Windows Update ไม่ทำงานบน Windows 2012 R2 Standard

ฉันเพิ่งสืบทอดการจัดการเซิร์ฟเวอร์ Windows 2012 ที่ไซต์ระยะไกล

ฉันตรวจสอบ Windows Update แล้วและยังไม่ได้อัปเดตตั้งแต่เดือนมีนาคม เมื่อฉันบอกให้ Windows ตรวจสอบการปรับปรุงมันทำหน้าที่เหมือนกำลังตรวจสอบ แต่ดูเหมือนว่าจะบอกเป็นเวลาหลายชั่วโมง หากฉันพยายามเริ่มบริการอัพเดท windows ใหม่ดูเหมือนว่าจะไม่สามารถปิดเครื่องได้ วิธีแก้ปัญหาเดียวของฉันคือการรีบูตเครื่องเพื่อกลับไปยังจุดที่ฉันสามารถบอกให้ Windows Update ตรวจสอบการปรับปรุงใหม่ได้

การตรวจสอบความสำเร็จครั้งล่าสุดสำหรับการอัปเดตบอกว่า 20 มีนาคม

ติดตั้งการอัปเดตครั้งล่าสุดเมื่อวันที่ 17 มีนาคม (ไม่สำเร็จ)

ประวัติการอัปเดตแสดงว่าการอัปเดตหนึ่งรายการล้มเหลวในวันที่ 17 มีนาคมการอัปเดตไดรเวอร์เครื่องพิมพ์ แต่ประวัติแสดงการอัปเดตที่ล้มเหลว 13 รายการในวันที่ 17 กุมภาพันธ์

ไม่แน่ใจว่าจะลองอะไรอีก

เครื่อง 2012R2 สามในสามของฉันแสดงพฤติกรรมนี้เมื่อเดือนเมษายนที่ผ่านมา พวกเขาจะอยู่ที่การตรวจสอบเพื่ออัปเดต ... ตลอดไป

ฉันไม่เคยเรียนรู้สิ่งที่ทำให้เกิดปัญหา แต่ฉันได้รับการแก้ไขโดยทำสิ่งต่อไปนี้:

1. หยุดบริการ Windows Update

   net stop wuauserv
   

2. C:\Windows\SoftwareDistributionลบไดเรกทอรีแคช Windows Update

   Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
   

3. รีสตาร์ทคอมพิวเตอร์ (ในเครื่องเดียวต้องใช้การรีสตาร์ทหลายครั้งเพื่อให้ได้ทุกอย่างที่ถูกลบออกจากไดเรกทอรีนี้ดังนั้นโปรดลองใหม่หากจำเป็น)

4. เรียกใช้ Windows Update ด้วยตนเองอีกครั้ง จะล้มเหลวเกือบจะในทันทีและเสนอให้เรียกใช้เครื่องมือวิเคราะห์ ดาวน์โหลดเครื่องมือและอนุญาตให้เรียกใช้

5. เครื่องมือจะค้นหาและแก้ไขปัญหาบางอย่าง เมื่อถึงจุดนี้ให้เรียกใช้ Windows Update ด้วยตนเองอีกครั้ง Windows Update ทำงานได้ดี ณ จุดนี้

ฉันพบคำตอบที่ดีที่นี่และมันทำงานได้อย่างสวยงามสำหรับฉัน เพียงต้องการแบ่งปันในกรณีที่มีคนค้นหา:

ลองทำสิ่งนี้ที่พร้อมท์คำสั่ง:

netsh winhttp import proxy source=ie

และรีบูต

โซลูชันอื่นที่ใช้งานได้สำหรับฉันเช่นกันคือการตั้งค่าโหมดการอัปเดตเป็น "ไม่ตรวจสอบการอัปเดต"

ฉันใช้เครื่องมือการเตรียมพร้อมในการอัปเดตระบบและ DISM มันใช้งานได้สำหรับฉัน คุณสามารถรับได้ที่นี่: http://support.microsoft.com/kB/947821

ฉันได้เล่นกับ VM 2012 และฉันมีปัญหานี้ โซลูชันของฉัน (รวดเร็วไม่ปลอดภัย ฯลฯ ฯลฯ ) คือการปิดใช้งานความปลอดภัย IE Enhanced บนเซิร์ฟเวอร์และมันก็เริ่มพูดคุยกับ MS Windows Update อย่างมีความสุข ไม่ใช่วิธีแก้ปัญหาสำหรับเซิร์ฟเวอร์จริง แต่เป็นเซิร์ฟเวอร์ของเล่น dev และฉันก็ใช้ได้

สันนิษฐานว่าเว็บไซต์อัพเดท windows จำเป็นต้องเพิ่มในเว็บไซต์ที่เชื่อถือได้บางแห่งเพื่อแก้ไขปัญหาจริงหรือไม่?

การแก้ไขของฉันในการติดตั้งใหม่บน Windows Server 2012 R2 บน Citrix 6.5 VM และตามที่โพสต์ Marcus Greasly ปิดการใช้งาน IE Enchanced Security ... ทำงานได้ทันที ...

หากต้องการปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ IE ใน windows server 2012 R2 ให้เรียกใช้ตัวจัดการเซิร์ฟเวอร์ทางด้านซ้ายมือคลิกที่ Local Server ทางด้านขวาให้คลิกที่ลิงก์เปิดถัดจากการกำหนดค่าความปลอดภัยขั้นสูงของ IE ตอนนี้คุณจะเห็นกล่องการกำหนดค่าความปลอดภัยขั้นสูงของ Internet Explorer

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

ฉันเพิ่งมีปัญหาเดียวกันใน Server 2012 ของฉันและสิ่งที่ฉันทำทั้งหมดถูกปิดใช้งานบริการ Malwarebytes และอัปเดตที่ดาวน์โหลดทันที ลองปิดการใช้งานมัลแวร์หรือซอฟต์แวร์ป้องกันไวรัสที่คุณมีเพราะอาจเป็นสาเหตุของปัญหา

ภาพรวม

เราพบปัญหานี้ในเซิร์ฟเวอร์เสมือนบางตัวที่โอนย้ายจากผู้ให้บริการ "คลาวด์" กลับไปที่ศูนย์ข้อมูลภายในของเรา สาเหตุหลักคือการอนุญาตไปยัง%SystemRoot%\System32\catroot2โฟลเดอร์ มีความแตกต่างจำนวนมากระหว่างการอนุญาตในโฟลเดอร์นั้นบนเซิร์ฟเวอร์ที่สมบูรณ์และเทียบกับเซิร์ฟเวอร์ที่โอนย้าย ผมเชื่อว่าหนึ่งที่สำคัญคือการที่ไม่ได้มีTrustedInstallerfull access

อาการเพิ่มเติม

เมื่อดูที่บันทึกของแอปพลิเคชันในตัวแสดงเหตุการณ์เราเห็นข้อผิดพลาดจำนวนหนึ่ง:

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

เบาะแสอยู่ในข้อความของ ESENT error เช่นปัญหาการอนุญาตการเข้าถึงไฟล์ภายใต้โฟลเดอร์ catroot2

มติ

ให้การควบคุมบัญชี Trusted Installer อย่างเต็มรูปแบบกับโฟลเดอร์ catroot2 และลูก ๆ

ในกรณีที่ไม่เพียงพอสำหรับการเปรียบเทียบการเรียกใช้icacls %systemroot%\system32\catroot2บนเซิร์ฟเวอร์ที่มีประโยชน์จะให้สิ่งนี้:

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

หมายเหตุ: เพื่อเพิ่ม Trusted Installer nt service\trustedinstallerคุณจะต้องค้นหาบนบัญชีผู้ใช้คอมพิวเตอร์ในท้องถิ่น

หลังจากแทนที่การอนุญาตcatroot2ให้เปิดคุณต้องคลิกที่replace permissions on child objects & containersช่องทำเครื่องหมายเพื่อให้แน่ใจว่ารายการย่อยได้รับการอนุญาต

ไม่จำเป็นต้องรีบูตสำหรับการแก้ไขเอง (แม้ว่าจะเห็นได้ชัดว่าเมื่อการอัปเดตเริ่มทำงานอีกครั้งคุณจะต้องรีบูตเพื่อการแก้ไข)