Windows 10 не обновляется через wsus

Устранение неполадок с агентами клиентов WSUS

В этой статье помогают диагностировать и устранять проблемы с агентами Windows Server Update Services (WSUS).

Оригинальная версия продукта: Windows Server Update Services
Исходный номер КБ: 10132

При проблемах с агентами клиентов WSUS они могут проявляться многими способами. Ниже перечислены некоторые распространенные проблемы:

Убедитесь, что клиент настроен правильно

При устранении неполадок с клиентом WSUS сначала убедитесь, что клиент правильно настроен. Убедитесь, что клиент получает соответствующую групповую политику Active Directory, а также сведения о сервере WSUS. Это можно сделать, подав следующую команду:

Откройте текстовый файл в Блокнот и найдите имя вашей политики WSUS. Например, если политика WSUS называется WSUS, ее можно найти в файле GPRESULT.TXT в разделе Computer Параметры под заголовком Объекты прикладной групповой политики. Ниже приведен пример:

Если параметров WSUS нет, возможные причины:

Чтобы устранить эту проблему, убедитесь в успешном обновлении групповой политики для каждого клиента и правильной настройке параметра WSUS.

Чтобы обновить групповую политику клиента, запустите GPUpdate /force из командной подсказки.

Дополнительные сведения о настройке групповой политики для клиентов WSUS см. в дополнительных сведениях о настройке автоматических обновлений с помощью групповой политики.

Проверка проблем, связанных с BITS

Background Intelligent Transfer Service (BITS) — это служба, используемая WSUS для скачивания обновлений из Microsoft Update на основной сервер WSUS и с серверов WSUS для своих клиентов. Некоторые проблемы с загрузкой могут быть вызваны проблемами с битами на сервере или клиентских компьютерах. При устранении неполадок при загрузке необходимо убедиться, что bits работает должным образом на всех затронутых компьютерах.

Служба BITS должна работать под учетной записью LocalSystem по умолчанию. Чтобы настроить службу для работы под правильной учетной записью, выполните следующие действия:

Откройте командную подсказку и запустите следующую команду:

Между obj= и LocalSystem должно возникать пространство. В случае успешной работы необходимо получить следующий вывод:

Остановка и перезапуск BITS.

Чтобы просмотреть состояние службы BITS, откройте командную подсказку и запустите следующую команду:

Если биты запущены, вы должны увидеть следующий вывод:

Если BITS не запущен, вы увидите следующий вывод:

Обычно можно разрешить проблемы с BITS, остановив службу и перезапустив ее. Чтобы остановить и перезапустить службу BITS, запустите следующие команды из командной подсказки:

Чтобы остановить и перезапустить BITS, необходимо войти в систему в качестве локального администратора.

BITS не удается запустить

Если служба BITS не запустится, в журнале событий можно найти любую ошибку, связанную с БИТС. Для диагностики причин этих ошибок можно использовать следующую таблицу.

Имя ошибки	Код ошибки	Описание
ERROR_SERVICE_DOES_NOT_EXIST	0x80070424	Ниже см. раздел о восстановлении конфигурации BITS.
ERROR_SERVICE_NOT_IN_EXE	0x8007043B	BITS не указан в качестве одной из служб в группе svchost netsvcs
ERROR_SERVICE_DISABLED	0x80070422	Биты отключены. Включить службу BITS.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL	0x80070433, 0x8007042c	Служба, появляемая в списке зависимостей службы BITS, не может быть запущена. Убедитесь, что список зависимостей для службы BITS является правильным: Windows Vista: RpcSs, EventSystem (также http.sys и LanManWorkstation при включенном одноранговом кэшинге) Windows Server 2003: Rpcss, EventSystem Windows XP: Rpcss Windows 2000 г.: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND	0x80070003	Предварительная Windows Vista: %ALLUSERSPROFILE%MicrosoftNetwork не существует
ERROR_FILE_NOT_FOUND	0x80070002	Ключ Параметры отсутствует. Убедитесь, что существуют следующие ключи и значения: HKLMSYSTEMCurrentControlSetServicesBITSParametersServiceDll = %SystemRoot%System32qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR	0x80040154, 0x80040206	Bits for Windows 2000 зависит от служб SENS и EventSystem. Если каталог COM+ поврежден, bits может привести к сбою с этим кодом ошибки.

Задания BITS не удается

Если клиент правильно настроен для получения обновлений, биты настроены правильно, а биты, как представляется, начинаются и работают должным образом, может возникнуть проблема, из-за которой сами задания BITS не работают. Чтобы проверить это, посмотрите в журнале событий все ошибки, связанные с BITS. Для диагностики причин этих ошибок можно использовать следующую таблицу.

Имя ошибки	Код ошибки	Описание
E_INVALIDARG	0x80070057	Неправильное имя прокси-сервера было указано в параметрах прокси-сервера Internet Explorer пользователя. Эта ошибка также рассматривается при поставке учетных данных для схем проверки подлинности, которые не являются NTLM/Negotiate, но имя пользователя или пароль являются null. Измените параметры прокси-сервера Internet Explorer пользователя на допустимый прокси-сервер. Или измените учетные данные, чтобы они не были NULL-именем пользователя или паролем для схем, помимо NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED	0x80072ee7	Сервер/прокси-сервер не удалось разрешить с помощью BITS. Internet Explorer на той же машине в контексте владельца задания будет видеть ту же проблему. Попробуйте загрузить один и тот же файл через веб-браузер с помощью контекста владельца задания.
ERROR_HTTP_INVALID_SERVER_RESPONSE	0x80072f78	Это преходящая ошибка, и задание будет продолжать скачивать.
BG_E_INSUFFICIENT_RANGE_SUPPORT	0x80200013	BITS использует заглавные элементы диапазона в http-запросах для запроса частей файла. Если сервер или прокси-сервер не понимают диапазон запросов и возвращает полный файл вместо запрашиваемого диапазона, BITS ставит задание в состояние ERROR с этой ошибкой. Захват сетевого трафика во время ошибки и проверьте, получают ли запросы HTTP GET с помощью заголовка Range допустимые ответы. Проверьте прокси-серверы, чтобы убедиться, что они правильно настроены для поддержки запросов range.
BG_E_MISSING_FILE_SIZE	0x80200011	Когда BITS отправляет HEAD-запрос, а сервер/прокси-сервер не возвращает в ответ заготвку Content-Length, BITS ставит задание в состояние ERROR с этой ошибкой. Проверьте прокси-сервер и сервер WSUS, чтобы убедиться, что они настроены правильно. Известно, что это поведение проявляется в некоторых версиях прокси-сервера Apache 2.0.
BG_E_HTTP_ERROR_403	0x80190193	Когда сервер возвращает ответ HTTP 403 в любом из запросов, BITS ставит задание в состояние ERROR с этим кодом ошибки. HTTP 403 соответствует запрету: доступ запрещен. Проверьте разрешения доступа для учетной записи, которая работает с заданием.
ERROR_NOT_LOGGED_ON	0x800704dd	Служба SENS не получает уведомления о логотипе пользователя. Bits (версия 2.0 и более поздние версии) зависит от уведомлений с логотипом от диспетчера управления службой, что, в свою очередь, зависит от службы SENS. Убедитесь, что служба SENS запущена и запущена правильно.

Ремонт поврежденной конфигурации BITS

Чтобы восстановить поврежденную конфигурацию службы BITS, можно ввести конфигурацию службы BITS вручную.

Это действие следует предпринять только в тех случаях, когда все другие попытки устранения неполадок потерпели неудачу. Чтобы изменить конфигурацию BITS, необходимо быть администратором.

Чтобы восстановить поврежденную конфигурацию BITS, выполните следующие действия:

Откройте командную подсказку.

Введите следующие команды, нажмите ВВОД после ввода каждой команды:

Остановка и перезапуск BITS.

Проблемы со службой агентов WSUS

Убедитесь, что Windows обновления можно успешно запустить.

Чтобы просмотреть текущее состояние службы обновления Windows, откройте командную подсказку и запустите следующую команду:

Если WUAUSERV запущен, вы должны увидеть следующий вывод:

Если WUAUSERV не запущен, вы увидите следующий вывод:

Убедитесь, что вы можете успешно запустить службу WUAUSERV. Чтобы остановить и перезапустить WUAUSERV, необходимо войти в систему в качестве локального администратора.

Чтобы запустить службу WUAUSERV, запустите следующие команды из командной подсказки:

Если агент клиента не удается запустить и запустить должным образом, проверьте версию Windows агента обновления. Если агент не обновлен, обнови его Windows до последней версии.

Убедитесь, что сервер WSUS можно достичь от клиента

Убедитесь, что вы можете получить доступ к URL-адресу http:// /iuident.cab и скачать файл без ошибок.

Если сервер WSUS недостижим от клиента, наиболее вероятными причинами являются следующие:

Используйте стандартные процедуры устранения неполадок, чтобы убедиться, что разрешение имен работает в сети. Если разрешение имен работает, следующим шагом является проверка проблем с прокси-серверами. Проверьте windowsupdate.log (C:windows), чтобы узнать, есть ли ошибки, связанные с ) прокси. Вы можете запустить proxycfg команду, чтобы проверить параметры прокси WinHTTP.

Если есть ошибки прокси, перейдите в internet Explorer > Tools Connections LAN Параметры, настройте правильный прокси, а затем убедитесь, что вы можете получить доступ к > > указанному URL-адресу WSUS.

Восстановление магазина агентов автоматического обновления

При проблемах с загрузкой обновлений и ошибках, связанных с магазином рассылки программного обеспечения, выполните следующие действия на клиенте:

Проверка для клиентов с тем же ИД SUSclient

Для тех клиентов, которые не работают должным образом из-за того SUSclientID же, выполните следующие действия:

Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.

Удаление SUSclientID ключа реестра из следующего расположения:

Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.

Источник

Исправляем ошибки установки обновлений Windows 10

На данный момент существует три различных проблемы, с которыми сталкиваются пользователи Windows 10 при установке обновлений. Во-первых, это ошибка загрузки обновления или зависание процесса скачивания. Во-вторых, это проблемы во время установки обновления, и наконец, падение системы с BSOD после перезагрузки. Ниже представлено несколько возможных решений для устранения неполадок.

Содержание

Исправляем проблему загрузки обновления Windows 10

Обновление не загружается

Если накопительное обновление не загружается, попробуйте выполнить следующие шаги:

Отключите антивирус и VPN/Proxy клиент перед обновлением.

Подождите пока обновление установится, иногда данный процесс может занять продолжительное время в зависимости от скорости вашего интернет-соединения.

Если обновление завершается ошибкой, вы можете использовать встроенный в Windows 10 инструмент “Устранение неполадок” для исправления проблемы.

Вы также можете скачать и запустить утилиту Windows 10 Update Troubleshooter.

Исправляем зависание загрузки обновления Windows от 5% до 95%

Если накопительное обновление зависает во время загрузки или происходит сбой установки, то значит что-то пошло не так к файлами обновления. После очистки папки, содержащей файлы обновления, Центр обновления Windows попытается загрузить компоненты обновления снова. В Проводнике Windows перейдите в следующее расположение:

Удалите все файлы / папки, но не удаляйте саму папку Download. Выберите все файлы и папки, используя сочетание CTRL + A и нажмите клавишу Delete для удаления. Выполните перезагрузку компьютера и снова запустите процедуру обновления.

Исправляем ошибку службы оптимизации доставки

Если накопительное обновление зависает во время загрузки, попробуйте следующее решение:

Остановите службу “Центр обновления Windows”

Скрипт сброса Центра обновления Windows

Reset Windows Update Agent полностью сбросит параметры клиента Центра обновления Windows. Он был протестирован в Windows 7, 8, 8.1 и Windows 10. Скрипт настроит службы и разделы реестра, относящиеся к Центру обновления Windows, восстановив параметры по умолчанию. Он также очистит файлы, относящиеся к Windows Update.

Исправляем проблему установки обновления Windows 10

В некоторых случаях вы можете столкнуться с проблемой при установке обновления. Если установка обновления зависла на каком-то этапе, то попробуйте следующее решение.

Если ваш компьютер завис на этапе Подготовка к настройке Windows. Не выключайте компьютер, то следуйте приведенным ниже инструкциям.

Синий экран после обновления Windows 10

Некоторые пользователи могут столкнуться со стоп-ошибкой, вызывающей отображение синего экрана смерти (BSOD) во время перезагрузки системы.

Если вы столкнулись со сбоем BSOD при обновлении Windows 10, ознакомьтесь со статьей:

Если проблему BSOD решить не удается, то выполните шаги по удалению и повторной установки потенциально проблемного обновления на вашем устройстве. Кроме того, вы можете запретить Windows устанавливать проблемное обновление:

Другие проблемы с обновлением Windows 10

После установки обновлений Windows 10 вы можете столкнуться с некоторыми проблемами, например с ошибками подключения к Интернету.

Для устранения этих проблем вам необходимо запустить следующие команды в командной строке (cmd.exe). В поле поиска на панели задач введите Командная строка, нажмите и удерживайте (или щелкните правой кнопкой мыши) «Командная строка» и выберите “Запустить от имени администратора”. После открытия командной строки введите поочередно следующие команды:

Отключение обновления Windows 10 и драйверов

Приостановить обновление

Начиная с Windows 10, версия 1903 в Центре обновления Windows стала доступно опция Приостановить обновление на 7 дн., которая позволяет откладывать все обновления, включая обновления безопасности. Если вы включите данную функцию, Windows не будет выполнять проверку и автоматическую установку всех обновлений в течение 7 дней. Опция доступна в том числе и для пользователей Windows 10 Домашняя, которые могут воспользоваться ей до 5 раз, и таким образом откладывать обновления на срок до 35 дней.

Если вы хотите отложить (или пропустить) установку новой предварительной сборки Windows 10, вы можете быстро это сделать следующим образом:

Вы также можете выбрать конкретную дату в семидневном периоде в меню Дополнительные параметры > Приостановка обновлений. В крайнем случае, вы можете воспользоваться вариантом полного отключения обновлений:

Как отключить обновление драйверов

Очень часто Windows 10 устанавливает обновления драйверов для аппаратных компонентов компьютера даже, когда вам это не нужно. Однако, вы всегда можете предотвратить установку обновлений Windows или заблокировать или скрыть отдельные обновления с помощью утилиты Show or hide updates.

Пользователи версий Pro или Корпоративная (Enterprise) также могут использовать редактор групповой политики для предотвращения установки драйверов для конкретных устройств:

Команды DISM для проверки проблем с Windows 10

Вы можете использовать официальные команды DISM для восстановления образа Windows, чтобы исправить любую проблему с вашими обновлениями.. Прежде чем начать, рекомендуется сделать полную резервную копию системы или создать точку восстановления системы на случай, если что-то пойдет не так.

Использование опции CheckHealth в DISM

Команда /CheckHealth в DISM позволяет обнаруживать потенциальные повреждения. Данная команда используется только для поиска повреждений, но не выполняет операций исправления проблем.

Чтобы запустить данную команду проделайте следующие шаги:

Использование опции ScanHealth в DISM

Команда /ScanHealth в DISM позволяет сканировать образ Windows на предмет каких-либо повреждений. В отличие от /CheckHealth, проверка /ScanHealth может занимать до 10 минут.

Чтобы запустить данную команду проделайте следующие шаги:

Использование опции RestoreHealth в DISM

Команда /RestoreHealth в DISM позволяет автоматически проводить процедуру восстановления поврежденных образов Windows. В отличие от /ScanHealth, проверка /RestoreHealth может занимать до 10 минут.

Чтобы запустить данную команду проделайте следующие шаги:

Источник

Устранение неполадок с синхронизацией и импортом WSUS

Применяется к: Windows Server Update Services

Начиная с июля 2020 г. у пользователей возникли проблемы синхронизации и импорта WSUS с конечными точками обновления Windows (WU) или Microsoft Update (MU).

В этой статье описывается устранение некоторых распространенных проблем. Некоторые из этих методов устранения неполадок (например, захвата сети) можно использовать и для многих других проблем.

Конечные точки

В настоящее время WSUS использует следующие конечные точки для синхронизации метаданных:

Большинство серверов WSUS должны синхронизироваться с этой новой конечной точкой. Начиная с июля 2020 г. эта конечная точка принимает только подключения безопасности транспортного слоя (TLS) 1.2. Некоторые шифры были отключены.

Эта старая конечная точка будет в конечном итоге списана. Дополнительные сведения см. в рублях End of synchronization for WSUS 3.0 SP2. Эта конечная точка поддерживает подключения TLS 1.2, TLS 1.1 и TLS 1.0.

Эта старая конечная точка списалась с эксплуатации, подключение к ней завершится сбой.

При проблеме синхронизации WSUS или ручного импорта сначала проверьте конечную точку, с которой вы синхронизируете:

Откройте окно командной подсказки PowerShell на сервере WSUS.

Чтобы найти текущую конечную точку синхронизации, запустите следующий скрипт PowerShell:

Windows Server 2012 и более поздние версии должны быть настроены для использования https://sws.update.microsoft.com конечной точки. Если вы все еще используете или измените новую конечную точку, следуя шагам в https://sws1.update.microsoft.com https://fe2.update.microsoft.com синхронизации WSUS, сбой с soapException. При необходимости устранение неполадок с подключением с https://sws.update.microsoft.com конечной точкой.

Выпуск 1. Ручной импорт не удается, но синхронизация успешно

Многие пользователи импортируют обновления в WSUS вручную, а некоторые обновления необходимо импортировать вручную. Например, предварительные обновления, выпущенные в третью и четвертую недели месяца, должны импортироваться вручную. Начиная с конца июля 2020 г., возможно, вы не сможете импортировать обновления вручную.

Однако некоторые серверы WSUS могут успешно импортировать обновления. И обычная синхронизация с WU и MU продолжает работать.

Эта проблема возникает на серверах WSUS, которые работают Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019.

Устранение неполадок 1

Запустите скрипт PowerShell в конечных точках, чтобы определить конечные точки использования серверов WSUS. Вероятно, вы увидите, что рабочие серверы общаются с серверами или с ошибками. https://fe2.update.microsoft.com https://sws1.update.microsoft.com https://sws.update.microsoft.com

Проверьте файл %Program Files%Update ServicesLogFilesSoftwareDistribution.log на ошибки при импорте обновлений вручную. И посмотрите на ошибки, похожие на следующий пример:

В следующем сообщении в ошибке указывается, что сервер WSUS пытался подключиться к WU/MU с помощью TLS, но wu/MU закрыл подключение:

Существующее подключение было принудительно закрыто удаленным хостом.

На следующем скриншоте показан сетевой захват попытки подключения.

В сетевом захвате кадр 874 — это пакет Client Hello, использующий TLS 1.0. Frame 877 — это ответ сервера. Ответ включает флаги ACK (A) и RST (R). Так как конечная точка поддерживает только подключения TLS 1.2, она отказано в подключении и выдает https://sws.update.microsoft.com ответ сброса.

Разрешение проблемы 1

Эта проблема возникает из-за того, что функции импорта WSUS не могут использовать TLS 1.2.

Чтобы устранить эту проблему, используйте один из следующих методов:

Чтобы установить клавиши реестра, см. в перенастройке для сильной криптографии. Перезапустите сервер после набора ключей реестра.

Создайте или w3wp.exe.config файл, чтобы включить TLS 1.2.

Это изменение будет применяться w3wp.exe созданных экземпляров независимо от того, относятся ли они к WSUS. W3wp.exe TLS 1.2, если удаленная сторона поддерживает эту версию. Если включены TLS 1.1 и TLS 1.0, W3wp.exe согласовывать эти протоколы, если целевой сайт не поддерживает TLS 1.2.

Если файл %SystemRoot%system32inetsrvw3wp.exe.config не существует, выполните следующие действия:

Создайте новый файл с именем W3wp.exe.config в %SystemRoot%system32inetsrv папке.

Откройте файл в текстовом редакторе, например Блокнот.

Добавьте в файл следующие строки и сохраните файл:

Если файл %SystemRoot%system32inetsrvw3wp.exe.config уже существует, выполните следующие действия:

Откройте файл в Блокнот или другом текстовом редакторе.

Добавьте в элемент следующие строки и сохраните файл:

После создания или обновления W3wp.exe.config откройте окно командной подсказки, а затем запустите для перезапуска iisreset всех рабочих процессов. Проверьте, работает ли ручной импорт.

Выпуск 2. Сбой ручного импорта после отключения TLS 1.1 или TLS 1.0

TLS 1.1 и TLS 1.0 постепенно отламывются, так как считаются небезопасными. После отключения этих протоколов вы больше не сможете импортировать обновления. Однако синхронизация продолжает работать.

Эта проблема возникает на серверах WSUS, которые работают Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019.

Устранение неполадок 2

Журналы WSUS, в которых включены версии SSL/TLS при его старте. Чтобы определить версии SSL/TLS, выполните следующие действия:

Перезапустите службу WSUS.

Запустите iisreset по повышенной командной подсказке, чтобы заставить WSUS пройти последовательность запуска.

Откройте консоль WSUS и подключите ее к серверу.

Откройте, %Program Files%Update ServicesLogFilesSoftwareDistribution.log и посмотрите записи, которые начинаются в протоколе SCHANNEL. Вы должны видеть записи, похожие на следующий пример:

Эти записи показывают, что отключены TLS 1.1 и TLS 1.0 и включен TLS 1.2.

Если процесс импорта не удается, softwareDistribution.log регистрирует следующую запись ошибки:

На следующем скриншоте показан сетевой захват попытки подключения.

В захвате сети на кадрах 1518-1520 покажите трехначерное рукопожатие (SYN, SYN ACK, ACK) между клиентом и сервером. Frame 1536 — это пакет ACK FIN с сервера WSUS.

WSUS закрывает подключение, так как все протоколы, которые он знает, как использовать для импорта (SSL3, TLS 1.0, TLS 1.1), отключены и не могут использовать TLS 1.2.

Разрешение проблемы 2

Эта проблема похожа на выпуск 1, в котором импорт WSUS не может использовать TLS 1.2. Чтобы устранить эту проблему, используйте решение проблемы 1.

Проблема 3. Сбой синхронизации на Windows Server 2012 и Windows Server 2012 R2 WSUS, которые применяют только обновления только для безопасности

Windows Server 2012 и Windows Server 2012 R2 содержат следующие треки обновления:

WSUS Windows Server 2012 и Windows Server 2012 R2 не может использовать TLS 1.2 для синхронизации, если не установлен один из следующих ежемесячных откатов или более позднего ежемесячного докатки:

Изменение, которое позволяет WSUS использовать TLS 1.2, является исправлением без обеспечения безопасности, оно включено только в ежемесячные откаты.

Некоторые пользователи предпочитают устанавливать только обновления только для безопасности и никогда не устанавливать ежемесячные откаты. Поэтому на серверах WSUS нет обновления, которое позволяет установить TLS 1.2. После изменения конечной точки для приемки только подключений TLS 1.2 эти серверы WSUS больше не могут синхронизироваться https://sws.update.microsoft.com с конечной точкой. Эта проблема также возникает на недавно установленном Windows Server 2012 или Windows Server 2012 WSUS-сервере R2, который не устанавливал ежемесячные откаты.

Устранение неполадок 3

Если на сервере WSUS установлены правильные обновления, WSUS будет входить в журнал, какие версии SSL/TLS включены при его старте. Выполните следующие действия на сервере WSUS:

Перезапустите службу WSUS.

Запустите iisreset из командной подсказки повышенной высоты, чтобы заставить WSUS пройти последовательность запуска.

Откройте консоль WSUS и подключите ее к серверу.

Если вы не можете найти эти записи, это означает, что обновление, которое включает TLS 1.2, не установлено.

Если синхронизация не удается, softwareDistribution.log регистрит следующее сообщение об ошибке:

На следующем скриншоте показан сетевой захват попытки подключения.

Разрешение проблемы 3

Чтобы устранить эту проблему, установите последнюю ежемесячную откатку для Windows Server 2012 или Windows Server 2012 R2. Также применяем решение для выпуска 1, чтобы предотвратить сбой ручного импорта.

Выпуск 4. Сбой синхронизации после июля 2020 г., если WSUS интегрирован с Configuration Manager

Многие установки WSUS интегрированы с точками обновления Microsoft Endpoint Configuration Manager программного обеспечения (SUP). После июля 2020 г. могут возникнуть сбои в синхронизации, если диспетчер конфигурации настроен для синхронизации драйверов Surface.

Эта проблема возникает на серверах WSUS, которые работают Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019.

Устранение неполадок 4

Когда возникает эта проблема, записи, похожие на следующий пример, регистрируются в Wsyncmgr.log:

Кроме того, %Program FilesUpdate ServicesLogFilesSoftwareDistribution.log в файле в журнале печатались следующие ошибки:

Эти ошибки указывают на то, что подключение было закрыто. Эта проблема возникает из-за того, что в диспетчере конфигурации используется функция импорта WSUS. Таким образом, он имеет те же ограничения.

Разрешение проблемы 4

Выпуск 5. Синхронизация не удается после июля 2020 г. из-за ограниченных шифров

Вы можете отключить различные шифры для защиты подключений TLS. Начиная с июля 2020 г. серверы WSUS больше не могут синхронизироваться с WU/MU. Кроме того, при смене на прием только подключений https://sws.update.microsoft.com TLS 1.2 удаляются некоторые шифры.

Эта проблема возникает на серверах WSUS, которые работают Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 или Windows Server 2019.

Устранение неполадок 5

При синхронизации в файле регистрируются следующие %Program FilesUpdate ServicesLogFilesSoftwareDistribution.log ошибки:

Однако эти записи не являются полезными для определения того, есть ли у вас проблемы с шифром.

В этой ситуации используйте захват сети или проверьте объекты прикладной групповой политики (GPOs). Чтобы проверить применимые GPOs, запустите следующую команду по повышенной командной подсказке:

Откройте GPReport.html в браузере.

Поиск SSL Cipher Suite Order и параметр SSL Cipher Suites. Обычно этот параметр не настроен. Если она настроена, может возникнуть проблема, так как нет общего шифра с WU/MU.

С августа 2020 г. поддерживает https://sws.update.microsoft.com следующие шифры:

Со временем этот список изменится, так как по мере улучшения технологии шифры будут постепенно слабеть.

Если GPO применяется, и он не указывает один из этих шифров, связь с WU/MU не удается.

На следующем скриншоте показан захват сети.

Разрешение проблемы 5

Для устранения данной проблемы выполните следующие действия.

Для Windows Server 2016 и Windows Server 2019 включим один из следующих шифров:

Для Windows Server 2012 2012 r2 включаем один из следующих шифров:

Если шифры не установлены GPO, найдите следующий подкай реестра:

Добавьте один из необходимых шифров в значение Functions ключа реестра.

Перезапустите сервер WSUS.

Чтобы предотвратить сбои ручного импорта, также применяем решение для проблемы 1.

Успешное подключение

На следующих скриншотах покажите успешное подключение, Windows Server 2016 WSUS-сервер синхронизирует обновления.

В сетевом захвате кадр 191 — это пакет Client Hello, использующий TLS 1.2. В кадре подробно показано, какие шифры были отправлены клиентом. Frame 195 — это пакет Server Hello с конечной точки. TLSCipherSuite, выбранный wu, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384. Сертификат сервера также отправляется в пакете Server Hello.

Дополнительная настройка подключения происходит в кадрах 196-203. Затем в кадре 207 начинается передача данных приложением (WSUS) и конечной https://sws.update.microsoft.com точкой.

Примечание о прокси-серверах

При использовании прокси-сервера необходимо знать IP-адрес внутреннего интерфейса прокси-сервера, так как WSUS не взаимодействует напрямую с конечными точками WU. Если вы не можете получить IP-адрес прокси-сервера, поиск захвата сети для запросов CONNECT и поиск URL-адреса конечной точки Windows обновления.

Источник

WSUS на базе Windows Server 2012 и выше поддерживает возможность установки на Windows 10 не только обычных обновлений безопасности и исправлений, но и крупных пакетов обновлений (в терминологии Microsoft – апгрейдов). Но прямо из коробки этот функционал не работает, такие апгрейды (в концепции Windows 10 называются Redstone ) на клиенты просто не закачиваются. Разберемся в проблеме.

Во WSUS на Windows Server 2012 появился новый тип классов обновлений – Upgrades. Включается он в консоли WSUS в разделе Options ->Product and Classification -> вкладка Classification. Нас интересует опция Upgrades (если она не включена, не спешите ее включать!).

Если включить эту опцию, то сервер WSUS все равно не будет загружать апгрейды, выдавая при загрузке ошибку. Чтобы сервер WSUS начал скачивать пакеты апгрейдов, нужно на WSUS сервере установить отдельное обновление: KB 3095113 (https://support.microsoft.com/en-us/kb/3095113).

Но это еще не все, даже после установки KB 3095113 на сервере, пакеты апгрейдов на клиентах все равно не появляются. В журналах WindowsUpdate.log на ПК с Windows 10 появляется можно найти ошибку 0x80244019:

В логе видна попытка закачать файл ESD (новый формат распространения образа ОС), —7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd с сервера. Попробуйте открыть этот URL в браузере – появится ошибка 404. Дело в том, что этот тип файлов не разрешен в настройках IIS и его передача блокируется.

Чтобы разрешить серверу WSUS передавать ESD файлы, откройте консоль Internet Information Service (IIS) Manager, перейдите на сайт WSUS Administration и выберите каталог Content. В настройках IIS выберите раздел Mime Types.

Добавьте новый тип MIME (Add MIME type):

Расширение файла: .esd

Тип MIME: application/octet-stream

Перезапустите службу IIS (iisreset) и выполните повторную синхронизацию на клиентах. Клиенты Windows 10 должны начать закачивать esd файлы и могут приступать к установке пакетов обновлений.

Примечание. Для информации: WSUS версии 3.2 на Windows Server 2008 R2 раздавать апгрейды для Windows 10 не сможет. Судя по всему, в ближайшее время Microsoft этот недостаток исправлять не планирует.

Windows 10 не может загрузить пакеты апгрейдов с WSUS (0x80244019)

WSUS на базе Windows Server 2012 и выше поддерживает возможность установки на Windows 10 не только обычных обновлений безопасности и исправлений, но и крупных пакетов обновлений (в терминологии Microsoft – апгрейдов). Но прямо из коробки этот функционал не работает, такие апгрейды (в концепции Windows 10 называются Redstone ) на клиенты просто не закачиваются. Разберемся в проблеме.

Во WSUS на Windows Server 2012 появился новый тип классов обновлений – Upgrades. Включается он в консоли WSUS в разделе Options ->Product and Classification -> вкладка Classification. Нас интересует опция Upgrades (если она не включена, не спешите ее включать!).

Если включить эту опцию, то сервер WSUS все равно не будет загружать апгрейды, выдавая при загрузке ошибку. Чтобы сервер WSUS начал скачивать пакеты апгрейдов, нужно на WSUS сервере установить отдельное обновление: KB 3095113 (https://support.microsoft.com/en-us/kb/3095113).

Примечание. Если у вас ранее уже была активирована классификация Upgrades и выполнялась синхронизация, после установки KB 3095113 придется провести очистку базы WSUS с помощью следующих PowerShell команд:

1. Отключаем классификацию Upgrades Get-WsusClassification | Where-Object -FilterScript <$_.Classification.Title -Eq “Upgrades”>| Set-WsusClassification –Disable
2. Удаляем из базы информацию об этик апгрейдах $wsus = Get-WsusServer
   $wsus.SearchUpdates(“version 1511, 10586, 1607”) | foreach
3. Осталось включить классификацию Upgrades Get-WsusClassification | Where -FilterScript <$_.Classification.Title -Eq “Upgrades”>| Set-WsusClassification
4. И повторно запустить синхронизацию. $sub = $s.GetSubscription()
   $sub.StartSynchronization()

Но это еще не все, даже после установки KB 3095113 на сервере, пакеты апгрейдов на клиентах все равно не появляются. В журналах WindowsUpdate.log на ПК с Windows 10 появляется можно найти ошибку 0x80244019:

2016/08/24 15:32:36.3654849 1064 2660 DownloadManager BITS job <84234abb-06ce-4251-941c-281b4424eb32>failed, updateId = 8CB55544-8521-238E-AAFB-422D647DC0A6.200, hr = 0x80190194. File URL = _http://wsus.mydomain.com:8530/Content/7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd, local path = C:WindowsSoftwareDistributionDownloaddc0dc85b32300fe505d5d9a2f479c1b010586.0.151029-1700.th2_release_CLIENTENTERPRISE_VOL_x64fre_en-us.esd

2016/08/24 15:33:36.3658125 1064 2660 DownloadManager Progress failure bytes total = 2659650046, bytes transferred = 18574952

2016/08/24 15:33:36.3845664 1064 2660 DownloadManager Error 0x80244019 occurred while downloading update; notifying dependent calls.

В логе видна попытка закачать файл ESD (новый формат распространения образа ОС), —7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd с сервера. Попробуйте открыть этот URL в браузере – появится ошибка 404. Дело в том, что этот тип файлов не разрешен в настройках IIS и его передача блокируется.

Чтобы разрешить серверу WSUS передавать ESD файлы, откройте консоль Internet Information Service (IIS) Manager, перейдите на сайт WSUS Administration и выберите каталог Content. В настройках IIS выберите раздел Mime Types.

Добавьте новый тип MIME (Add MIME type):

Расширение файла: .esd

Тип MIME: application/octet-stream

Совет. То же самое можно сделать командами:

cd %windir%system32inetsrv
appcmd set config /section:staticContent /+»[fileExtension=’.esd’,mimeType=’application/octet-stream’]»

Перезапустите службу IIS (iisreset) и выполните повторную синхронизацию на клиентах. Клиенты Windows 10 должны начать закачивать esd файлы и могут приступать к установке пакетов обновлений.

Windows 10 не получает обновления wsus

Профиль | Отправить PM | Цитировать

Изображения

	gpo.jpg
(168.9 Kb, 30 просмотров)

Добрый день. Хочу поделится решением проблемы с ошибкой скачивания обновлений с сервера WSUS после обновления релиза в Windows 10.
Столкнулся с проблемой: при обновлении Windows 10 до версии 1607, после до 1703 и сейчас до 1709, также после новой установки данных версий и ввод их в домен где есть сервер WSUS.
Долго мучился, не мог ничего найти на эту тему, приходилось сначала одно обновление (накопительное обновление KBХХХХХХ для Windows 10 новой версии 1ХХХ) устанавливать из центра обновления Windows и после этого опять всё работало! Но это когда было 2-3 машины, то не очень затрудняло, но когда больше, начало напрягать!
Опять погрузился в поиски, и ура! нашел.

1. Надо дописать в групповых политиках альтернативный сервер загрузок! и обновить на локальной машине gpupdate /force (можно перегрузить, для большей надежности)
2. Была ошибка в адресе http://wsus:8530/ надо без слэша на конце http://wsus:8530 (до этого все работало и со слэшем лет 10)
3. Надо удалить два файла на локальной машине по пути C:WINDOWSSoftwareDistributionDataStore DataStore.edb и DataStore.jfm (если не удается, остановите службу обновления)
4. Удалить компьютер из WSUS
5. Должна работать служба брандмауэра

Запускаем заново повтор установки обновления и через несколько минут наблюдаем загрузку обновлений!
Надеюсь кому то поможет.

Служба самостоятельного обновления WSUS не отправляет автоматические обновления

В этой статье приводится решение проблемы, из-за которой клиентские компьютеры не получают обновления при использовании службы самостоятельного обновления Microsoft cлужбы Windows Server Update Services (WSUS) для отправки автоматических обновлений.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 920659

Симптомы

При попытке использовать службу самостоятельного обновления WSUS для отправки автоматических обновлений на клиентские компьютеры клиентские компьютеры не получают обновления. Кроме того, клиентские компьютеры не сообщают серверу WSUS.

В этом случае консоль администрирования WSUS занося в журнал следующее сообщение об ошибке:

Проверьте конфигурацию сервера. Не удалось связаться с одним или более компонентами службы обновления. Проверьте состояние сервера и убедитесь, что служба Обновления Windows Server запущена.
Не работающие службы: selfUpdate

Журнал событий также может включать следующее событие:

Причина

Эта проблема может возникнуть, если верно одно или несколько из следующих условий:

• Отсутствуют или неправильно настроены разрешения для каталога, или IUSR_ ComputerName была удалена из группы C:Program FilesUpdate ServiceSelfUpdate «Пользователи».
• Виртуальный каталог SelfUpdate отсутствует на сервере WSUS.
• Виртуальный каталог SelfUpdate не настроен для сайта по умолчанию через порт 80.
• Виртуальный каталог SelfUpdate не имеет разрешений анонимного доступа.
• Веб-сайт по умолчанию настроен на использование указанных IP-адресов и отсутствует запись для 127.0.0.1.
• Веб-сайт по умолчанию не имеет разрешений анонимного доступа.
• На сервере WSUS также установлена Windows SharePoint Services Microsoft. Ресурсы WSUS не были исключены из управления SharePoint.
• Установка Selfupdate.msi неисправна. Таким образом, файлы отсутствуют в подпапок

Решение

Чтобы устранить эту проблему, необходимо иметь следующие минимальные разрешения для каталога C:Program FilesUpdate ServiceSelfUpdate.

Group	Permissions
Администраторы	Полный доступ
Системные	Полный доступ
Домен, пользователи или локальные/пользователи	Чтение&execute, Read, List Folders
IUSR_ ComputerName	Чтение&execute, Read, List Folders

IUSR_ ComputerName представляет имя хоста сервера, на котором запущены IIS, на котором установлены WSUS. Если эта учетная запись входит в группу пользователей, вам не нужно явно определять эти разрешения.

Чтобы устранить проблему, из-за которой отсутствует виртуальный каталог selfUpdate или в веб-сайте, привязанном к порту 80, отсутствует виртуальный каталог selfUpdate, запустите файл Selfupdate.msi, расположенный в папке Program filesUpdate servicesSetup.

Чтобы устранить проблемы, из-за которых у виртуального каталога SelfUpdate нет разрешений на анонимный доступ, откройте диспетчер IIS, разойдите веб-сайт по умолчанию, щелкните правой кнопкой мыши виртуальный каталог SelfUpdate и выберите «Свойства» . На вкладке «Безопасность каталога» щелкните «Изменить» в области «Проверка подлинности» и «Управление доступом». Убедитесь, что анонимный доступ включен.

Этот шаг также следует выполнить для веб-сайта по умолчанию. Дерево selfUpdate не работает, если имеется веб-сайт, привязанный к определенному IP-адресу в конфигурации IIS. Обходным решением является либо настройка конфигурации IIS для ответа на «Все ненаправленные» адреса, либо добавление 127.0.0.1 в список IP-адресов, используемых для selfUpdate.

Используйте консоль управления СЛУЖБЫ IIS, чтобы убедиться, что на сервере настроена одна из следующих двух конфигураций.

Конфигурация 1: службы WSUS установлены на веб-сайте по умолчанию

Настройте веб-сайт по умолчанию с помощью следующих параметров:

• SelfUpdate
• Содержимое
• ClientWebService
• SimpleAuthWebService
• WSUSAdmin
• ReportingWebService
• DssAuthWebService
• ServerSyncWebService

Конфигурация 2: службы WSUS установлены на настраиваемом веб-сайте

Настройте веб-сайт по умолчанию на порту 80 с помощью следующих параметров:

Настройте администрирование WSUS на порту 8530 со следующими настройками:

• SelfUpdate
• Содержимое
• ClientWebService
• SimpleAuthWebService
• WSUSAdmin
• ReportingWebService
• DssAuthWebService
• ServerSyncWebService

Независимо от выбранной конфигурации необходимо также проверить следующие параметры:

• Необходимо настроить виртуальный каталог selfUpdate на веб-сайте по умолчанию или любом другом веб-сайте для прослушивания порта 80.
• Виртуальный каталог SelfUpdate указывает на C:Program FilesUpdate ServiceSelfUpdate.
• Виртуальный каталог WSUSAdmin — это единственный виртуальный каталог в СЛУЖБАХ IIS, для системы безопасности должен быть установлена встроенная проверка подлинности Windows. Установите для всех остальных виртуальных каталогов безопасность «Анонимный доступ включен».

Status

Корпорация Майкрософт подтвердила, что это проблема.

Дополнительные сведения

При использовании служб IIS можно переместить каталог SelfUpdate на другой веб-сайт. Для этого выполните следующие действия:

1. Нажмите кнопку«Начните», щелкните «Выполнить»,введите«Администрирование управления», а затем дважды щелкните диспетчер служб IIS.
2. Разйдите папку «Веб-сайты» и выберите узел администрирования WSUS.
3. Щелкните правой кнопкой мыши узел SelfUpdate, найдите пункт «Все задачи» и выберите «Сохранить конфигурацию в файл».
4. Введите имя файла и сохраните его в другой папке. Этот файл будет применяться в шагах с 9 по 12.
5. Щелкните правой кнопкой мыши узел ClientWebService, выберите «Все задачи» и выберите «Сохранить конфигурацию в файл».
6. Введите имя файла и сохраните его в той же папке, которая использовалась на шаге 4. Этот файл будет применяться в шагах 13-15.
7. Выберите веб-сайт по умолчанию или другой веб-сайт, работающий на порту 80.
8. Щелкните веб-сайт правой кнопкой мыши, выберите пункт «Новый» и выберите виртуальный каталог (из файла).
9. Выберите каталог, в котором сохранены самоустановка и ClientWebService.xml в шагах 4 и 6.
10. Выберите файл SelfUpdate.xml и нажмите кнопку «Открыть».
11. Нажмите кнопку «Чтение файла», выберите файл selfUpdate, который теперь указан в списке «Выберите конфигурацию для импорта» и нажмите кнопку «ОК».
12. В диалоговом окне «Диспетчер IIS» введите имя нового виртуального каталога в поле «Псевдоним» и нажмите кнопку «ОК».
13. Выберите XML-файл ClientWebService и нажмите кнопку «Открыть».
14. Нажмите кнопку «Чтение файла», выберите файл selfUpdate, который теперь указан в списке «Выберите конфигурацию для импорта» и нажмите кнопку «ОК».
15. В диалоговом окне «Диспетчер IIS» введите имя нового виртуального каталога в поле «Псевдоним» и нажмите кнопку «ОК».
16. Если это новый веб-сайт, запустите его в диспетчере IIS. Если это существующий веб-сайт, перезапустите его из диспетчера IIS.

Ссылки

Дополнительные сведения об автоматических обновлениях в Windows см. в описании функции автоматического обновления в Windows.

Устранение неполадок с агентами клиентов WSUS

В этой статье вы можете диагностировать и устранять проблемы с агентами cлужбы Windows Server Update Services (WSUS).

Оригинальная версия продукта: cлужбы Windows Server Update Services
Исходный номер КБ: 10132

При проблемах с агентами клиентов WSUS они могут проявляться многими способами. Ниже перечислены некоторые распространенные проблемы:

• Это может быть проблемой с настройками клиента для групповой политики.
• Это может быть проблема с BITS.
• Это может быть проблема со службой агентов WSUS.
• Это может быть связано с сетевой проблемой, которая не позволяет клиенту достичь сервера.
• Это может быть проблема с магазином агентов автоматического обновления.
• Это может быть проблема, из-за которой у клиентов имеются дублирующиеся ID клиента WSUS, вызванные клонированием дисков.

Убедитесь, что клиент настроен правильно

При устранении неполадок с клиентом WSUS сначала убедитесь, что клиент правильно настроен. Убедитесь, что клиент получает соответствующую групповую политику Active Directory, а также сведения о сервере WSUS. Это можно сделать, подав следующую команду:

Откройте текстовый файл в блокноте и найдите имя политики WSUS. Например, если политика WSUS называется WSUS, ее можно найти в файле GPRESULT.TXT в разделе Параметры компьютера в разделе Объекты прикладной групповой политики. Ниже приведен пример:

Если параметров WSUS нет, возможные причины:

• В системе нет групповой политики из домена.
• Групповой политика не ориентирована на клиентскую систему.

Чтобы устранить эту проблему, убедитесь в успешном обновлении групповой политики для каждого клиента и правильной настройке параметра WSUS.

Чтобы обновить групповую политику клиента, запустите GPUpdate /force из командной подсказки.

Дополнительные сведения о настройке групповой политики для клиентов WSUS см. в дополнительных сведениях о настройке автоматических обновлений с помощью групповой политики.

Проверка проблем, связанных с BITS

Background Intelligent Transfer Service (BITS) — это служба, используемая WSUS для скачивания обновлений из Microsoft Update на основной сервер WSUS и с серверов WSUS для своих клиентов. Некоторые проблемы с загрузкой могут быть вызваны проблемами с битами на сервере или клиентских компьютерах. При устранении неполадок при загрузке необходимо убедиться, что bits работает должным образом на всех затронутых компьютерах.

Служба BITS должна работать под учетной записью LocalSystem по умолчанию. Чтобы настроить службу для работы под правильной учетной записью, выполните следующие действия:

Откройте командную подсказку и запустите следующую команду:

Между obj= и LocalSystem должно возникать пространство. В случае успешной работы необходимо получить следующий вывод:

Остановка и перезапуск BITS.

Чтобы просмотреть состояние службы BITS, откройте командную подсказку и запустите следующую команду:

Если биты запущены, вы должны увидеть следующий вывод:

Если BITS не запущен, вы увидите следующий вывод:

Обычно можно разрешить проблемы с BITS, остановив службу и перезапустив ее. Чтобы остановить и перезапустить службу BITS, запустите следующие команды из командной подсказки:

Чтобы остановить и перезапустить BITS, необходимо войти в систему в качестве локального администратора.

BITS не удается запустить

Если служба BITS не запустится, в журнале событий можно найти любую ошибку, связанную с БИТС. Для диагностики причин этих ошибок можно использовать следующую таблицу.

Имя ошибки	Код ошибки	Описание
ERROR_SERVICE_DOES_NOT_EXIST	0x80070424	Ниже см. раздел о восстановлении конфигурации BITS.
ERROR_SERVICE_NOT_IN_EXE	0x8007043B	BITS не указан в качестве одной из служб в группе svchost netsvcs
ERROR_SERVICE_DISABLED	0x80070422	Биты отключены. Включить службу BITS.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL	0x80070433, 0x8007042c	Служба, появляемая в списке зависимостей службы BITS, не может быть запущена. Убедитесь, что список зависимостей для службы BITS является правильным: Windows Vista: RpcSs, EventSystem (также http.sys и LanManWorkstation при включенном одноранговом кэшинге) Windows Server 2003: Rpcss, EventSystem Windows XP: Rpcss Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND	0x80070003	Pre-Windows Vista: %ALLUSERSPROFILE%MicrosoftNetwork не существует
ERROR_FILE_NOT_FOUND	0x80070002	Ключ Параметры отсутствует. Убедитесь, что существуют следующие ключи и значения: HKLMSYSTEMCurrentControlSetServicesBITSParametersServiceDll = %SystemRoot%System32qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR	0x80040154, 0x80040206	BITS для Windows 2000 зависит от служб SENS и EventSystem. Если каталог COM+ поврежден, bits может привести к сбою с этим кодом ошибки.

Задания BITS не удается

Если клиент правильно настроен для получения обновлений, биты настроены правильно, а биты, как представляется, начинаются и работают должным образом, может возникнуть проблема, из-за которой сами задания BITS не работают. Чтобы проверить это, посмотрите в журнале событий все ошибки, связанные с BITS. Для диагностики причин этих ошибок можно использовать следующую таблицу.

Имя ошибки	Код ошибки	Описание
E_INVALIDARG	0x80070057	Неправильное имя прокси-сервера было указано в параметрах прокси-сервера Internet Explorer пользователя. Эта ошибка также рассматривается при поставке учетных данных для схем проверки подлинности, которые не являются NTLM/Negotiate, но имя пользователя или пароль являются null. Измените параметры прокси-сервера Internet Explorer пользователя на допустимый прокси-сервер. Или измените учетные данные, чтобы они не были NULL-именем пользователя или паролем для схем, помимо NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED	0x80072ee7	Сервер/прокси-сервер не удалось разрешить с помощью BITS. Internet Explorer на той же машине в контексте владельца задания будет видеть ту же проблему. Попробуйте загрузить один и тот же файл через веб-браузер с помощью контекста владельца задания.
ERROR_HTTP_INVALID_SERVER_RESPONSE	0x80072f78	Это преходящая ошибка, и задание будет продолжать скачивать.
BG_E_INSUFFICIENT_RANGE_SUPPORT	0x80200013	BITS использует заглавные элементы диапазона в http-запросах для запроса частей файла. Если сервер или прокси-сервер не понимают диапазон запросов и возвращает полный файл вместо запрашиваемого диапазона, BITS ставит задание в состояние ERROR с этой ошибкой. Захват сетевого трафика во время ошибки и проверьте, получают ли запросы HTTP GET с помощью заголовка Range допустимые ответы. Проверьте прокси-серверы, чтобы убедиться, что они правильно настроены для поддержки запросов range.
BG_E_MISSING_FILE_SIZE	0x80200011	Когда BITS отправляет HEAD-запрос, а сервер/прокси-сервер не возвращает в ответ заготвку Content-Length, BITS ставит задание в состояние ERROR с этой ошибкой. Проверьте прокси-сервер и сервер WSUS, чтобы убедиться, что они настроены правильно. Известно, что это поведение проявляется в некоторых версиях прокси-сервера Apache 2.0.
BG_E_HTTP_ERROR_403	0x80190193	Когда сервер возвращает ответ HTTP 403 в любом из запросов, BITS ставит задание в состояние ERROR с этим кодом ошибки. HTTP 403 соответствует запрету: доступ запрещен. Проверьте разрешения доступа для учетной записи, которая работает с заданием.
ERROR_NOT_LOGGED_ON	0x800704dd	Служба SENS не получает уведомления о логотипе пользователя. Bits (версия 2.0 и более поздние версии) зависит от уведомлений с логотипом от диспетчера управления службой, что, в свою очередь, зависит от службы SENS. Убедитесь, что служба SENS запущена и запущена правильно.

Ремонт поврежденной конфигурации BITS

Чтобы восстановить поврежденную конфигурацию службы BITS, можно ввести конфигурацию службы BITS вручную.

Это действие следует предпринять только в тех случаях, когда все другие попытки устранения неполадок потерпели неудачу. Чтобы изменить конфигурацию BITS, необходимо быть администратором.

Чтобы восстановить поврежденную конфигурацию BITS, выполните следующие действия:

Откройте командную подсказку.

Введите следующие команды, нажмите ВВОД после ввода каждой команды:

Остановка и перезапуск BITS.

Проблемы со службой агентов WSUS

Убедитесь, что служба обновления Windows может успешно запуститься.

Чтобы просмотреть текущее состояние службы обновления Windows, откройте командную подсказку и запустите следующую команду:

Если WUAUSERV запущен, вы должны увидеть следующий вывод:

Если WUAUSERV не запущен, вы увидите следующий вывод:

Убедитесь, что вы можете успешно запустить службу WUAUSERV. Чтобы остановить и перезапустить WUAUSERV, необходимо войти в систему в качестве локального администратора.

Чтобы запустить службу WUAUSERV, запустите следующие команды из командной подсказки:

Если агент клиента не запустится должным образом, проверьте версию агента обновления Windows. Если агент не обновлен, обнови агент обновления Windows до последней версии.

После запуска исправления или обновления агента запустите wuauclt /detectnow . Проверьте windowsupdate.log, чтобы убедиться, что нет проблем.

Убедитесь, что сервер WSUS можно достичь от клиента

Убедитесь, что вы можете получить доступ к URL-адресу http:// /iuident.cab и скачать файл без ошибок.

Если сервер WSUS недостижим от клиента, наиболее вероятными причинами являются следующие:

• У клиента есть проблема с разрешением имен.
• Существует проблема, связанная с сетью, например проблема конфигурации прокси.

Используйте стандартные процедуры устранения неполадок, чтобы убедиться, что разрешение имен работает в сети. Если разрешение имен работает, следующим шагом является проверка проблем с прокси-серверами. Проверьте windowsupdate.log (C:windows), чтобы узнать, есть ли ошибки, связанные с ) прокси. Вы можете запустить proxycfg команду, чтобы проверить параметры прокси WinHTTP.

При ошибках прокси перейдите в lan-параметры Internet Explorer > Tools Connections, настройте правильный прокси и убедитесь, что вы можете получить доступ к > > указанному URL-адресу WSUS.

После этого можно скопировать эти параметры прокси-сервера пользователя в прокси-параметры WinHTTP с помощью proxycfg -u команды. После заданных параметров прокси запустите из командного запроса и проверьте wuauclt /detectnow windowsupdate.log на факт ошибок.

Восстановление магазина агентов автоматического обновления

При проблемах с загрузкой обновлений и ошибках, связанных с магазином рассылки программного обеспечения, выполните следующие действия на клиенте:

• Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.
• Переименовать папку рассылки программного обеспечения (например, C:WindowsSoftwareDistribution).
• Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.
• Из командного запроса запустите wuauclt /resetauthorization /detectnow .
• Из командного запроса запустите wuauclt /reportnow .

Проверка для клиентов с тем же ИД SUSclient

Может возникнуть проблема, из-за которой на консоли появляется только один клиент WSUS. Или вы можете заметить, что из группы клиентов на консоли одновременно появляется только один, но точный, который появится, со временем может измениться. Эта проблема может произойти, когда системы изображения и клиенты в конечном итоге с той же SUSclientID .

Для тех клиентов, которые не работают должным образом из-за того SUSclientID же, выполните следующие действия:

Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.

Удаление SUSclientID ключа реестра из следующего расположения:

Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.

Из командного запроса запустите wuauclt /resetauthorization /detectnow .

Из командного запроса запустите wuauclt /reportnow .

На чтение 2 мин. Просмотров 590 Опубликовано 03.09.2019

Если вы не можете перейти на Windows 10 через WSUS, у вас есть решение для вас. Часто процесс обновления Windows 10 застревает на 0%, а затем завершается неудачей через несколько часов. Если у вас возникла та же проблема, выполните действия по устранению неполадок, перечисленные ниже.

Но сначала вот как один пользователь описывает эту проблему:

У нас та же проблема с несколькими клиентскими машинами Windows 10 Professional, пытающимися получить обновление 1703 из WSUS. Все застряло на 0% даже через 24 часа. […] WSUS сообщает о клиентских машинах как «Обновления с ошибками»

Эта проблема существует с тех пор, как Microsoft выпустила версию ОС Windows 1511. Тем не менее, похоже, что эта проблема распространена среди пользователей, которые недавно начали с Windows 10.

Как исправить проблемы с обновлением Windows 10 через WSUS

Чтобы устранить эту проблему, необходимо добавить MISE-тип .esd (application/octet-stream) в IIS на сервере WSUS. Вот следующие шаги: перейдите на сервер WSUS> Сайты> Сайт администрирования WSUS> Типы MIME> добавьте тип MIME .esd.

После того, как вы добавили тип MIME, ваш компьютер должен начать получать обновление. Для сервера или клиента перезагрузка не требуется.

Установите KB3159706

Стоит отметить, что обновление Windows 10 на WSUS застряло на 0%, если вы не установили KB3159706. Это обновление позволяет службам обновления Windows Server самостоятельно расшифровывать электронное распространение программного обеспечения (ESD) в Windows Server 2012 и Windows Server 2012 R2.

Пользователи должны установить KB3159706 на любой сервер WSUS, используемый для синхронизации и распространения обновлений Windows 10 и обновлений функций, выпущенных после 1 мая 2016 года.

Вы можете загрузить это обновление с веб-сайта каталога обновлений Microsoft.

Если вы сталкивались с другими решениями, чтобы решить эту проблему обновления Windows 10 через WSUS, вы можете перечислить шаги по устранению неполадок в разделе комментариев ниже.