Windows UpdateがWindows 2012 R2 Standardで機能しない


18

私は最近、リモートサイトでWindows 2012サーバーの管理を継承しました。

Windows Updateを確認しましたが、3月以降更新されていません。更新を確認するようにWindowsに指示すると、確認しているように動作しますが、何時間もそれを言っているようです。Windows Updateサービスを再起動しようとすると、シャットダウンできなくなるようです。私の唯一の解決策は、Windows Updateに新しい更新プログラムをチェックするように指示できるポイントに戻るために再起動することです。

更新の最後の正常なチェックでは、3月20日になります。

更新プログラムが最後にインストールされたときは、3月17日(失敗)と表示されます。

更新履歴には、プリンタードライバーの更新である3月17日に1つの更新が失敗したことが示されていますが、2月17日に13の更新が失敗したことが示されています。

他に何を試すべきかわかりません。


Microsoft、WSUS、またはSCCMから直接更新プログラムを取得していますか?
Davidw

1
マイクロソフトから直接。
スコットランド14

wuauserv(Windows Update Service)を停止し、\ Windows \ WindowsUpdate.logを削除し、サービスを開始し、更新を確認し、WindowsUpdate.logを確認します。(急速に成長する傾向があるため、読む前にクリーンアップする方が簡単です)。
ソームスカウト14

1
\ Windows \ WindowsUpdate.logの正確なエラーは何ですか?エラーコードについては、support.microsoft.com
kb / 938205を

ここに回答があります:serverfault.com/a/830047/398329役に立ちました。
niveshsaharan

回答:


20

3台の2012R2マシンのうち2台が昨年4月にこの動作を示しました。彼らは更新のチェックでハングアップする...永遠に。

問題の原因を正確に知ることはできませんでしたが、次の操作を行うことで解決できました。

  1. Windows Updateサービスを停止します。

    net stop wuauserv
    
  2. Windows Updateキャッシュディレクトリを削除しますC:\Windows\SoftwareDistribution

    Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
    
  3. コンピューターを再起動します。(1台のマシンでは、このディレクトリからすべてを削除するために数回再起動する必要があったため、必要に応じて試してください。)

  4. 再度Windows Updateを手動で実行します。ほぼ瞬時に失敗し、診断ツールの実行を提案します。ツールダウンロードして実行できるようにします。

  5. このツールはいくつかの問題を見つけて修正します。この時点で、Windows Updateを再度手動で実行します。この時点で、Windows Updateは正常に機能しました。


3
手順4に進みましたが、すぐに失敗することも、診断ツールを実行することも提供しませんでした。プログレスバーが何度も繰り返し表示されるだけで実行され、更新は取得されません。
スコットランド14

1
Windowsが提供しているかどうかに関係なく、その時点でリンクされたWindows Update診断ツールを試してください。
マイケルハンプトン

6
@MichalSokolowski「適切に機能しているシステムでは、このフォルダーに触れる必要がある理由はありません。」確かに、しかしここでは適切に機能するシステムについて議論していません。
マイケルハンプトン

1
ここで何か他のものに下線を引きたいと思った Windows Update Agentのパッチ履歴を破棄するのは本当に悪い考えです。なぜなら、削除すると、パッチを適用したものと適用しなかったものを判別する機能が失われるためです。一言で言えば(そのスレッドによると):1)ソフトウェア配布の削除は、ボックスを再構成する前に最後の手段として扱う必要があります。2)削除する前に、適切な診断が必要です。ダウンロードフォルダ-これらは最も一般的です。DataStore \ Logsの内容を削除すると、パッチ履歴が破壊されます。
ミハルソコロウスキ

1
@MichalSokolowskiあなたはおそらく正しいです。それでも-私のすべてのシステム、Windows 2k3、2012、2012R2、7、8、8.1(まだ10ではない)で、私は同じ問題を抱えています。ですから、フルタイムで仕事をしたいのでなければ、適切な分析は少し難しいです。私は他の人のマシンでも同じ問題を抱えているので、それは私のせいではなく、一般的なWindows Updateの問題(特に古いOSの新規インストール)でなければなりません。
アンドレアスレイフ

7

ここでこの素晴らしい答えを見つけましたが、私にとってはうまくいきました。誰かが検索している場合にのみ共有したい:

昇格したコマンドプロンプトでこれを試してください。

netsh winhttp import proxy source=ie

そして再起動

私のために働いた別の解決策は、アップデートモードを「アップデートをチェックしない」に設定することでした


これは何をしますか?
グレンG


0

私は2012年のVMで遊んでいましたが、この問題がありました。私の解決策(迅速、安全でないなど)は、サーバーでIEのセキュリティ強化を無効にすることで、幸いにもMS Windows Updateとの対話を開始しました。実サーバー向けのソリューションではありませんが、それはおもちゃの開発サーバーであり、私はそれで大丈夫です。

おそらく、Windows更新サイトは、実際のソリューションのためにどこかの信頼できるサイトに追加する必要があるだけでしょうか?


0

Citrix 6.5 VM上のWindows Server 2012 R2に新しくインストールされ、Marcus Greaslyが投稿したように、IE Enchanced Securityを無効にする...

Windows Server 2012 R2でIEのセキュリティ強化を無効にするには、サーバーマネージャーを起動し、左側で[ローカルサーバー]をクリックします。右側の[IEセキュリティ強化の構成]の横にある[オン]リンクをクリックします。[Internet Explorerセキュリティ強化の構成]ボックスが表示されます。

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/


0

最近、Server 2012でも同じ問題が発生しましたが、Malwarebytes Serviceを無効にし、アップデートをすぐにダウンロードしました。根本的な原因となる可能性があるため、お持ちのマルウェアまたはウイルス対策ソフトウェアを無効にしてみてください。


0

概要

「クラウド」プロバイダーから社内データセンターに移行された一部の仮想サーバーでこの問題が発生しました。根本的な原因は、%SystemRoot%\System32\catroot2フォルダへのアクセス許可でした。正常なサーバー上のフォルダーと移行されたサーバー上のフォルダーのアクセス許可には多くの違いがありました。重要なのTrustedInstallerは持っていなかったことだと思うfull access

その他の症状

イベントビューアーでアプリケーションログを見ると、いくつかのエラーが見つかりました。

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

手がかりはESENTエラーのテキストにあります。つまり、catroot2フォルダーの下のファイルへのアクセス許可の問題。

解決

信頼されたインストーラーアカウントにcatroot2フォルダーとその子に対するフルコントロールを与えます。

それが十分でない場合、比較のためicacls %systemroot%\system32\catroot2に、正常なサーバーで実行すると次のようになります。

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

注意:信頼できるインストーラーを追加するには、ローカルコンピューターアカウントでを検索する必要がありますnt service\trustedinstaller

の権限を置き換えた後catroot2replace permissions on child objects & containersチェックボックスをクリックして、子アイテムの権限も解決されていることを確認してください。

修正プログラム自体を再起動する必要はありません(ただし、明らかに、更新プログラムが再び機能し始めたら、おそらく再起動する必要があります)。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.