it-swarm.com.de

Windows Update funktioniert nicht unter Windows 2012 R2 Standard

Ich habe kürzlich die Verwaltung eines Windows 2012-Servers an einem Remotestandort geerbt.

Ich habe Windows Update überprüft und es wurde seit März nicht mehr aktualisiert. Wenn ich Windows anweise, nach Updates zu suchen, verhält es sich so, als würde es nach Updates suchen, aber das scheint stundenlang zu sagen. Wenn ich versuche, den Windows Update-Dienst neu zu starten, kann er anscheinend nie heruntergefahren werden. Mein einziges Mittel scheint ein Neustart zu sein, um zu dem Punkt zurückzukehren, an dem ich Windows Update anweisen kann, nach neuen Updates zu suchen.

Die letzte erfolgreiche Überprüfung auf Updates erfolgt am 20. März.

Das letzte Mal, als Updates installiert wurden, ist der 17. März (fehlgeschlagen).

Der Update-Verlauf zeigt, dass ein Update für den 17. März fehlgeschlagen ist, ein Druckertreiber-Update, aber der Verlauf zeigt 13 fehlgeschlagene Updates für den 17. Februar.

Ich bin mir nicht sicher, was ich sonst noch versuchen soll.

18
Scot

Zwei meiner drei 2012R2-Maschinen zeigten dieses Verhalten im vergangenen April. Sie würden bei der Suche nach Updates hängen bleiben ... für immer.

Ich habe nie genau erfahren, was das Problem verursacht , aber ich habe es folgendermaßen gelöst:

  1. Beenden Sie den Windows Update-Dienst.

    net stop wuauserv
    
  2. Löschen Sie das Windows Update-Cache-Verzeichnis C:\Windows\SoftwareDistribution.

    Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
    
  3. Starte den Computer neu. (Auf einem Computer waren mehrere Neustarts erforderlich, um tatsächlich alles aus diesem Verzeichnis zu löschen. Versuchen Sie es also bei Bedarf weiter.)

  4. Führen Sie Windows Update erneut manuell aus. Es wird fast sofort fehlschlagen und bietet die Möglichkeit, ein Diagnosetool auszuführen. Laden Sie das Tool herunter und lassen Sie es laufen.

  5. Das Tool findet und behebt einige Probleme. Führen Sie Windows Update zu diesem Zeitpunkt erneut manuell aus. Windows Update hat zu diesem Zeitpunkt einwandfrei funktioniert.

20
Michael Hampton

ich fand diese großartige Antwort hier und es hat wunderbar für mich funktioniert. Ich möchte nur teilen, falls jemand sucht:

Versuchen Sie dies an einer Eingabeaufforderung mit erhöhten Befehlen:

netsh winhttp import proxy source=ie

und neu starten

eine andere Lösung, die auch für mich funktioniert hat, war, den Update-Modus auf "Nie nach Updates suchen" zu setzen.

7
avs099

Übersicht

Wir hatten dieses Problem auf einigen virtuellen Servern, die von einem "Cloud" -Anbieter zurück in unser internes Rechenzentrum migriert wurden. Die Hauptursache waren Berechtigungen für den Ordner %SystemRoot%\System32\catroot2. Es gab eine Reihe von Unterschieden zwischen den Berechtigungen für diesen Ordner auf einem fehlerfreien Server und denen auf dem migrierten Server. Ich glaube, der Schlüssel war, dass TrustedInstaller kein full access Hatte.

Zusätzliche Symptome

Beim Betrachten des Anwendungsprotokolls in der Ereignisanzeige haben wir eine Reihe von Fehlern festgestellt:

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

Der Hinweis befindet sich im Text des ESENT-Fehlers. d.h. Berechtigungsprobleme beim Zugriff auf eine Datei unter dem Ordner catroot2.

Auflösung

Geben Sie dem Trusted Installer-Konto die volle Kontrolle über den Ordner catroot2 und seine untergeordneten Elemente.

Falls dies zum Vergleich nicht ausreicht, bietet das Ausführen von icacls %systemroot%\system32\catroot2 Auf einem fehlerfreien Server Folgendes:

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

NB: Um Trusted Installer hinzuzufügen, müssen Sie auf den lokalen Computerkonten nach nt service\trustedinstaller Suchen.

Stellen Sie nach dem Ersetzen der Berechtigungen für catroot2 Sicher, dass Sie das Kontrollkästchen replace permissions on child objects & containers Aktivieren, um sicherzustellen, dass für untergeordnete Elemente auch die Berechtigungen aufgelöst werden.

Für das Update selbst ist kein Neustart erforderlich (obwohl Sie nach dem erneuten Start der Updates wahrscheinlich einen Neustart durchführen müssen).

0
JohnLBevan

Mein Fix auf einer neu installierten Windows Server 2012 R2 auf Citrix 6.5 VM und, wie Marcus Greasly schrieb, deaktivieren IE Enchanced Security ... funktionierte sofort ...

Um IE erweiterte Sicherheit in Windows Server 2012 R2 zu deaktivieren, starten Sie den Server-Manager, klicken Sie auf der linken Seite auf Lokaler Server. Klicken Sie auf der rechten Seite auf den Link Ein neben IE Erweiterte Sicherheitskonfiguration. Jetzt wird das Feld Erweiterte Sicherheitskonfiguration für Internet Explorer angezeigt.

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

0
Peter Matsumoto

Ich habe das System Update Readiness Tool und DISM verwendet. Es hat bei mir funktioniert. Sie können es hier herunterladen: http://support.Microsoft.com/kB/947821

0
Greg Olson

Ich habe kürzlich die gleichen Probleme auf meinem Server 2012 und alles, was ich getan habe, war, den Malwarebytes-Dienst zu deaktivieren und Updates sofort herunterzuladen. Versuchen Sie, Malware oder Antivirensoftware zu deaktivieren, da dies die Ursache sein könnte.

0
rockit

Ich habe mit einem 2012 VM und ich hatte dieses Problem) herumgespielt. Meine Lösung (schnell, unsicher usw. usw.) bestand darin, das IE) zu deaktivieren Verbesserte Sicherheit auf dem Server und es begann glücklich mit MS Windows Update zu sprechen. Keine Lösung für einen echten Server, aber es ist ein Spielzeugentwicklungsserver und ich bin damit einverstanden.

Vermutlich muss die Windows-Update-Site nur einigen vertrauenswürdigen Sites hinzugefügt werden, um eine echte Lösung zu finden?

0
marcus.greasly