O WSUS não disponibiliza todas as atualizações

7

Instalei recentemente o WSUS (v3.2.7600.226) em um servidor Windows 2008 Std e configurei 4 PCs de teste para se conectar a ele por meio da política de grupo. Eles são detectados pelo WSUS, e os PCs estão baixando algumas atualizações do servidor WSUS, mas não todas.

As atualizações que a WSUS Console diz estarem ausentes do PC foram aprovadas.

Se eu executar o wuauclt.exe / detectnow, nada será alterado, mesmo depois de uma reinicialização. Se eu executar o seguinte, nada muda:

  1. Pare o serviço Atualizações automáticas.
  2. Renomeie a pasta C: \ Windows \ SoftwareDistribution.
  3. Reinicie o serviço Atualizações automáticas.
  4. Entre no Internet Explorer e exclua o histórico, os cookies e os arquivos temporários da Internet.
  5. Reinicialize, em seguida, em um prompt de comando, execute wuauclt.exe / detectnow.

Eu também defini um prazo para um pacote no passado e, em seguida, execute o wuauclt.exe / detectnow no PC, mas verificar o Windows Update depois disso mostra que ainda não há atualizações disponíveis.

Se eu remover o PC do grupo de computadores com a diretiva do WSUS e executar o gpupdate / forcenow, o PC poderá ver as atualizações disponíveis nas Atualizações da Internet da Microsoft.

Eu tentei executar este script para forçar o PC a recuperar as atualizações, mas isso diz que há nenhuma atualização disponível também.

Atualizar : no Console do WSUS, se eu clicar com o botão direito do mouse na atualização & escolha File Information, vejo que existe no diretório de dados do WSUS e tem 2.8 MB no tamanho do arquivo. Se eu forçar uma verificação de atualização no PC Win7 que o WSUS diz precisar dessa atualização, ele não detectará novas atualizações. A atualização foi aprovada para todos os grupos de computadores, incluindo aquele em que o PC com problema é membro.

Atualizar : o log do Windows Update (C: \ windows \ windowsupdate.log) exibe apenas alguns erros:

  • AVISO: o cookie em cache expirou ou o novo PID está disponível
  • AVISO: Falha ao avaliar regra instalada, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101, hr = 80242013
  • 0 atualizações detectadas

Excluí cookies do Internet Explorer e recebo semelhante:

  • AVISO: Falha ao avaliar regra instalada, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101, hr = 80242013
  • 0 atualizações detectadas

Atualização : os registros do IIS7 exibem apenas '200 ok'. Não há 404s, etc, mas a última entrada de log é de cerca de 8:20, enquanto eu estava verificando as atualizações do PC cliente no período da tarde. O horário & fuso horário no servidor WSUS está correto, como para o cliente.

Atualização : Apaprentemente 0x80242013 significa: WU_E_UH_BADCBSPACKAGEID Os metadados da atualização contêm um identificador de pacote CBS inválido. Há um artigo da MS KB sobre isso. Verificar as possíveis causas listadas:

  • A pasta c: \ windows \ system32 \ CatRoot2 não existe
  • Apenas catroot e CatRoot2_2011915163738 existem.
  • Eu planejei uma verificação de disco para ocorrer na próxima reinicialização, caso os arquivos do sistema estejam corrompidos.
  • O Windows e o primeiro nível de subpastas não estão ocultos.
  • Duvido que seja um problema de segurança ou de permissões, pois outras atualizações são instaladas na máquina com problemas, sem qualquer problema.
  • Eu renomei c: \ windows \ SoftwareDistribution e o mesmo erro é gerado em c: \ windows \ windowsupdate.log (AVISO: falha ao avaliar regra instalada, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB} .101, hr = 80242013)
  • Tentei usar a ferramenta Microsoft Fixit e reiniciei, mas ocorre o mesmo problema.
por Steve 17.08.2011 / 06:08

6 respostas

5

Vá para o servidor do WSUS e, no prompt de comando, execute WSUSutil.exe / reset. Isso verificará se todas as linhas de metadados de atualização no banco de dados possuem arquivos de atualização correspondentes armazenados no sistema de arquivos. Se houver arquivos de atualização ausentes ou corrompidos, o WSUS baixará os arquivos de atualização novamente.

    
por 07.09.2011 / 22:03
1

Experimente os passos abaixo:

@echo on
net stop wuauserv
del /F /Q %windir%\"Windows Update.log"
cd %windir%
ren SoftwareDistribution SoftwareDistribution.old
regsvr32 /s softpub.dll
regsvr32 /s initpki.dll
regsvr32 /s mssip32.dll
regsvr32 /s msxml3.dll
net start wuauserv
wuauclt /resetauthorization /detectnow
PAUSE
notepad "%windir%\WindowsUpdate.log"
PAUSE
    
por 18.04.2012 / 13:42
0

Tem certeza de que o WSUS está baixando todas as atualizações corretamente? Encontre a atualização e verifique se ela não está pendente de um download ou relatando um download com falha.

Eu me deparei com um problema semelhante há algum tempo, quando certas atualizações não estavam sendo baixadas e certas atualizações estavam. Acabou sendo um problema com a política de segurança em um firewall Fortinet. Depois que excluímos o servidor do WSUS dessa política, tudo começou a funcionar.

    
por 02.09.2011 / 16:53
0

Verifique o windowsupdate.log em uma das máquinas clientes para ver se os clientes estão vendo um problema. Como ler o Windowsupdate.log Há uma tonelada de informações e ele pode indicar qual é o problema.

    
por 02.09.2011 / 17:10
0

O fato de você aprovar uma atualização não significa que ela estará automaticamente disponível para os PCs dos clientes. Será necessário fazer o download primeiro. Então, talvez este seja o seu problema. Você aprova a atualização e quer tê-la e seus clientes instantaneamente, e isso não funciona dessa maneira.

Você precisa esperar até que a atualização seja concluída baixada no seu servidor WSUS.

    
por 05.09.2011 / 06:24
0

Essas máquinas estão em um grupo do WSUS?

As atualizações são aprovadas para esse grupo ?

IIRC, grupos criados após uma aprovação de atualização não herdarão essa configuração. Se for esse o caso, você deve aprovar a instalação novamente para o novo grupo.

    
por 21.01.2012 / 18:04