WSUS stellt nicht alle Updates zur Verfügung

Ich habe kürzlich WSUS (v3.2.7600.226) auf einem Windows 2008 Std-Server installiert und 4 Test-PCs für die Verbindung über Gruppenrichtlinien konfiguriert. Sie werden von WSUS erkannt und die PCs laden einige Updates vom WSUS-Server herunter , jedoch nicht alle.

Die Updates, die laut WSUS Console auf dem PC fehlen, wurden genehmigt.

Wenn ich wuauclt.exe / detectnow ausführe, ändert sich auch nach einem Neustart nichts. Wenn ich Folgendes durchführe, ändert sich nichts:

2. Beenden Sie den Dienst für automatische Updates.
3. Benennen Sie den Ordner C: \ Windows \ SoftwareDistribution um.
4. Starten Sie den Dienst für automatische Updates neu.
5. Gehen Sie in den Internet Explorer und löschen Sie den Verlauf, die Cookies und die temporären Internetdateien.
6. Starten Sie dann an einer Eingabeaufforderung neu und führen Sie wuauclt.exe / detectnow aus.

Ich habe auch eine Frist für ein Paket festgelegt, die in der Vergangenheit liegen soll, und dann wuauclt.exe / detectnow auf dem PC ausgeführt. Wenn ich jedoch Windows Update danach überprüfe, sind noch keine Updates verfügbar.

Wenn ich den PC mit der WSUS-Richtlinie aus der Computergruppe entferne und gpupdate / forcenow ausführe, kann der PC sehen, dass Updates von Microsoft Internet Updates verfügbar sind.

Ich habe versucht, dieses Skript auszuführen, um den PC zu zwingen, Updates abzurufen, aber das besagt, dass auch keine Updates verfügbar sind.

Update : Wenn ich in der WSUS-Konsole mit der rechten Maustaste auf das Update klicke und Dateiinformationen auswähle, wird angezeigt, dass es im WSUS-Datenverzeichnis vorhanden ist und eine Dateigröße von 2,8 MB hat. Wenn ich eine Update-Überprüfung auf dem Win7-PC erzwinge, die laut WSUS dieses Update benötigt, werden keine neuen Updates erkannt. Das Update wurde für alle Computergruppen genehmigt, einschließlich derjenigen, bei denen der Problem-PC Mitglied ist.

Update : Das Windows Update-Protokoll (C: \ windows \ windowsupdate.log) zeigt nur einige Fehler an:

• WARNUNG: Das zwischengespeicherte Cookie ist abgelaufen oder eine neue PID ist verfügbar
• WARNUNG: Fehler beim Auswerten der installierten Regel, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101, hr = 80242013
• 0 Updates erkannt

Ich habe Cookies aus dem Internet Explorer gelöscht und erhalte ähnliche Informationen:

• WARNUNG: Fehler beim Auswerten der installierten Regel, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101, hr = 80242013
• 0 Updates erkannt

Update : In den IIS7-Protokollen wird nur "200 okay" angezeigt. Es gibt keine 404s usw., aber der letzte Protokolleintrag ist gegen 8:20 Uhr, während ich am Nachmittag nach Updates vom PC-Client gesucht habe. Die Zeit und Zeitzone auf dem WSUS-Server ist wie für den Client korrekt.

Update : Offenbar bedeutet 0x80242013: WU_E_UH_BADCBSPACKAGEID Die Update-Metadaten enthalten eine ungültige CBS-Paket-ID. Es gibt einen MS KB-Artikel dazu. Überprüfung gegen die aufgeführten möglichen Ursachen:

• Der Ordner c: \ windows \ system32 \ CatRoot2 existiert nicht
• Es existieren nur catroot und CatRoot2_2011915163738.
• Ich habe geplant, dass beim nächsten Neustart eine Festplattenprüfung durchgeführt wird, falls die Systemdateien beschädigt sind.
• Windows und die erste Ebene von Unterordnern werden nicht ausgeblendet.
• Ich bezweifle, dass es sich um ein Sicherheits- oder Berechtigungsproblem handelt, da andere Updates problemlos auf dem Problemcomputer installiert werden.
• Ich habe c: \ windows \ SoftwareDistribution umbenannt und der gleiche Fehler wird in c: \ windows \ windowsupdate.log generiert ( WARNUNG : Fehler beim Auswerten der installierten Regel, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101, hr = 80242013)
• Ich habe versucht, das Microsoft Fixit-Tool zu verwenden, und es neu gestartet, aber das gleiche Problem tritt auf.

Gehen Sie auf Ihren WSUS-Server und führen Sie an der Eingabeaufforderung WSUSutil.exe / reset aus. Dadurch wird überprüft, ob in jeder Zeile für Aktualisierungsmetadaten in der Datenbank entsprechende Aktualisierungsdateien im Dateisystem gespeichert sind. Wenn Update-Dateien fehlen oder beschädigt wurden, lädt WSUS die Update-Dateien erneut herunter.

Führen Sie die folgenden Schritte aus:

@echo on
net stop wuauserv
del /F /Q %windir%\"Windows Update.log"
cd %windir%
ren SoftwareDistribution SoftwareDistribution.old
regsvr32 /s softpub.dll
regsvr32 /s initpki.dll
regsvr32 /s mssip32.dll
regsvr32 /s msxml3.dll
net start wuauserv
wuauclt /resetauthorization /detectnow
PAUSE
notepad "%windir%\WindowsUpdate.log"
PAUSE

Sind Sie sicher, dass WSUS alle Updates korrekt herunterlädt? Suchen Sie das Update und stellen Sie sicher, dass kein Download ansteht oder ein fehlgeschlagener Download gemeldet wird.

Ich bin vor einiger Zeit auf ein ähnliches Problem gestoßen, als bestimmte Updates nicht heruntergeladen wurden und bestimmte Updates. Es war schließlich ein Problem mit der Sicherheitsrichtlinie einer Fortinet-Firewall. Nachdem wir den WSUS-Server von dieser Richtlinie ausgeschlossen hatten, funktionierte alles.

Überprüfen Sie die Datei windowsupdate.log auf einem der Clientcomputer, um festzustellen, ob bei den Clients ein Problem auftritt. Lesen des Windowsupdate.log Es gibt eine Menge Informationen, die Sie möglicherweise auf das Problem hinweisen.

Dass Sie ein Update genehmigt haben, bedeutet nicht, dass es automatisch für die PCs des Clients verfügbar ist. Es muss zuerst heruntergeladen werden. Vielleicht ist das dein Problem. Sie genehmigen das Update und möchten es und Ihre Kunden sofort haben, und es funktioniert nicht auf diese Weise.

Sie müssen warten, bis das Update abgeschlossen ist und auf Ihren WSUS-Server heruntergeladen wurde.

Sind diese Maschinen in einer WSUS-Gruppe?

Werden Updates für diese Gruppe genehmigt ?

IIRC, Gruppen, die nach einer Aktualisierungsgenehmigung erstellt wurden, erben diese Einstellung nicht. In diesem Fall müssen Sie die Installation für die neue Gruppe erneut genehmigen.