Windows 2012 R2 Standard에서 Windows Update가 작동하지 않음

18

최근에 원격 사이트에서 Windows 2012 서버 관리를 상속했습니다.

Windows Update를 확인했는데 3 월 이후 업데이트되지 않았습니다. Windows에 업데이트 확인을 요청하면 확인하는 것처럼 작동하지만 몇 시간 동안 그렇게 말하는 것 같습니다. Windows 업데이트 서비스를 다시 시작하려고하면 종료 할 수없는 것 같습니다. 내 유일한 해결책은 Windows Update에 새 업데이트를 확인하도록 지시 할 수있는 시점으로 돌아 가기 위해 재부팅하는 것 같습니다.

마지막으로 성공적으로 업데이트를 확인한 결과 3 월 20 일입니다.

마지막으로 업데이트를 설치 한시기는 3 월 17 일입니다 (실패).

업데이트 기록에는 프린터 드라이버 업데이트 인 3 월 17 일에 한 번의 업데이트가 실패했지만 2 월 17 일에는 13 번의 실패한 기록이 표시됩니다.

무엇을 시도해야할지 모르겠습니다.

— 세금
소스

Microsoft, WSUS 또는 SCCM에서 직접 업데이트를 가져 옵니까?

— Davidw

1

Microsoft로부터 직접.

— Scot

wuauserv (Windows Update Service)를 중지하고 \ Windows \ WindowsUpdate.log를 삭제 한 후 서비스를 시작하고 업데이트를 확인하고 WindowsUpdate.log를 확인하십시오. 빠르게 성장하는 경향이 있으므로 읽기 전에 정리하기가 더 쉽습니다.

— Somescout

1

\ Windows \ WindowsUpdate.log의 정확한 오류는 무엇입니까? 오류 코드는 support.microsoft.com/kb/938205 를 참조하십시오

— xXhRQ8sD2L7Z

여기에 답변이 있습니다 : serverfault.com/a/830047/398329 도움이되었다고 생각했습니다.

— niveshsaharan

20

내 2012R2 머신 3 대 중 2 대가 지난 4 월에이 동작을 나타 냈습니다. 그들은 업데이트 확인 중입니다 ... 영원히.

문제의 원인을 정확히 알지 못했지만 다음을 수행하여 문제를 해결했습니다.

Windows Update 서비스를 중지하십시오.
```
net stop wuauserv
```
Windows Update 캐시 디렉토리를 삭제하십시오 C:\Windows\SoftwareDistribution.
```
Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
```
컴퓨터를 다시 시작하십시오. (한 시스템에서 실제로이 디렉토리에서 모든 항목을 삭제하려면 여러 번 다시 시작해야하므로 필요한 경우 계속 시도하십시오.)
Windows Update를 수동으로 다시 실행하십시오. 거의 즉시 실패하고 진단 도구를 실행하도록 제안합니다. 도구를 다운로드하여 실행하십시오.
이 도구는 몇 가지 문제를 찾아서 해결합니다. 이 시점에서 Windows Update를 수동으로 다시 실행하십시오. 이 시점에서 Windows Update가 제대로 작동했습니다.

— 마이클 햄튼
소스

3

4 단계로 진행했지만 즉시 실패하지 않거나 진단 도구를 실행하도록 제안하지 않았습니다. 진행률 표시 줄이 계속 순환하면서 계속 실행되며 업데이트는받지 않습니다.

— Scot

1

Windows에서 제공하는지 여부에 관계없이 해당 시점에서 연결된 Windows Update 진단 도구를 사용해보십시오.

— Michael Hampton

6

@MichalSokolowski "올바로 작동하는 시스템에서이 폴더를 터치해야하는 이유는 없습니다." 실제로, 우리는 여기서 제대로 작동하는 시스템에 대해 논의하고 있지 않습니다.

— Michael Hampton

1

나는 여기에 다른 것을 강조하고 싶었다. Windows Update Agent 패치 기록을 삭제하는 것은 삭제 후 패치 된 내용과 패치되지 않은 내용을 결정하는 기능을 상실하기 때문에 실제로 나쁜 생각입니다. 간단히 말해서 (해당 스레드에 따라) : 1) 소프트웨어 배포 삭제는 상자를 재구성하기 전에 최후의 수단으로 처리해야합니다 .2) 삭제하기 전에 적절한 진단이 필요합니다. 다운로드 폴더-가장 일반적입니다. DataStore \ Logs 내용을 삭제하면 패치 기록이 삭제됩니다.

— Michal Sokolowski

1

@MichalSokolowski 당신은 아마 맞을 것입니다. 여전히-내 시스템 중 하나 인 Windows 2k3, 2012, 2012R2, 7, 8, 8.1 (아직 10 아님)에서 동일한 문제가 발생했습니다. 따라서 .. 풀 타임으로 일을하고 싶지 않다면 적절한 분석이 조금 어렵습니다. 다른 사람의 컴퓨터에서도 동일한 문제가 발생하므로 내 잘못이 아니라 일반적인 Windows Update 문제 (특히 오래된 OS의 새로운 설치) 여야합니다.

— Andreas Reiff 님이

7

나는이 훌륭한 답을 찾을 여기 그것은 나를 위해 아름답게했다. 누군가가 검색하는 경우 공유하고 싶습니다.

관리자 권한 명령 프롬프트에서 다음을 시도하십시오.

netsh winhttp import proxy source=ie

재부팅

나를 위해 일한 또 다른 솔루션은 업데이트 모드를 "업데이트 확인하지 않음"으로 설정하는 것이 었습니다.

— avs099
소스

이것은 무엇을 하는가?

— GlennG

0

시스템 업데이트 준비 도구와 DISM을 사용했습니다. 그것은 나를 위해 일했다. 여기에서 얻을 수 있습니다 : http://support.microsoft.com/kB/947821

— 그렉 올슨
소스

최근에 System Update Readiness Tool을 사용해 보았습니다.

— Mitch

0

2012 VM을 가지고 놀고 있었고이 문제가있었습니다. 내 솔루션 (빠른, 안전하지 않은 등)은 서버에서 IE 보안 강화를 비활성화하고 행복하게 MS Windows Update와 대화하기 시작했습니다. 실제 서버에 대한 솔루션은 아니지만 장난감 개발 서버이므로 괜찮습니다.

아마도 실제 솔루션을 위해 Windows 업데이트 사이트를 신뢰할 수있는 일부 사이트에 추가해야합니까?

— marcus.greasely
소스

0

Citrix 6.5 VM의 Windows Server 2012 R2에 새로 설치되었고 Marcus Greasly가 게시 한 것처럼 IE Enchanced Security를 비활성화했습니다 ... 즉시 작동했습니다 ...

Windows Server 2012 R2에서 IE 보안 강화를 비활성화하려면 서버 관리자를 시작하고 왼쪽에서 로컬 서버를 클릭하십시오. 오른쪽에서 IE 보안 강화 구성 옆의 켜기 링크를 클릭하십시오. 이제 Internet Explorer 보안 강화 구성 상자가 나타납니다.

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

— 피터 마츠모토
소스

0

최근에 Server 2012에서 동일한 문제가 발생했으며 Malwarebytes Service 및 업데이트를 즉시 다운로드 할 수 없었습니다. 근본 원인 일 수 있으므로 맬웨어 나 바이러스 백신 소프트웨어를 비활성화하십시오.

— Rockit
소스

0

개요

"클라우드"공급자에서 내부 데이터 센터로 다시 마이그레이션 된 일부 가상 서버에서이 문제가 발생했습니다. 근본 원인은 %SystemRoot%\System32\catroot2폴더 에 대한 권한이었습니다 . 정상 서버의 해당 폴더에 대한 권한과 마이그레이션 된 서버의 권한 간에는 많은 차이가있었습니다. 나는 그 중 하나가 TrustedInstaller없는 것이 믿습니다 full access.

추가 증상

이벤트 뷰어에서 응용 프로그램 로그를 보면 많은 오류가 발생했습니다.

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

단서는 ESENT 오류 텍스트에 있습니다. 즉, catroot2 폴더 아래의 파일에 액세스 할 때 권한 문제가 발생합니다.

해결

신뢰할 수있는 설치 프로그램 계정에 catroot2 폴더와 그 하위 항목에 대한 모든 권한을 부여하십시오.

충분하지 않은 경우, 비교 icacls %systemroot%\system32\catroot2를 위해 정상적인 서버 에서 실행 하면 다음과 같이 나타납니다.

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

주의 : Trusted Installer를 추가하려면 로컬 컴퓨터 계정에서을 검색해야합니다 nt service\trustedinstaller.

의 사용 권한을 교체 한 후 확인란을 catroot2클릭하여 replace permissions on child objects & containers하위 항목의 사용 권한도 확인하십시오.

수정 프로그램 자체를 다시 부팅 할 필요는 없습니다 (물론 업데이트가 다시 시작되면 다시 부팅해야 할 수도 있음).

— 존 베반
소스