当您访问 Windows Update 网站或 Microsoft 更新 Web 站点时的错误消息:"0x800a0046"

文章翻译 文章翻译
文章编号: 910338 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

当您访问 Microsoft Windows Update 网站或 Microsoft 更新 Web 站点时,在 Web 站点可能会停止响应。此外,您可能会收到以下错误消息:
0x800A0046
%windir%\Windowsupdate.log 文件中可能记录以下项之一:
Date	Time	3096	c1c	COMAPI	WARNING: Unable to listen to self-update/shutdown event (hr=0X80070005)
Date	Time	3096	c1c	COMAPI	WARNING: Unable to establish connection to the service. (hr=80070005)

原因

出现此问题,如果一个或多个下列条件都为真:
  • DCOM 配置不正确。
  • 您的用户帐户是 Guests 组的成员。
  • 在自动更新服务的安全描述符不正确。
  • 本地安全策略不正确。

解决方案

若要解决此问题,请按照下列步骤操作在客户端计算机上。

步骤 1: 验证 DCOM 安全性

  1. 单击 开始,单击 运行,键入 Dcomcnfg,然后单击 确定
  2. 展开 组件服务,然后展开 计算机
  3. 右键单击 我的电脑,然后单击 属性
  4. 单击 COM 安全 选项卡。
  5. 访问权限,下单击 编辑默认值
  6. 验证列出了以下帐户:

    在 Microsoft Windows XP 的和基于 Microsoft Windows Server 2003 的客户端
    收起该表格展开该表格
    帐户名权限类型权限
    自我、 管理员或属于该管理员组用户本地访问允许
    系统本地访问允许
    基于在 Microsoft Windows 2000 的客户端
    收起该表格展开该表格
    帐户名权限类型权限
    管理员本地访问允许
    系统本地访问允许
  7. 如果这些帐户的任何一个缺少在 $ 访问权限 框中,请按照下列步骤操作:
    1. 单击 添加,单击 高级,然后单击 位置
    2. 位置 框中单击 Local_Computer_Name 中,然后单击 确定
    3. 单击 立即查找
    4. 按下 ctrl 键,单击所需的帐户的名称,然后单击 确定 两次。
    5. 组或用户名 框中单击所添加的帐户,单击 权限 Account_Name 框中的 本地访问,然后单击以选中 允许 列中的复选框。
    6. 重复步骤 7e 您刚添加的所有帐户,然后单击 确定

步骤 2: 验证 DCOM 默认属性

  1. 单击 默认属性 选项卡。
  2. 验证以下配置:
    • 这台计算机上启用分布式 COM 复选框处于选中状态。
    • 默认身份验证级别 框中选中 连接
    • 默认模拟级别 框中选择了 识别
  3. 进行任何所需的更改,然后单击 确定
  4. 重新启动计算机。

步骤 3: 验证您的用户帐户不是 Guests 组的成员

注意此步骤只适用于计算机的运行 Windows Server 2003、 Windows XP 专家,或 Windows 2000,并且不加入到域。
  1. 单击 开始,单击 设置,然后单击 控制面板
  2. 双击 管理工具
  3. 展开 计算机管理,文件夹,然后展开 本地用户和组
  4. 单击 用户
  5. 在右窗格中双击登录到计算机上使用的帐户。
  6. 单击 隶属于 选项卡。
  7. 单击 来宾、 单击 删除,然后单击 确定

步骤 4: 验证在自动更新服务的安全描述符

基于 Windows Server 2003 上的和基于 Windows XP 的客户端
  1. 单击 开始、 单击 运行,键入 cmd,然后单击 确定
  2. 命令提示符键入下面的命令,然后按 ENTER 以重置安全描述符:
    Sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A ; ; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A ; ; CCLCSWLOCRRC;; AU)(A ; ; CCLCSWRPWPDTLOCRRC;; PU)
    注意在一个域的环境中可能通过 $ 组策略对象来配置该安全设置。如果您键入此命令后,只能临时解决问题,可能被配置组策略对象。域管理员必须修改组策略,使其包含正确的安全设置。
基于 Windows 2000 上的客户端
  1. 下载 Subinacl 实用程序。若要这样做,请访问下面的 Microsoft 网站:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&DisplayLang=en
  2. 双击已下载的文件,然后按照在 Windows 资源工具包工具安装向导中的说明进行操作。默认状态下,Subinacl 实用程序安装在以下目录:
    是 Files\Windows 资源 Kits\Tools
  3. 单击 开始、 单击 运行,键入 cmd,然后单击 确定
  4. 命令提示符键入 cd 是 Files\Windows 资源 Kits\Tools 将移动到该目录安装 Subinacl 实用程序的位置。
  5. 键入下面的命令,然后按 ENTER 键:
    Subinacl /service wuauserv /sddl=D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A ; ; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A ; ; CCLCSWLOCRRC;; AU)(A ; ; CCLCSWRPWPDTLOCRRC;; PU)
    注意在一个域的环境中可能通过 $ 组策略对象来配置该安全设置。如果您键入此命令后,只能临时解决问题,可能被配置组策略对象。域管理员必须修改组策略,使其包含正确的安全设置。

步骤 5: 验证本地安全策略

备注
  • 此步骤只适用于基于 Windows Server 2003 的基于 Windows XP 专业的或基于 Windows 2000 的计算机。
  • 如果您的用户帐户所属的域,可能由一个组策略对象,该对象位于网络配置此安全设置。请与网络管理员联系,或请参阅下面的 Microsoft 知识库文章有关的详细信息:
    810739白皮书: 疑难解答在 Windows 2000 中的组策略
  1. 单击 开始,单击 运行,键入 gpedit.msc,然后单击 确定
  2. 展开 计算机配置,展开 Windows 设置,展开 安全性设置,然后展开 本地策略
  3. 单击 用户权限分配
  4. 在右窗格中双击 身份验证后模拟客户端
  5. 验证服务和管理员帐户包括在内。
  6. 如果缺少服务帐户或管理员帐户,请按照下列步骤添加该帐户:
    1. 单击 添加用户或组,单击 高级,然后单击 位置
    2. 位置 框中单击 Local_Computer_Name,然后单击 确定
    3. 单击 立即查找
    4. 按下 ctrl 键,单击所需的帐户的名称,然后单击 确定 三次。
  7. 重新启动计算机。

步骤 6: 启用在 Microsoft Internet Explorer 中的用户数据持久性

  1. 打开 Internet Explorer。
  2. 工具 菜单上单击 Internet 选项
  3. 单击 安全 选项卡,然后单击 Internet
  4. 单击 自定义级别
  5. 设置 对话框中滚动到 杂项 部分。
  6. Userdata 持久性,下单击 启用
  7. 单击 确定 两次。

参考

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
902093如何读取 Windowsupdate.log 文件
906602如何排查 Windows 更新、 Microsoft 更新和 Windows 服务器更新服务的安装问题

属性

文章编号: 910338 - 最后修改: 2006年2月7日 - 修订: 1.5
这篇文章中的信息适用于:
  • Microsoft Update
  • Microsoft Windows Update
关键字:?
kbmt kbtshoot kbprb KB910338 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 910338
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com