Windows 10 не обновляется с wsus

Обновлено: 05.07.2024

Устраняем ошибки Windows Update при работе через прокси-сервер Squid

При работе с прокси-сервером Squid вы можете столкнуться с ситуацией, когда служба Windows Update или WSUS перестанут получать обновления. Ситуация действительно неприятная и проявляется она чаще всего уже "по факту", когда клиентские машины перестают получать обновления и нужно срочно принимать меры. Однако такое поведение службы обновления давно известно и отражено в документации. Сегодня мы разберем подробно причину возникновения ошибки и покажем возможные действия по ее устранению.

Внешнее проявление неисправности сводится к тому, что служба Windows Update не может загрузить обновления и сопровождается одним из кодов ошибки:

  • 0x80244017
  • 0x80244018
  • 0x80244019
  • 0x8024401B
  • 0x80244021

Для ее возникновения требуется сочетание нескольких факторов: наличия в сети прокси-сервера с аутентификацией пользователей и службы WPAD. Неподготовленного администратора данная ошибка застает врасплох, однако существует статья KB896226, которая подробно проливает свет на проблему и способы ее решения:

Чтобы устранить эту проблему, убедитесь, что прокси-сервер или брандмауэр настроены для анонимного доступа к веб-сайту Центра обновления Windows.

Чтобы избавиться от этой ошибки следует выполнить рекомендации Microsoft и обеспечить анонимный доступ к серверам обновлений. Сделать это можно достаточно просто и несколькими способами. Рассмотрим их подробнее.

Squid

Система контроля доступа Squid дает в руки администратора мощный инструмент управления и этим следует пользоваться. Тем более что стоящая перед нами задача ничем не отличается от URL-фильтрации по спискам, о которой мы рассказывали ранее.

Создадим отдельный список для служб Windows Update:

и внесем в него следующие записи:

За его основу мы взяли список из KB896226 который актуализировали и дополнили исходя из собственного опыта и наработок коллег.

Теперь создадим элемент ACL для работы со списком:

Для того, чтобы обеспечить анонимный доступ к указанным ресурсам следует создать список доступа и разместить его раньше списков, требующих аутентификацию или производящих авторизацию, лучше всего сделать его одним из первых.

После чего перезапустите прокси-сервер и проверьте доступ к серверам обновлений, он должен восстановиться.

Для его реализации добавьте в файл wpad.dat следующие инструкции:

Изменения вступают в силу сразу, перезапускать службы не требуется.

При использовании данного метода следует принять во внимание еще один момент - если вы принимали меры по запрету обхода прокси, например, при помощи iptables, то следует явно разрешить соединения к серверам обновлений. На текущий момент указанным серверам соответствуют следующие IP-адреса:

Собственно, поэтому не рекомендуем данный способ, так как поддерживать один список доменных имен для Squid проще, чем два, тем более что соответствие доменных имен IP-адресам может меняться. В любом случае теперь вы понимаете источник проблемы и можете самостоятельно выбрать наиболее предпочтительный способ ее решения.

date

11.09.2019

directory

Windows 10, Windows Server 2012 R2

comments

комментариев 6

WSUS на базе Windows Server 2012 и выше поддерживает возможность установки на Windows 10 не только обычных обновлений безопасности и исправлений, но и крупных пакетов обновлений (в терминологии Microsoft – апгрейдов). Но прямо из коробки этот функционал не работает, такие апгрейды (в концепции Windows 10 называются Redstone ) на клиенты просто не закачиваются. Разберемся в проблеме.

Во WSUS на Windows Server 2012 появился новый тип классов обновлений – Upgrades. Включается он в консоли WSUS в разделе Options ->Product and Classification -> вкладка Classification. Нас интересует опция Upgrades (если она не включена, не спешите ее включать!).

WSUS: Windows 10 upgrades

Примечание. Если у вас ранее уже была активирована классификация Upgrades и выполнялась синхронизация, после установки KB 3095113 придется провести очистку базы WSUS с помощью следующих PowerShell команд:

  1. Отключаем классификацию Upgrades Get-WsusClassification | Where-Object -FilterScript | Set-WsusClassification –Disable
  2. Удаляем из базы информацию об этик апгрейдах $wsus = Get-WsusServer
    $wsus.SearchUpdates(“version 1511, 10586, 1607”) | foreach
  3. Осталось включить классификацию Upgrades Get-WsusClassification | Where -FilterScript | Set-WsusClassification
  4. И повторно запустить синхронизацию. $sub = $s.GetSubscription()
    $sub.StartSynchronization()

Но это еще не все, даже после установки KB 3095113 на сервере, пакеты апгрейдов на клиентах все равно не появляются. В журналах WindowsUpdate.log на ПК с Windows 10 появляется можно найти ошибку 0x80244019:

2016/08/24 15:33:36.3658125 1064 2660 DownloadManager Progress failure bytes total = 2659650046, bytes transferred = 18574952

2016/08/24 15:33:36.3845664 1064 2660 DownloadManager Error 0x80244019 occurred while downloading update; notifying dependent calls.

Чтобы разрешить серверу WSUS передавать ESD файлы, откройте консоль Internet Information Service (IIS) Manager, перейдите на сайт WSUS Administration и выберите каталог Content. В настройках IIS выберите раздел Mime Types.

iis типы mime

Добавьте новый тип MIME (Add MIME type):

Расширение файла: .esd

Тип MIME: application/octet-stream

esd тип файла в расширении mime

Совет. То же самое можно сделать командами:

cd %windir%\system32\inetsrv
appcmd set config /section:staticContent /+"[fileExtension='.esd',mimeType='application/octet-stream']"

Перезапустите службу IIS (iisreset) и выполните повторную синхронизацию на клиентах. Клиенты Windows 10 должны начать закачивать esd файлы и могут приступать к установке пакетов обновлений.

В этой статье помогают диагностировать и устранять проблемы с агентами Windows Server Update Services (WSUS).

Оригинальная версия продукта: Windows Server Update Services
Исходный номер КБ: 10132

При проблемах с агентами клиентов WSUS они могут проявляться многими способами. Ниже перечислены некоторые распространенные проблемы:

  • Это может быть проблемой с настройками клиента для групповой политики.
  • Это может быть проблема с BITS.
  • Это может быть проблема со службой агентов WSUS.
  • Это может быть связано с сетевой проблемой, которая не позволяет клиенту достичь сервера.
  • Это может быть проблема с магазином агентов автоматического обновления.
  • Это может быть проблема, из-за которой у клиентов имеются дублирующиеся ID клиента WSUS, вызванные клонированием дисков.

Убедитесь, что клиент настроен правильно

При устранении неполадок с клиентом WSUS сначала убедитесь, что клиент правильно настроен. Убедитесь, что клиент получает соответствующую групповую политику Active Directory, а также сведения о сервере WSUS. Это можно сделать, подав следующую команду:

Откройте текстовый файл в Блокнот и найдите имя вашей политики WSUS. Например, если политика WSUS называется WSUS, ее можно найти в файле GPRESULT.TXT в разделе Computer Параметры под заголовком Объекты прикладной групповой политики. Ниже приведен пример:

Если параметров WSUS нет, возможные причины:

  • В системе нет групповой политики из домена.
  • Групповой политика не ориентирована на клиентскую систему.

Чтобы устранить эту проблему, убедитесь в успешном обновлении групповой политики для каждого клиента и правильной настройке параметра WSUS.

Чтобы обновить групповую политику клиента, запустите GPUpdate /force из командной подсказки.

Дополнительные сведения о настройке групповой политики для клиентов WSUS см. в дополнительных сведениях о настройке автоматических обновлений с помощью групповой политики.

Проверка проблем, связанных с BITS

Background Intelligent Transfer Service (BITS) — это служба, используемая WSUS для скачивания обновлений из Microsoft Update на основной сервер WSUS и с серверов WSUS для своих клиентов. Некоторые проблемы с загрузкой могут быть вызваны проблемами с битами на сервере или клиентских компьютерах. При устранении неполадок при загрузке необходимо убедиться, что bits работает должным образом на всех затронутых компьютерах.

Служба BITS должна работать под учетной записью LocalSystem по умолчанию. Чтобы настроить службу для работы под правильной учетной записью, выполните следующие действия:

Откройте командную подсказку и запустите следующую команду:

Между obj= и LocalSystem должно возникать пространство. В случае успешной работы необходимо получить следующий вывод:

Остановка и перезапуск BITS.

Чтобы просмотреть состояние службы BITS, откройте командную подсказку и запустите следующую команду:

Если биты запущены, вы должны увидеть следующий вывод:

Если BITS не запущен, вы увидите следующий вывод:

Обычно можно разрешить проблемы с BITS, остановив службу и перезапустив ее. Чтобы остановить и перезапустить службу BITS, запустите следующие команды из командной подсказки:

Чтобы остановить и перезапустить BITS, необходимо войти в систему в качестве локального администратора.

BITS не удается запустить

Если служба BITS не запустится, в журнале событий можно найти любую ошибку, связанную с БИТС. Для диагностики причин этих ошибок можно использовать следующую таблицу.

Задания BITS не удается

Если клиент правильно настроен для получения обновлений, биты настроены правильно, а биты, как представляется, начинаются и работают должным образом, может возникнуть проблема, из-за которой сами задания BITS не работают. Чтобы проверить это, посмотрите в журнале событий все ошибки, связанные с BITS. Для диагностики причин этих ошибок можно использовать следующую таблицу.

Ремонт поврежденной конфигурации BITS

Чтобы восстановить поврежденную конфигурацию службы BITS, можно ввести конфигурацию службы BITS вручную.

Это действие следует предпринять только в тех случаях, когда все другие попытки устранения неполадок потерпели неудачу. Чтобы изменить конфигурацию BITS, необходимо быть администратором.

Чтобы восстановить поврежденную конфигурацию BITS, выполните следующие действия:

Откройте командную подсказку.

Введите следующие команды, нажмите ВВОД после ввода каждой команды:

Остановка и перезапуск BITS.

Проблемы со службой агентов WSUS

Убедитесь, что Windows обновления можно успешно запустить.

Чтобы просмотреть текущее состояние службы обновления Windows, откройте командную подсказку и запустите следующую команду:

Если WUAUSERV запущен, вы должны увидеть следующий вывод:

Если WUAUSERV не запущен, вы увидите следующий вывод:

Убедитесь, что вы можете успешно запустить службу WUAUSERV. Чтобы остановить и перезапустить WUAUSERV, необходимо войти в систему в качестве локального администратора.

Чтобы запустить службу WUAUSERV, запустите следующие команды из командной подсказки:

Если агент клиента не удается запустить и запустить должным образом, проверьте версию Windows агента обновления. Если агент не обновлен, обнови его Windows до последней версии.

После запуска исправления или обновления агента запустите wuauclt /detectnow . Проверьте windowsupdate.log, чтобы убедиться, что нет проблем.

Убедитесь, что сервер WSUS можно достичь от клиента

Если сервер WSUS недостижим от клиента, наиболее вероятными причинами являются следующие:

  • У клиента есть проблема с разрешением имен.
  • Существует проблема, связанная с сетью, например проблема конфигурации прокси.

Если есть ошибки прокси, перейдите в internet Explorer > Tools Connections LAN Параметры, настройте правильный прокси, а затем убедитесь, что вы можете получить доступ к > > указанному URL-адресу WSUS.

Восстановление магазина агентов автоматического обновления

При проблемах с загрузкой обновлений и ошибках, связанных с магазином рассылки программного обеспечения, выполните следующие действия на клиенте:

  • Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.
  • Переименовать папку рассылки программного обеспечения (например, C:\Windows\SoftwareDistribution).
  • Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.
  • Из командного запроса запустите wuauclt /resetauthorization /detectnow .
  • Из командного запроса запустите wuauclt /reportnow .

Проверка для клиентов с тем же ИД SUSclient

Может возникнуть проблема, из-за которой на консоли появляется только один клиент WSUS. Или вы можете заметить, что из группы клиентов на консоли одновременно появляется только один, но точный, который появится, со временем может измениться. Эта проблема может произойти, когда системы изображения и клиенты в конечном итоге с той же SUSclientID .

Для тех клиентов, которые не работают должным образом из-за того SUSclientID же, выполните следующие действия:

Остановите службу автоматических обновлений, sc stop wuauserv выключив командный запрос.

Удаление SUSclientID ключа реестра из следующего расположения:

Перезапустите службу автоматического обновления с sc start wuauserv помощью командной подсказки.

У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить здесь и здесь). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.

Итак, ситуация следующая

Сдох сервер WSUS. Точнее RAID-контроллер аж 2000 года выпуска. Но радости этот факт не прибавил. После непродолжительной возни (с попытками восстановить RAID, загубленный помирающим контроллером), было принято решение послать все развернуть новый WSUS-сервер.

В итоге мы получили работающий WSUS, на который почему-то не коннектились клиенты.
Моменты: WSUS привязан с FQDN через внутренний DNS-сервер, WSUS-сервер прописан в групповых политиках и распространяется на клиентов через AD, настройки для сервера по-умолчанию, перед началом всех действий обновите сам WSUS и выполните синхронизацию обновлений.

После анализа ситуации, было выявлено несколько ключевым моментов

  1. Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
  2. Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
  3. Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.

Паркуем службу сервера обновлений, чистим дескриптор безопасности службы связи с WSUS, удаляем имеющиеся обновления от предыдущего WSUS, чистим реестр от упоминаний о предыдущем WSUS, стартуем службы автоматического обновления (wuauserv), фоновую интеллектуальную службу передачи (bits) и службу криптографии (cryptsvc), в самом конце принудительно стукаемся в WSUS с обнулением авторизации, обнаружением нового WSUS и генерацией отчета на сервер.

И как всегда: все действия описанные выше и ниже вы выполняете на свой страх и риск. Пожалуйста, удостоверьтесь в том что все необходимые данные сохранены до выполнения скрипта.

На данный момент существует три различных проблемы, с которыми сталкиваются пользователи Windows 10 при установке обновлений. Во-первых, это ошибка загрузки обновления или зависание процесса скачивания. Во-вторых, это проблемы во время установки обновления, и наконец, падение системы с BSOD после перезагрузки. Ниже представлено несколько возможных решений для устранения неполадок.

Содержание

Исправляем проблему загрузки обновления Windows 10

Обновление не загружается

Если накопительное обновление не загружается, попробуйте выполнить следующие шаги:

Отключите антивирус и VPN/Proxy клиент перед обновлением.

Подождите пока обновление установится, иногда данный процесс может занять продолжительное время в зависимости от скорости вашего интернет-соединения.

Примечание. Чтобы быстро узнать номер версии и сборки Windows 10, введите в поисковую строку winver , нажмите Enter, и вы увидите диалоговое окно с информацией о текущей версии ОС.

Если обновление завершается ошибкой, вы можете использовать встроенный в Windows 10 инструмент “Устранение неполадок” для исправления проблемы.

Нажмите сочетание клавиш Windows + i , чтобы открыть окно Параметры. Перейдите в меню Обновление и безопасность > Устранение неполадок. Затем в секции Запустить диагностику и устранить неполадку выберите опцию Центр обновления Windows и нажмите кнопку “Запустить средство устранения неполадок”.

Запустить диагностику и устранить неполадку

Вы также можете скачать и запустить утилиту Windows 10 Update Troubleshooter.

Исправляем зависание загрузки обновления Windows от 5% до 95%

Если накопительное обновление зависает во время загрузки или происходит сбой установки, то значит что-то пошло не так к файлами обновления. После очистки папки, содержащей файлы обновления, Центр обновления Windows попытается загрузить компоненты обновления снова. В Проводнике Windows перейдите в следующее расположение:

Исправляем зависание загрузки обновления Windows от 5% до 95%

Удалите все файлы / папки, но не удаляйте саму папку Download. Выберите все файлы и папки, используя сочетание CTRL + A и нажмите клавишу Delete для удаления. Выполните перезагрузку компьютера и снова запустите процедуру обновления.

Исправляем ошибку службы оптимизации доставки

Если накопительное обновление зависает во время загрузки, попробуйте следующее решение:

Исправляем ошибку службы оптимизации доставки

  1. Нажмите по иконке меню "Пуск”.
  2. Введите Службы и запустите одноименное классическое приложение.
  3. Прокрутите до службы Оптимизация доставки.
  4. Щелкните правой кнопкой мыши по службе и выберите пункт “Свойства”.
  5. Измените “Тип запуска” на значение “Вручную”.
  6. Перезагрузите компьютер.
  7. Выполните проверку новых обновлений.
  8. Если обновление Windows 10 все равно зависает, измените тип запуска на “Автоматически (отложенный запуск)”.

Остановите службу “Центр обновления Windows”

Если остановка службы “Оптимизация доставки” не решает проблему, дополнительно попробуйте остановить службу Центр обновления Windows. Если обновление Windows 10 зависает на этапе “Инициализация . ” попробуйте следующее решение:

Остановите службу Центр обновления Windows

  1. Нажмите по иконке меню "Пуск”.
  2. Введите Службы и запустите одноименное классическое приложение.
  3. Прокрутите до службы Центр обновления Windows.
  4. Щелкните правой кнопкой мыши по службе и выберите пункт “Остановить”.
  5. Перезагрузите компьютер.
  6. Выполните проверку новых обновлений.
  7. Обновление должно пройти в нормальном режиме.

Скрипт сброса Центра обновления Windows

Reset Windows Update Agent

Reset Windows Update Agent полностью сбросит параметры клиента Центра обновления Windows. Он был протестирован в Windows 7, 8, 8.1 и Windows 10. Скрипт настроит службы и разделы реестра, относящиеся к Центру обновления Windows, восстановив параметры по умолчанию. Он также очистит файлы, относящиеся к Windows Update.

Исправляем проблему установки обновления Windows 10

В некоторых случаях вы можете столкнуться с проблемой при установке обновления. Если установка обновления зависла на каком-то этапе, то попробуйте следующее решение.

Если ваш компьютер завис на этапе Подготовка к настройке Windows. Не выключайте компьютер, то следуйте приведенным ниже инструкциям.

Подготовка к настройке Windows. Не выключайте компьютер

  • Удерживая кнопку питания, выключите машину.
  • Включите компьютер и загрузитесь в безопасный режим.

Безопасный режим в Windows 10 – простой способ

  • Войдите в учетную запись (если необходимо).
  • Перед продолжением убедитесь, что все антивирусные сканеры отключены.
  • В меню Пуск введите Восстановление и выберите соответствующее классическое приложение.
  • Нажмите Запуск восстановления системы.

Запуск восстановления системы

  • Выберите более раннюю точку восстановления, а затем нажмите кнопку “Далее”.
  • Следуйте инструкциям, чтобы начать восстановление системы.
  • Подождите, пока ваш компьютер произведет процесс восстановления системы.
  • Независимо от того, будет ли восстановление успешным или завершит работу сбоем, вы, скорее всего избавитель от ошибки зависание на моменте “Подготовка к настройке Windows. Не выключайте компьютер”.
  • Войдите в учетную запись, если это требуется.
  • Отключите антивирусные сканеры перед продолжением.
  • Запустите процесс обновления Windows.
  • Теперь обновление должно установиться без проблем.

Синий экран после обновления Windows 10

Некоторые пользователи могут столкнуться со стоп-ошибкой, вызывающей отображение синего экрана смерти (BSOD) во время перезагрузки системы.

Синий экран после обновления Windows 10

Если вы столкнулись со сбоем BSOD при обновлении Windows 10, ознакомьтесь со статьей:

Если проблему BSOD решить не удается, то выполните шаги по удалению и повторной установки потенциально проблемного обновления на вашем устройстве. Кроме того, вы можете запретить Windows устанавливать проблемное обновление:

Другие проблемы с обновлением Windows 10

После установки обновлений Windows 10 вы можете столкнуться с некоторыми проблемами, например с ошибками подключения к Интернету.

Для устранения этих проблем вам необходимо запустить следующие команды в командной строке (cmd.exe). В поле поиска на панели задач введите Командная строка, нажмите и удерживайте (или щелкните правой кнопкой мыши) "Командная строка" и выберите “Запустить от имени администратора”. После открытия командной строки введите поочередно следующие команды:

Если вы по-прежнему сталкиваетесь с проблемой “Нет подключения к Интернету”, обновите IP-адрес вашего компьютера. Для этого откройте командную строку ( Windows + R , введите cmd.exe и нажмите Enter ) и введите следующую команду:

Отключение обновления Windows 10 и драйверов

Приостановить обновление

Приостановить обновления на 7 дней

Начиная с Windows 10, версия 1903 в Центре обновления Windows стала доступно опция Приостановить обновление на 7 дн., которая позволяет откладывать все обновления, включая обновления безопасности. Если вы включите данную функцию, Windows не будет выполнять проверку и автоматическую установку всех обновлений в течение 7 дней. Опция доступна в том числе и для пользователей Windows 10 Домашняя, которые могут воспользоваться ей до 5 раз, и таким образом откладывать обновления на срок до 35 дней.

Если вы хотите отложить (или пропустить) установку новой предварительной сборки Windows 10, вы можете быстро это сделать следующим образом:

  • Откройте приложение Параметры.
  • Перейдите в раздел Обновление и безопасность.
  • Нажмите Приостановить обновления на 7 дн.

Дополнительные параметры, Приостановка обновлений

Вы также можете выбрать конкретную дату в семидневном периоде в меню Дополнительные параметры > Приостановка обновлений. В крайнем случае, вы можете воспользоваться вариантом полного отключения обновлений:

Как отключить обновление драйверов

Очень часто Windows 10 устанавливает обновления драйверов для аппаратных компонентов компьютера даже, когда вам это не нужно. Однако, вы всегда можете предотвратить установку обновлений Windows или заблокировать или скрыть отдельные обновления с помощью утилиты Show or hide updates.

Как временно отключить обновления драйвера в Windows 10

Пользователи версий Pro или Корпоративная (Enterprise) также могут использовать редактор групповой политики для предотвращения установки драйверов для конкретных устройств:

Команды DISM для проверки проблем с Windows 10

Как использовать DISM для восстановления системного образа Windows 10

Использование опции CheckHealth в DISM

Команда /CheckHealth в DISM позволяет обнаруживать потенциальные повреждения. Данная команда используется только для поиска повреждений, но не выполняет операций исправления проблем.

Чтобы запустить данную команду проделайте следующие шаги:

  • Введите в поиске меню Пуск Командная строка, нажмите правой кнопкой мыши по появившейся ссылке и выберите "Запустить от имени администратора", потому что для запуска DISM требуются права администратора устройства.
  • В "Командной строке" введите следующую команду и нажмите Enter :

CheckHealth

Использование опции ScanHealth в DISM

Команда /ScanHealth в DISM позволяет сканировать образ Windows на предмет каких-либо повреждений. В отличие от /CheckHealth, проверка /ScanHealth может занимать до 10 минут.

Чтобы запустить данную команду проделайте следующие шаги:

  • Введите в поиске меню Пуск Командная строка, нажмите правой кнопкой мыши по появившейся ссылке и выберите "Запустить от имени администратора".
  • В "Командной строке" введите следующую команду и нажмите Enter :

ScanHealth

Использование опции RestoreHealth в DISM

Команда /RestoreHealth в DISM позволяет автоматически проводить процедуру восстановления поврежденных образов Windows. В отличие от /ScanHealth, проверка /RestoreHealth может занимать до 10 минут.

Чтобы запустить данную команду проделайте следующие шаги:

  • Введите в поиске меню Пуск Командная строка, нажмите правой кнопкой мыши по появившейся ссылке и выберите "Запустить от имени администратора".
  • В "Командной строке" введите следующую команду и нажмите Enter :

RestoreHealth

Примечание: во время запуска /RestoreHealth или /ScanHealth, вы можете заметить зависание процедуры между 20% или 40% - это абсолютно нормальное поведение.

Читайте также: