Windows UpdateがWindows 2012 R2 Standardで機能しない

私は最近、リモートサイトでWindows 2012サーバーの管理を継承しました。

Windows Updateを確認しましたが、3月以降更新されていません。更新を確認するようにWindowsに指示すると、確認しているように動作しますが、何時間もそれを言っているようです。Windows Updateサービスを再起動しようとすると、シャットダウンできなくなるようです。私の唯一の解決策は、Windows Updateに新しい更新プログラムをチェックするように指示できるポイントに戻るために再起動することです。

更新の最後の正常なチェックでは、3月20日になります。

更新プログラムが最後にインストールされたときは、3月17日（失敗）と表示されます。

更新履歴には、プリンタードライバーの更新である3月17日に1つの更新が失敗したことが示されていますが、2月17日に13の更新が失敗したことが示されています。

他に何を試すべきかわかりません。

3台の2012R2マシンのうち2台が昨年4月にこの動作を示しました。彼らは更新のチェックでハングアップする...永遠に。

問題の原因を正確に知ることはできませんでしたが、次の操作を行うことで解決できました。

1. Windows Updateサービスを停止します。

   net stop wuauserv
   

2. Windows Updateキャッシュディレクトリを削除しますC:\Windows\SoftwareDistribution。

   Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
   

3. コンピューターを再起動します。（1台のマシンでは、このディレクトリからすべてを削除するために数回再起動する必要があったため、必要に応じて試してください。）

4. 再度Windows Updateを手動で実行します。ほぼ瞬時に失敗し、診断ツールの実行を提案します。ツールをダウンロードして実行できるようにします。

5. このツールはいくつかの問題を見つけて修正します。この時点で、Windows Updateを再度手動で実行します。この時点で、Windows Updateは正常に機能しました。

ここでこの素晴らしい答えを見つけましたが、私にとってはうまくいきました。誰かが検索している場合にのみ共有したい：

昇格したコマンドプロンプトでこれを試してください。

netsh winhttp import proxy source=ie

そして再起動

私のために働いた別の解決策は、アップデートモードを「アップデートをチェックしない」に設定することでした

System Update Readiness ToolとDISMを使用しました。それは私のために働いた。ここから入手できます：http : //support.microsoft.com/kB/947821

私は2012年のVMで遊んでいましたが、この問題がありました。私の解決策（迅速、安全でないなど）は、サーバーでIEのセキュリティ強化を無効にすることで、幸いにもMS Windows Updateとの対話を開始しました。実サーバー向けのソリューションではありませんが、それはおもちゃの開発サーバーであり、私はそれで大丈夫です。

おそらく、Windows更新サイトは、実際のソリューションのためにどこかの信頼できるサイトに追加する必要があるだけでしょうか？

Citrix 6.5 VM上のWindows Server 2012 R2に新しくインストールされ、Marcus Greaslyが投稿したように、IE Enchanced Securityを無効にする...

Windows Server 2012 R2でIEのセキュリティ強化を無効にするには、サーバーマネージャーを起動し、左側で[ローカルサーバー]をクリックします。右側の[IEセキュリティ強化の構成]の横にある[オン]リンクをクリックします。[Internet Explorerセキュリティ強化の構成]ボックスが表示されます。

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

最近、Server 2012でも同じ問題が発生しましたが、Malwarebytes Serviceを無効にし、アップデートをすぐにダウンロードしました。根本的な原因となる可能性があるため、お持ちのマルウェアまたはウイルス対策ソフトウェアを無効にしてみてください。

概要

「クラウド」プロバイダーから社内データセンターに移行された一部の仮想サーバーでこの問題が発生しました。根本的な原因は、%SystemRoot%\System32\catroot2フォルダへのアクセス許可でした。正常なサーバー上のフォルダーと移行されたサーバー上のフォルダーのアクセス許可には多くの違いがありました。重要なのTrustedInstallerは持っていなかったことだと思うfull access。

その他の症状

イベントビューアーでアプリケーションログを見ると、いくつかのエラーが見つかりました。

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

手がかりはESENTエラーのテキストにあります。つまり、catroot2フォルダーの下のファイルへのアクセス許可の問題。

解決

信頼されたインストーラーアカウントにcatroot2フォルダーとその子に対するフルコントロールを与えます。

それが十分でない場合、比較のためicacls %systemroot%\system32\catroot2に、正常なサーバーで実行すると次のようになります。

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

注意：信頼できるインストーラーを追加するには、ローカルコンピューターアカウントでを検索する必要がありますnt service\trustedinstaller。

の権限を置き換えた後catroot2、replace permissions on child objects & containersチェックボックスをクリックして、子アイテムの権限も解決されていることを確認してください。

修正プログラム自体を再起動する必要はありません（ただし、明らかに、更新プログラムが再び機能し始めたら、おそらく再起動する必要があります）。