Windows Update không hoạt động trên Windows 2012 R2 Standard


18

Gần đây tôi đã kế thừa việc quản lý máy chủ Windows 2012 tại một trang web từ xa.

Tôi đã kiểm tra Windows Update và nó đã không được cập nhật kể từ tháng 3. Khi tôi bảo Windows kiểm tra các bản cập nhật, nó hoạt động như đang kiểm tra, nhưng dường như nó nói rằng trong nhiều giờ. Nếu tôi cố gắng khởi động lại dịch vụ cập nhật windows, nó dường như không bao giờ có thể tắt được. Biện pháp khắc phục duy nhất của tôi dường như là khởi động lại để quay lại điểm mà tôi có thể nói với Windows Update để kiểm tra các bản cập nhật mới.

Kiểm tra thành công cuối cùng cho các bản cập nhật cho biết ngày 20 tháng 3.

Lần cập nhật cuối cùng được cài đặt cho biết ngày 17 tháng 3 (không thành công).

Lịch sử cập nhật cho thấy một bản cập nhật không thành công vào ngày 17 tháng 3, bản cập nhật trình điều khiển máy in, nhưng lịch sử cho thấy 13 bản cập nhật không thành công cho ngày 17 tháng 2.

Không chắc là phải làm cái gì nữa.


Có phải nó đang lấy các bản cập nhật trực tiếp từ Microsoft, WSUS hoặc SCCM không?
Davidw

1
Trực tiếp từ Microsoft.
Scot

Dừng wuauserv (Dịch vụ Windows Update), xóa \ Windows \ WindowsUpdate.log, bắt đầu dịch vụ, kiểm tra cập nhật và kiểm tra WindowsUpdate.log. (nó có xu hướng phát triển nhanh chóng, vì vậy việc dọn dẹp nó dễ dàng hơn trước khi đọc).
Somescout

1
Lỗi chính xác trong \ Windows \ WindowsUpdate.log là gì? Xem support.microsoft.com/kb/938205 để biết mã lỗi
xXhRQ8sD2L7Z

Nó được trả lời ở đây: serverfault.com/a/830047/398329 Tôi thấy nó hữu ích.
niveshsaharan

Câu trả lời:


20

Hai trong số ba máy 2012R2 của tôi đã thể hiện hành vi này vào tháng 4 năm ngoái. Họ sẽ treo ở Kiểm tra cập nhật ... mãi mãi.

Tôi chưa bao giờ biết chính xác điều gì gây ra vấn đề, nhưng tôi đã giải quyết nó bằng cách làm như sau:

  1. Dừng dịch vụ Windows Update.

    net stop wuauserv
    
  2. Xóa thư mục bộ đệm Windows Update C:\Windows\SoftwareDistribution.

    Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
    
  3. Khởi động lại máy tính. (Trên một máy, nó yêu cầu một số lần khởi động lại để thực sự xóa mọi thứ khỏi thư mục này, vì vậy hãy tiếp tục thử nếu cần.)

  4. Chạy Windows Update thủ công một lần nữa. Nó sẽ thất bại gần như ngay lập tức và cung cấp để chạy một công cụ chẩn đoán. Tải về công cụ và cho phép nó chạy.

  5. Công cụ sẽ tìm và sửa một số vấn đề. Tại thời điểm này, hãy chạy lại Windows Update một cách thủ công. Windows Update hoạt động tốt tại thời điểm này.


3
Đã đến bước 4, nhưng nó đã không thất bại ngay lập tức hoặc đề nghị chạy một công cụ chẩn đoán. Nó chỉ tiếp tục chạy với thanh tiến trình lặp đi lặp lại, không bao giờ nhận được bất kỳ cập nhật nào.
Scot

1
Hãy thử công cụ Chẩn đoán Cập nhật Windows được liên kết tại thời điểm đó, cho dù Windows có cung cấp hay không.
Michael Hampton

6
@MichalSokolowski "KHÔNG có lý do, trên một hệ thống hoạt động đúng, tại sao thư mục này cần phải được chạm vào." Thật vậy, nhưng chúng tôi không thảo luận về các hệ thống hoạt động đúng ở đây.
Michael Hampton

1
Tôi muốn gạch chân một cái gì đó khác ở đây; phá hủy lịch sử bản vá Windows Update Agent thực sự là một ý tưởng tồi, bởi vì sau khi xóa nó sẽ mất khả năng xác định những gì đã được vá và những gì không. Tóm lại, (theo chủ đề đó): 1) xóa phân phối mềm nên được coi là biện pháp cuối cùng trước khi cải tổ hộp, 2) xóa nó cần được đi trước bởi chẩn đoán thích hợp - tức là DataStore.EDB, DataStore.EDB bị đồng bộ hóa Tải xuống thư mục - đó là những phổ biến nhất. Xóa nội dung DataStore \ Logs sẽ hủy lịch sử vá.
Michal Sokolowski

1
@MichalSokolowski Có lẽ bạn đúng. Tuy nhiên - trên mỗi một hệ thống của tôi, Windows 2k3, 2012, 2012R2, 7, 8, 8.1 (chưa phải 10) tôi đã gặp vấn đề tương tự. Vì vậy, .. phân tích thích hợp là một chút khó khăn trừ khi bạn muốn thực hiện một công việc toàn thời gian từ nó. Tôi cũng gặp vấn đề tương tự trên các máy của người khác, vì vậy đó không thể là lỗi của tôi mà phải là một số sự cố Windows Update chung (đặc biệt là các bản cài đặt mới của các HĐH cũ).
Andreas Reiff

7

tôi tìm thấy câu trả lời tuyệt vời này ở đây và nó làm việc rất tốt cho tôi. Chỉ muốn chia sẻ trong trường hợp ai đó đang tìm kiếm:

Hãy thử điều này tại một dấu nhắc lệnh nâng cao:

netsh winhttp import proxy source=ie

và khởi động lại

một giải pháp khác cũng hiệu quả với tôi là đặt chế độ cập nhật thành "Không bao giờ kiểm tra cập nhật"


Cái này làm gì
GlennG

0

Tôi đã sử dụng Công cụ sẵn sàng cập nhật hệ thống và DISM. Nó làm việc cho tôi. Bạn có thể lấy nó ở đây: http://support.microsoft.com/kB/947821


Gần đây tôi cũng đã sử dụng Công cụ sẵn sàng cập nhật hệ thống và cũng thành công.
Mitch

0

Tôi đã chơi xung quanh với máy ảo 2012 và tôi gặp vấn đề này. Giải pháp của tôi (nhanh chóng, không an toàn, v.v.) là vô hiệu hóa bảo mật nâng cao IE trên máy chủ và nó vui vẻ bắt đầu nói chuyện với MS Windows Update. Không phải là một giải pháp cho một máy chủ thực sự, nhưng đó là một máy chủ đồ chơi và tôi ổn với điều đó.

Có lẽ các trang web cập nhật windows chỉ cần được thêm vào một số trang web đáng tin cậy ở đâu đó cho một giải pháp thực sự?


0

Bản sửa lỗi của tôi trên Windows Server 2012 R2 mới được cài đặt trên Citrix 6.5 VM và như Marcus Greasly đã đăng, vô hiệu hóa IE Enchified Security ... đã hoạt động ngay lập tức ...

Để tắt bảo mật nâng cao IE trong máy chủ windows 2012 R2, hãy khởi chạy Trình quản lý máy chủ, ở phía bên trái, nhấp vào Máy chủ cục bộ. Ở phía bên phải, nhấp vào liên kết Bật bên cạnh Cấu hình bảo mật nâng cao của IE. Bây giờ bạn sẽ thấy hộp Cấu hình bảo mật nâng cao của Internet Explorer.

https://prajwaldesai.com/disable-ie-enhified-security-in-windows-server-2012-r2/


0

Gần đây tôi đã gặp vấn đề tương tự trên Máy chủ 2012 và tất cả những gì tôi đã làm đã bị vô hiệu hóa Dịch vụ Malwarebytes và các bản cập nhật được tải xuống ngay lập tức. Hãy thử vô hiệu hóa bất kỳ phần mềm độc hại hoặc phần mềm chống vi-rút nào bạn có vì đó có thể là gốc gây ra.


0

Tổng quat

Chúng tôi đã gặp sự cố này trên một số máy chủ ảo được di chuyển từ nhà cung cấp "đám mây" trở lại trung tâm dữ liệu nội bộ của chúng tôi. Nguyên nhân gốc là quyền cho %SystemRoot%\System32\catroot2thư mục. Có một số khác biệt giữa các quyền trên thư mục đó trên máy chủ khỏe so với các quyền trên máy chủ được di chuyển. Tôi tin rằng điều quan trọng là TrustedInstallerkhông có full access.

Triệu chứng bổ sung

Nhìn vào Nhật ký ứng dụng trong trình xem sự kiện, chúng tôi thấy một số lỗi:

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

Manh mối nằm trong văn bản lỗi của ESENT; tức là quyền truy cập vào một tệp trong thư mục catroot2.

Nghị quyết

Cung cấp cho tài khoản Trusted Installer toàn quyền kiểm soát thư mục catroot2 và các thư mục con của nó.

Trong trường hợp đó là không đủ, để so sánh, chạy icacls %systemroot%\system32\catroot2trên một máy chủ khỏe mạnh mang lại điều này:

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

Lưu ý: Để thêm Trình cài đặt đáng tin cậy, bạn sẽ cần tìm kiếm trên các tài khoản máy tính cục bộ nt service\trustedinstaller.

Sau khi thay thế quyền catroot2, hãy đảm bảo bạn nhấp vào replace permissions on child objects & containershộp kiểm để đảm bảo rằng các mục con cũng có quyền được giải quyết.

Không cần khởi động lại cho bản sửa lỗi (mặc dù rõ ràng, một khi các bản cập nhật bắt đầu hoạt động trở lại, bạn có thể sẽ cần phải khởi động lại cho các bản sửa lỗi đó).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.