Windows Update, Windows 2012 R2 Standardında çalışmıyor

Kısa bir süre önce uzak bir sitede bir Windows 2012 sunucusunun yönetimini devraldım.

Windows Update'i kontrol ettim ve Mart ayından beri güncellenmiyor. Windows'a güncellemeleri kontrol etmesini söylediğimde, kontrol ediyor gibi görünüyor, ancak saatlerce böyle görünüyor. Windows güncelleme hizmetini yeniden başlatmayı denersem, hiçbir zaman kapanamaz gibi görünüyor. Tek çarem, Windows Update'e yeni güncellemeleri kontrol etmesini söyleyebileceğim noktaya geri dönmek için yeniden başlatılıyor gibi görünüyor.

Güncellemeler için son başarılı kontrol 20 Mart diyor.

En son güncellemeler yüklendiğinde 17 Mart (başarısız oldu) diyor.

Güncelleme geçmişi, bir güncellemenin bir yazıcı sürücüsü güncellemesi olan 17 Mart'ta başarısız olduğunu, ancak geçmişin 17 Şubat için 13 başarısız güncellemeyi gösterdiğini gösteriyor.

Başka ne denenebilir emin değilim.

Üç 2012R2 makinemden ikisi geçen Nisan ayında bu davranışı sergiledi. Güncellemeleri kontrol etmeyi sonsuza dek beklerlerdi.

Soruna neyin neden olduğunu tam olarak öğrenemedim , ancak aşağıdakileri yaparak çözdüm:

1. Windows Update hizmetini durdurun.

   net stop wuauserv
   

2. Windows Update önbellek dizinini silin C:\Windows\SoftwareDistribution.

   Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
   

3. Bilgisayarı yeniden başlatın. (Bir makinede bu dizinden her şeyin silinmesini sağlamak için birkaç yeniden başlatma gerekiyor, bu yüzden gerekirse denemeye devam edin.)

4. Windows Update'i el ile yeniden çalıştırın. Neredeyse anında başarısız olacak ve bir teşhis aracı çalıştırmayı teklif edecek. Aracı indirin ve çalışmasına izin verin.

5. Araç bazı sorunları bulur ve düzeltir. Bu noktada, Windows Update'i el ile tekrar çalıştırın. Windows Update bu noktada iyi çalıştı.

Burada bu harika cevabı buldum ve benim için güzel çalıştı. Birisinin arama yapması durumunda paylaşmak istiyorsanız:

Bunu yükseltilmiş bir komut isteminde deneyin:

netsh winhttp import proxy source=ie

ve yeniden başlat

benim için de çalışan bir başka çözüm de güncelleme modunu "Asla güncellemeleri kontrol etme" olarak ayarlamaktı

Sistem Güncellemesi Hazırlık Aracı ve DISM'yi kullandım. Benim için çalıştı. Buradan edinebilirsiniz: http://support.microsoft.com/kB/947821

2012 VM ile oynuyordum ve bu sorunu yaşadım. Benim çözümüm (hızlı, güvensiz, vb.) Sunucuda IE Gelişmiş güvenliğini devre dışı bırakmak ve mutlu bir şekilde MS Windows Update ile konuşmaya başladı. Gerçek bir sunucu için bir çözüm değil, ama bir oyuncak dev sunucusu ve bununla iyiyim.

Muhtemelen windows güncelleme sitesi sadece gerçek bir çözüm için bazı güvenilir sitelere eklenmesi gerekir?

Citrix 6.5 VM üzerinde Windows Server 2012 R2 üzerine yüklenen ve Marcus Greasly'ın yayınladığı gibi IE Enchanced Security'yi devre dışı bıraktım ... hemen çalıştı ...

Windows Server 2012 R2'de IE gelişmiş güvenliğini devre dışı bırakmak için, Sunucu Yöneticisi'ni başlatın, sol taraftan Yerel Sunucu'ya tıklayın. Sağ tarafta IE Gelişmiş Güvenlik Yapılandırması'nın yanındaki Açık bağlantısını tıklayın. Artık Internet Explorer Artırılmış Güvenlik Yapılandırması kutusunu göreceksiniz.

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

Son zamanlarda Server 2012'de aynı sorunları yaşıyorum ve yaptığım tek şey Malwarebytes Hizmeti'ni devre dışı bıraktı ve güncellemeler hemen indirildi. Sahip olduğunuz tüm kötü amaçlı yazılımları veya virüsten koruma yazılımlarını devre dışı bırakmayı deneyin, çünkü bunun nedeni kök olabilir.

genel bakış

Bu sorunu, bir "bulut" sağlayıcısından dahili veri merkezimize taşınan bazı sanal sunucularda yaşadık. Temel neden %SystemRoot%\System32\catroot2klasör izinleriydi . Sağlıklı bir sunucudaki o klasördeki izinler ile geçirilen sunucudaki izinler arasında bazı farklılıklar vardı. İnanıyorum ki anahtar olan TrustedInstalleryoktu full access.

Ek Belirtiler

Olay görüntüleyicideki Uygulama günlüğüne baktığımızda bir dizi hata gördük:

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

İpucu ESENT hatasının metnindedir; yani izinler catroot2 klasörü altındaki bir dosyaya erişim sorunu.

çözüm

Güvenilir Yükleyici hesabına catroot2 klasörüne ve çocuklarına tam denetim verin.

Bu yeterli değilse, karşılaştırma için, icacls %systemroot%\system32\catroot2sağlıklı bir sunucuda çalıştırmak şunları sağlar:

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

Not: Güvenilir Yükleyici eklemek için yerel bilgisayar hesaplarında arama yapmanız gerekir nt service\trustedinstaller.

İzinleri değiştirdikten sonra , alt öğelerin izinlerinin de çözümlendiğinden emin olmak catroot2için replace permissions on child objects & containersonay kutusunu tıkladığınızdan emin olun .

Düzeltmenin kendisi için yeniden başlatma gerekmez (açıkçası, güncellemeler tekrar çalışmaya başladıktan sonra, muhtemelen bunlar için yeniden başlatmanız gerekir).