Windows Update problemen oplossen

  • Artikel

Van toepassing op: Windows 10

Probeer onze virtuele agent : hiermee kunt u snel veelvoorkomende Windows Update problemen identificeren en oplossen

Als u problemen ondervindt bij het gebruik van Windows Update, begint u met de volgende stappen:

  1. Voer de ingebouwde probleemoplosser voor Windows Update uit om veelvoorkomende problemen op te lossen. Navigeer naar Instellingen>Bijwerken & Beveiligingsproblemen>oplossen>Windows Update.

  2. Installeer de meest recente Servicing Stack Update die overeenkomt met uw versie van Windows uit de Microsoft Update-catalogus. Zie Onderhoudsstackupdates voor meer informatie over onderhoudsstackupdates.

  3. Zorg ervoor dat u de meest recente Windows-updates, cumulatieve updates en rollup-updates installeert. Raadpleeg de juiste updategeschiedenis voor uw systeem om de updatestatus te controleren:

Geavanceerde gebruikers kunnen ook verwijzen naar het logboek dat is gegenereerd door Windows Update voor verder onderzoek.

U kunt de volgende scenario's tegenkomen bij het gebruik van Windows Update.

Waarom krijg ik een oudere update aangeboden?

De update die wordt aangeboden aan een apparaat, is afhankelijk van verschillende factoren. Hier volgen enkele van de meest voorkomende kenmerken:

  • OS-build
  • Besturingssysteembranch
  • Landinstellingen van het besturingssysteem
  • Architectuur van het besturingssysteem
  • Configuratie van apparaatupdatebeheer

Als de update die u wordt aangeboden niet de meest recente beschikbaar is, kan dit zijn omdat uw apparaat wordt beheerd door een WSUS-server en u de updates aangeboden krijgt die beschikbaar zijn op die server. Als uw apparaat deel uitmaakt van een implementatiegroep, is het ook mogelijk dat uw beheerder de implementatie van updates opzettelijk vertraagt. Omdat de implementatie traag is en om te beginnen wordt gemeten, ontvangen niet alle apparaten de update op dezelfde dag.

Mijn apparaat is geblokkeerd bij het scannen. Waarom?

De gebruikersinterface van Instellingen communiceert met de Update Orchestrator-service die op zijn beurt communiceert met Windows Update service. Als deze services onverwacht stoppen, ziet u mogelijk dit gedrag. Voer in dergelijke gevallen de volgende stappen uit:

  1. Sluit de app Instellingen en open deze opnieuw.

  2. Start Services.msc en controleer of de volgende services worden uitgevoerd:

    • Status orchestrator bijwerken
    • Windows Update

Functie-updates worden niet aangeboden terwijl andere updates dat wel doen

Apparaten met Windows 10 versie 1709 tot en met Windows 10 versie 1803 die zijn geconfigureerd voor updates van Windows Update (inclusief Windows Update voor Bedrijven), kunnen onderhouds- en definitie-updates installeren, maar worden nooit functie-updates aangeboden.

Als u de WindowsUpdate.log controleert, wordt de volgende fout weergegeven:

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

De 0x80070426 foutcode wordt omgezet in:

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft Account Sign In Assistant (MSA of wlidsvc) is de service in kwestie. De DCAT Flighting-service (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) is afhankelijk van MSA om de globale apparaat-id voor het apparaat op te halen. Als de MSA-service niet wordt uitgevoerd, wordt de globale apparaat-id niet gegenereerd en verzonden door de client en wordt het zoeken naar functie-updates nooit voltooid.

U kunt dit probleem oplossen door de MSA-service opnieuw in te stellen op het standaard StartType van 'handmatig'.

Windows Update gebruikt WinHttp met aanvragen voor gedeeltelijk bereik (RFC 7233) om updates en toepassingen te downloaden van Windows Update servers of on-premises WSUS-servers. Daarom moeten proxyservers op het netwerk HTTP RANGE-aanvragen ondersteunen. Als een proxy is geconfigureerd in Internet Explorer (gebruikersniveau), maar niet in WinHTTP (systeemniveau), mislukken verbindingen met Windows Update.

U kunt dit probleem oplossen door een proxy in WinHTTP te configureren met behulp van de volgende netsh-opdracht:

netsh winhttp set proxy ProxyServerName:PortNumber

Opmerking

U kunt de proxy-instellingen ook importeren uit Internet Explorer met behulp van de volgende opdracht: netsh winhttp import proxy source=ie.

Als downloads via een proxyserver mislukken met een 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH-fout of als u een hoog CPU-gebruik ziet tijdens het downloaden van updates, controleert u de proxyconfiguratie om http-bereikaanvragen uit te voeren.

U kunt ervoor kiezen om een regel toe te passen om HTTP RANGE-aanvragen toe te laten voor de volgende URL's:

  • *.download.windowsupdate.com
  • *.dl.delivery.mp.microsoft.com
  • *.delivery.mp.microsoft.com

Als u BEREIK-aanvragen niet kunt toestaan, downloadt u meer inhoud dan nodig is in updates (omdat deltapatching niet werkt).

De update is niet van toepassing op uw computer

De meest voorkomende redenen voor deze fout worden beschreven in de volgende tabel:

Oorzaak Uitleg Oplossing
Update is vervangen Wanneer er updates voor een onderdeel worden uitgebracht, vervangt het bijgewerkte onderdeel een ouder onderdeel dat zich al op het systeem bevindt. Wanneer dit probleem zich voordoet, wordt de vorige update gemarkeerd als vervangen. Als de update die u probeert te installeren al een nieuwere versie van de nettolading op uw systeem heeft, ontvangt u mogelijk dit foutbericht. Controleer of het pakket dat u installeert nieuwere versies van de binaire bestanden bevat. Of controleer of het pakket is vervangen door een ander nieuw pakket.
Update is al geïnstalleerd Als de update die u probeert te installeren eerder is geïnstalleerd, bijvoorbeeld door een andere update met dezelfde nettolading, kan dit foutbericht worden weergegeven. Controleer of het pakket dat u probeert te installeren niet eerder is geïnstalleerd.
Verkeerde update voor architectuur Updates worden gepubliceerd door de CPU-architectuur. Als de update die u probeert te installeren niet overeenkomt met de architectuur voor uw CPU, kan dit foutbericht worden weergegeven. Controleer of het pakket dat u probeert te installeren overeenkomt met de Windows-versie die u gebruikt. De windows-versie-informatie vindt u in de sectie 'Van toepassing op' van het artikel voor elke update. Windows Server 2012 updates kunnen bijvoorbeeld niet worden geïnstalleerd op Windows Server 2012 R2-computers.
Controleer ook of het pakket dat u installeert overeenkomt met de processorarchitectuur van de Windows-versie die u gebruikt. Een x86-update kan bijvoorbeeld niet worden geïnstalleerd op x64-installaties van Windows.
Ontbrekende vereiste update Voor sommige updates is een vereiste update vereist voordat ze op een systeem kunnen worden toegepast. Als er een vereiste update ontbreekt, kan dit foutbericht worden weergegeven. KB 2919355 moet bijvoorbeeld worden geïnstalleerd op Windows 8.1- en Windows Server 2012 R2-computers voordat veel van de updates die na april 2014 zijn uitgebracht, kunnen worden geïnstalleerd. Controleer de gerelateerde artikelen over het pakket in de Microsoft Knowledge Base (KB) om ervoor te zorgen dat u de vereiste updates hebt geïnstalleerd. Als u bijvoorbeeld het foutbericht ziet op Windows 8.1 of Windows Server 2012 R2, moet u mogelijk de update van april 2014 installeren 2919355 als vereiste en een of meer vereiste onderhoudsupdates (KB-2919442 en KB-3173424).
Voer de volgende PowerShell-opdracht uit om te bepalen of deze vereiste updates zijn geïnstalleerd:
get-hotfix KB3173424,KB2919355, KB2919442.
Als de updates zijn geïnstalleerd, retourneert de opdracht de installatiedatum in de InstalledOn sectie van de uitvoer.

Fout die mogelijk wordt weergegeven in Windows Update logboeken:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls.

Of

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9

Of

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A

Ga naar Services.msc en controleer of Windows Firewall-service is ingeschakeld. Het stoppen van de service die is gekoppeld aan Windows Firewall met geavanceerde beveiliging wordt niet ondersteund door Microsoft. Zie Ik moet Windows Firewall uitschakelen voor meer informatie.

Problemen die voortvloeien uit de configuratie van conflicterende beleidsregels

Windows Update biedt een breed configuratiebeleid om het gedrag van de Windows Update-service in een beheerde omgeving te beheren. Met deze beleidsregels kunt u de instellingen op gedetailleerd niveau configureren, maar onjuiste configuratie of het instellen van conflicterende beleidsregels kan leiden tot onverwacht gedrag.

Zie Automatische updates configureren met behulp van groepsbeleid- of registerinstellingen voor meer informatie.

Apparaat heeft geen toegang tot updatebestanden

Zorg ervoor dat apparaten de benodigde Windows Update eindpunten kunnen bereiken via de firewall. Voor Windows 10 versie 2004 moeten de volgende protocollen bijvoorbeeld deze respectieve eindpunten kunnen bereiken:

Protocol Eindpunt-URL
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Opmerking

Zorg ervoor dat u https niet gebruikt voor de eindpunten die HTTP opgeven en omgekeerd. De verbinding mislukt.

De specifieke eindpunten kunnen variëren per Windows-clientversie. Zie bijvoorbeeld Windows 10 2004 Enterprise-verbindingseindpunten. Vergelijkbare artikelen voor andere Windows-clientversies zijn beschikbaar in de inhoudsopgave in de buurt.

Updates downloadt niet van het intraneteindpunt (WSUS of Configuration Manager)

Windows-clientapparaten kunnen updates ontvangen van verschillende bronnen, waaronder Windows Update online, een Windows Server Update Services-server en andere. Voer de volgende stappen uit om de bron van Windows-Updates te bepalen die momenteel op een apparaat worden gebruikt:

  1. Start Windows PowerShell als beheerder.

  2. Voer de cmdlet uit:

    
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"

  3. Voer de cmdlet uit:

    $MUSM.Services

Controleer de uitvoer voor de parameters Name en OffersWindowsUPdates, die u kunt interpreteren volgens deze tabel.

Uitvoer Betekenis
- Naam: Microsoft Update
-OffersWindowsUpdates: True		 - De updatebron is Microsoft Update, wat betekent dat updates voor andere Microsoft-producten naast het besturingssysteem ook kunnen worden geleverd.
- Geeft aan dat de client is geconfigureerd voor het ontvangen van updates voor alle Microsoft-producten (Office, enzovoort)
- Naam: DCat Flighting Prod
- OffersWindowsUpdates: True		 - Vanaf Windows 10 versie 1709 worden functie-updates altijd geleverd via de DCAT-service.
- Geeft aan dat de client is geconfigureerd voor het ontvangen van functie-updates van Windows Update.
- Naam: Windows Store (DCat Prod)
- OffersWindowsUpdates: False		 -De updatebron is Insider Updates voor Store-apps.
- Geeft aan dat de client deze updates niet ontvangt of niet is geconfigureerd voor het ontvangen van deze updates.
- Naam: Windows Server Update Service
- OffersWindowsUpdates: True		 - De bron is een Windows Server Updates Services-server.
- De client is geconfigureerd voor het ontvangen van updates van WSUS.
- Naam: Windows Update
- OffersWindowsUpdates: True		 - De bron is Windows Update.
- De client is geconfigureerd voor het ontvangen van updates van Windows Update Online.

U hebt een slechte installatie in de omgeving

In dit voorbeeld wordt volgens de groepsbeleid ingesteld via het register, het systeem geconfigureerd om WSUS te gebruiken om updates te downloaden (let op de tweede regel):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Uit Windows Update logboeken:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49]

In het bovenstaande logboekfragment zien we dat de Criteria = "IsHidden = 0 AND DeploymentAction=*". *betekent dat er niets is opgegeven van de server. De scan vindt dus plaats, maar er is geen richting om de agent te downloaden of te installeren. Dus het scant alleen de update en geeft de resultaten.

Zoals wordt weergegeven in de volgende logboeken, voert automatische update de scan uit en wordt er geen update gevonden die hiervoor is goedgekeurd. Er wordt dus gerapporteerd dat er geen updates zijn om te installeren of te downloaden. Dit komt door een onjuiste configuratie. De WSUS-zijde moet de updates voor Windows Update goedkeuren, zodat de updates worden opgehaald en geïnstalleerd op het opgegeven tijdstip volgens het beleid. Omdat dit scenario geen Configuration Manager bevat, is het niet mogelijk om niet-goedgekeurde updates te installeren. U verwacht dat de Operational Insight-agent de scan uitvoert en automatisch het downloaden en installeren activeert, maar dat gebeurt niet met deze configuratie.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57]

Gebruik van hoge bandbreedte op Windows-client door Windows Update

Gebruikers kunnen zien dat Windows alle bandbreedte verbruikt in de verschillende kantoren in de systeemcontext. Dit gedrag is inherent aan het ontwerp van het product. Onderdelen die bandbreedte kunnen verbruiken, gaan verder dan Windows Update onderdelen.

Het volgende groepsbeleid kan helpen deze situatie te verhelpen:

Andere onderdelen die verbinding maken met internet:

Tijdelijke fouten veroorzaakt door zware belasting of netwerkcongestie

Gebruikers ontvangen mogelijk de volgende fouten van Windows Update. Deze fouten zijn tijdelijke fouten die optreden wanneer de service tijdelijk zwaar wordt belast of wanneer netwerken overbelast zijn. Gebruikers hoeven geen actie te ondernemen omdat het apparaat de bewerking later opnieuw probeert uit te voeren.

Foutcode Foutwaarde Details
WU_S_SEARCH_LOAD_SHEDDING 0x248001 De zoekbewerking is voltooid, maar een of meer services zijn geladen.
WU_E_PT_LOAD_SHEDDING 0x8024402d De server wordt belast.

In deze gevallen krijgen gebruikers die programmatisch de Windows Update Agent-API aanroepen om het resultaat van een zoekbewerking op te halen orcFailed of orcSucceededWithErrors. Het later opnieuw proberen van de bewerking zal naar verwachting lukken.

Gegevensverzameling

Als u hulp nodig hebt van Microsoft-ondersteuning, raden we u aan de informatie te verzamelen door de stappen te volgen die worden vermeld in Informatie verzamelen met behulp van TSS voor implementatiegerelateerde problemen.