Supportanfragen zu Fehlern bei Windowsupdates werden häufig an den 2nd Level Support weitergegeben, weil die Technik dahinter häufig unverstanden oder missverstanden wird. Das muss nicht sein, denn eigentlich ist es gar nicht so schwierig.
Einleitung
Der 1st Level kann bereits vieles selbst in die Hand nehmen, sofern die passenden Rechte am Client verfügbar sind.
Hier sind die häufigsten Fehlermeldungen die zügig selbst gelöst oder passend aus Client Sicht identifiziert werden können.
Der 1st Level kann bereits vieles selbst in die Hand nehmen, sofern die passenden Rechte am Client verfügbar sind.
Zertifikatsfehler bei WSUS Verbindung
Von einem einzelnen Client aus betrachtet, deuten vereinzelt auftretende Zertifikatsfehler auf Zeitzonen/Zeitprobleme am Client oder auf einen Mangel an Stammzertifikaten hin.
Wiederkehrend werden gleiche Updates installiert
Der Client lädt und installiert immer wieder das gleiche Update. Manchmal sogar jedes Mal mit einer Erfolgsmeldung. Häufig jedoch kann das Update weder automatisch noch manuell installiert werden.
Es können keine neuen Updates gefunden werden
Eine Aktualisierung schlägt immer wieder fehl oder zeigt mit aktuellem Datum/Uhrzeit an, das wieder besserem wissen keine Updates verfügbar sind.
Fehlermeldung bei der Suche nach Updates
… und egal wie oft/häufig … auch keine Lösung in Sicht.
Lösungsschritte für die häufigsten Fehler im Update Client.
Prüfen der aktuellen Zeit und Zeitzonen Einstellung am Client
Mit den Nachfolgenden Befehlen in der Kommandozeile das das schnell überprüft werden
DATE /T <- Datum
TIME /T <- Uhrzeit
TZUTIL /G <- Zeitzone
Die Fehlermeldungen des Update Clients prüfen
Mittels PowerShell kann unter Windows 10 die WindowsUpdate.log Datei auf den Desktop erstellt und im Nachgang nach Fehlern durchsucht werden
Get-WindowsUpdateLog
Mehr Details unter https://learn.microsoft.com/en-us/powershell/module/windowsupdate/get-windowsupdatelog?view=windowsserver2022-ps
Update Client & Bits Service zurücksetzen
Zeigen die Indizien, dass ein fehlverhalten des lokalen Windows Update Clients das Problem darstellt, kann dieser zunächst einmalig zurückgesetzt werden.
net stop wuauserv
net stop bits
rename c:\windows\SoftwareDistribution "SoftwareDistribution_%date:~-4%-%date:~-7,2%-%date:~-10,2%_backup"
net start bits
net start wuauserv
Hat sich das Verhalten nach dem zurücksetzen verändert?
Nein?
Lokale Update Einstellungen auslesen & anzeigen
Reg.exe query \\localhost\HKLM\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /s
Reg.exe query \\localhost\HKLM\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /s
Verfügbarkeit der Update Servers prüfen
- Ist die Client.asmx am WSUS Server erreichbar?
- Manueller Download eines Updates (aus WindowsUpdate.log Datei)
Zusammenfassung
Wenn die oben genannten Lösungsansätze nicht helfen, sollte eine Detailanalyse der Fehlermeldungen aus der WindowsUpdate.log-Datei und Antworten aus den letzten beiden Punkten, im 2nd Level erfolgen. Details wie weitergehende Prüfungen durch den 2nd Level Support oder einem versierten 1st Level Support durchgeführt werden können, habe ich im Artikel „wsus debug drama oder wie eine regelmäßige Wartung und Kontrolle der Windows Update Dienste im Regelbetrieb und Fehlerfall durchgeführt werden kann“ zusammengefasst.
Änderungshistorie
Erstellt: 2022-10-16 | Zuletzt geändert: 2022-10-16 |
Änderungshistorie: 2022-10-16: Basis – Layout + Text |