Устройства Windows могут завершиться сбоем после установки версии KB4041676 или KB4041691 с публикацией от 10 октября

В этой статье приводятся обходные решения проблемы, из-за которой устройства Windows могут не загружаться после установки версии KB4041676 или KB4041691 10 октября.

Область применения: Windows Server 2016, Windows 10, версия 1607, Windows 10, версия 1703
Исходный номер базы знаний: 4049094

Обзор

Корпорация Майкрософт знает о проблеме публикации ежемесячных обновлений для системы безопасности от 10 октября 2017 г. для Windows 10 версии 1703 (KB4041676) и версии 1607 (KB4041691) и Windows Server 2016 (KB4041691) для управляемых устройств WSUS/SCCM. Клиенты, которые загружают обновления непосредственно с клиентский компонент Центра обновления Windows (домашние и потребительские устройства) или клиентский компонент Центра обновления Windows для бизнеса, не затрагиваются.

Мы исправили проблему публикации по состоянию на полдень 10 октября и проверили накопительные обновления для системы безопасности. Мы рекомендуем всем клиентам использовать эти накопительные обновления для системы безопасности.

У нас есть сообщения о следующих симптомах, влияющих на клиентов Windows Server Update Services (WSUS) и System Center Configuration Manager (SCCM). Ниже приведены планы устранения рисков для следующих сценариев, о котором сообщили пользователи.

1. Администраторы WSUS/SCCM, которые синхронизировали обновление от 10 октября (KB4041676 или KB4041691) до 16:00 PDT 10 октября, могут по-прежнему кэшировать эти КБ.
2. Управляемые устройства WSUS/SCCM, скачанные 10 октября KB4041676 или KB4041691 обновление с проблемами публикации, и устройства находятся в состоянии ожидания перезагрузки.
3. WSUS/SCCM управляемые устройства, которые установили 10 октября KB4041676 или KB4041691 обновление и не могут загрузиться и (или) могут приземлиться на экране восстановления.

Сведения о проблеме

Сценарий 1

Администраторы WSUS/SCCM, которые синхронизировали версии разностного пакета KB4041676 или KB4041691 до 16:00 PDT 10 октября, могут по-прежнему кэшировать эти КБ.

Обходной путь

Администраторы WSUS/SCCM должны повторно сканировать наличие обновлений, чтобы автоматически устранить проблему публикации. Эта проблема уже устранена в иерархиях WSUS, которые сканировались с 16:00 10 октября. Убедитесь, что ваши вышестоящий и подчиненные серверы синхронизированы.

Сценарий 2

Управляемые устройства WSUS/SCCM, которые скачали и перезагрузили версии разностного пакета KB4041676 или KB4041691, но не перезагрузили для установки.

Обходной путь

Если устройство загрузило и поставило разностный пакет версий KB4041676 или KB4041691, пользователь может не загрузиться после перезапуска. Системные администраторы могут удалить ожидающие обновления, выполнив следующие команды из командной строки администратора на устройстве:

@echo off

REM Stop all update related services
net stop usosvc
net stop wuauserv
net stop trustedinstaller

REM Delete pending.xml if it exists
takeown /f %windir%\winsxs\pending.xml >NUL 2>&1
icacls %windir%\winsxs\pending.xml /grant Everyone:F >NUL 2>&1
del %windir%\winsxs\pending.xml >NUL 2>&1

REM Modify the components hive
reg unload HKLM\Components >NUL 2>&1
reg load HKLM\ComponentsHive %windir%\system32\config\COMPONENTS
reg delete /f HKLM\ComponentsHive /v PendingXmlIdentifier >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v PoqexecFailure >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v ExecutionState >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v RepairTransactionPended >NUL 2>&1
reg delete /f HKLM\ComponentsHive /v AIFailureInformation >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Install >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Uninstall >NUL 2>&1
reg delete /f HKLM\ComponentsHive\Installers\RegKeySDTable /v Uninstall >NUL 2>&1
reg unload HKLM\ComponentsHive

REM Stop Poqexec from running
reg delete /f HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\Configuration /v DontRunPoqexecInSmss >NUL 2>&1
reg delete /f HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\Configuration /v PoqexecCmdline >NUL 2>&1
reg delete /f "HKLM\System\CurrentControlSet\Control\Session Manager" /v SETUPEXECUTE >NUL 2>&1
REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager" /v SETUPEXECUTE /t REG_MULTI_SZ /d \0 /f

dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~amd64~~15063.674.1.8 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~x86~~15063.674.1.8 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~amd64~~14393.1770.1.6 /norestart >NUL 2>&1
dism /online /remove-package /PackageName:Package_for_RollupFix_Wrapper~31bf3856ad364e35~x86~~14393.1770.1.6 /norestart >NUL 2>&1

Сценарий 3

Управляемые устройства WSUS/SCCM, на которых установлены версии разностного пакета KB4041676 или KB4041691 и которые не могут загрузиться и (или) увидеть экран восстановления

Обходной путь

Эти действия следует выполнять только на устройстве, которое не загружается.

1. Подключите питание от сети переменного тока и включите устройство.

2. Если устройство не загружается, Windows попытается восстановить устройство и войдет в среду восстановления Windows 10. Выберите Дополнительные параметры на экране Автоматическое восстановление .

   

3. Выберите Устранение неполадок, Дополнительные параметры, а затем Восстановление системы. Если точка восстановления доступна до установки KB4041676 или KB4041691, используйте мастер восстановления системы для восстановления до предыдущей точки восстановления. Если точка восстановления не существует, закройте восстановление системы и перейдите к следующему шагу.

4. Выберите Устранение неполадок, а затем Дополнительные параметры , а затем Командная строка. Может потребоваться ввести ключ восстановления BitLocker или имя пользователя или пароль. При запросе имени пользователя или пароля необходимо ввести локальную учетную запись. Если у вас нет учетных данных, многие из них должны создать и использовать диск восстановления.

   

5. После запуска командной строки выполните следующую команду, чтобы загрузить куст реестра программного обеспечения:

   reg load hklm\temp <drive letter for windows directory>\windows\system32\config\software
   

   Пример.

   reg load hklm\temp c:\windows\system32\config\software
   

6. Выполните следующую команду, чтобы удалить раздел реестра SessionsPending. Если значение реестра не существует, перейдите к следующему шагу.

   reg delete "HKLM\temp\Microsoft\Windows\CurrentVersion\Component Based Servicing\SessionsPending" /v Exclusive
   

7. Выполните следующую команду, чтобы выгрузить реестр:

   reg unload HKLM\temp
   

8. Выполните следующую команду, которая выдаст список всех ожидающих обновлений:

   dism.exe /image:<drive letter for windows directory> /Get-Packages
   

   Пример.

   dism.exe /image:c:\ /Get-Packages
   

9. Выполните следующую команду для каждого пакета, где State = Install Pending:

   dism.exe /image:<drive letter for windows directory> /remove-package /packagename:<package name>
   

   Пример.

   dism.exe /image:c:\ /remove-package /packagename:Package_for_RollupFix_Wrapper~31bf3856ad365e35~amd64~~15063.674.1.8
   

   dism.exe /image:c:\ /remove-package /packagename:Package_for_RollupFix~31bf3856ad365e35~amd64~~15063.674.1.8
   

10. Закройте командную строку и нажмите кнопку Продолжить , чтобы выйти из среды восстановления.