Windows Update, не работающий над Windows 2012 R2 Standard
Я недавно наследовал управление сервером Windows 2012 на удаленном сайте.
Я проверил Windows Update, и он не обновлял с марта. То, когда я говорю Windows проверять на обновления, он действует как он, проверяет, но это, кажется, говорит это в течение многих часов. Если я пытаюсь перезапустить сервис обновления окон, это, кажется, никогда не может закрыться. Мое единственное средство, кажется, перезагружает для возвращения до такой степени, когда, я могу сказать Windows Update проверять на новые обновления.
Последняя успешная проверка на обновления говорит 20 марта.
Прошлый раз обновляет, были установлены, говорит 17 марта (отказавший).
История обновления показывает, что одно обновление, неудавшееся на 17 марта, обновление драйвера принтера, но история показывает 13 неудавшихся обновлений на 17 февраля.
Не уверенный, что еще попробовать.
Две из моих трех машин 2012R2 показали такое поведение в прошлом апреле. Они зависали на Проверке обновлений... вечно.
Я так и не узнал, что именно вызвало эту проблему, но я решил ее, сделав следующее:
Остановить службу Windows Update.
net stop wuauservУдалить каталог кэша Windows Update
C:\Windows\SoftwareDistribution.Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution.Перезагрузите компьютер. (На одном компьютере потребовалось несколько перезагрузок, чтобы действительно получить все удаленное из этого каталога, так что продолжайте пытаться, если необходимо)
Запустите Windows Update вручную еще раз. Оно почти мгновенно выйдет из строя и предложит запустить диагностический инструмент. Скачайте утилиту и позвольте ей запуститься.
Утилита найдет и исправит некоторые проблемы. На этом этапе снова запустите Windows Update вручную. Windows Update на данный момент работает нормально.
Я нашел этот отличный ответ здесь , и он отлично сработал для меня. Просто хочу поделиться, если кто-то ищет:
Попробуйте это в командной строке с повышенными привилегиями:
netsh winhttp import proxy source = ieи перезагрузите
другое решение, которое сработало для меня, заключалось в установите режим обновления «Никогда не проверять наличие обновлений»
Я использовал средство проверки готовности к обновлению системы и DISM. У меня это сработало. Вы можете получить его здесь: http://support.microsoft.com/kB/947821
Я экспериментировал с виртуальной машиной 2012 года, и у меня возникла эта проблема. Мое решение (быстрое, небезопасное и т. Д. И т. Д.) Заключалось в том, чтобы отключить усиленную безопасность IE на сервере, и он с радостью начал общаться с MS Windows Update. Не решение для реального сервера, но это игрушечный сервер для разработчиков, и меня это устраивает.
Предположительно, для реального решения нужно просто добавить сайт обновлений Windows на какие-то доверенные сайты?
Мое исправление на недавно установленном на Windows Server 2012 R2 на Citrix 6.5 VM, и как написал Маркус Гризли , отключите IE Enchanced Security ... сработало немедленно ...
Чтобы отключить IE Enchanced Security в Windows Server 2012 R2, запустите Диспетчер серверов, в левой части щелкните Локальный сервер. С правой стороны щелкните ссылку Вкл рядом с параметром Конфигурация усиленной безопасности IE. Теперь вы увидите окно конфигурации усиленной безопасности Internet Explorer.
https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/
У меня недавно были такие же проблемы на моем сервере 2012, и все, что я сделал, - это отключил службу Malwarebytes и сразу же загрузил обновления. Попробуйте отключить все имеющиеся у вас вредоносные или антивирусные программы, потому что они могут быть причиной корня.
Обзор
На некоторых виртуальных серверах эта проблема была перенесена из "облачного" провайдера обратно в наш внутренний центр обработки данных. Основной причиной были права доступа к папке %SystemRoot%\System32\catroot2. Было несколько различий между разрешениями в этой папке на здоровом сервере и разрешениями на перемещенном сервере. Я считаю, что ключевым было то, что TrustedInstaller не имел полного доступа .
Дополнительные симптомы
Глядя на журнал приложений в просмотрщике событий, мы увидели ряд ошибок:
Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.
Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ". The open file operation will fail with error -1032 (0xfffffbf8).
Подсказка находится в тексте ошибки ESENT; i. e. выдаются разрешения на доступ к файлу в папке catroot2.
Резолюция
Доверьте полный контроль над учетной записью доверенного инсталлятора папке catroot2 и ее дочерним предприятиям.
Если этого недостаточно, для сравнения, запуск icacls %systemroot%\system32\catroot2 на здоровом сервере дает следующее:
C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
NT SERVICE\TrustedInstaller:(I)(F)
NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
NB: Для добавления Trusted Installer необходимо искать на локальном компьютере учетные записи nt service\trustedinstaller.
После замены разрешений на catroot2 убедитесь, что вы установили флажок replace permissions on child objects & containers (замена разрешений на дочерние объекты и контейнеры), чтобы убедиться, что разрешения на дочерние объекты также разрешены.
Перезагрузка не требуется для самого исправления (хотя очевидно, что после того, как обновления снова начнут работать, вам, скорее всего, понадобится перезагрузиться для них).
.