не обновляется windows 10 через wsus
Windows 10 не может загрузить пакеты апгрейдов с WSUS (0x80244019)
WSUS на базе Windows Server 2012 и выше поддерживает возможность установки на Windows 10 не только обычных обновлений безопасности и исправлений, но и крупных пакетов обновлений (в терминологии Microsoft – апгрейдов). Но прямо из коробки этот функционал не работает, такие апгрейды (в концепции Windows 10 называются Redstone ) на клиенты просто не закачиваются. Разберемся в проблеме.
Если включить эту опцию, то сервер WSUS все равно не будет загружать апгрейды, выдавая при загрузке ошибку. Чтобы сервер WSUS начал скачивать пакеты апгрейдов, нужно на WSUS сервере установить отдельное обновление: KB 3095113 (https://support.microsoft.com/en-us/kb/3095113).
Примечание. Если у вас ранее уже была активирована классификация Upgrades и выполнялась синхронизация, после установки KB 3095113 придется провести очистку базы WSUS с помощью следующих PowerShell команд:
Но это еще не все, даже после установки KB 3095113 на сервере, пакеты апгрейдов на клиентах все равно не появляются. В журналах WindowsUpdate.log на ПК с Windows 10 появляется можно найти ошибку 0x80244019:
2016/08/24 15:32:36.3654849 1064 2660 DownloadManager BITS job <84234ABB-06CE-4251-941C-281B4424EB32>failed, updateId = 8CB55544-8521-238E-AAFB-422D647DC0A6.200, hr = 0x80190194. File URL = _http://wsus.mydomain.com:8530/Content/7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd, local path = C:\Windows\SoftwareDistribution\Download\dc0dc85b32300fe505d5d9a2f479c1b0\10586.0.151029-1700.th2_release_CLIENTENTERPRISE_VOL_x64fre_en-us.esd
2016/08/24 15:33:36.3658125 1064 2660 DownloadManager Progress failure bytes total = 2659650046, bytes transferred = 18574952
2016/08/24 15:33:36.3845664 1064 2660 DownloadManager Error 0x80244019 occurred while downloading update; notifying dependent calls.
В логе видна попытка закачать файл ESD (новый формат распространения образа ОС), —7C/6F5CAF07827FAE0E37739F3222603EAF38808B7C.esd с сервера. Попробуйте открыть этот URL в браузере – появится ошибка 404. Дело в том, что этот тип файлов не разрешен в настройках IIS и его передача блокируется.
Чтобы разрешить серверу WSUS передавать ESD файлы, откройте консоль Internet Information Service (IIS) Manager, перейдите на сайт WSUS Administration и выберите каталог Content. В настройках IIS выберите раздел Mime Types.
Добавьте новый тип MIME (Add MIME type):
Расширение файла: .esd
Тип MIME: application/octet-stream
Совет. То же самое можно сделать командами:
cd %windir%\system32\inetsrv
appcmd set config /section:staticContent /+»[fileExtension=’.esd’,mimeType=’application/octet-stream’]»
Перезапустите службу IIS (iisreset) и выполните повторную синхронизацию на клиентах. Клиенты Windows 10 должны начать закачивать esd файлы и могут приступать к установке пакетов обновлений.
Не обновляется windows 10 через wsus
Общие обсуждения
Решил попробовать новую сборку Windows 10 1703.
Ввел в домен. Все хорошо, во WSUS новая сборка появилась, но не может скачать ни одно обновление. Висит на этапе скачивания 0%.
На других сборках эту проблему решал 900 метровый патч KB3213522.
К этой сборке он не применим. Кто сталкивался с подобным?
Домен 2012R2, WSUS тоже 2012R2.
Уши есть не только у стен.
Все ответы
Просмотрите журнал событий приложений на сервере WSUS, чтобы определить причину такого поведения.
Просмотрите журнал событий приложений на сервере WSUS, чтобы определить причину такого поведения.
В логах чистота и порядок. Во WSUS машины отметились, но не присылают отчетов. На wuauclt /reportnow не реагирует никак.
Эта проблема стала относиться ко всем новым клиентам Win10 в домене. Старые клиенты по прежнему получают обновления.
Уши есть не только у стен.
Центру обновления не удалось проверить наличие обновлений, код ошибки: 0x8024401C
Ошибка на клиенте в логе приложения:
Сигнатура проблемы:
P1: 10.0.14393.351
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 1
P7: 0
P8: UpdateOrchestrator
P9: <3DA21691-E39D-4DA6-8A4B-B43877BCB1B7>
P10: 0
Эти файлы можно найти здесь:
Символ анализа:
Повторный поиск решения: 0
Идентификатор отчета: 56e0be59-25a5-11e7-b989-0050569473a0
Состояние отчета: 262144
Хэшированный контейнер:
Уши есть не только у стен.
Откройте IIS Manager и правой кнопки мыши откройте Sites > WSUS Administration site, потом в Advanced settings увеличите в Connection Limits, Connection Time-out от 180 на 320 и перезагрузите сервер.
Подтверждаю проблему. Симптомы аналогичные. Увеличение времени не помогло.
С других ОС на wsus отчеты приходят, с 1703 нет.
Аналогичное обсуждение https://social.technet.microsoft.com/Forums/windowsserver/en-US/15644d3f-1d13-4db7-8fc6-76eaf8da6304/wsus-and-windows-10-1703-update-failing?forum=winserverwsus
Описанные процедуры для починки не помогли. Решения пока нет.
Крутил много ручек и часть клиентов ответили, кроме 1703.
You can try following changes in the IIS Application Pool for the WSUS Page:
Queue Length: 25000 from 10000
Limit Interval (minutes): 15 from 5
«Service Unavailable» Response: TcpLevel from HttpLevel
Private Memory Limit (KB): 0 from 18342456
In addition, you can edit the web.config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ) for WSUS
Stop the IIS and do following changes:
Взято тут: https://community.spiceworks.com/topic/1970827-wsus-on-server-2016-windows-10-1607-client-0x8024401c-error
А пока все-равно творятся не понятки.
Уши есть не только у стен.
Всем доброго времени суток, проблема актуальна?
Скачал пару дней назад новую сборку 1709, не могу обновить с wsus сервера, стоит на стадии проверка наличия обновлений очень долго и безрезультатно, на wsus-е тачка появилась но статистику серверу не отправляла, руками прописанный локально обновы не тянет аналогично, завели в домен тоже не тянет, подключаем к интернету, тянет. как исправить?
Долго провозился с этой проблемой. Решил так. Начиная с 1703 используется двойное сканирование поиска обновлений, чтобы обновления брались c WSUS необходимо отключить эту гадость. Добавляем несколько строк в реестр на клиенте.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
«UpdateServiceUrlAlternate»=»http://ваш сервер»
«DisableDualScan»=dword:00000001
«DoNotConnectToWindowsUpdateInternetLocations»=dword:00000001
После этого посыпались обновления. Если будет ошибка 0x80244010 в Windows 10, ничего страшного, просто скопилось много обновлений, пропадет со временем сама, а если не в терпеж, то запустите несколько раз поиск обновлений или wuauclt /detectnow.
Устранение неполадок с агентами клиентов WSUS
В этой статье помогают диагностировать и устранять проблемы с агентами Windows Server Update Services (WSUS).
Оригинальная версия продукта: Windows Server Update Services
Исходный номер КБ: 10132
При проблемах с агентами клиентов WSUS они могут проявляться многими способами. Ниже перечислены некоторые распространенные проблемы:
Убедитесь, что клиент настроен правильно
При устранении неполадок с клиентом WSUS сначала убедитесь, что клиент правильно настроен. Убедитесь, что клиент получает соответствующую групповую политику Active Directory, а также сведения о сервере WSUS. Это можно сделать, подав следующую команду:
Откройте текстовый файл в Блокнот и найдите имя вашей политики WSUS. Например, если политика WSUS называется WSUS, ее можно найти в файле GPRESULT.TXT в разделе Computer Параметры под заголовком Объекты прикладной групповой политики. Ниже приведен пример:
Если параметров WSUS нет, возможные причины:
Чтобы устранить эту проблему, убедитесь в успешном обновлении групповой политики для каждого клиента и правильной настройке параметра WSUS.
Чтобы обновить групповую политику клиента, запустите GPUpdate /force из командной подсказки.
Дополнительные сведения о настройке групповой политики для клиентов WSUS см. в дополнительных сведениях о настройке автоматических обновлений с помощью групповой политики.
Проверка проблем, связанных с BITS
Background Intelligent Transfer Service (BITS) — это служба, используемая WSUS для скачивания обновлений из Microsoft Update на основной сервер WSUS и с серверов WSUS для своих клиентов. Некоторые проблемы с загрузкой могут быть вызваны проблемами с битами на сервере или клиентских компьютерах. При устранении неполадок при загрузке необходимо убедиться, что bits работает должным образом на всех затронутых компьютерах.
Служба BITS должна работать под учетной записью LocalSystem по умолчанию. Чтобы настроить службу для работы под правильной учетной записью, выполните следующие действия:
Откройте командную подсказку и запустите следующую команду:
Между obj= и LocalSystem должно возникать пространство. В случае успешной работы необходимо получить следующий вывод:
Остановка и перезапуск BITS.
Чтобы просмотреть состояние службы BITS, откройте командную подсказку и запустите следующую команду:
Если биты запущены, вы должны увидеть следующий вывод:
Если BITS не запущен, вы увидите следующий вывод:
Обычно можно разрешить проблемы с BITS, остановив службу и перезапустив ее. Чтобы остановить и перезапустить службу BITS, запустите следующие команды из командной подсказки:
Чтобы остановить и перезапустить BITS, необходимо войти в систему в качестве локального администратора.
BITS не удается запустить
Если служба BITS не запустится, в журнале событий можно найти любую ошибку, связанную с БИТС. Для диагностики причин этих ошибок можно использовать следующую таблицу.
| Имя ошибки | Код ошибки | Описание |
|---|---|---|
| ERROR_SERVICE_DOES_NOT_EXIST | 0x80070424 | Ниже см. раздел о восстановлении конфигурации BITS. |
| ERROR_SERVICE_NOT_IN_EXE | 0x8007043B | BITS не указан в качестве одной из служб в группе svchost netsvcs |
| ERROR_SERVICE_DISABLED | 0x80070422 | Биты отключены. Включить службу BITS. |
| ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL | 0x80070433, 0x8007042c | Служба, появляемая в списке зависимостей службы BITS, не может быть запущена. Убедитесь, что список зависимостей для службы BITS является правильным: Windows Vista: RpcSs, EventSystem (также http.sys и LanManWorkstation при включенном одноранговом кэшинге) Windows Server 2003: Rpcss, EventSystem Windows XP: Rpcss Windows 2000 г.: Rpcss, SENS, Wmi |
| ERROR_PATH_NOT_FOUND | 0x80070003 | Предварительная Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network не существует |
| ERROR_FILE_NOT_FOUND | 0x80070002 | Ключ Параметры отсутствует. Убедитесь, что существуют следующие ключи и значения: HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll = %SystemRoot%\System32\qmgr.dll |
| REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR | 0x80040154, 0x80040206 | Bits for Windows 2000 зависит от служб SENS и EventSystem. Если каталог COM+ поврежден, bits может привести к сбою с этим кодом ошибки. |
Задания BITS не удается
Если клиент правильно настроен для получения обновлений, биты настроены правильно, а биты, как представляется, начинаются и работают должным образом, может возникнуть проблема, из-за которой сами задания BITS не работают. Чтобы проверить это, посмотрите в журнале событий все ошибки, связанные с BITS. Для диагностики причин этих ошибок можно использовать следующую таблицу.
| Имя ошибки | Код ошибки | Описание |
|---|---|---|
| E_INVALIDARG | 0x80070057 | Неправильное имя прокси-сервера было указано в параметрах прокси-сервера Internet Explorer пользователя. Эта ошибка также рассматривается при поставке учетных данных для схем проверки подлинности, которые не являются NTLM/Negotiate, но имя пользователя или пароль являются null. Измените параметры прокси-сервера Internet Explorer пользователя на допустимый прокси-сервер. Или измените учетные данные, чтобы они не были NULL-именем пользователя или паролем для схем, помимо NTLM/Negotiate. |
| ERROR_WINHTTP_NAME_NOT_RESOLVED | 0x80072ee7 | Сервер/прокси-сервер не удалось разрешить с помощью BITS. Internet Explorer на той же машине в контексте владельца задания будет видеть ту же проблему. Попробуйте загрузить один и тот же файл через веб-браузер с помощью контекста владельца задания. |
| ERROR_HTTP_INVALID_SERVER_RESPONSE | 0x80072f78 | Это преходящая ошибка, и задание будет продолжать скачивать. |
| BG_E_INSUFFICIENT_RANGE_SUPPORT | 0x80200013 | BITS использует заглавные элементы диапазона в http-запросах для запроса частей файла. Если сервер или прокси-сервер не понимают диапазон запросов и возвращает полный файл вместо запрашиваемого диапазона, BITS ставит задание в состояние ERROR с этой ошибкой. Захват сетевого трафика во время ошибки и проверьте, получают ли запросы HTTP GET с помощью заголовка Range допустимые ответы. Проверьте прокси-серверы, чтобы убедиться, что они правильно настроены для поддержки запросов range. |
| BG_E_MISSING_FILE_SIZE | 0x80200011 | Когда BITS отправляет HEAD-запрос, а сервер/прокси-сервер не возвращает в ответ заготвку Content-Length, BITS ставит задание в состояние ERROR с этой ошибкой. Проверьте прокси-сервер и сервер WSUS, чтобы убедиться, что они настроены правильно. Известно, что это поведение проявляется в некоторых версиях прокси-сервера Apache 2.0. |
| BG_E_HTTP_ERROR_403 | 0x80190193 | Когда сервер возвращает ответ HTTP 403 в любом из запросов, BITS ставит задание в состояние ERROR с этим кодом ошибки. HTTP 403 соответствует запрету: доступ запрещен. Проверьте разрешения доступа для учетной записи, которая работает с заданием. |
| ERROR_NOT_LOGGED_ON | 0x800704dd | Служба SENS не получает уведомления о логотипе пользователя. Bits (версия 2.0 и более поздние версии) зависит от уведомлений с логотипом от диспетчера управления службой, что, в свою очередь, зависит от службы SENS. Убедитесь, что служба SENS запущена и запущена правильно. |
Ремонт поврежденной конфигурации BITS
Чтобы восстановить поврежденную конфигурацию службы BITS, можно ввести конфигурацию службы BITS вручную.
Это действие следует предпринять только в тех случаях, когда все другие попытки устранения неполадок потерпели неудачу. Чтобы изменить конфигурацию BITS, необходимо быть администратором.
Чтобы восстановить поврежденную конфигурацию BITS, выполните следующие действия:
Откройте командную подсказку.
Введите следующие команды, нажмите ВВОД после ввода каждой команды:
Остановка и перезапуск BITS.
Проблемы со службой агентов WSUS
Убедитесь, что Windows обновления можно успешно запустить.
Чтобы просмотреть текущее состояние службы обновления Windows, откройте командную подсказку и запустите следующую команду:
Если WUAUSERV запущен, вы должны увидеть следующий вывод:
Если WUAUSERV не запущен, вы увидите следующий вывод:
Убедитесь, что вы можете успешно запустить службу WUAUSERV. Чтобы остановить и перезапустить WUAUSERV, необходимо войти в систему в качестве локального администратора.
Чтобы запустить службу WUAUSERV, запустите следующие команды из командной подсказки:
Если агент клиента не удается запустить и запустить должным образом, проверьте версию Windows агента обновления. Если агент не обновлен, обнови его Windows до последней версии.
Убедитесь, что сервер WSUS можно достичь от клиента
Убедитесь, что вы можете получить доступ к URL-адресу http:// /iuident.cab и скачать файл без ошибок.
Если сервер WSUS недостижим от клиента, наиболее вероятными причинами являются следующие:
Используйте стандартные процедуры устранения неполадок, чтобы убедиться, что разрешение имен работает в сети. Если разрешение имен работает, следующим шагом является проверка проблем с прокси-серверами. Проверьте windowsupdate.log (C:\windows), чтобы узнать, есть ли ошибки, связанные с ) прокси. Вы можете запустить proxycfg команду, чтобы проверить параметры прокси WinHTTP.
Если есть ошибки прокси, перейдите в internet Explorer > Tools Connections LAN Параметры, настройте правильный прокси, а затем убедитесь, что вы можете получить доступ к > > указанному URL-адресу WSUS.
Восстановление магазина агентов автоматического обновления
При проблемах с загрузкой обновлений и ошибках, связанных с магазином рассылки программного обеспечения, выполните следующие действия на клиенте:
Проверка для клиентов с тем же ИД SUSclient
Для тех клиентов, которые не работают должным образом из-за того SUSclientID же, выполните следующие действия:
Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.
Удаление SUSclientID ключа реестра из следующего расположения:
Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.
Не обновляется windows 10 через wsus
Общие обсуждения
Решил попробовать новую сборку Windows 10 1703.
Ввел в домен. Все хорошо, во WSUS новая сборка появилась, но не может скачать ни одно обновление. Висит на этапе скачивания 0%.
На других сборках эту проблему решал 900 метровый патч KB3213522.
К этой сборке он не применим. Кто сталкивался с подобным?
Домен 2012R2, WSUS тоже 2012R2.
Уши есть не только у стен.
Все ответы
Просмотрите журнал событий приложений на сервере WSUS, чтобы определить причину такого поведения.
Просмотрите журнал событий приложений на сервере WSUS, чтобы определить причину такого поведения.
В логах чистота и порядок. Во WSUS машины отметились, но не присылают отчетов. На wuauclt /reportnow не реагирует никак.
Эта проблема стала относиться ко всем новым клиентам Win10 в домене. Старые клиенты по прежнему получают обновления.
Уши есть не только у стен.
Центру обновления не удалось проверить наличие обновлений, код ошибки: 0x8024401C
Ошибка на клиенте в логе приложения:
Сигнатура проблемы:
P1: 10.0.14393.351
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 1
P7: 0
P8: UpdateOrchestrator
P9: <3DA21691-E39D-4DA6-8A4B-B43877BCB1B7>
P10: 0
Эти файлы можно найти здесь:
Символ анализа:
Повторный поиск решения: 0
Идентификатор отчета: 56e0be59-25a5-11e7-b989-0050569473a0
Состояние отчета: 262144
Хэшированный контейнер:
Уши есть не только у стен.
Откройте IIS Manager и правой кнопки мыши откройте Sites > WSUS Administration site, потом в Advanced settings увеличите в Connection Limits, Connection Time-out от 180 на 320 и перезагрузите сервер.
Подтверждаю проблему. Симптомы аналогичные. Увеличение времени не помогло.
С других ОС на wsus отчеты приходят, с 1703 нет.
Аналогичное обсуждение https://social.technet.microsoft.com/Forums/windowsserver/en-US/15644d3f-1d13-4db7-8fc6-76eaf8da6304/wsus-and-windows-10-1703-update-failing?forum=winserverwsus
Описанные процедуры для починки не помогли. Решения пока нет.
Крутил много ручек и часть клиентов ответили, кроме 1703.
You can try following changes in the IIS Application Pool for the WSUS Page:
Queue Length: 25000 from 10000
Limit Interval (minutes): 15 from 5
«Service Unavailable» Response: TcpLevel from HttpLevel
Private Memory Limit (KB): 0 from 18342456
In addition, you can edit the web.config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ) for WSUS
Stop the IIS and do following changes:
Взято тут: https://community.spiceworks.com/topic/1970827-wsus-on-server-2016-windows-10-1607-client-0x8024401c-error
А пока все-равно творятся не понятки.
Уши есть не только у стен.
Всем доброго времени суток, проблема актуальна?
Скачал пару дней назад новую сборку 1709, не могу обновить с wsus сервера, стоит на стадии проверка наличия обновлений очень долго и безрезультатно, на wsus-е тачка появилась но статистику серверу не отправляла, руками прописанный локально обновы не тянет аналогично, завели в домен тоже не тянет, подключаем к интернету, тянет. как исправить?
Долго провозился с этой проблемой. Решил так. Начиная с 1703 используется двойное сканирование поиска обновлений, чтобы обновления брались c WSUS необходимо отключить эту гадость. Добавляем несколько строк в реестр на клиенте.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
«UpdateServiceUrlAlternate»=»http://ваш сервер»
«DisableDualScan»=dword:00000001
«DoNotConnectToWindowsUpdateInternetLocations»=dword:00000001
После этого посыпались обновления. Если будет ошибка 0x80244010 в Windows 10, ничего страшного, просто скопилось много обновлений, пропадет со временем сама, а если не в терпеж, то запустите несколько раз поиск обновлений или wuauclt /detectnow.