Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Probleme, wenn Sie die Website von Windows Update Version 6 über einen Server zugreifen, auf dem ISA Server ausgeführt wird

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 885819
Problembeschreibung
Beim Zugriff auf die Website von Windows Update Version 6 über einen Server mit Microsoft Internet Security und Acceleration (ISA) Server und Server erfordert eine Authentifizierung, treten möglicherweise Probleme, die in den folgenden beiden Szenarien beschrieben werden.

Hinweis Während dieser Artikel ISA Server-spezifisch ist, können Sie auch die Probleme auftreten, die hier beschrieben wird, beim Zugriff auf die Website von Windows Update Version 6 über andere authentifizierenden Proxyserver.

Szenario 1


Beim Besuch der Windows Update Version 6-Website (update.microsoft.com) kann Windows Update fehlschlagen, wenn die Überprüfung für die neueste Version der Windows Update-Software ausgeführt wird. Wenn dieses Problem auftritt, wird eine Fehlermeldung angezeigt, die der folgenden ähnelt:
Windows Update hat einen Fehler festgestellt und kann die angeforderte Seite nicht anzeigen.
Sie können darüber hinaus sehen "[Fehlernummer: 0x80072F78]" in der oberen rechten Ecke der Webseite.

Szenario 2

Wenn Sie die Windows Update V6-Website besuchen, werden Sie aufgefordert, Schnellinstallation oder Benutzerdefinierte Installationauswählen. Wenn Sie eine dieser Optionen auswählen, Windows Update möglicherweise fehl und eine Fehlermeldung ähnlich der folgenden wird:
Windows Update hat einen Fehler festgestellt und kann die angeforderte Seite nicht anzeigen.
Sie können darüber hinaus sehen "[Fehlernummer: 0x80244021]" oder "[Fehlernummer: 0x80244019]" oder "[Fehlernummer: 0x80244018]" in der oberen rechten Ecke der Webseite.
Ursache
Das in Szenario 1 beschriebene Problem tritt auf, wenn der Client sendet eine HEAD-Anforderung für eine Verbindung (TCP = Transmission Control Protocol), die vom Proxy-Server bereits geschlossen wurde.

Das in Szenario 2 beschriebene Problem tritt auf, wenn der Windows Update-Client mit NULL-Anmeldeinformationen für die Proxy-Server authentifiziert. Wenn der Proxy-Server für die Anmeldung als NULL nicht Zugriff auf die angeforderte Seite geben, die Anforderung kann abgelehnt werden, und Windows Update möglicherweise nicht.
Lösung

Szenario 1

Dies ist ein bekanntes Problem in Internet Explorer. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
838893 "Der Server lieferte eine ungültige oder unbekannte Rückmeldung" Fehlermeldung in Internet Explorer 6 Service Pack 1
Um das Problem zu beheben, installieren Sie das Internet Explorer-Updaterollup, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:
871260 Es ist ein Updaterollup für Internet Explorer-Versionen 5.x und 6.0

Szenario 2

Die Ursache dieses Problems wird aktuell überprüft. Finden Sie im Abschnitt "Abhilfe" eine Zwischenlösung.
Abhilfe
Um das Problem zu umgehen, die in Szenario 2 beschrieben ist, geben Sie anonymen Zugriff auf die relevanten Websites Windows Update. Gehen Sie beim Erstellen von der Ziel Set/URL-Satz für Windows Update enthalten Sie die folgenden Ziele:
  • http://Download.windowsupdate.com
  • http://*.Download.windowsupdate.com
  • http://Download.Microsoft.com
  • https://*.Update.Microsoft.com
  • http://*.Update.Microsoft.com
  • https://Update.Microsoft.com
  • http://Update.Microsoft.com
  • http://*.windowsupdate.com
  • http://*.windowsupdate.Microsoft.com
  • http://windowsupdate.Microsoft.com
  • https://*.windowsupdate.Microsoft.com
  • http://NtServicePack.Microsoft.com
  • http://wustat.Windows.com
Finden Sie im Abschnitt "Weitere Informationen" für ausführliche Informationen zum Konfigurieren der erforderlichen Regeln für ISA Server 2000 und ISA Server 2004.

Hinweis Wenn Sie alle Drittanbieter-Content-Filter verwenden, müssen Sie auch diese uneingeschränkten Zugriff auf diese Ziele ermöglichen konfigurieren. Siehe Dokumentation des Herstellers Weitere Informationen dazu, wie Sie diese Konfigurationsänderung vornehmen zu filtern.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Eigenschaften" aufgeführt sind.
Weitere Informationen
Um eine Regel anonymen Zugriff und eine zugeordnete Zielsatz für die Windows Update-Websites, die aufgeführt sind im Abschnitt "Abhilfe" zu erstellen, gehen Sie folgendermaßen vor.

Für ISA Server 2000

Erstellen Sie einen Zielsatz für Domänen von Windows Update. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie die ISA-Verwaltungskonsole.
  2. Erweitern SieArrayName, und erweitern Sie dannRichtlinienobjekte.
  3. Mit der rechten Maustaste Zielsätze, klicken Sie aufneu, und Klicken Sie dann auf.
  4. Geben Sie im Feld NameWindows Update, und klicken Sie dann auf Weiter.
  5. Klicken Sie auf Hinzufügen.
  6. Geben Sie im Feld " Ziel "Download.Microsoft.com bereitgestellt undUpdate.Microsoft.com.
  7. Lassen Sie das Feld leer, und klicken Sie dann aufOK.
  8. Wiederholen Sie die Schritte 5 bis 7 für jede verbleibende URL aus dem Abschnitt "Abhilfe", und klicken Sie dann auf OK.
Erstellen Sie eine anonyme Site- und Inhaltsregel für Windows Update-Anforderungen. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie die ISA-Verwaltungskonsole.
  2. Erweitern Sie Zugriffsrichtlinie.
  3. Mit der rechten Maustaste Site- und Inhaltsregeln, klicken Sie aufneu, und klicken Sie dann auf Regel.
  4. Geben Sie im Feld NameWindows Update, und klicken Sie dann auf Weiter.
  5. Klicken Sie auf Zulassen, und klicken Sie dann aufWeiter.
  6. Klicken Sie auf Zugriff gewähren, basierend auf dem Ziel, und klicken Sie dann auf Weiter.
  7. Klicken Sie in der Liste Regel anwenden für aufAngegebenen Zielsatz.
  8. Klicken Sie in der Liste Name auf Windows Update.
  9. Klicken Sie auf Weiter, und klicken Sie dann aufFertig stellen.
Hinweis Wenn Ihre vorhandenen Protokollregeln Authentifizierung (Benutzer/Gruppe-Limited) erforderlich ist, müssen Sie eine anonyme Protokollregel für HTTP und HTTPS zu erstellen. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie die ISA-Verwaltungskonsole.
  2. Erweitern Sie Zugriffsrichtlinie.
  3. Mit der rechten Maustaste Protokollregeln, klicken Sie aufneu, und klicken Sie dann auf Regel.
  4. Geben Sie im Feld NameWindows Update, und klicken Sie dann auf Weiter.
  5. Klicken Sie auf Zulassen, und klicken Sie dann aufWeiter.
  6. Klicken Sie in der Liste Regel anwenden für aufAusgewählte Protokolle.
  7. Klicken Sie in der Liste Protokolle klicken Sie aufHTTP und HTTPS, und klicken Sie dann aufWeiter.
  8. Klicken Sie zweimal auf Weiter , und klicken Sie dann aufFertig stellen.
Hinweis Änderungen an ISA Server 2000-Richtlinien werden nicht sofort wirksam und wirkt sich nicht auf vorhandene Sitzungen. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
281985 Änderungen an der Konfiguration von ISA Server werden nicht sofort ausgeführt

Für ISA Server 2004

Erstellen einer Regel anonymen Zugriff für Windows Update. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie die ISA-Verwaltungskonsole.
  2. Im linken Bereich mit der rechten Maustaste FirewallPolicy, klicken Sie auf neuund klicken Sie dann auf AccessRule.
  3. Geben Sie im Feld NameWindows Update, und klicken Sie dann auf Weiter.
  4. Klicken Sie auf Zulassen, und klicken Sie dann aufWeiter.
  5. Klicken Sie in der Liste Diese Regel gilt fürAusgewählte Protokolleaus.
  6. Klicken Sie auf Hinzufügen.
  7. Erweitern Sie im Dialogfeld Protokolle hinzufügenWeb.
  8. Klicken Sie auf HTTP, und klicken Sie dann aufHinzufügen.
  9. Klicken Sie auf HTTPS, und klicken Sie dann aufHinzufügen.
  10. Klicken Sie auf Schließen, und klicken Sie dann aufWeiter.
  11. Klicken Sie im Dialogfeld Zugriffsregelquellen auf Hinzufügen.
  12. Erweitern Sie im Dialogfeld Netzwerkidentitäten hinzufügenNetzwerke.
  13. Klicken Sie auf intern, und klicken Sie dann aufHinzufügen.
  14. Klicken Sie auf dem Netzwerkobjekt für jedes Netzwerk, Requiresaccess für Windows Update, und klicken Sie dann auf Hinzufügen.
  15. Klicken Sie auf Schließen, und klicken Sie dann aufWeiter.
  16. Klicken Sie im Fenster Zugriffsregelziele aufHinzufügen.
  17. Klicken Sie in der Menüleiste von Netzwerkidentitäten hinzufügen-Fenster aufneu, und klicken Sie auf URL festlegen.
  18. Geben Sie im Fenster neue URL festgelegt Regelelement im FeldNameWindows Update.
  19. Klicken Sie auf neu.
  20. Ändern Sie in der Liste in diesem Satz enthaltene URLs auf den neuen Eintrag http://*.Download.Microsoft.comund Update.Microsoft.com.
    Hinweis Wenn die URL einen HTTPS-URL ist, stellen Sie sicher, dass es angegebenen Assuch in den URLs enthalten in der Regel URL festgelegt ist.
  21. Wiederholen Sie die Schritte 19 und 20 für jede verbleibende URL dieser Islisted im Abschnitt "Abhilfe", und klicken Sie dann aufOK.
  22. Klicken Sie im Fenster Netzwerkidentitäten hinzufügen im Abschnitt URLSetsWindows Update, klicken Sie aufHinzufügen, und klicken Sie dann auf Schließen.
  23. Klicken Sie zweimal auf Weiter , und klicken Sie dann aufFertig stellen.
  24. Klicken Sie im oberen Teil des mittleren Bereichs aufÜbernehmen.

    Im oberen Teil des mittleren Bereichs angezeigt werden SchaltflächenÜbernehmen und verwerfen .
  25. Klicken Sie auf Übernehmen.
  26. Wenn eine Meldung "Änderungen an der Konfiguration wurden Successfullyapplied" in die Neue Konfiguration übernehmen Dialogbox angezeigt wird, klicken Sie auf OK.
Stellen Sie das Windows Update die erste Regel auszuschließen. Gehen Sie hierzu folgendermaßen vor.

Hinweis Falls gewünscht zuerst aufgeführt, alle Deny-Regeln, können Sie die Windows Update-Regel unmittelbar nach diesen Regeln auflisten.
  1. Klicken Sie im linken Bereich auf FirewallPolicy.
  2. Wenn Windows Update bereits die Firstrule in der Liste ist, beenden Sie hier. Wenn dies nicht der Fall ist, fahren Sie mit dem nächsten Schritt.
  3. Klicken Sie im mittleren Bereich auf Windows Update.
  4. Klicken Sie im rechten Fensterbereich auf die Registerkarte Aufgaben.
  5. Klicken Sie auf die ausgewählte Regel nach oben , bisWindows Update die erste Regel in der Liste ist.

    Im Thetop Teil im mittleren Bereich angezeigt werden Schaltflächen Übernehmen undverwerfen .
  6. Klicken Sie auf Übernehmen.
  7. Wenn eine Meldung "Änderungen an der Konfiguration wurden Successfullyapplied" in die Neue Konfiguration übernehmen Dialogbox angezeigt wird, klicken Sie auf OK.
Hinweis Änderungen an ISA 2004 Richtlinien wirken sich nicht auf vorhandene Sitzungen aus. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
841140 Änderungen an der Firewallrichtlinie wirken sich nur auf neue Verbindungen in ISA Server 2004
Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
897225 Gewusst wie: Installieren der in kumulativen Sicherheitsupdates für Internet Explorer 6 Service Pack 1 enthalten sind

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 885819 – Letzte Überarbeitung: 03/15/2015 04:09:00 – Revision: 14.0

, Microsoft Windows Update

  • kbprb kbmt KB885819 KbMtde
Feedback