Windows UpdateがWindows 2012 R2 Standardで機能しない
最近、リモートサイトのWindows 2012サーバーの管理を継承しました。
Windows Updateを確認したところ、3月以降更新されていません。 Windowsにアップデートをチェックするように指示すると、チェックのように動作しますが、何時間もそうです。 Windows Updateサービスを再起動しようとすると、シャットダウンできないようです。私の唯一の救済策は、Windows Updateに新しい更新プログラムを確認するように指示できるように再起動することです。
更新の最後の成功したチェックは3月20日を示しています。
更新が最後にインストールされたのは3月17日(失敗)です。
更新履歴には、3月17日の1つの更新が失敗したことが示されていますが、履歴には、2月17日の更新が13回失敗したことが示されています。
他に何を試すべきかわからない。
私の3台の2012R2マシンのうち2台は、昨年4月にこの動作を示しました。彼らはアップデートをチェックすることで永遠にハングアップするでしょう...
問題の原因を正確に把握したことはありませんが、次のようにして解決しました。
Windows Updateサービスを停止します。
net stop wuauservWindows Updateキャッシュディレクトリを削除します
C:\Windows\SoftwareDistribution。Remove-Item -Recurse -Force C:\Windows\SoftwareDistributionコンピュータを再起動します。 (1台のマシンでは、実際にこのディレクトリからすべてを削除するために数回の再起動が必要だったので、必要に応じて再試行してください。)
Windows Updateを手動で再度実行します。それはほぼ瞬時に失敗し、診断ツールを実行するように提案します。 ツールをダウンロード して実行できるようにします。
ツールはいくつかの問題を見つけて修正します。この時点で、Windows Updateを手動で再度実行します。この時点で、Windows Updateは問題なく動作しました。
私はこの素晴らしい答えを見つけました here そしてそれは私にとって美しく働きました。誰かが検索している場合に備えて共有したいだけです:
管理者特権のコマンドプロンプトでこれを試してください。
netsh winhttp import proxy source=ieそして再起動
私にとっても機能した別の解決策は、更新モードを「更新をチェックしない」に設定することでした
概要
この問題は、「クラウド」プロバイダーから社内データセンターに移行した一部の仮想サーバーで発生しました。根本的な原因は、%SystemRoot%\System32\catroot2フォルダーへのアクセス許可でした。正常なサーバーのフォルダーに対するアクセス許可と、移行されたサーバーのアクセス許可には、いくつかの違いがありました。重要なのは、TrustedInstallerにfull accessがないことだと思います。
その他の症状
イベントビューアでアプリケーションログを確認すると、いくつかのエラーが見つかりました。
Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.
Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ". The open file operation will fail with error -1032 (0xfffffbf8).
手がかりはESENTエラーのテキストにあります。つまり、catroot2フォルダーの下のファイルにアクセスする権限の問題です。
解像度
Trusted Installerアカウントに、catroot2フォルダーとその子に対するフルコントロールを与えます。
それでも不十分な場合は、比較のために、正常なサーバーでicacls %systemroot%\system32\catroot2を実行すると次のようになります。
C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
NT SERVICE\TrustedInstaller:(I)(F)
NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
注意:Trusted Installerを追加するには、ローカルコンピュータアカウントでnt service\trustedinstallerを検索する必要があります。
catroot2の権限を置き換えた後、replace permissions on child objects & containersチェックボックスをクリックして、子アイテムの権限も解決されていることを確認してください。
修正自体には再起動は必要ありません(もちろん、更新が再び機能し始めたら、おそらく再起動する必要があります)。
Citrix 6.5 VM上のWindows Server 2012 R2に新しくインストールされ、Marcus Greaslyが投稿したように、IE Enchanced Security ...
Windows Server 2012 R2でIE拡張セキュリティを無効にするには、サーバーマネージャーを起動し、左側の[ローカルサーバー]をクリックします。右側で、IE拡張セキュリティ構成の横にある[オン]リンクをクリックします。 Internet Explorerセキュリティ強化の構成ボックスが表示されます。
https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/
システム更新準備ツールとDISMを使用しました。それは私のために働いた。ここで入手できます: http://support.Microsoft.com/kB/947821
最近、サーバー2012でも同じ問題が発生し、Malwarebytesサービスを無効にして、すぐに更新をダウンロードしました。根本的な原因である可能性があるため、マルウェアやウイルス対策ソフトウェアを無効にしてみてください。
私は2012 VMで遊んでいましたが、この問題がありました。私の解決策(迅速、安全でないなど)は、IEサーバーのセキュリティが強化され、MS Windows Updateとの通信が正常に開始されました。実際のサーバーのソリューションではありませんが、おもちゃの開発用サーバーであり、問題ありません。
おそらく、Windows更新サイトは、実際のソリューションのために、信頼できるサイトに追加する必要があるだけでしょうか?