Windows Update ไม่ทำงานบน Windows 2012 R2 Standard


18

ฉันเพิ่งสืบทอดการจัดการเซิร์ฟเวอร์ Windows 2012 ที่ไซต์ระยะไกล

ฉันตรวจสอบ Windows Update แล้วและยังไม่ได้อัปเดตตั้งแต่เดือนมีนาคม เมื่อฉันบอกให้ Windows ตรวจสอบการปรับปรุงมันทำหน้าที่เหมือนกำลังตรวจสอบ แต่ดูเหมือนว่าจะบอกเป็นเวลาหลายชั่วโมง หากฉันพยายามเริ่มบริการอัพเดท windows ใหม่ดูเหมือนว่าจะไม่สามารถปิดเครื่องได้ วิธีแก้ปัญหาเดียวของฉันคือการรีบูตเครื่องเพื่อกลับไปยังจุดที่ฉันสามารถบอกให้ Windows Update ตรวจสอบการปรับปรุงใหม่ได้

การตรวจสอบความสำเร็จครั้งล่าสุดสำหรับการอัปเดตบอกว่า 20 มีนาคม

ติดตั้งการอัปเดตครั้งล่าสุดเมื่อวันที่ 17 มีนาคม (ไม่สำเร็จ)

ประวัติการอัปเดตแสดงว่าการอัปเดตหนึ่งรายการล้มเหลวในวันที่ 17 มีนาคมการอัปเดตไดรเวอร์เครื่องพิมพ์ แต่ประวัติแสดงการอัปเดตที่ล้มเหลว 13 รายการในวันที่ 17 กุมภาพันธ์

ไม่แน่ใจว่าจะลองอะไรอีก


เป็นการดึงการอัปเดตโดยตรงจาก Microsoft, WSUS หรือ SCCM หรือไม่
Davidw

1
โดยตรงจาก Microsoft
สกอต

หยุด wuauserv (บริการ Windows Update) ลบ \ Windows \ WindowsUpdate.log เริ่มบริการตรวจสอบการอัปเดตและตรวจสอบ WindowsUpdate.log (มันมีแนวโน้มที่จะเติบโตอย่างรวดเร็วดังนั้นจึงง่ายต่อการทำความสะอาดก่อนที่จะอ่าน)
Somescout

1
ข้อผิดพลาดที่แน่นอนใน \ Windows \ WindowsUpdate.log คืออะไร ดูsupport.microsoft.com/kb/938205สำหรับรหัสข้อผิดพลาด
xXhRQ8sD2L7Z

มีคำตอบที่นี่: serverfault.com/a/830047/398329ฉันพบว่ามีประโยชน์
niveshsaharan

คำตอบ:


20

เครื่อง 2012R2 สามในสามของฉันแสดงพฤติกรรมนี้เมื่อเดือนเมษายนที่ผ่านมา พวกเขาจะอยู่ที่การตรวจสอบเพื่ออัปเดต ... ตลอดไป

ฉันไม่เคยเรียนรู้สิ่งที่ทำให้เกิดปัญหา แต่ฉันได้รับการแก้ไขโดยทำสิ่งต่อไปนี้:

  1. หยุดบริการ Windows Update

    net stop wuauserv
    
  2. C:\Windows\SoftwareDistributionลบไดเรกทอรีแคช Windows Update

    Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
    
  3. รีสตาร์ทคอมพิวเตอร์ (ในเครื่องเดียวต้องใช้การรีสตาร์ทหลายครั้งเพื่อให้ได้ทุกอย่างที่ถูกลบออกจากไดเรกทอรีนี้ดังนั้นโปรดลองใหม่หากจำเป็น)

  4. เรียกใช้ Windows Update ด้วยตนเองอีกครั้ง จะล้มเหลวเกือบจะในทันทีและเสนอให้เรียกใช้เครื่องมือวิเคราะห์ ดาวน์โหลดเครื่องมือและอนุญาตให้เรียกใช้

  5. เครื่องมือจะค้นหาและแก้ไขปัญหาบางอย่าง เมื่อถึงจุดนี้ให้เรียกใช้ Windows Update ด้วยตนเองอีกครั้ง Windows Update ทำงานได้ดี ณ จุดนี้


3
ไปที่ขั้นตอนที่ 4 แต่ไม่ได้ล้มเหลวทันทีหรือเสนอให้เรียกใช้เครื่องมือวิเคราะห์ มันยังคงทำงานต่อไปกับแถบความคืบหน้าการวนซ้ำเรื่อย ๆ ไม่รับการอัพเดทใด ๆ
ชาวสกอต

1
ลองใช้เครื่องมือวินิจฉัย Windows Update ที่เชื่อมโยง ณ จุดนั้นไม่ว่าจะเป็น Windows ให้บริการหรือไม่
Michael Hampton

6
@MichalSokolowski "ไม่มีเหตุผลบนระบบที่ใช้งานได้ดีทำไมต้องมีการสัมผัสโฟลเดอร์นี้" แน่นอน แต่เราไม่ได้พูดถึงระบบการทำงานที่เหมาะสมที่นี่
Michael Hampton

1
ฉันต้องการขีดเส้นใต้อย่างอื่นที่นี่; การทำลายประวัติแพ็ตช์ของ Windows Update Agent นั้นเป็นความคิดที่ไม่ดีจริงๆเพราะหลังจากการลบมันจะสูญเสียความสามารถในการตรวจสอบว่ามีการแก้ไขอะไรบ้างและสิ่งใดที่ไม่ถูกต้อง สรุปโดยย่อคือ (ตามหัวข้อนั้น): 1) การลบ softwaredistist ควรได้รับการปฏิบัติเป็นทางเลือกสุดท้ายก่อนที่จะทำการปฏิรูปกล่อง 2) การลบมันจะต้องนำหน้าด้วยการวินิจฉัยที่เหมาะสม - เช่น DataStore.EDB ที่เสียหาย ดาวน์โหลดโฟลเดอร์ - เป็นเรื่องที่พบบ่อยที่สุด การลบเนื้อหา DataStore \ Logs จะทำลายประวัติโปรแกรมแก้ไข
Michal Sokolowski

1
@MichalSokolowski คุณอาจพูดถูก ยัง - ในทุกระบบของฉัน Windows 2k3, 2012, 2012R2, 7, 8, 8.1 (ยังไม่ถึง 10) ฉันมีปัญหาเดียวกัน ดังนั้น .. การวิเคราะห์ที่เหมาะสมนั้นเป็นเรื่องยากเพียงเล็กน้อยถ้าคุณไม่ต้องการทำงานเต็มเวลา ฉันมีปัญหาเดียวกันกับเครื่องของคนอื่นด้วยดังนั้นมันจึงไม่ใช่แค่ความผิดของฉัน แต่ต้องเป็นปัญหาทั่วไปของ Windows Update (โดยเฉพาะอย่างยิ่งการติดตั้งใหม่ของระบบปฏิบัติการรุ่นเก่า)
Andreas Reiff

7

ฉันพบคำตอบที่ดีที่นี่และมันทำงานได้อย่างสวยงามสำหรับฉัน เพียงต้องการแบ่งปันในกรณีที่มีคนค้นหา:

ลองทำสิ่งนี้ที่พร้อมท์คำสั่ง:

netsh winhttp import proxy source=ie

และรีบูต

โซลูชันอื่นที่ใช้งานได้สำหรับฉันเช่นกันคือการตั้งค่าโหมดการอัปเดตเป็น "ไม่ตรวจสอบการอัปเดต"


สิ่งนี้ทำอะไร
GlennG

0

ฉันใช้เครื่องมือการเตรียมพร้อมในการอัปเดตระบบและ DISM มันใช้งานได้สำหรับฉัน คุณสามารถรับได้ที่นี่: http://support.microsoft.com/kB/947821


ฉันใช้เครื่องมือการเตรียมพร้อมในการอัปเดตระบบเมื่อเร็ว ๆ นี้และประสบความสำเร็จเช่นกัน
มิทช์

0

ฉันได้เล่นกับ VM 2012 และฉันมีปัญหานี้ โซลูชันของฉัน (รวดเร็วไม่ปลอดภัย ฯลฯ ฯลฯ ) คือการปิดใช้งานความปลอดภัย IE Enhanced บนเซิร์ฟเวอร์และมันก็เริ่มพูดคุยกับ MS Windows Update อย่างมีความสุข ไม่ใช่วิธีแก้ปัญหาสำหรับเซิร์ฟเวอร์จริง แต่เป็นเซิร์ฟเวอร์ของเล่น dev และฉันก็ใช้ได้

สันนิษฐานว่าเว็บไซต์อัพเดท windows จำเป็นต้องเพิ่มในเว็บไซต์ที่เชื่อถือได้บางแห่งเพื่อแก้ไขปัญหาจริงหรือไม่?


0

การแก้ไขของฉันในการติดตั้งใหม่บน Windows Server 2012 R2 บน Citrix 6.5 VM และตามที่โพสต์ Marcus Greasly ปิดการใช้งาน IE Enchanced Security ... ทำงานได้ทันที ...

หากต้องการปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ IE ใน windows server 2012 R2 ให้เรียกใช้ตัวจัดการเซิร์ฟเวอร์ทางด้านซ้ายมือคลิกที่ Local Server ทางด้านขวาให้คลิกที่ลิงก์เปิดถัดจากการกำหนดค่าความปลอดภัยขั้นสูงของ IE ตอนนี้คุณจะเห็นกล่องการกำหนดค่าความปลอดภัยขั้นสูงของ Internet Explorer

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/


0

ฉันเพิ่งมีปัญหาเดียวกันใน Server 2012 ของฉันและสิ่งที่ฉันทำทั้งหมดถูกปิดใช้งานบริการ Malwarebytes และอัปเดตที่ดาวน์โหลดทันที ลองปิดการใช้งานมัลแวร์หรือซอฟต์แวร์ป้องกันไวรัสที่คุณมีเพราะอาจเป็นสาเหตุของปัญหา


0

ภาพรวม

เราพบปัญหานี้ในเซิร์ฟเวอร์เสมือนบางตัวที่โอนย้ายจากผู้ให้บริการ "คลาวด์" กลับไปที่ศูนย์ข้อมูลภายในของเรา สาเหตุหลักคือการอนุญาตไปยัง%SystemRoot%\System32\catroot2โฟลเดอร์ มีความแตกต่างจำนวนมากระหว่างการอนุญาตในโฟลเดอร์นั้นบนเซิร์ฟเวอร์ที่สมบูรณ์และเทียบกับเซิร์ฟเวอร์ที่โอนย้าย ผมเชื่อว่าหนึ่งที่สำคัญคือการที่ไม่ได้มีTrustedInstallerfull access

อาการเพิ่มเติม

เมื่อดูที่บันทึกของแอปพลิเคชันในตัวแสดงเหตุการณ์เราเห็นข้อผิดพลาดจำนวนหนึ่ง:

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

เบาะแสอยู่ในข้อความของ ESENT error เช่นปัญหาการอนุญาตการเข้าถึงไฟล์ภายใต้โฟลเดอร์ catroot2

มติ

ให้การควบคุมบัญชี Trusted Installer อย่างเต็มรูปแบบกับโฟลเดอร์ catroot2 และลูก ๆ

ในกรณีที่ไม่เพียงพอสำหรับการเปรียบเทียบการเรียกใช้icacls %systemroot%\system32\catroot2บนเซิร์ฟเวอร์ที่มีประโยชน์จะให้สิ่งนี้:

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

หมายเหตุ: เพื่อเพิ่ม Trusted Installer nt service\trustedinstallerคุณจะต้องค้นหาบนบัญชีผู้ใช้คอมพิวเตอร์ในท้องถิ่น

หลังจากแทนที่การอนุญาตcatroot2ให้เปิดคุณต้องคลิกที่replace permissions on child objects & containersช่องทำเครื่องหมายเพื่อให้แน่ใจว่ารายการย่อยได้รับการอนุญาต

ไม่จำเป็นต้องรีบูตสำหรับการแก้ไขเอง (แม้ว่าจะเห็นได้ชัดว่าเมื่อการอัปเดตเริ่มทำงานอีกครั้งคุณจะต้องรีบูตเพื่อการแก้ไข)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.