезапустить WUAUSERV, необходимо войти в систему в качестве локального администратора.
Чтобы запустить службу WUAUSERV, запустите следующие команды из командной подсказки:
Если агент клиента не удается запустить и запустить должным образом, проверьте версию Windows агента обновления. Если агент не обновлен, обнови его Windows до последней версии.
Убедитесь, что сервер WSUS можно достичь от клиента
Убедитесь, что вы можете получить доступ к URL-адресу http:// /iuident.cab и скачать файл без ошибок.
Если сервер WSUS недостижим от клиента, наиболее вероятными причинами являются следующие:
Используйте стандартные процедуры устранения неполадок, чтобы убедиться, что разрешение имен работает в сети. Если разрешение имен работает, следующим шагом является проверка проблем с прокси-серверами. Проверьте windowsupdate.log (C:windows), чтобы узнать, есть ли ошибки, связанные с ) прокси. Вы можете запустить proxycfg команду, чтобы проверить параметры прокси WinHTTP.
Если есть ошибки прокси, перейдите в internet Explorer > Tools Connections LAN Параметры, настройте правильный прокси, а затем убедитесь, что вы можете получить доступ к > > указанному URL-адресу WSUS.
Восстановление магазина агентов автоматического обновления
При проблемах с загрузкой обновлений и ошибках, связанных с магазином рассылки программного обеспечения, выполните следующие действия на клиенте:
Проверка для клиентов с тем же ИД SUSclient
Для тех клиентов, которые не работают должным образом из-за того SUSclientID же, выполните следующие действия:
Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.
Удаление SUSclientID ключа реестра из следующего расположения:
Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.
Источник
Исправляем ошибки установки обновлений Windows 10
На данный момент существует три различных проблемы, с которыми сталкиваются пользователи Windows 10 при установке обновлений. Во-первых, это ошибка загрузки обновления или зависание процесса скачивания. Во-вторых, это проблемы во время установки обновления, и наконец, падение системы с BSOD после перезагрузки. Ниже представлено несколько возможных решений для устранения неполадок.
Содержание
Исправляем проблему загрузки обновления Windows 10
Обновление не загружается
Если накопительное обновление не загружается, попробуйте выполнить следующие шаги:
Отключите антивирус и VPN/Proxy клиент перед обновлением.
Подождите пока обновление установится, иногда данный процесс может занять продолжительное время в зависимости от скорости вашего интернет-соединения.
Если обновление завершается ошибкой, вы можете использовать встроенный в Windows 10 инструмент “Устранение неполадок” для исправления проблемы.
Вы также можете скачать и запустить утилиту Windows 10 Update Troubleshooter.
Исправляем зависание загрузки обновления Windows от 5% до 95%
Если накопительное обновление зависает во время загрузки или происходит сбой установки, то значит что-то пошло не так к файлами обновления. После очистки папки, содержащей файлы обновления, Центр обновления Windows попытается загрузить компоненты обновления снова. В Проводнике Windows перейдите в следующее расположение:
Удалите все файлы / папки, но не удаляйте саму папку Download. Выберите все файлы и папки, используя сочетание CTRL + A и нажмите клавишу Delete для удаления. Выполните перезагрузку компьютера и снова запустите процедуру обновления.
Исправляем ошибку службы оптимизации доставки
Если накопительное обновление зависает во время загрузки, попробуйте следующее решение:
Остановите службу “Центр обновления Windows”
Скрипт сброса Центра обновления Windows
Reset Windows Update Agent полностью сбросит параметры клиента Центра обновления Windows. Он был протестирован в Windows 7, 8, 8.1 и Windows 10. Скрипт настроит службы и разделы реестра, относящиеся к Центру обновления Windows, восстановив параметры по умолчанию. Он также очистит файлы, относящиеся к Windows Update.
Исправляем проблему установки обновления Windows 10
В некоторых случаях вы можете столкнуться с проблемой при установке обновления. Если установка обновления зависла на каком-то этапе, то попробуйте следующее решение.
Если ваш компьютер завис на этапе Подготовка к настройке Windows. Не выключайте компьютер, то следуйте приведенным ниже инструкциям.
Синий экран после обновления Windows 10
Некоторые пользователи могут столкнуться со стоп-ошибкой, вызывающей отображение синего экрана смерти (BSOD) во время перезагрузки системы.
Если вы столкнулись со сбоем BSOD при обновлении Windows 10, ознакомьтесь со статьей:
Если проблему BSOD решить не удается, то выполните шаги по удалению и повторной установки потенциально проблемного обновления на вашем устройстве. Кроме того, вы можете запретить Windows устанавливать проблемное обновление:
Другие проблемы с обновлением Windows 10
После установки обновлений Windows 10 вы можете столкнуться с некоторыми проблемами, например с ошибками подключения к Интернету.
Для устранения этих проблем вам необходимо запустить следующие команды в командной строке (cmd.exe). В поле поиска на панели задач введите Командная строка, нажмите и удерживайте (или щелкните правой кнопкой мыши) «Командная строка» и выберите “Запустить от имени администратора”. После открытия командной строки введите поочередно следующие команды:
Отключение обновления Windows 10 и драйверов
Приостановить обновление
Начиная с Windows 10, версия 1903 в Центре обновления Windows стала доступно опция Приостановить обновление на 7 дн., которая позволяет откладывать все обновления, включая обновления безопасности. Если вы включите данную функцию, Windows не будет выполнять проверку и автоматическую установку всех обновлений в течение 7 дней. Опция доступна в том числе и для пользователей Windows 10 Домашняя, которые могут воспользоваться ей до 5 раз, и таким образом откладывать обновления на срок до 35 дней.
Если вы хотите отложить (или пропустить) установку новой предварительной сборки Windows 10, вы можете быстро это сделать следующим образом:
Вы также можете выбрать конкретную дату в семидневном периоде в меню Дополнительные параметры > Приостановка обновлений. В крайнем случае, вы можете воспользоваться вариантом полного отключения обновлений:
Как отключить обновление драйверов
Очень часто Windows 10 устанавливает обновления драйверов для аппаратных компонентов компьютера даже, когда вам это не нужно. Однако, вы всегда можете предотвратить установку обновлений Windows или заблокировать или скрыть отдельные обновления с помощью утилиты Show or hide updates.
Пользователи версий Pro или Корпоративная (Enterprise) также могут использовать редактор групповой политики для предотвращения установки драйверов для конкретных устройств:
Команды DISM для проверки проблем с Windows 10
Вы можете использовать официальные команды DISM для восстановления образа Windows, чтобы исправить любую проблему с вашими обновлениями.. Прежде чем начать, рекомендуется сделать полную резервную копию системы или создать точку восстановления системы на случай, если что-то пойдет не так.
Использование опции CheckHealth в DISM
Команда /CheckHealth в DISM позволяет обнаруживать потенциальные повреждения. Данная команда используется только для поиска повреждений, но не выполняет операций исправления проблем.
Чтобы запустить данную команду проделайте следующие шаги:
Использование опции ScanHealth в DISM
Команда /ScanHealth в DISM позволяет сканировать образ Windows на предмет каких-либо повреждений. В отличие от /CheckHealth, проверка /ScanHealth может занимать до 10 минут.
Чтобы запустить данную команду проделайте следующие шаги:
Использование опции RestoreHealth в DISM
Команда /RestoreHealth в DISM позволяет автоматически проводить процедуру восстановления поврежденных образов Windows. В отличие от /ScanHealth, проверка /RestoreHealth может занимать до 10 минут.
Чтобы запустить данную команду проделайте следующие шаги:
Источник
Устранение неполадок с синхронизацией и импортом WSUS
Применяется к: Windows Server Update Services
Начиная с июля 2020 г. у пользователей возникли проблемы синхронизации и импорта WSUS с конечными точками обновления Windows (WU) или Microsoft Update (MU).
В этой статье описывается устранение некоторых распространенных проблем. Некоторые из этих методов устранения неполадок (например, захвата сети) можно использовать и для многих других проблем.
Конечные точки
В настоящее время WSUS использует следующие конечные точки для синхронизации метаданных:
Большинство серверов WSUS должны синхронизироваться с этой новой конечной точкой. Начиная с июля 2020 г. эта конечная точка принимает только подключения безопасности транспортного слоя (TLS) 1.2. Некоторые шифры были отключены.
Эта старая конечная точка будет в конечном итоге списана. Дополнительные сведения см. в рублях End of synchronization for WSUS 3.0 SP2. Эта конечная точка поддерживает подключения TLS 1.2, TLS 1.1 и TLS 1.0.
Эта старая конечная точка списалась с эксплуатации, подключение к ней завершится сбой.
При проблеме синхронизации WSUS или ручного импорта сначала проверьте конечную точку, с которой вы синхронизируете:
Откройте окно командной подсказки PowerShell на сервере WSUS.
Чтобы найти текущую конечную точку синхронизации, запустите следующий скрипт PowerShell:
Windows Server 2012 и более поздние версии должны быть настроены для использования https://sws.update.microsoft.com конечной точки. Если вы все еще используете или измените новую конечную точку, следуя шагам в https://sws1.update.microsoft.com https://fe2.update.microsoft.com синхронизации WSUS, сбой с soapException. При необходимости устранение неполадок с подключением с https://sws.update.microsoft.com конечной точкой.
Выпуск 1. Ручной импорт не удается, но синхронизация успешно
Многие пользователи импортируют обновления в WSUS вручную, а некоторые обновления необходимо импортировать вручную. Например, предварительные обновления, выпущенные в третью и четвертую недели месяца, должны импортироваться вручную. Начиная с конца июля 2020 г., возможно, вы не сможете импортировать обновления вручную.
Однако некоторые серверы WSUS могут успешно импортировать обновления. И обычная синхронизация с WU и MU продолжает работать.
Эта проблема возникает на серверах WSUS, которые работают Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019.
Устранение неполадок 1
Запустите скрипт PowerShell в конечных точках, чтобы определить конечные точки использования серверов WSUS. Вероятно, вы увидите, что рабочие серверы общаются с серверами или с ошибками. https://fe2.update.microsoft.com https://sws1.update.microsoft.com https://sws.update.microsoft.com
Проверьте файл %Program Files%Update ServicesLogFilesSoftwareDistribution.log на ошибки при импорте обновлений вручную. И посмотрите на ошибки, похожие на следующий пример:
В следующем сообщении в ошибке указывается, что сервер WSUS пытался подключиться к WU/MU с помощью TLS, но wu/MU закрыл подключение:
Существующее подключение было принудительно закрыто удаленным хостом.
На следующем скриншоте показан сетевой захват попытки подключения.
В сетевом захвате кадр 874 — это пакет Client Hello, использующий TLS 1.0. Frame 877 — это ответ сервера. Ответ включает флаги ACK (A) и RST (R). Так как конечная точка поддерживает только подключения TLS 1.2, она отказано в подключении и выдает https://sws.update.microsoft.com ответ сброса.
Разрешение проблемы 1
Эта проблема возникает из-за того, что функции импорта WSUS не могут использовать TLS 1.2.
Чтобы устранить эту проблему, используйте один из следующих методов:
Чтобы установить клавиши реестра, см. в перенастройке для сильной криптографии. Перезапустите сервер после набора ключей реестра.
Создайте или w3wp.exe.config файл, чтобы включить TLS 1.2.
Это изменение будет применяться w3wp.exe созданных экземпляров независимо от того, относятся ли они к WSUS. W3wp.exe TLS 1.2, если удаленная сторона поддерживает эту версию. Если включены TLS 1.1 и TLS 1.0, W3wp.exe согласовывать эти протоколы, если целевой сайт не поддерживает TLS 1.2.
Если файл %SystemRoot%system32inetsrvw3wp.exe.config не существует, выполните следующие действия:
Создайте новый файл с именем W3wp.exe.config в %SystemRoot%system32inetsrv папке.
Откройте файл в текстовом редакторе, например Блокнот.
Добавьте в файл следующие строки и сохраните файл:
Если файл %SystemRoot%system32inetsrvw3wp.exe.config уже существует, выполните следующие действия:
Откройте файл в Блокнот или другом текстовом редакторе.
Добавьте в элемент следующие строки и сохраните файл:
После создания или обновления W3wp.exe.config откройте окно командной подсказки, а затем запустите для перезапуска iisreset всех рабочих процессов. Проверьте, работает ли ручной импорт.
Выпуск 2. Сбой ручного импорта после отключения TLS 1.1 или TLS 1.0
TLS 1.1 и TLS 1.0 постепенно отламывются, так как считаются небезопасными. После отключения этих протоколов вы больше не сможете импортировать обновления. Однако синхронизация продолжает работать.
Эта проблема возникает на серверах WSUS, которые работают Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019.
Устранение неполадок 2
Журналы WSUS, в которых включены версии SSL/TLS при его старте. Чтобы определить версии SSL/TLS, выполните следующие действия:
Перезапустите службу WSUS.
Запустите iisreset по повышенной командной подсказке, чтобы заставить WSUS пройти последовательность запуска.
Откройте консоль WSUS и подключите ее к серверу.
Откройте, %Program Files%Update ServicesLogFilesSoftwareDistribution.log и посмотрите записи, которые начинаются в протоколе SCHANNEL. Вы должны видеть записи, похожие на следующий пример:
Эти записи показывают, что отключены TLS 1.1 и TLS 1.0 и включен TLS 1.2.
Если процесс импорта не удается, softwareDistribution.log регистрирует следующую запись ошибки:
На следующем скриншоте показан сетевой захват попытки подключения.
В захвате сети на кадрах 1518-1520 покажите трехначерное рукопожатие (SYN, SYN ACK, ACK) между клиентом и сервером. Frame 1536 — это пакет ACK FIN с сервера WSUS.
WSUS закрывает подключение, так как все протоколы, которые он знает, как использовать для импорта (SSL3, TLS 1.0, TLS 1.1), отключены и не могут использовать TLS 1.2.
Разрешение проблемы 2
Эта проблема похожа на выпуск 1, в котором импорт WSUS не может использовать TLS 1.2. Чтобы устранить эту проблему, используйте решение проблемы 1.
Проблема 3. Сбой синхронизации на Windows Server 2012 и Windows Server 2012 R2 WSUS, которые применяют только обновления только для безопасности
Windows Server 2012 и Windows Server 2012 R2 содержат следующие треки обновления:
WSUS Windows Server 2012 и Windows Server 2012 R2 не может использовать TLS 1.2 для синхронизации, если не установлен один из следующих ежемесячных откатов или более позднего ежемесячного докатки:
Изменение, которое позволяет WSUS использовать TLS 1.2, является исправлением без обеспечения безопасности, оно включено только в ежемесячные откаты.
Некоторые пользователи предпочитают устанавливать только обновления только для безопасности и никогда не устанавливать ежемесячные откаты. Поэтому на серверах WSUS нет обновления, которое позволяет установить TLS 1.2. После изменения конечной точки для приемки только подключений TLS 1.2 эти серверы WSUS больше не могут синхронизироваться https://sws.update.microsoft.com с конечной точкой. Эта проблема также возникает на недавно установленном Windows Server 2012 или Windows Server 2012 WSUS-сервере R2, который не устанавливал ежемесячные откаты.
Устранение неполадок 3
Если на сервере WSUS установлены правильные обновления, WSUS будет входить в журнал, какие версии SSL/TLS включены при его старте. Выполните следующие действия на сервере WSUS:
Перезапустите службу WSUS.
Запустите iisreset из командной подсказки повышенной высоты, чтобы заставить WSUS пройти последовательность запуска.
Откройте консоль WSUS и подключите ее к серверу.
Если вы не можете найти эти записи, это означает, что обновление, которое включает TLS 1.2, не установлено.
Если синхронизация не удается, softwareDistribution.log регистрит следующее сообщение об ошибке:
На следующем скриншоте показан сетевой захват попытки подключения.
Разрешение проблемы 3
Чтобы устранить эту проблему, установите последнюю ежемесячную откатку для Windows Server 2012 или Windows Server 2012 R2. Также применяем решение для выпуска 1, чтобы предотвратить сбой ручного импорта.
Выпуск 4. Сбой синхронизации после июля 2020 г., если WSUS интегрирован с Configuration Manager
Многие установки WSUS интегрированы с точками обновления Microsoft Endpoint Configuration Manager программного обеспечения (SUP). После июля 2020 г. могут возникнуть сбои в синхронизации, если диспетчер конфигурации настроен для синхронизации драйверов Surface.
Эта проблема возникает на серверах WSUS, которые работают Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019.
Устранение неполадок 4
Когда возникает эта проблема, записи, похожие на следующий пример, регистрируются в Wsyncmgr.log:
Кроме того, %Program FilesUpdate ServicesLogFilesSoftwareDistribution.log в файле в журнале печатались следующие ошибки:
Эти ошибки указывают на то, что подключение было закрыто. Эта проблема возникает из-за того, что в диспетчере конфигурации используется функция импорта WSUS. Таким образом, он имеет те же ограничения.
Разрешение проблемы 4
Выпуск 5. Синхронизация не удается после июля 2020 г. из-за ограниченных шифров
Вы можете отключить различные шифры для защиты подключений TLS. Начиная с июля 2020 г. серверы WSUS больше не могут синхронизироваться с WU/MU. Кроме того, при смене на прием только подключений https://sws.update.microsoft.com TLS 1.2 удаляются некоторые шифры.
Эта проблема возникает на серверах WSUS, которые работают Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019.
Устранение неполадок 5
При синхронизации в файле регистрируются следующие %Program FilesUpdate ServicesLogFilesSoftwareDistribution.log ошибки:
Однако эти записи не являются полезными для определения того, есть ли у вас проблемы с шифром.
В этой ситуации используйте захват сети или проверьте объекты прикладной групповой политики (GPOs). Чтобы проверить применимые GPOs, запустите следующую команду по повышенной командной подсказке:
Откройте GPReport.html в браузере.
Поиск SSL Cipher Suite Order и параметр SSL Cipher Suites. Обычно этот параметр не настроен. Если она настроена, может возникнуть проблема, так как нет общего шифра с WU/MU.
С августа 2020 г. поддерживает https://sws.update.microsoft.com следующие шифры:
Со временем этот список изменится, так как по мере улучшения технологии шифры будут постепенно слабеть.
Если GPO применяется, и он не указывает один из этих шифров, связь с WU/MU не удается.
На следующем скриншоте показан захват сети.
Разрешение проблемы 5
Для устранения данной проблемы выполните следующие действия.
Для Windows Server 2016 и Windows Server 2019 включим один из следующих шифров:
Для Windows Server 2012 2012 r2 включаем один из следующих шифров:
Если шифры не установлены GPO, найдите следующий подкай реестра:
Добавьте один из необходимых шифров в значение Functions ключа реестра.
Перезапустите сервер WSUS.
Чтобы предотвратить сбои ручного импорта, также применяем решение для проблемы 1.
Успешное подключение
На следующих скриншотах покажите успешное подключение, Windows Server 2016 WSUS-сервер синхронизирует обновления.
В сетевом захвате кадр 191 — это пакет Client Hello, использующий TLS 1.2. В кадре подробно показано, какие шифры были отправлены клиентом. Frame 195 — это пакет Server Hello с конечной точки. TLSCipherSuite, выбранный wu, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384. Сертификат сервера также отправляется в пакете Server Hello.
Дополнительная настройка подключения происходит в кадрах 196-203. Затем в кадре 207 начинается передача данных приложением (WSUS) и конечной https://sws.update.microsoft.com точкой.
Примечание о прокси-серверах
При использовании прокси-сервера необходимо знать IP-адрес внутреннего интерфейса прокси-сервера, так как WSUS не взаимодействует напрямую с конечными точками WU. Если вы не можете получить IP-адрес прокси-сервера, поиск захвата сети для запросов CONNECT и поиск URL-адреса конечной точки Windows обновления.
Источник
WSUS на базе Windows Server 2012 и выше поддерживает возможность установки на Windows 10 не только обычных обновлений безопасности и исправлений, но и крупных пакетов обновлений (в терминологии Microsoft – апгрейдов). Но прямо из коробки этот функционал не работает, такие апгрейды (в концепции Windows 10 называются Redstone ) на клиенты просто не закачиваются. Разберемся в проблеме.
Во WSUS на Windows Server 2012 появился новый тип классов обновлений – Upgrades. Включается он в консоли WSUS в разделе Options ->Product and Classification -> вкладка Classification. Нас интересует опция Upgrades (если она не включена, не спешите ее включать!).
Если включить эту опцию, то сервер WSUS все равно не будет загружать апгрейды, выдавая при загрузке ошибку. Чтобы сервер WSUS начал скачивать пакеты апгрейдов, нужно на WSUS сервере установить отдельное обновление: KB 3095113 (https://support.microsoft.com/en-us/kb/3095113).
Примечание. Если у вас ранее уже была активирована классификация Upgrades и выполнялась синхронизация, после установки KB 3095113 придется провести очистку базы WSUS с помощью следующих PowerShell команд:
- Отключаем классификацию Upgrades
Get-WsusClassification | Where-Object -FilterScript {$_.Classification.Title -Eq “Upgrades”} | Set-WsusClassification –Disable
- Удаляем из базы информацию об этик апгрейдах
$wsus = Get-WsusServer
$wsus.SearchUpdates(“version 1511, 10586, 1607”) | foreach { $wsus.DeleteUpdate($_.Id.UpdateId) } - Осталось включить классификацию Upgrades
Get-WsusClassification | Where -FilterScript {$_.Classification.Title -Eq “Upgrades”} | Set-WsusClassification
- И повторно запустить синхронизацию.
$sub = $s.GetSubscription()
$sub.StartSynchronization()
Но это еще не все, даже после установки KB 3095113 на сервере, пакеты апгрейдов на клиентах все равно не появляются. В журналах WindowsUpdate.log на ПК с Windows 10 появляется можно найти ошибку 0x80244019:
2016/08/24 15:32:36.3654849 1064 2660 DownloadManager BITS job {84234ABB-06CE-4251-941C-281B4424EB32} failed, updateId = 8CB55544-8521-238E-AAFB-422D647DC0A6.200, hr = 0x80190194. File URL = _http://wsus.mydomain.com:8530/Content/7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd, local path = C:WindowsSoftwareDistributionDownloaddc0dc85b32300fe505d5d9a2f479c1b010586.0.151029-1700.th2_release_CLIENTENTERPRISE_VOL_x64fre_en-us.esd
2016/08/24 15:33:36.3658125 1064 2660 DownloadManager Progress failure bytes total = 2659650046, bytes transferred = 18574952
2016/08/24 15:33:36.3845664 1064 2660 DownloadManager Error 0x80244019 occurred while downloading update; notifying dependent calls.
В логе видна попытка закачать файл ESD (новый формат распространения образа ОС), —7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd с сервера. Попробуйте открыть этот URL в браузере – появится ошибка 404. Дело в том, что этот тип файлов не разрешен в настройках IIS и его передача блокируется.
Чтобы разрешить серверу WSUS передавать ESD файлы, откройте консоль Internet Information Service (IIS) Manager, перейдите на сайт WSUS Administration и выберите каталог Content. В настройках IIS выберите раздел Mime Types.
Добавьте новый тип MIME (Add MIME type):
Расширение файла: .esd
Тип MIME: application/octet-stream
Совет. То же самое можно сделать командами:
cd %windir%system32inetsrv
appcmd set config /section:staticContent /+"[fileExtension='.esd',mimeType='application/octet-stream']"
Перезапустите службу IIS (iisreset) и выполните повторную синхронизацию на клиентах. Клиенты Windows 10 должны начать закачивать esd файлы и могут приступать к установке пакетов обновлений.
Примечание. Для информации: WSUS версии 3.2 на Windows Server 2008 R2 раздавать апгрейды для Windows 10 не сможет. Судя по всему, в ближайшее время Microsoft этот недостаток исправлять не планирует.
- Remove From My Forums
-
Question
-
Dear All,
I have some machines in an OU called SFB
I have linked a GP to this OU — GP States that Microsoft Intranet Update location = mywsus — port 8530
Computers Option in WSUS — use Group Policy or registry setings on computers selected
Client Side Targeting is enabled — in GPO — Group name mentioned = SFB
Policy = Enforced
Policy Setting Comment Allow Automatic Updates immediate installation Enabled Automatic U
pdates detection frequency
Target group name for this computer SFB
Set the intranet update service for detecting updates:
http://MYWSUS.TEST.COM:8530
Set the intranet statistics server: http://MYWSUS.TEST.COM:8530
(example: http://IntranetUpd01)telnet from win 10 machine to wsus working fine
STILL MY WIN 10 MACHINES DOESNTSHOW ANY UPDATES — HOW TO TEST IF THE MACHINE IS TAKING UPDATES OR NOT
I ONLY WANT SECURITY + CRITICAL UPDATES TO BE AUTOMATICALLY INSTALLED ON THE MACHINES
I NEED THI SBECAUSE I NEED TO INSTALL SKYPE FOR BUSINESS CLIENT BUT TO INSTALL THIS SUCCESSFULLY ITS MANDATORY THAT THE MACHINE SHOULD BE PATCHED WITH WINDOWS SECURITY + CRITICAL UPDATES
PLEASE SOMEONE HELP ME AS TO HOW TO VERIFY SECURITY + CRITICAL UPDATES ARE BEIN GPUSHED
CLIENT SIDE IS ENABLED & IVE ADDED THIS MACHINE TTO A GROUP CALLED SFB
Computers Option in WSUS — use Group Policy or registry setings on computers selected
Enabled
Check for updates at the following interval (hours): 16
Configure automatic updating: 4 — Auto download and schedule the install The following settings are only required and applicable if 4 is selected. Scheduled install day: 0 — Every day Scheduled install time: 09:00
tfernandes
Answers
-
Hi pumping_iron,
>still my win10 machines doesnt show any updates- how to test if the machine is taking updates or not
1.We may test the result when we check for update from internet, check if there are updates haven’t been installed on Window 10 while the client can’t detect from WSUS server.
2. Also we may test uninstalling an update on Window 10 manually, then check from WSUS server (the update is approved on WSUS), see if the win10 can detect the uninstalled update from WSUS.
Best Regards,
Anne
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.
-
Proposed as answer by
Wednesday, March 2, 2016 9:11 AM
-
Marked as answer by
Anne HeMicrosoft contingent staff
Friday, March 4, 2016 2:13 AM
-
Proposed as answer by
-
-
Proposed as answer by
Anne HeMicrosoft contingent staff
Wednesday, March 2, 2016 9:11 AM -
Marked as answer by
Anne HeMicrosoft contingent staff
Friday, March 4, 2016 2:13 AM
-
Proposed as answer by
- Remove From My Forums
-
Question
-
Dear All,
I have some machines in an OU called SFB
I have linked a GP to this OU — GP States that Microsoft Intranet Update location = mywsus — port 8530
Computers Option in WSUS — use Group Policy or registry setings on computers selected
Client Side Targeting is enabled — in GPO — Group name mentioned = SFB
Policy = Enforced
Policy Setting Comment Allow Automatic Updates immediate installation Enabled Automatic U
pdates detection frequency
Target group name for this computer SFB
Set the intranet update service for detecting updates:
http://MYWSUS.TEST.COM:8530
Set the intranet statistics server: http://MYWSUS.TEST.COM:8530
(example: http://IntranetUpd01)telnet from win 10 machine to wsus working fine
STILL MY WIN 10 MACHINES DOESNTSHOW ANY UPDATES — HOW TO TEST IF THE MACHINE IS TAKING UPDATES OR NOT
I ONLY WANT SECURITY + CRITICAL UPDATES TO BE AUTOMATICALLY INSTALLED ON THE MACHINES
I NEED THI SBECAUSE I NEED TO INSTALL SKYPE FOR BUSINESS CLIENT BUT TO INSTALL THIS SUCCESSFULLY ITS MANDATORY THAT THE MACHINE SHOULD BE PATCHED WITH WINDOWS SECURITY + CRITICAL UPDATES
PLEASE SOMEONE HELP ME AS TO HOW TO VERIFY SECURITY + CRITICAL UPDATES ARE BEIN GPUSHED
CLIENT SIDE IS ENABLED & IVE ADDED THIS MACHINE TTO A GROUP CALLED SFB
Computers Option in WSUS — use Group Policy or registry setings on computers selected
Enabled
Check for updates at the following interval (hours): 16
Configure automatic updating: 4 — Auto download and schedule the install The following settings are only required and applicable if 4 is selected. Scheduled install day: 0 — Every day Scheduled install time: 09:00
tfernandes
Answers
-
Hi pumping_iron,
>still my win10 machines doesnt show any updates- how to test if the machine is taking updates or not
1.We may test the result when we check for update from internet, check if there are updates haven’t been installed on Window 10 while the client can’t detect from WSUS server.
2. Also we may test uninstalling an update on Window 10 manually, then check from WSUS server (the update is approved on WSUS), see if the win10 can detect the uninstalled update from WSUS.
Best Regards,
Anne
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.
-
Proposed as answer by
Wednesday, March 2, 2016 9:11 AM
-
Marked as answer by
Anne HeMicrosoft contingent staff
Friday, March 4, 2016 2:13 AM
-
Proposed as answer by
-
-
Proposed as answer by
Anne HeMicrosoft contingent staff
Wednesday, March 2, 2016 9:11 AM -
Marked as answer by
Anne HeMicrosoft contingent staff
Friday, March 4, 2016 2:13 AM
-
Proposed as answer by
Содержание
- Windows 10 не может загрузить пакеты апгрейдов с WSUS (0x80244019)
- Windows 10 не получает обновления wsus
- Служба самостоятельного обновления WSUS не отправляет автоматические обновления
- Симптомы
- Причина
- Решение
- Конфигурация 1: службы WSUS установлены на веб-сайте по умолчанию
- Конфигурация 2: службы WSUS установлены на настраиваемом веб-сайте
- Status
- Дополнительные сведения
- Ссылки
- Устранение неполадок с агентами клиентов WSUS
- Убедитесь, что клиент настроен правильно
- Проверка проблем, связанных с BITS
- BITS не удается запустить
- Задания BITS не удается
- Ремонт поврежденной конфигурации BITS
- Проблемы со службой агентов WSUS
- Убедитесь, что сервер WSUS можно достичь от клиента
- Восстановление магазина агентов автоматического обновления
- Проверка для клиентов с тем же ИД SUSclient
Windows 10 не может загрузить пакеты апгрейдов с WSUS (0x80244019)
WSUS на базе Windows Server 2012 и выше поддерживает возможность установки на Windows 10 не только обычных обновлений безопасности и исправлений, но и крупных пакетов обновлений (в терминологии Microsoft – апгрейдов). Но прямо из коробки этот функционал не работает, такие апгрейды (в концепции Windows 10 называются Redstone ) на клиенты просто не закачиваются. Разберемся в проблеме.
Во WSUS на Windows Server 2012 появился новый тип классов обновлений – Upgrades. Включается он в консоли WSUS в разделе Options ->Product and Classification -> вкладка Classification. Нас интересует опция Upgrades (если она не включена, не спешите ее включать!).
Если включить эту опцию, то сервер WSUS все равно не будет загружать апгрейды, выдавая при загрузке ошибку. Чтобы сервер WSUS начал скачивать пакеты апгрейдов, нужно на WSUS сервере установить отдельное обновление: KB 3095113 (https://support.microsoft.com/en-us/kb/3095113).
Примечание. Если у вас ранее уже была активирована классификация Upgrades и выполнялась синхронизация, после установки KB 3095113 придется провести очистку базы WSUS с помощью следующих PowerShell команд:
- Отключаем классификацию Upgrades Get-WsusClassification | Where-Object -FilterScript <$_.Classification.Title -Eq “Upgrades”>| Set-WsusClassification –Disable
- Удаляем из базы информацию об этик апгрейдах $wsus = Get-WsusServer
$wsus.SearchUpdates(“version 1511, 10586, 1607”) | foreach - Осталось включить классификацию Upgrades Get-WsusClassification | Where -FilterScript <$_.Classification.Title -Eq “Upgrades”>| Set-WsusClassification
- И повторно запустить синхронизацию. $sub = $s.GetSubscription()
$sub.StartSynchronization()
Но это еще не все, даже после установки KB 3095113 на сервере, пакеты апгрейдов на клиентах все равно не появляются. В журналах WindowsUpdate.log на ПК с Windows 10 появляется можно найти ошибку 0x80244019:
2016/08/24 15:32:36.3654849 1064 2660 DownloadManager BITS job <84234abb-06ce-4251-941c-281b4424eb32>failed, updateId = 8CB55544-8521-238E-AAFB-422D647DC0A6.200, hr = 0x80190194. File URL = _http://wsus.mydomain.com:8530/Content/7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd, local path = C:WindowsSoftwareDistributionDownloaddc0dc85b32300fe505d5d9a2f479c1b010586.0.151029-1700.th2_release_CLIENTENTERPRISE_VOL_x64fre_en-us.esd
2016/08/24 15:33:36.3658125 1064 2660 DownloadManager Progress failure bytes total = 2659650046, bytes transferred = 18574952
2016/08/24 15:33:36.3845664 1064 2660 DownloadManager Error 0x80244019 occurred while downloading update; notifying dependent calls.
В логе видна попытка закачать файл ESD (новый формат распространения образа ОС), —7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd с сервера. Попробуйте открыть этот URL в браузере – появится ошибка 404. Дело в том, что этот тип файлов не разрешен в настройках IIS и его передача блокируется.
Чтобы разрешить серверу WSUS передавать ESD файлы, откройте консоль Internet Information Service (IIS) Manager, перейдите на сайт WSUS Administration и выберите каталог Content. В настройках IIS выберите раздел Mime Types.
Добавьте новый тип MIME (Add MIME type):
Расширение файла: .esd
Тип MIME: application/octet-stream
Совет. То же самое можно сделать командами:
cd %windir%system32inetsrv
appcmd set config /section:staticContent /+»[fileExtension=’.esd’,mimeType=’application/octet-stream’]»
Перезапустите службу IIS (iisreset) и выполните повторную синхронизацию на клиентах. Клиенты Windows 10 должны начать закачивать esd файлы и могут приступать к установке пакетов обновлений.
Windows 10 не получает обновления wsus
Профиль | Отправить PM | Цитировать
Изображения
gpo.jpg | |
(168.9 Kb, 30 просмотров) |
Добрый день. Хочу поделится решением проблемы с ошибкой скачивания обновлений с сервера WSUS после обновления релиза в Windows 10.
Столкнулся с проблемой: при обновлении Windows 10 до версии 1607, после до 1703 и сейчас до 1709, также после новой установки данных версий и ввод их в домен где есть сервер WSUS.
Долго мучился, не мог ничего найти на эту тему, приходилось сначала одно обновление (накопительное обновление KBХХХХХХ для Windows 10 новой версии 1ХХХ) устанавливать из центра обновления Windows и после этого опять всё работало! Но это когда было 2-3 машины, то не очень затрудняло, но когда больше, начало напрягать!
Опять погрузился в поиски, и ура! нашел.
1. Надо дописать в групповых политиках альтернативный сервер загрузок! и обновить на локальной машине gpupdate /force (можно перегрузить, для большей надежности)
2. Была ошибка в адресе http://wsus:8530/ надо без слэша на конце http://wsus:8530 (до этого все работало и со слэшем лет 10)
3. Надо удалить два файла на локальной машине по пути C:WINDOWSSoftwareDistributionDataStore DataStore.edb и DataStore.jfm (если не удается, остановите службу обновления)
4. Удалить компьютер из WSUS
5. Должна работать служба брандмауэра
Запускаем заново повтор установки обновления и через несколько минут наблюдаем загрузку обновлений!
Надеюсь кому то поможет.
Служба самостоятельного обновления WSUS не отправляет автоматические обновления
В этой статье приводится решение проблемы, из-за которой клиентские компьютеры не получают обновления при использовании службы самостоятельного обновления Microsoft cлужбы Windows Server Update Services (WSUS) для отправки автоматических обновлений.
Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 920659
Симптомы
При попытке использовать службу самостоятельного обновления WSUS для отправки автоматических обновлений на клиентские компьютеры клиентские компьютеры не получают обновления. Кроме того, клиентские компьютеры не сообщают серверу WSUS.
В этом случае консоль администрирования WSUS занося в журнал следующее сообщение об ошибке:
Проверьте конфигурацию сервера. Не удалось связаться с одним или более компонентами службы обновления. Проверьте состояние сервера и убедитесь, что служба Обновления Windows Server запущена.
Не работающие службы: selfUpdate
Журнал событий также может включать следующее событие:
Причина
Эта проблема может возникнуть, если верно одно или несколько из следующих условий:
- Отсутствуют или неправильно настроены разрешения для каталога, или IUSR_ ComputerName была удалена из группы C:Program FilesUpdate ServiceSelfUpdate «Пользователи».
- Виртуальный каталог SelfUpdate отсутствует на сервере WSUS.
- Виртуальный каталог SelfUpdate не настроен для сайта по умолчанию через порт 80.
- Виртуальный каталог SelfUpdate не имеет разрешений анонимного доступа.
- Веб-сайт по умолчанию настроен на использование указанных IP-адресов и отсутствует запись для 127.0.0.1.
- Веб-сайт по умолчанию не имеет разрешений анонимного доступа.
- На сервере WSUS также установлена Windows SharePoint Services Microsoft. Ресурсы WSUS не были исключены из управления SharePoint.
- Установка Selfupdate.msi неисправна. Таким образом, файлы отсутствуют в подпапок
Решение
Чтобы устранить эту проблему, необходимо иметь следующие минимальные разрешения для каталога C:Program FilesUpdate ServiceSelfUpdate.
Group | Permissions |
---|---|
Администраторы | Полный доступ |
Системные | Полный доступ |
Домен, пользователи или локальные/пользователи | Чтение&execute, Read, List Folders |
IUSR_ ComputerName | Чтение&execute, Read, List Folders |
IUSR_ ComputerName представляет имя хоста сервера, на котором запущены IIS, на котором установлены WSUS. Если эта учетная запись входит в группу пользователей, вам не нужно явно определять эти разрешения.
Чтобы устранить проблему, из-за которой отсутствует виртуальный каталог selfUpdate или в веб-сайте, привязанном к порту 80, отсутствует виртуальный каталог selfUpdate, запустите файл Selfupdate.msi, расположенный в папке Program filesUpdate servicesSetup.
Чтобы устранить проблемы, из-за которых у виртуального каталога SelfUpdate нет разрешений на анонимный доступ, откройте диспетчер IIS, разойдите веб-сайт по умолчанию, щелкните правой кнопкой мыши виртуальный каталог SelfUpdate и выберите «Свойства» . На вкладке «Безопасность каталога» щелкните «Изменить» в области «Проверка подлинности» и «Управление доступом». Убедитесь, что анонимный доступ включен.
Этот шаг также следует выполнить для веб-сайта по умолчанию. Дерево selfUpdate не работает, если имеется веб-сайт, привязанный к определенному IP-адресу в конфигурации IIS. Обходным решением является либо настройка конфигурации IIS для ответа на «Все ненаправленные» адреса, либо добавление 127.0.0.1 в список IP-адресов, используемых для selfUpdate.
Используйте консоль управления СЛУЖБЫ IIS, чтобы убедиться, что на сервере настроена одна из следующих двух конфигураций.
Конфигурация 1: службы WSUS установлены на веб-сайте по умолчанию
Настройте веб-сайт по умолчанию с помощью следующих параметров:
- SelfUpdate
- Содержимое
- ClientWebService
- SimpleAuthWebService
- WSUSAdmin
- ReportingWebService
- DssAuthWebService
- ServerSyncWebService
Конфигурация 2: службы WSUS установлены на настраиваемом веб-сайте
Настройте веб-сайт по умолчанию на порту 80 с помощью следующих параметров:
Настройте администрирование WSUS на порту 8530 со следующими настройками:
- SelfUpdate
- Содержимое
- ClientWebService
- SimpleAuthWebService
- WSUSAdmin
- ReportingWebService
- DssAuthWebService
- ServerSyncWebService
Независимо от выбранной конфигурации необходимо также проверить следующие параметры:
- Необходимо настроить виртуальный каталог selfUpdate на веб-сайте по умолчанию или любом другом веб-сайте для прослушивания порта 80.
- Виртуальный каталог SelfUpdate указывает на C:Program FilesUpdate ServiceSelfUpdate.
- Виртуальный каталог WSUSAdmin — это единственный виртуальный каталог в СЛУЖБАХ IIS, для системы безопасности должен быть установлена встроенная проверка подлинности Windows. Установите для всех остальных виртуальных каталогов безопасность «Анонимный доступ включен».
Status
Корпорация Майкрософт подтвердила, что это проблема.
Дополнительные сведения
При использовании служб IIS можно переместить каталог SelfUpdate на другой веб-сайт. Для этого выполните следующие действия:
- Нажмите кнопку«Начните», щелкните «Выполнить»,введите«Администрирование управления», а затем дважды щелкните диспетчер служб IIS.
- Разйдите папку «Веб-сайты» и выберите узел администрирования WSUS.
- Щелкните правой кнопкой мыши узел SelfUpdate, найдите пункт «Все задачи» и выберите «Сохранить конфигурацию в файл».
- Введите имя файла и сохраните его в другой папке. Этот файл будет применяться в шагах с 9 по 12.
- Щелкните правой кнопкой мыши узел ClientWebService, выберите «Все задачи» и выберите «Сохранить конфигурацию в файл».
- Введите имя файла и сохраните его в той же папке, которая использовалась на шаге 4. Этот файл будет применяться в шагах 13-15.
- Выберите веб-сайт по умолчанию или другой веб-сайт, работающий на порту 80.
- Щелкните веб-сайт правой кнопкой мыши, выберите пункт «Новый» и выберите виртуальный каталог (из файла).
- Выберите каталог, в котором сохранены самоустановка и ClientWebService.xml в шагах 4 и 6.
- Выберите файл SelfUpdate.xml и нажмите кнопку «Открыть».
- Нажмите кнопку «Чтение файла», выберите файл selfUpdate, который теперь указан в списке «Выберите конфигурацию для импорта» и нажмите кнопку «ОК».
- В диалоговом окне «Диспетчер IIS» введите имя нового виртуального каталога в поле «Псевдоним» и нажмите кнопку «ОК».
- Выберите XML-файл ClientWebService и нажмите кнопку «Открыть».
- Нажмите кнопку «Чтение файла», выберите файл selfUpdate, который теперь указан в списке «Выберите конфигурацию для импорта» и нажмите кнопку «ОК».
- В диалоговом окне «Диспетчер IIS» введите имя нового виртуального каталога в поле «Псевдоним» и нажмите кнопку «ОК».
- Если это новый веб-сайт, запустите его в диспетчере IIS. Если это существующий веб-сайт, перезапустите его из диспетчера IIS.
Ссылки
Дополнительные сведения об автоматических обновлениях в Windows см. в описании функции автоматического обновления в Windows.
Устранение неполадок с агентами клиентов WSUS
В этой статье вы можете диагностировать и устранять проблемы с агентами cлужбы Windows Server Update Services (WSUS).
Оригинальная версия продукта: cлужбы Windows Server Update Services
Исходный номер КБ: 10132
При проблемах с агентами клиентов WSUS они могут проявляться многими способами. Ниже перечислены некоторые распространенные проблемы:
- Это может быть проблемой с настройками клиента для групповой политики.
- Это может быть проблема с BITS.
- Это может быть проблема со службой агентов WSUS.
- Это может быть связано с сетевой проблемой, которая не позволяет клиенту достичь сервера.
- Это может быть проблема с магазином агентов автоматического обновления.
- Это может быть проблема, из-за которой у клиентов имеются дублирующиеся ID клиента WSUS, вызванные клонированием дисков.
Убедитесь, что клиент настроен правильно
При устранении неполадок с клиентом WSUS сначала убедитесь, что клиент правильно настроен. Убедитесь, что клиент получает соответствующую групповую политику Active Directory, а также сведения о сервере WSUS. Это можно сделать, подав следующую команду:
Откройте текстовый файл в блокноте и найдите имя политики WSUS. Например, если политика WSUS называется WSUS, ее можно найти в файле GPRESULT.TXT в разделе Параметры компьютера в разделе Объекты прикладной групповой политики. Ниже приведен пример:
Если параметров WSUS нет, возможные причины:
- В системе нет групповой политики из домена.
- Групповой политика не ориентирована на клиентскую систему.
Чтобы устранить эту проблему, убедитесь в успешном обновлении групповой политики для каждого клиента и правильной настройке параметра WSUS.
Чтобы обновить групповую политику клиента, запустите GPUpdate /force из командной подсказки.
Дополнительные сведения о настройке групповой политики для клиентов WSUS см. в дополнительных сведениях о настройке автоматических обновлений с помощью групповой политики.
Проверка проблем, связанных с BITS
Background Intelligent Transfer Service (BITS) — это служба, используемая WSUS для скачивания обновлений из Microsoft Update на основной сервер WSUS и с серверов WSUS для своих клиентов. Некоторые проблемы с загрузкой могут быть вызваны проблемами с битами на сервере или клиентских компьютерах. При устранении неполадок при загрузке необходимо убедиться, что bits работает должным образом на всех затронутых компьютерах.
Служба BITS должна работать под учетной записью LocalSystem по умолчанию. Чтобы настроить службу для работы под правильной учетной записью, выполните следующие действия:
Откройте командную подсказку и запустите следующую команду:
Между obj= и LocalSystem должно возникать пространство. В случае успешной работы необходимо получить следующий вывод:
Остановка и перезапуск BITS.
Чтобы просмотреть состояние службы BITS, откройте командную подсказку и запустите следующую команду:
Если биты запущены, вы должны увидеть следующий вывод:
Если BITS не запущен, вы увидите следующий вывод:
Обычно можно разрешить проблемы с BITS, остановив службу и перезапустив ее. Чтобы остановить и перезапустить службу BITS, запустите следующие команды из командной подсказки:
Чтобы остановить и перезапустить BITS, необходимо войти в систему в качестве локального администратора.
BITS не удается запустить
Если служба BITS не запустится, в журнале событий можно найти любую ошибку, связанную с БИТС. Для диагностики причин этих ошибок можно использовать следующую таблицу.
Имя ошибки | Код ошибки | Описание |
---|---|---|
ERROR_SERVICE_DOES_NOT_EXIST | 0x80070424 | Ниже см. раздел о восстановлении конфигурации BITS. |
ERROR_SERVICE_NOT_IN_EXE | 0x8007043B | BITS не указан в качестве одной из служб в группе svchost netsvcs |
ERROR_SERVICE_DISABLED | 0x80070422 | Биты отключены. Включить службу BITS. |
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL | 0x80070433, 0x8007042c | Служба, появляемая в списке зависимостей службы BITS, не может быть запущена. Убедитесь, что список зависимостей для службы BITS является правильным: Windows Vista: RpcSs, EventSystem (также http.sys и LanManWorkstation при включенном одноранговом кэшинге) Windows Server 2003: Rpcss, EventSystem Windows XP: Rpcss Windows 2000: Rpcss, SENS, Wmi |
ERROR_PATH_NOT_FOUND | 0x80070003 | Pre-Windows Vista: %ALLUSERSPROFILE%MicrosoftNetwork не существует |
ERROR_FILE_NOT_FOUND | 0x80070002 | Ключ Параметры отсутствует. Убедитесь, что существуют следующие ключи и значения: HKLMSYSTEMCurrentControlSetServicesBITSParametersServiceDll = %SystemRoot%System32qmgr.dll |
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR | 0x80040154, 0x80040206 | BITS для Windows 2000 зависит от служб SENS и EventSystem. Если каталог COM+ поврежден, bits может привести к сбою с этим кодом ошибки. |
Задания BITS не удается
Если клиент правильно настроен для получения обновлений, биты настроены правильно, а биты, как представляется, начинаются и работают должным образом, может возникнуть проблема, из-за которой сами задания BITS не работают. Чтобы проверить это, посмотрите в журнале событий все ошибки, связанные с BITS. Для диагностики причин этих ошибок можно использовать следующую таблицу.
Имя ошибки | Код ошибки | Описание |
---|---|---|
E_INVALIDARG | 0x80070057 | Неправильное имя прокси-сервера было указано в параметрах прокси-сервера Internet Explorer пользователя. Эта ошибка также рассматривается при поставке учетных данных для схем проверки подлинности, которые не являются NTLM/Negotiate, но имя пользователя или пароль являются null. Измените параметры прокси-сервера Internet Explorer пользователя на допустимый прокси-сервер. Или измените учетные данные, чтобы они не были NULL-именем пользователя или паролем для схем, помимо NTLM/Negotiate. |
ERROR_WINHTTP_NAME_NOT_RESOLVED | 0x80072ee7 | Сервер/прокси-сервер не удалось разрешить с помощью BITS. Internet Explorer на той же машине в контексте владельца задания будет видеть ту же проблему. Попробуйте загрузить один и тот же файл через веб-браузер с помощью контекста владельца задания. |
ERROR_HTTP_INVALID_SERVER_RESPONSE | 0x80072f78 | Это преходящая ошибка, и задание будет продолжать скачивать. |
BG_E_INSUFFICIENT_RANGE_SUPPORT | 0x80200013 | BITS использует заглавные элементы диапазона в http-запросах для запроса частей файла. Если сервер или прокси-сервер не понимают диапазон запросов и возвращает полный файл вместо запрашиваемого диапазона, BITS ставит задание в состояние ERROR с этой ошибкой. Захват сетевого трафика во время ошибки и проверьте, получают ли запросы HTTP GET с помощью заголовка Range допустимые ответы. Проверьте прокси-серверы, чтобы убедиться, что они правильно настроены для поддержки запросов range. |
BG_E_MISSING_FILE_SIZE | 0x80200011 | Когда BITS отправляет HEAD-запрос, а сервер/прокси-сервер не возвращает в ответ заготвку Content-Length, BITS ставит задание в состояние ERROR с этой ошибкой. Проверьте прокси-сервер и сервер WSUS, чтобы убедиться, что они настроены правильно. Известно, что это поведение проявляется в некоторых версиях прокси-сервера Apache 2.0. |
BG_E_HTTP_ERROR_403 | 0x80190193 | Когда сервер возвращает ответ HTTP 403 в любом из запросов, BITS ставит задание в состояние ERROR с этим кодом ошибки. HTTP 403 соответствует запрету: доступ запрещен. Проверьте разрешения доступа для учетной записи, которая работает с заданием. |
ERROR_NOT_LOGGED_ON | 0x800704dd | Служба SENS не получает уведомления о логотипе пользователя. Bits (версия 2.0 и более поздние версии) зависит от уведомлений с логотипом от диспетчера управления службой, что, в свою очередь, зависит от службы SENS. Убедитесь, что служба SENS запущена и запущена правильно. |
Ремонт поврежденной конфигурации BITS
Чтобы восстановить поврежденную конфигурацию службы BITS, можно ввести конфигурацию службы BITS вручную.
Это действие следует предпринять только в тех случаях, когда все другие попытки устранения неполадок потерпели неудачу. Чтобы изменить конфигурацию BITS, необходимо быть администратором.
Чтобы восстановить поврежденную конфигурацию BITS, выполните следующие действия:
Откройте командную подсказку.
Введите следующие команды, нажмите ВВОД после ввода каждой команды:
Остановка и перезапуск BITS.
Проблемы со службой агентов WSUS
Убедитесь, что служба обновления Windows может успешно запуститься.
Чтобы просмотреть текущее состояние службы обновления Windows, откройте командную подсказку и запустите следующую команду:
Если WUAUSERV запущен, вы должны увидеть следующий вывод:
Если WUAUSERV не запущен, вы увидите следующий вывод:
Убедитесь, что вы можете успешно запустить службу WUAUSERV. Чтобы остановить и перезапустить WUAUSERV, необходимо войти в систему в качестве локального администратора.
Чтобы запустить службу WUAUSERV, запустите следующие команды из командной подсказки:
Если агент клиента не запустится должным образом, проверьте версию агента обновления Windows. Если агент не обновлен, обнови агент обновления Windows до последней версии.
После запуска исправления или обновления агента запустите wuauclt /detectnow . Проверьте windowsupdate.log, чтобы убедиться, что нет проблем.
Убедитесь, что сервер WSUS можно достичь от клиента
Убедитесь, что вы можете получить доступ к URL-адресу http:// /iuident.cab и скачать файл без ошибок.
Если сервер WSUS недостижим от клиента, наиболее вероятными причинами являются следующие:
- У клиента есть проблема с разрешением имен.
- Существует проблема, связанная с сетью, например проблема конфигурации прокси.
Используйте стандартные процедуры устранения неполадок, чтобы убедиться, что разрешение имен работает в сети. Если разрешение имен работает, следующим шагом является проверка проблем с прокси-серверами. Проверьте windowsupdate.log (C:windows), чтобы узнать, есть ли ошибки, связанные с ) прокси. Вы можете запустить proxycfg команду, чтобы проверить параметры прокси WinHTTP.
При ошибках прокси перейдите в lan-параметры Internet Explorer > Tools Connections, настройте правильный прокси и убедитесь, что вы можете получить доступ к > > указанному URL-адресу WSUS.
После этого можно скопировать эти параметры прокси-сервера пользователя в прокси-параметры WinHTTP с помощью proxycfg -u команды. После заданных параметров прокси запустите из командного запроса и проверьте wuauclt /detectnow windowsupdate.log на факт ошибок.
Восстановление магазина агентов автоматического обновления
При проблемах с загрузкой обновлений и ошибках, связанных с магазином рассылки программного обеспечения, выполните следующие действия на клиенте:
- Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.
- Переименовать папку рассылки программного обеспечения (например, C:WindowsSoftwareDistribution).
- Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.
- Из командного запроса запустите wuauclt /resetauthorization /detectnow .
- Из командного запроса запустите wuauclt /reportnow .
Проверка для клиентов с тем же ИД SUSclient
Может возникнуть проблема, из-за которой на консоли появляется только один клиент WSUS. Или вы можете заметить, что из группы клиентов на консоли одновременно появляется только один, но точный, который появится, со временем может измениться. Эта проблема может произойти, когда системы изображения и клиенты в конечном итоге с той же SUSclientID .
Для тех клиентов, которые не работают должным образом из-за того SUSclientID же, выполните следующие действия:
Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.
Удаление SUSclientID ключа реестра из следующего расположения:
Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.
Из командного запроса запустите wuauclt /resetauthorization /detectnow .
Из командного запроса запустите wuauclt /reportnow .
На чтение 2 мин. Просмотров 590 Опубликовано 03.09.2019
Если вы не можете перейти на Windows 10 через WSUS, у вас есть решение для вас. Часто процесс обновления Windows 10 застревает на 0%, а затем завершается неудачей через несколько часов. Если у вас возникла та же проблема, выполните действия по устранению неполадок, перечисленные ниже.
Но сначала вот как один пользователь описывает эту проблему:
У нас та же проблема с несколькими клиентскими машинами Windows 10 Professional, пытающимися получить обновление 1703 из WSUS. Все застряло на 0% даже через 24 часа. […] WSUS сообщает о клиентских машинах как «Обновления с ошибками»
Эта проблема существует с тех пор, как Microsoft выпустила версию ОС Windows 1511. Тем не менее, похоже, что эта проблема распространена среди пользователей, которые недавно начали с Windows 10.
Как исправить проблемы с обновлением Windows 10 через WSUS
Чтобы устранить эту проблему, необходимо добавить MISE-тип .esd (application/octet-stream) в IIS на сервере WSUS. Вот следующие шаги: перейдите на сервер WSUS> Сайты> Сайт администрирования WSUS> Типы MIME> добавьте тип MIME .esd.
После того, как вы добавили тип MIME, ваш компьютер должен начать получать обновление. Для сервера или клиента перезагрузка не требуется.
Установите KB3159706
Стоит отметить, что обновление Windows 10 на WSUS застряло на 0%, если вы не установили KB3159706. Это обновление позволяет службам обновления Windows Server самостоятельно расшифровывать электронное распространение программного обеспечения (ESD) в Windows Server 2012 и Windows Server 2012 R2.
Пользователи должны установить KB3159706 на любой сервер WSUS, используемый для синхронизации и распространения обновлений Windows 10 и обновлений функций, выпущенных после 1 мая 2016 года.
Вы можете загрузить это обновление с веб-сайта каталога обновлений Microsoft.
Если вы сталкивались с другими решениями, чтобы решить эту проблему обновления Windows 10 через WSUS, вы можете перечислить шаги по устранению неполадок в разделе комментариев ниже.