Niedawno odziedziczyłem zarządzanie serwerem Windows 2012 w zdalnej witrynie.
Sprawdziłem Windows Update i nie aktualizuje się od marca. Kiedy mówię Windowsowi, aby sprawdził dostępność aktualizacji, działa tak, jakby sprawdzał, ale wydaje się, że mówi to godzinami. Jeśli spróbuję ponownie uruchomić usługę aktualizacji systemu Windows, wydaje się, że nigdy nie będzie w stanie się zamknąć. Moim jedynym lekarstwem jest ponowne uruchomienie komputera, aby wrócić do punktu, w którym mogę powiedzieć Windows Update, aby sprawdził dostępność nowych aktualizacji.
Ostatnie pomyślne sprawdzenie aktualizacji mówi 20 marca.
Ostatnie zainstalowanie aktualizacji mówi 17 marca (nie powiodło się).
Historia aktualizacji pokazuje, że jedna aktualizacja nie powiodła się 17 marca, aktualizacja sterownika drukarki, ale historia pokazuje 13 nieudanych aktualizacji 17 lutego.
Nie jestem pewien, co jeszcze spróbować.
Odpowiedzi:
Dwie z moich trzech maszyn 2012R2 wykazały takie zachowanie w kwietniu ubiegłego roku. Zawiesiliby się przy Sprawdzaniu aktualizacji ... na zawsze.
Nigdy nie dowiedziałem się dokładnie, co spowodowało problem, ale udało mi się go rozwiązać, wykonując następujące czynności:
Zatrzymaj usługę Windows Update.
Usuń katalog pamięci podręcznej Windows Update
C:\Windows\SoftwareDistribution
.Zrestartuj komputer. (Na jednym komputerze wymagało to kilku restartów, aby faktycznie usunąć wszystko z tego katalogu, więc spróbuj w razie potrzeby.)
Uruchom ponownie Windows Update ręcznie. Niemal natychmiast zawiedzie i zaoferuje uruchomienie narzędzia diagnostycznego. Pobierz narzędzie i pozwól mu działać.
Narzędzie znajdzie i naprawi niektóre problemy. W tym momencie uruchom ponownie Windows Update ręcznie. W tym momencie Windows Update działał dobrze.
źródło
znalazłem tę świetną odpowiedź tutaj i działała dla mnie pięknie. Po prostu chcę się podzielić na wypadek, gdyby ktoś szukał:
innym rozwiązaniem, które również działało dla mnie, było ustawienie trybu aktualizacji na „Nigdy nie sprawdzaj dostępności aktualizacji”
źródło
Użyłem narzędzia gotowości aktualizacji systemu i narzędzia DISM. To zadziałało dla mnie. Możesz go pobrać tutaj: http://support.microsoft.com/kB/947821
źródło
Bawiłem się maszyną wirtualną z 2012 roku i miałem ten problem. Moje rozwiązanie (szybkie, niepewne itp.) Polegało na wyłączeniu bezpieczeństwa IE Enhanced na serwerze i szczęśliwie zaczęło rozmawiać z MS Windows Update. Nie jest to rozwiązanie dla prawdziwego serwera, ale to serwer deweloperów zabawek i nie mam nic przeciwko.
Prawdopodobnie witryna z aktualizacjami systemu Windows musi zostać dodana do niektórych zaufanych witryn, aby znaleźć prawdziwe rozwiązanie?
źródło
Moja poprawka na nowo zainstalowanym w systemie Windows Server 2012 R2 na maszynie Wirtualnej Citrix 6.5 i, jak napisał Marcus Greasly, wyłącz IE Enchanced Security ... zadziałało natychmiast ...
https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/
źródło
Ostatnio miałem te same problemy na moim serwerze 2012 i wszystko, co zrobiłem, to wyłączyć usługę Malwarebytes i aktualizacje pobrane od razu. Spróbuj wyłączyć wszelkie złośliwe oprogramowanie lub oprogramowanie antywirusowe, ponieważ może to być przyczyną root.
źródło
Przegląd
Ten problem występował na niektórych serwerach wirtualnych migrowanych z dostawcy „chmury” z powrotem do naszego wewnętrznego centrum danych. Główną przyczyną były uprawnienia do
%SystemRoot%\System32\catroot2
folderu. Istnieje wiele różnic między uprawnieniami do tego folderu na zdrowym serwerze a uprawnieniami na serwerze migrowanym. Uważam, że kluczowym było to,TrustedInstaller
że nie miałfull access
.Dodatkowe objawy
Patrząc na dziennik aplikacji w przeglądarce zdarzeń, zauważyliśmy szereg błędów:
Wskazówka znajduje się w tekście błędu ESENT; tzn. problem z uprawnieniami dostępu do pliku w folderze catroot2.
Rozkład
Daj zaufanemu instalatorowi pełną kontrolę nad folderem catroot2 i jego dziećmi.
Jeśli to nie wystarczy, dla porównania uruchomienie
icacls %systemroot%\system32\catroot2
na zdrowym serwerze daje:Uwaga: aby dodać Zaufany instalator, musisz wyszukać na kontach komputera lokalnego
nt service\trustedinstaller
.Po zamianie uprawnień na
catroot2
, upewnij się, że kliknąłeś polereplace permissions on child objects & containers
wyboru, aby upewnić się, że elementy potomne mają również przydzielone uprawnienia.Ponowne uruchomienie nie jest wymagane dla samej poprawki (choć oczywiście, gdy aktualizacje zaczną ponownie działać, prawdopodobnie trzeba będzie je ponownie uruchomić).
źródło