Pembaruan Windows tidak berfungsi pada Windows 2012 R2 Standard

18

Baru-baru ini saya mewarisi pengelolaan server Windows 2012 di situs jarak jauh.

Saya memeriksa Pembaruan Windows dan belum memperbarui sejak Maret. Ketika saya memberi tahu Windows untuk memeriksa pembaruan, ini berfungsi seperti memeriksa, tetapi sepertinya mengatakan itu berjam-jam. Jika saya mencoba me-restart layanan pembaruan windows, sepertinya tidak akan pernah bisa dimatikan. Obat saya satu-satunya tampaknya me-reboot untuk kembali ke titik di mana saya dapat memberitahu Pembaruan Windows untuk memeriksa pembaruan baru.

Pemeriksaan pembaruan terakhir yang berhasil mengatakan 20 Maret.

Pembaruan terakhir kali diinstal mengatakan 17 Maret (gagal).

Riwayat pembaruan menunjukkan bahwa satu pembaruan gagal untuk 17 Maret, pembaruan driver printer, tetapi riwayat menunjukkan 13 pembaruan gagal untuk 17 Februari.

Tidak yakin harus mencoba apa lagi.

Scot
sumber
Apakah ini menarik pembaruan langsung dari Microsoft, WSUS, atau SCCM?
Davidw
1
Langsung dari Microsoft.
Scot
Hentikan wuauserv (Layanan Pembaruan Windows), hapus \ Windows \ WindowsUpdate.log, mulai layanan, periksa pembaruan dan periksa WindowsUpdate.log. (Itu cenderung tumbuh dengan cepat, jadi lebih mudah untuk membersihkannya sebelum membaca).
Somescout
1
Apa kesalahan sebenarnya di \ Windows \ WindowsUpdate.log? Lihat support.microsoft.com/kb/938205 untuk kode kesalahan
xXhRQ8sD2L7Z
Dijawab di sini: serverfault.com/a/830047/398329 Saya merasa terbantu .
niveshsaharan

Jawaban:

20

Dua dari tiga mesin 2012R2 saya menunjukkan perilaku ini pada April lalu. Mereka akan menunggu di Memeriksa pembaruan ... selamanya.

Saya tidak pernah mengetahui secara pasti apa yang menyebabkan masalah, tetapi saya bisa mengatasinya dengan melakukan hal berikut:

  1. Hentikan layanan Pembaruan Windows.

    net stop wuauserv
    
  2. Hapus direktori cache Pembaruan Windows C:\Windows\SoftwareDistribution.

    Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
    
  3. Nyalakan ulang komputernya. (Di satu mesin diperlukan beberapa restart untuk benar-benar menghapus semuanya dari direktori ini, jadi teruslah mencoba jika perlu.)

  4. Jalankan Pembaruan Windows secara manual lagi. Ini akan gagal hampir secara instan dan menawarkan untuk menjalankan alat diagnostik. Unduh alat ini dan biarkan berjalan.

  5. Alat ini akan menemukan dan memperbaiki beberapa masalah. Pada titik ini, jalankan Pembaruan Windows secara manual lagi. Pembaruan Windows berfungsi dengan baik pada saat ini.

Michael Hampton
sumber
3
Harus langkah 4, tetapi tidak gagal secara instan atau menawarkan untuk menjalankan alat diagnostik. Itu hanya terus berjalan dengan progress bar terus berulang, tidak pernah mendapatkan pembaruan.
Scot
1
Coba alat Diagnostik Pembaruan Windows yang ditautkan pada saat itu, apakah Windows menawarkannya atau tidak.
Michael Hampton
6
@MichalSokolowski "TIDAK ada alasan, pada sistem yang berfungsi dengan baik, mengapa folder ini harus disentuh." Memang, tapi kami tidak membahas sistem yang berfungsi dengan baik di sini.
Michael Hampton
1
Saya ingin menggarisbawahi sesuatu yang lain di sini; menghancurkan sejarah tambalan Agen Pemutakhiran Windows adalah ide yang sangat buruk, karena setelah dihapus, kehilangan kemampuan untuk menentukan apa yang ditambal dan apa yang tidak. Singkatnya kesimpulannya adalah (menurut utas itu): 1) menghapus distribusi softwared harus diperlakukan sebagai upaya terakhir sebelum mereformasi kotak, 2) menghapusnya harus didahului dengan diagnosis yang tepat - yaitu DataStore.EDB yang rusak, DataStore yang didinkronkan, DataStore.EDB dan Unduh folder - itu yang paling umum. Menghapus DataStore \ Konten log akan menghancurkan riwayat tambalan.
Michal Sokolowski
1
@MichalSokolowski Anda mungkin benar. Masih - pada setiap sistem saya, Windows 2k3, 2012, 2012R2, 7, 8, 8.1 (belum 10) saya memiliki masalah yang sama. Jadi .. analisis yang tepat agak sulit kecuali Anda ingin membuat pekerjaan penuh waktu darinya. Saya mengalami masalah yang sama pada mesin orang lain juga, jadi itu bukan hanya kesalahan saya tetapi harus ada masalah Pembaruan Windows secara umum (terutama instalasi baru dari OS yang lebih tua).
Andreas Reiff
7

Saya menemukan jawaban yang bagus di sini dan itu bekerja dengan baik untuk saya. Hanya ingin berbagi seandainya seseorang mencari:

Coba ini di prompt perintah yang ditinggikan:

netsh winhttp import proxy source=ie

dan reboot

solusi lain yang bekerja untuk saya juga adalah mengatur mode pembaruan ke "Jangan periksa pembaruan"

avs099
sumber
Apa fungsinya?
GlennG
0

Saya menggunakan Alat Kesiapan Pembaruan Sistem dan DISM. Itu berhasil untuk saya. Anda bisa mendapatkannya di sini: http://support.microsoft.com/kB/947821

Greg Olson
sumber
Saya telah menggunakan Alat Kesiapan Pembaruan Sistem baru-baru ini, dan berhasil juga.
Mitch
0

Saya telah bermain-main dengan VM 2012 dan saya memiliki masalah ini. Solusi saya (cepat, tidak aman, dll dll) adalah untuk menonaktifkan keamanan IE Enhanced pada server dan dengan senang hati mulai berbicara dengan Pembaruan MS Windows. Bukan solusi untuk server sungguhan, tapi ini server dev mainan dan saya setuju dengan itu.

Mungkin situs pembaruan windows hanya perlu ditambahkan ke beberapa situs tepercaya di suatu tempat untuk solusi nyata?

marcus.greasly
sumber
0

Perbaikan saya pada yang baru diinstal pada Windows Server 2012 R2 pada Citrix 6.5 VM, dan ketika Marcus Greasly diposting, nonaktifkan IE Enchanced Security ... langsung bekerja ...

Untuk menonaktifkan keamanan yang ditingkatkan IE di windows server 2012 R2, luncurkan Server Manager, di sebelah kiri klik pada Server Lokal. Di sebelah kanan klik pada tautan Hidup di sebelah Konfigurasi Keamanan yang Ditingkatkan IE. Anda sekarang akan melihat kotak Konfigurasi Konfigurasi Keamanan yang Ditingkatkan Internet Explorer.

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

Peter Matsumoto
sumber
0

Saya baru-baru ini memiliki masalah yang sama pada Server 2012 saya dan semua yang saya lakukan adalah menonaktifkan Layanan Malwarebytes dan pembaruan yang diunduh segera. Coba nonaktifkan semua malware atau perangkat lunak anti-virus yang Anda miliki karena itu bisa menjadi penyebab root.

rockit
sumber
0

Gambaran

Kami mengalami masalah ini pada beberapa server virtual yang dimigrasikan dari penyedia "cloud" kembali ke pusat data internal kami. Penyebab root adalah izin ke %SystemRoot%\System32\catroot2folder. Ada sejumlah perbedaan antara izin pada folder itu di server yang sehat vs yang di server yang dimigrasi. Saya percaya kuncinya adalah yang TrustedInstallertidak dimiliki full access.

Gejala tambahan

Melihat log Aplikasi di penampil acara, kami melihat sejumlah kesalahan:

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

Petunjuknya ada dalam teks kesalahan ESENT; yaitu masalah izin mengakses file di bawah folder catroot2.

Resolusi

Berikan kontrol penuh ke akun Pemasang Tepercaya ke folder catroot2 dan anak-anaknya.

Dalam hal itu tidak cukup, untuk perbandingan, berjalan icacls %systemroot%\system32\catroot2di server yang sehat memberikan ini:

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

NB: Untuk menambahkan Pemasang Tepercaya, Anda harus mencari di akun komputer lokal nt service\trustedinstaller.

Setelah mengganti izin aktif catroot2, pastikan Anda mengklik replace permissions on child objects & containerskotak centang untuk memastikan bahwa item anak memiliki izin mereka diselesaikan juga.

Tidak perlu me-reboot untuk perbaikan itu sendiri (meskipun jelas, begitu pembaruan mulai bekerja lagi, Anda mungkin perlu melakukan reboot untuk itu).

JohnLBevan
sumber