Windows server 2012 не обновляется через wsus

Содержание
  1. Устранение неполадок Центра обновления Windows Windows Update troubleshooting
  2. Почему мне предлагается более старое обновление? Why am I offered an older update?
  3. Мое устройство застыло при проверке. My device is frozen at scan. Почему? Why?
  4. Обновления компонентов не предлагаются, в то время как другие обновления Feature updates are not being offered while other updates are
  5. Проблемы, связанные с HTTP/прокси-сервером Issues related to HTTP/Proxy
  6. Обновление не применимо к компьютеру The update is not applicable to your computer
  7. Проблемы, связанные с конфигурацией брандмауэра Issues related to firewall configuration
  8. Проблемы, возникающие в связи с конфигурацией конфликтующих политик Issues arising from configuration of conflicting policies
  9. Устройство не может получить доступ к файлам обновления Device cannot access update files
  10. Обновления не загружаются из конечной точки интрасети (WSUS или Диспетчер конфигураций) Updates aren’t downloading from the intranet endpoint (WSUS or Configuration Manager)
  11. В среде имеется неудачная настройка You have a bad setup in the environment
  12. Использование высокой пропускной способности в Windows 10 через Центр обновления Windows High bandwidth usage on Windows 10 by Windows Update

Устранение неполадок Центра обновления Windows Windows Update troubleshooting

Применимо к: Windows10 Applies to: Windows 10

Если при использовании Центра обновления Windows возникают проблемы, начните со следующих действий: If you run into problems when using Windows Update, start with the following steps:

Запустите встроенное средство устранения неполадок Центра обновления Windows, чтобы устранить распространенные проблемы. Run the built-in Windows Update troubleshooter to fix common issues. Перейдите в Параметры > Обновление и безопасность > Устранение неполадок > Центр обновления Windows. Navigate to Settings > Update & Security > Troubleshoot > Windows Update.

Установите последнее обновление стека обслуживания (SSU), которое соответствует вашей версии Windows, из каталога Центра обновления Майкрософт. Install the most recent Servicing Stack Update (SSU) that matches your version of Windows from the Microsoft Update Catalog. Дополнительные сведения об обновлениях стека обслуживания см. в разделе Обновления стека обслуживания. See Servicing stack updates for more details on servicing stack updates.

Убедитесь, что вы установили последние обновления Windows, накопительные пакеты обновления. Make sure that you install the latest Windows updates, cumulative updates, and rollup updates. Чтобы проверить состояние обновления, обратитесь к соответствующей истории обновлений для вашей системы: To verify the update status, refer to the appropriate update history for your system:

Опытные пользователи также могут обратиться к журналу, созданному Центром обновления Windows, для дальнейшего изучения. Advanced users can also refer to the log generated by Windows Update for further investigation.

При использовании Центра обновления Windows могут возникнуть следующие сценарии. You might encounter the following scenarios when using Windows Update.

Почему мне предлагается более старое обновление? Why am I offered an older update?

Обновление, которое предлагается на устройстве, зависит от нескольких факторов. The update that is offered to a device depends on several factors. Ниже приведены некоторые из наиболее распространенных атрибутов: The following are some of the most common attributes:

  • Сборка ОС OS Build
  • Ветвь ОС OS Branch
  • Языковой стандарт ОС OS Locale
  • Архитектура ОС OS Architecture
  • Конфигурация управления обновлениями устройств Device update management configuration

Если предлагаемые обновления не являются самыми актуальными, возможно, ваше устройство управляется сервером WSUS, и вам предлагаются обновления, доступные на этом сервере. If the update you’re offered isn’t the most current available, it might be because your device is being managed by a WSUS server, and you’re being offered the updates available on that server. Кроме того, если устройство входит в группу развертывания, администратор намеренно замедляет развертывание обновлений. It’s also possible, if your device is part of a deployment group, that your admin is intentionally slowing the rollout of updates. Так как развертывание начинается медленно и измеряется, все устройства не получат обновление в один и тот же день. Since the deployment is slow and measured to begin with, all devices will not receive the update on the same day.

Мое устройство застыло при проверке. My device is frozen at scan. Почему? Why?

Пользовательский интерфейс параметров взаимодействует со службой обновления Orchestrator, которая, в свою очередь, взаимодействует со службой Центра обновления Windows. The Settings UI communicates with the Update Orchestrator service that in turn communicates with to Windows Update service. Если эти службы неожиданно останавливаются, это может привести к такому поведению. If these services stop unexpectedly, then you might see this behavior. В таких случаях выполните следующие действия: In such cases, follow these steps:

Закройте приложение «Параметры» и снова откроете его. Close the Settings app and reopen it.

Запустите Services.msc и проверьте, запущены ли следующие службы: Start Services.msc and check if the following services are running:

  • Состояние обновления Orchestrator Update State Orchestrator
  • Центр обновления Windows Windows Update

Обновления компонентов не предлагаются, в то время как другие обновления Feature updates are not being offered while other updates are

Устройства под управлением Windows 10 версии 1709–Windows 10 версии 1803, которые настроены на обновления из Центра обновлений Windows (включая Центр обновления Windows для бизнеса), могут устанавливать обслуживающие обновления и обновления определений, но никогда не предлагают обновления компонентов. Devices running Windows 10, version 1709 through Windows 10, version 1803 that are configured to update from Windows Update (including Windows Update for Business) are able to install servicing and definition updates but are never offered feature updates.

Проверка windowsUpdate.log выявит следующую ошибку: Checking the WindowsUpdate.log reveals the following error:

Код ошибки 0x80070426 преобразуется в: The 0x80070426 error code translates to:

Помощник по входу в учетную запись Майкрософт (MSA или wlidsvc) — это служба, о которой идет речь. Microsoft Account Sign In Assistant (MSA or wlidsvc) is the service in question. Служба DCAT Flighting (Идентификатор службы: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) полагается на MSA для получения глобального идентификатора устройства для устройства. The DCAT Flighting service (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) relies on MSA to get the global device ID for the device. Без запуска службы MSA глобальный идентификатор устройства не будет создан и отправлен клиентом, а поиск обновлений компонентов никогда не будет завершен успешно. Without the MSA service running, the global device ID won’t be generated and sent by the client and the search for feature updates never completes successfully.

Читайте также:  Как отменить windows update

Чтобы устранить эту проблему, сбросьте службу к значению MSA StartType по умолчанию — «вручную». To resolve this issue, reset the MSA service to the default StartType of «manual.»

Проблемы, связанные с HTTP/прокси-сервером Issues related to HTTP/Proxy

Центр обновления Windows использует WinHttp с запросами частичного диапазона (RFC 7233) для загрузки обновлений и приложений с серверов Центра обновления Windows или локальных серверов WSUS. Windows Update uses WinHttp with Partial Range requests (RFC 7233) to download updates and applications from Windows Update servers or on-premises WSUS servers. Поэтому прокси-серверы в сети должны поддерживать запросы HTTP RANGE. Therefore proxy servers on the network must support HTTP RANGE requests. Если прокси-сервер был настроен в Internet Explorer (на уровне пользователя), но не в WinHTTP (на уровне системы), подключение к Центру обновления Windows не будет выполнено. If a proxy was configured in Internet Explorer (User level) but not in WinHTTP (System level), connections to Windows Update will fail.

Чтобы устранить эту проблему, настройте прокси-сервер в WinHTTP с помощью следующей команды netsh: To fix this issue, configure a proxy in WinHTTP by using the following netsh command:

Также можно импортировать параметры прокси-сервера из Internet Explorer с помощью следующей команды: netsh winhttp import proxy source=ie You can also import the proxy settings from Internet Explorer by using the following command: netsh winhttp import proxy source=ie

Если при загрузке через прокси-сервер произошла ошибка 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH или вы заметили высокую загрузку процессора во время загрузки обновлений, проверьте конфигурацию прокси-сервера, чтобы разрешить выполнение запросов HTTP RANGE. If downloads through a proxy server fail with a 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH error, or if you notice high CPU usage while updates are downloading, check the proxy configuration to permit HTTP RANGE requests to run.

Вы можете применить правило, разрешающее запросы HTTP RANGE для следующих URL-адресов: You might choose to apply a rule to permit HTTP RANGE requests for the following URLs:

*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com *.delivery.mp.microsoft.com

Если вы не можете разрешить запросы RANGE, вы будете загружать больше содержимого, чем необходимо в обновлениях (так как delta patching не будет работать). If you can’t allow RANGE requests, you’ll be downloading more content than needed in updates (as delta patching will not work).

Обновление не применимо к компьютеру The update is not applicable to your computer

Наиболее распространенные причины этой ошибки описаны в следующей таблице: The most common reasons for this error are described in the following table:

Причина Cause Объяснение Explanation Разрешение Resolution
Обновление заменено Update is superseded По мере выпуска обновлений для компонента обновленный компонент заменит более старый компонент, который уже находится в системе. As updates for a component are released, the updated component will supersede an older component that is already on the system. В этом случае предыдущее обновление помечается как замененное. When this occurs, the previous update is marked as superseded. Если обновление, которое вы пытаетесь установить, уже содержит более новую версию полезных данных в системе, может появиться сообщение об ошибке. If the update that you’re trying to install already has a newer version of the payload on your system, you might receive this error message. Убедитесь, что устанавливаемый пакет содержит более новые версии двоичных файлов. Check that the package that you are installing contains newer versions of the binaries. Или убедитесь, что пакет был заменен другим новым пакетом. Or, check that the package is superseded by another new package.
Обновление уже установлено Update is already installed Если обновление, которое вы пытаетесь установить, было установлено ранее, например, другим обновлением с теми же полезными данными, может появиться сообщение об ошибке. If the update that you’re trying to install was previously installed, for example, by another update that carried the same payload, you may encounter this error message. Убедитесь, что пакет, который вы пытаетесь установить, не был установлен ранее. Verify that the package that you are trying to install was not previously installed.
Неправильное обновление архитектуры Wrong update for architecture Обновления публикуются по архитектуре процессора. Updates are published by CPU architecture. Если обновление, которое вы пытаетесь установить, не соответствует архитектуре процессора, может появиться сообщение об ошибке. If the update that you’re trying to install does not match the architecture for your CPU, you may encounter this error message. Убедитесь, что пакет, который вы пытаетесь установить, соответствует используемой версии Windows. Verify that the package that you’re trying to install matches the Windows version that you are using. Сведения о версии Windows можно найти в разделе «Применимо к» статьи для каждого обновления. The Windows version information can be found in the «Applies To» section of the article for each update. Например, на компьютерах под управлением Windows Server 2012 R2 невозможно установить обновления только для Windows Server 2012. For example, Windows Server 2012-only updates cannot be installed on Windows Server 2012 R2-based computers.
Кроме того, убедитесь, что устанавливаемый пакет соответствует архитектуре процессора используемой версии Windows. Also, verify that the package that you are installing matches the processor architecture of the Windows version that you are using. Например, обновление на основе x86 невозможно установить в установках Windows на основе x64. For example, an x86-based update cannot be installed on x64-based installations of Windows.
Необходимый компонент обновления отсутствует Missing prerequisite update Для некоторых обновлений требуется наличие необходимых компонентов, прежде чем их можно будет применить к системе. Some updates require a prerequisite update before they can be applied to a system. При отсутствии необходимых компонентов, может возникнуть это сообщение об ошибке. If you are missing a prerequisite update, you may encounter this error message. Например, KB 2919355 должен быть установлен на компьютерах с Windows 8.1 и Windows Server 2012 R2 перед установкой многих обновлений, выпущенных выпущенные после апреля 2014 года. For example, KB 2919355 must be installed on Windows 8.1 and Windows Server 2012 R2 computers before many of the updates that were released after April 2014 can be installed. Проверьте соответствующие статьи о пакете в базе знаний Майкрософт, чтобы убедиться, что установлены необходимые обновления. Check the related articles about the package in the Microsoft Knowledge Base (KB) to make sure that you have the prerequisite updates installed. Например, если вы столкнулись с сообщением об ошибке на Windows 8.1 или Windows Server 2012 R2, может потребоваться установить обновление 2919355 за апрель 2014 г. как необходимые обновления, а также одно или несколько необходимых обслуживающих обновлений (KB 2919442 и KB 3173424). For example, if you encounter the error message on Windows 8.1 or Windows Server 2012 R2, you may have to install the April 2014 update 2919355 as a prerequisite and one or more pre-requisite servicing updates (KB 2919442 and KB 3173424).
Чтобы определить, установлены ли эти необходимые обновления, запустите следующую команду PowerShell: To determine if these prerequisite updates are installed, run the following PowerShell command:
get-hotfix KB3173424,KB2919355, KB2919442 . .
Если обновления установлены, команда возвращает дату установки в разделе выходных данных InstalledOn . If the updates are installed, the command will return the installed date in the InstalledOn section of the output.

Проблемы, связанные с конфигурацией брандмауэра Issues related to firewall configuration

Ошибка, которая может возникнуть в журналах Центра обновления Windows: Error that you might see in Windows Update logs:

Перейдите в services.msc и убедитесь, что служба брандмауэра Windows включена. Go to Services.msc and ensure that Windows Firewall Service is enabled. Остановка службы, связанной с брандмауэром Windows в режиме повышенной безопасности, не поддерживается корпорацией Майкрософт. Stopping the service associated with Windows Firewall with Advanced Security is not supported by Microsoft. Дополнительные сведения см. в разделе Отключение брандмауэра Windows. For more information, see I need to disable Windows Firewall.

Проблемы, возникающие в связи с конфигурацией конфликтующих политик Issues arising from configuration of conflicting policies

Центр обновления Windows предоставляет широкий спектр политик конфигурации для управления поведением службы Центра обновления Windows в управляемой среде. Windows Update provides a wide range configuration policy to control the behavior of the Windows Update service in a managed environment. Хотя эти политики и могут настраивать параметры на детальном уровне, неправильная настройка или установка конфликтующих политик может привести к неожиданному поведению. While these policies let you configure the settings at a granular level, misconfiguration or setting conflicting policies may lead to unexpected behaviors.

Устройство не может получить доступ к файлам обновления Device cannot access update files

Убедитесь, что устройства могут достичь необходимые конечные точки Центра обновления Windows через брандмауэр. Ensure that devices can reach necessary Windows Update endpoints through the firewall. Например, для Windows 10 версии 2004 следующие протоколы должны иметь возможность достигать следующих конечных точек: For example, for Windows 10, version 2004, the following protocols must be able to reach these respective endpoints:

Протокол Protocol URL-адрес конечной точки Endpoint URL
TLS 1.2 TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP HTTP emdl.ws.microsoft.com
HTTP HTTP *.dl.delivery.mp.microsoft.com
HTTP HTTP *.windowsupdate.com
HTTPS HTTPS *.delivery.mp.microsoft.com
TLS 1.2 TLS 1.2 *.update.microsoft.com
TLS 1.2 TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Не используйте протокол HTTPS для конечных точек, которые указывают HTTP, и наоборот. Be sure not to use HTTPS for those endpoints that specify HTTP, and vice versa. Подключение приведет к ошибке. The connection will fail.

Конкретные конечные точки могут отличаться в зависимости от версий Windows 10. The specific endpoints can vary between Windows 10 versions. См., например, раздел Конечные точки подключения Windows 10 Корпоративная 2004. See, for example, Windows 10 2004 Enterprise connection endpoints. Похожие статьи для других версий Windows 10 доступны в содержании рядом. Similar articles for other Windows 10 versions are available in the table of contents nearby.

Обновления не загружаются из конечной точки интрасети (WSUS или Диспетчер конфигураций) Updates aren’t downloading from the intranet endpoint (WSUS or Configuration Manager)

Устройства с Windows 10 могут получать обновления из различных источников, включая Центр обновления Windows в Интернете, службы Windows Server Update Services и другие. Windows 10 devices can receive updates from a variety of sources, including Windows Update online, a Windows Server Update Services server, and others. Для определения источника обновлений Windows, используемых в настоящее время на устройстве, выполните следующие действия. To determine the source of Windows Updates currently being used on a device, follow these steps:

  1. Запустите Windows PowerShell от имени администратора. Start Windows PowerShell as an administrator.
  2. Запустите $MUSM = New-Object -ComObject «Microsoft.Update.ServiceManager». Run $MUSM = New-Object -ComObject «Microsoft.Update.ServiceManager».
  3. Запустите $MUSM.Services. Run $MUSM.Services.

Проверьте выходные данные параметров Name и OffersWindowsUPdates, которые можно интерпретировать в соответствии с этой таблицей. Check the output for the Name and OffersWindowsUPdates parameters, which you can interpret according to this table.

Выходные данные Output Значение Meaning
— Имя: Центр обновления Майкрософт — Name: Microsoft Update
-OffersWindowsUpdates: True -OffersWindowsUpdates: True
— Источником обновлений является Центр обновления Майкрософт, что означает, что обновления для других продуктов Майкрософт, помимо операционной системы, также могут быть доставлены. — The update source is Microsoft Update, which means that updates for other Microsoft products besides the operating system could also be delivered.
— Указывает, что клиент настроен на получение обновлений для всех продуктов Майкрософт (Office и т. д.). — Indicates that the client is configured to receive updates for all Microsoft Products (Office, etc.)
— Имя: DCat Flighting Prod — Name: DCat Flighting Prod
— OffersWindowsUpdates: True — OffersWindowsUpdates: True
— Начиная с Windows 10 1709, обновления компонентов всегда доставляются через службу DCAT. — Starting with Windows 10 1709, feature updates are always delivered through the DCAT service.
— Указывает, что клиент настроен на получение обновлений компонентов из Центра обновления Windows. — Indicates that the client is configured to receive feature updates from Windows Update.
— Имя: Магазин Windows (DCat Prod) — Name: Windows Store (DCat Prod)
— OffersWindowsUpdates: False — OffersWindowsUpdates: False
-Источник обновления — обновления программы предварительной оценки для приложений Store. -The update source is Insider Updates for Store Apps.
— Указывает, что клиент не будет получать или не настроен на получение этих обновлений. — Indicates that the client will not receive or is not configured to receive these updates.
— Имя: Служба Windows Server Update Service — Name: Windows Server Update Service
— OffersWindowsUpdates: True — OffersWindowsUpdates: True
— Источником является сервер служб Windows Server Updates Services. — The source is a Windows Server Updates Services server.
— Клиент настроен на получение обновлений из WSUS. — The client is configured to receive updates from WSUS.
— Имя: Центр обновления Windows — Name: Windows Update
— OffersWindowsUpdates: True — OffersWindowsUpdates: True
— Источником является Центр обновления Windows. — The source is Windows Update.
— Клиент настроен на получение обновлений из Центра обновления Windows в Интернете — The client is configured to receive updates from Windows Update Online.

В среде имеется неудачная настройка You have a bad setup in the environment

В этом примере для групповой политики, заданной через реестр, система настроена на использование WSUS для загрузки обновлений (обратите внимание на вторую строку): In this example, per the Group Policy set through registry, the system is configured to use WSUS to download updates (note the second line):

Из журналов Центра обновления Windows: From Windows Update logs:

В вышеуказанном фрагменте журнала видно, что Criteria = «IsHidden = 0 AND DeploymentAction=*» . In the above log snippet, we see that the Criteria = «IsHidden = 0 AND DeploymentAction=*» . «*» означает, что с сервера ничего не указано. «*» means there is nothing specified from the server. Таким образом, сканирование происходит, но нет направления для загрузки или установки агента. So, the scan happens but there is no direction to download or install to the agent. Таким образом, он просто сканирует обновление и предоставляет результаты. So it just scans the update and provides the results.

Как показано в следующих журналах, автоматическое обновление запускает сканирование и не находит для него утвержденных обновлений. As shown in the following logs, automatic update runs the scan and finds no update approved for it. Таким образом, сообщается, что обновления для установки или загрузки отсутствуют. So it reports there are no updates to install or download. Это вызвано неправильной конфигурацией. This is due to an incorrect configuration. Сторона WSUS должна утвердить обновления для Центра обновления Windows, чтобы получать обновления и устанавливать их в указанное время в соответствии с политикой. The WSUS side should approve the updates for Windows Update so that it fetches the updates and installs them at the specified time according to the policy. Так как этот сценарий не включает диспетчера конфигураций, невозможно установить неутвержденные обновления. Since this scenario doesn’t include Configuration Manager, there’s no way to install unapproved updates. Ожидается, что агент операционной аналитики будет выполнять сканирование и автоматически запускать загрузку и установку, но этого не произойдет с этой конфигурацией. You’re expecting the operational insight agent to do the scan and automatically trigger the download and installation but that won’t happen with this configuration.

Использование высокой пропускной способности в Windows 10 через Центр обновления Windows High bandwidth usage on Windows 10 by Windows Update

Пользователи могут увидеть, что Windows 10 использует всю пропускную способность в разных офисах в контексте локального компьютера. Users might see that Windows 10 is consuming all the bandwidth in the different offices under the system context. Это поведение реализовано намеренно. This behavior is by design. Компоненты, которые могут использовать пропускную способность, выходят за рамки компонентов Центра обновления Windows. Components that might consume bandwidth expand beyond Windows Update components.

Следующие групповые политики могут помочь смягчить эту ситуацию: The following group policies can help mitigate this situation:

Другие компоненты, подключающиеся к Интернету: Other components that connect to the internet:

Оцените статью
Adblock
detector