Atualizações do Windows demorando muito tempo para instalar

Eu gerencio um servidor WSUS para um grande número de servidores em um ambiente compartilhado. Recentemente, notei que, apesar do tempo de instalação agendado configurado através do gPO local de muitos servidores, eles não estavam reinicializando às vezes de 1,5 a 2 horas após o horário agendado para a instalação. Verificando seus logs de eventos e WindowsUpdate.log Vi que em todos eles eles estavam, na verdade, iniciando a instalação no horário de instalação agendado, mas depois de instalar a atualização " Windows Malicious Software Removal Tool x64 - March 2015 (KB890830)" ou seu equivalente naquele mês, seriam de 1 a 1,5 horas antes de terminar de instalar a próxima atualização e eventualmente reinicializar.

Verificando o WindowsUpdate.log vejo várias entradas como as seguintes:

2015-03-16  20:51:01:700    26316   704 Handler CBS called Progress with state=7, ticks=102299, total=691

Outros servidores parecem não ter problemas com as mesmas atualizações de configuração. Isso levará apenas 15 a 20 minutos e será reiniciado em 30 minutos do tempo de instalação programado.

Alguém viu algo semelhante a isso? Existe alguma razão pela qual a atualização mensal de software mal-intencionado seria instalada no horário agendado, mas o restante levaria horas? Eles não têm toneladas de atualizações, há em média 10-15 atualizações agendadas. Esses sistemas estão em todo o lugar em termos de especificações de desempenho, então eu não acho que isso esteja relacionado às suas especificações de hardware.

Obrigado

UPDATE Este problema continuou a ocorrer nesta máquina. Eu agora não tenho certeza se está relacionado com a ferramenta de software malicioso do Windows ou não. Os únicos sintomas que encontrei são os seguintes:

1. Qualquer número de atualizações levará de 1,5 a 1,75 horas para instalar, onde outros servidores instalando as mesmas atualizações levam de 15 a 30 minutos para instalar eles.
2. O Log do Windows Update é preenchido de cima para baixo com o seguinte repetidamente (preenchendo o log em questão de minutos)

2015-07-20    21:13:47:793    7432    3e8 Handler CBS called Progress with state=7, ticks=204999, total=502
2015-07-20    21:13:50:320    7432    3e8 Handler CBS called Progress with state=4, ticks=205154, total=502

3. C: \ Windows \ Logs \ CBS \ CBS.log é muito maior que outros servidores (1,5 GB)

4. O log de eventos do sistema sempre mostra o seguinte padrão No momento da instalação programada, uma primeira atualização instalará imediatamente o exemplo:

   Data: 18/05/2015 20:00:28 ID do evento: 19 Categoria de Tarefa: Agente do Windows Update Nível: Informação Palavras-chave: Sucesso, Instalação Usuário: SYSTEM Computador: ... Descrição: Instalação bem-sucedida: o Windows instalou com êxito a seguinte atualização: Atualização para o Windows Server 2008 R2 x64 Edition

Em seguida, 1,5 horas serão concluídas e a atualização de software mal-intencionado do Windows dirá que terminou a instalação

Date:          5/18/2015 9:46:05 PM
Event ID:      19
Task Category: Windows Update Agent
Level:         Information
Keywords:      Success,Installation
User:          SYSTEM
Computer:      ...
Description:
Installation Successful: Windows successfully installed the following update: Windows Malicious Software Removal Tool x64