จัดการการปรับปรุงซอฟต์แวร์ในตัวจัดการการตั้งค่าคอนฟิกการแก้ไขปัญหาเบื้องต้น


ผู้ใช้ภายในบ้าน: บทความนี้มีไว้สำหรับเจ้าหน้าที่ฝ่ายสนับสนุนด้านเทคนิคและผู้เชี่ยวชาญด้าน IT เท่านั้น ถ้าคุณกำลังมองหา ช่วยแก้ไขปัญหา กรุณาสอบถามชุมชน Microsoft

คำแนะนำนี้ทำอะไรได้บ้าง

คำแนะนำนี้ช่วยให้คุณแก้ไขกระบวนการจัดการการปรับปรุงซอฟต์แวร์ใน Microsoft ระบบศูนย์จัดการการตั้งค่า รวมถึงการสแกนการปรับปรุงซอฟต์แวร์ไคลเอนต์ ปัญหาการซิงโครไนส์ และตรวจหาปัญหาเกี่ยวกับการปรับปรุงเฉพาะ

ข้อมูลในเอกสารแนะนำนี้ใช้กับ System Center 2012 จัดการการตั้งค่า (ConfigMgr 2012), System Center 2012 R2 จัดการการตั้งค่า (ConfigMgr 2012 R2) และเวอร์ชันทั้งหมดของการกำหนดค่าตัวจัดการในสาขาปัจจุบัน

ใครคือให้หรือไม่

คำแนะนำนี้มีไว้สำหรับผู้เชี่ยวชาญด้าน IT ที่จำเป็นต้องเข้าใจ วินิจฉัย และแก้ไขปัญหาใน Microsoft ระบบศูนย์จัดการการตั้งค่ากระบวนการจัดการการปรับปรุงซอฟต์แวร์ นั้น

มีการทำงานอย่างไรจะถูกแบ่งออกเป็นสามส่วนหลัก:

  • ไคลเอ็นต์การปรับปรุงซอฟต์แวร์การสแกน
  • WSUS เพื่อซิงโครไนส์ Microsoft Update
  • ติดตั้ง supersedence หรือตรวจหาปัญหาเกี่ยวกับการปรับปรุงเฉพาะ

คำแนะนำนี้สันนิษฐานว่า จุดการปรับปรุงซอฟต์แวร์ได้ถูกติดตั้ง และตั้งค่าคอนฟิก ดูข้อมูลเพิ่มเติมในการตั้งค่าคอนฟิกโปรแกรมปรับปรุงซอฟต์แวร์ในตัวจัดการการตั้งค่าคอนฟิก ต่อไปนี้:

การกำหนดค่าการปรับปรุงซอฟต์แวร์ในตัวจัดการการตั้งค่าคอนฟิก 

เวลาโดยประมาณที่เสร็จสมบูรณ์:

30-45 นาที

ก่อนที่จะรับไว้ในขั้นตอนการแก้ไขปัญหาที่เกิดขึ้นจริง เป็นสิ่งสำคัญเพื่อเน้นว่า ขณะนี้อาจดูเหมือนชัดเจน ที่ให้คุณเข้าใจปัญหาคุณประสบกับ ได้อย่างรวดเร็ว และง่ายที่จะให้คุณสามารถแก้ไขปัญหา ว่าคุณกำลัง tasked กับการแก้ไขปัญหาที่คุณประสบด้วยตัวเอง หรือปัญหาที่รายงานถึงคุณ โดยบุคคลอื่นในองค์กรของคุณ ก็จะแนะนำให้ คุณใช้เวลาสักครู่ และตอบคำถามต่อไปนี้:

  1. อะไรเป็นพิเศษไม่ได้ทำงานและ/หรือเป้าหมายของคุณคืออะไร 
  2. ความถี่หรือลวดลายสำหรับปัญหานี้คืออะไร ปัญหานี้ยังเกิดขึ้นได้อย่างไร 
  3. วิธีไม่ได้คุณทราบว่า มีปัญหาอยู่หรือไม่
  4. มีนี้เคยทำงานได้อย่างไร ถ้าเป็นเช่นนั้น เมื่อใดจะหยุดหรือไม่ ถูกสิ่งใดเปลี่ยนแปลงไปในสภาพแวดล้อมด้านขวาก่อนจะหยุดทำงานหรือไม่ 
  5. เปอร์เซ็นต์ของไคลเอนต์ได้รับผลกระทบอย่างไร
  6. สิ่งที่มีการดำเนินการเรียบร้อยแล้ว (ถ้าเกี่ยวข้อง) เพื่อพยายามแก้ไขปัญหาหรือไม่ 
  7. ทราบรุ่นที่แน่นอนของไคลเอ็นต์และรุ่นของเซิร์ฟเวอร์ ระบบเหล่านี้เป็นปัจจุบันหรือไม่ 
  8. ไคลเอ็นต์ได้รับผลกระทบอะไรบ้างที่มีร่วมกัน (เช่นเครือข่ายย่อยเดียวกัน โฆษณาไซต์ โดเมน ที่ตั้งทางกายภาพ ไซต์ ระบบไซต์ เป็นต้น)

ทราบ และทำความเข้าใจเกี่ยวกับคำตอบสำหรับคำถามเหล่านี้จะทำให้คุณบนเส้นทางดีที่สุดสำหรับการแก้ปัญหาแบบง่าย และรวดเร็วปัญหาใดก็ตามที่คุณกำลังประสบอยู่

ถ้าคุณทราบว่าพื้นที่เฉพาะภายในกระบวนการจัดการการปรับปรุงซอฟต์แวร์ที่คุณต้องการแก้ไขปัญหา เลือกด้านล่างนี้ ถ้าแน่ใจ เริ่มต้น ด้วยการสแกนการปรับปรุงซอฟต์แวร์ไคลเอนต์ และเราจะแนะนำให้กระบวนการทั้งหมดจากจุดเริ่มต้นจะสิ้นสุด

ก่อนที่จะรับไว้ในขั้นตอนการแก้ไขปัญหาที่เกิดขึ้นจริง เป็นสิ่งสำคัญเพื่อเน้นว่า ขณะนี้อาจดูเหมือนชัดเจน ที่ให้คุณเข้าใจปัญหาคุณประสบกับ ได้อย่างรวดเร็ว และง่ายที่จะให้คุณสามารถแก้ไขปัญหา ว่าคุณกำลัง tasked กับการแก้ไขปัญหาที่คุณประสบด้วยตัวเอง หรือปัญหาที่รายงานถึงคุณ โดยบุคคลอื่นในองค์กรของคุณ ก็จะแนะนำให้ คุณใช้เวลาสักครู่ และตอบคำถามต่อไปนี้:

  1. อะไรเป็นพิเศษไม่ได้ทำงานและ/หรือเป้าหมายของคุณคืออะไร 
  2. ความถี่หรือลวดลายสำหรับปัญหานี้คืออะไร ปัญหานี้ยังเกิดขึ้นได้อย่างไร 
  3. วิธีไม่ได้คุณทราบว่า มีปัญหาอยู่หรือไม่
  4. มีนี้เคยทำงานได้อย่างไร ถ้าเป็นเช่นนั้น เมื่อใดจะหยุดหรือไม่ ถูกสิ่งใดเปลี่ยนแปลงไปในสภาพแวดล้อมด้านขวาก่อนจะหยุดทำงานหรือไม่ 
  5. เปอร์เซ็นต์ของไคลเอนต์ได้รับผลกระทบอย่างไร
  6. สิ่งที่มีการดำเนินการเรียบร้อยแล้ว (ถ้าเกี่ยวข้อง) เพื่อพยายามแก้ไขปัญหาหรือไม่ 
  7. ทราบรุ่นที่แน่นอนของไคลเอ็นต์และรุ่นของเซิร์ฟเวอร์ ระบบเหล่านี้เป็นปัจจุบันหรือไม่ 
  8. ไคลเอ็นต์ได้รับผลกระทบอะไรบ้างที่มีร่วมกัน (เช่นเครือข่ายย่อยเดียวกัน โฆษณาไซต์ โดเมน ที่ตั้งทางกายภาพ ไซต์ ระบบไซต์ เป็นต้น)

ทราบ และทำความเข้าใจเกี่ยวกับคำตอบสำหรับคำถามเหล่านี้จะทำให้คุณบนเส้นทางดีที่สุดสำหรับการแก้ปัญหาแบบง่าย และรวดเร็วปัญหาใดก็ตามที่คุณกำลังประสบอยู่

ถ้าคุณทราบว่าพื้นที่เฉพาะภายในกระบวนการจัดการการปรับปรุงซอฟต์แวร์ที่คุณต้องการแก้ไขปัญหา เลือกด้านล่างนี้ ถ้าแน่ใจ เริ่มต้น ด้วยการสแกนการปรับปรุงซอฟต์แวร์ไคลเอนต์ และเราจะแนะนำให้กระบวนการทั้งหมดจากจุดเริ่มต้นจะสิ้นสุด

กระบวนการตรวจสอบไคลเอนต์ถูกทำเค้าร่างในขั้นตอนต่อไปนี้ ยืนยันแต่ละขั้นตอนเพื่อที่จะสร้างได้อย่างถูกต้องซึ่งเป็นการตัดสินค้าจากคลัง

สิ่งแรกที่ไคลเอ็นต์ไม่ถูกตั้งค่าเซิร์ฟเวอร์ WSUS ที่จะปรับปรุงแหล่งข้อมูลสำหรับการสแกนการปรับปรุงซอฟต์แวร์ กระบวนการที่มีรายละเอียดข้างล่าง

ScanAgent.log:

CScanAgent::ScanByUpdates- Policy available for UpdateSourceID={SourceID}ContentVersion=38CScanAgent::ScanByUpdates- Added Policy to final ScanRequest List UpdateSourceID={SourceID}, Policy-ContentVersion=38, Required-ContentVersion=38 

ScanAgent.log:

Inside CScanAgent::ProcessScanRequest() CScanJobManager::Scan- entered ScanJob({JobID}): CScanJob::Initialize- entered ScanJob({JobID}): CScanJob::Scan- entered ScanJob({JobID}): CScanJob::RequestLocations- entered - - - - - -Requesting WSUS Server Locations from LS for {WSUSLocationID} version 38 - - - - - -Location Request ID = {LocationRequestID} CScanAgentCache::PersistInstanceInCache- Persisted Instance CCM_ScanJobInstance ScanJob({JobID}): - - - - - -Locations requested for ScanJobID={JobID} (LocationRequestID={LocationRequestID}), will process the scan request once locations are available. 

คำแนะนำ แต่ละงานสแกนจะถูกเก็บใน WMI ในคลา CCM_ScanJobInstance:

Namespace: root\CCM\ScanAgent คลาส: CCM_ScanJobInstance

LocationServices.log:

LocationServices.log: CCCMWSUSLocation::GetLocationsAsyncEx Attempting to persist WSUS location request for ContentID='{ContentID}' and ContentVersion='38' Persisted WSUS location request LocationServices Attempting to send WSUS Location Request for ContentID='{ContentID}' WSUSLocationRequest : <WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest> Created and Sent Location Request '{LocationRequestID}' for package {ContentID}   

CcmMessaging.log:

CcmMessaging.log: Sending async message '{Message}' to outgoing queue 'mp:[http]mp_locationmanager'  Sending outgoing message '{Message}'. Flags 0x200, sender account empty 

MP_Location.log:

MP LM: Message Body : <WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest>  MP_LocationManager MP LM: calling MP_GetWSUSServerLocations

ตัวสร้างโพรไฟล์ SQL:

exec MP_GetMPSitesFromAssignedSite N'PS1' exec MP_GetSiteInfoUnified N'<ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2-PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo>' exec MP_GetWSUSServerLocations N'{WSUSServerLocationsID}',N'38',N'PS1',N'PS1',N'0',N'CONTOSO.COM'  

 

MP_Location.log: 

MP LM: Reply message body: <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>  

 

CcmMessaging.log:

Message '{Message1}' got reply '{Message2}' to local endpoint queue 'LS_ReplyLocations' OutgoingMessage(Queue='mp_[http]mp_locationmanager', ID={Message1}): Delivered successfully to host 'PS1SYS.CONTOSO.COM'. Message '{Message2}' delivered to endpoint 'LS_ReplyLocations'  

 

LocationServices.log:

Processing Location reply message LocationServices WSUSLocationReply : <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply> Calling back with the following WSUS locations WSUS Path='http://PS1SITE.CONTOSO.COM:8530', Server='PS1SITE.CONTOSO.COM', Version='38'  WSUS Path='https://PS1SYS.CONTOSO.COM:8531', Server='PS1SYS.CONTOSO.COM', Version='38'  Calling back with locations for WSUS request {WSUSLocationID}  

 

ScanAgent.log:

*****WSUSLocationUpdate received for location request guid={LocationGUID} ScanJob({JobID}): CScanJob::OnLocationUpdate- Received Location=http://PS1SITE.CONTOSO.COM:8530, Version=38  ScanJob({JobID}): CScanJob::Execute- Adding UpdateSource={SourceID}, ContentType=2, ContentLocation=http://PS1SITE.CONTOSO.COM:8530, ContentVersion=38  

 

WUAHandler.log (* แสดงต้นฉบับปรับปรุงใหม่ที่มีการเพิ่มการไคลเอนต์ใหม่): 
Its a WSUS Update Source type ({WSUSUpdateSource}), adding it Its a completely new WSUS Update Source Enabling WUA Managed server policy to use server: http://PS1SITE.CONTOSO.COM:8530  Policy refresh forced Waiting for 2 mins for Group Policy to notify of WUA policy changeWaiting for 30 secs for policy to take effect on WU Agent.  Added Update Source ({UpdateSource}) of content type: 2  

 

ในระหว่างนี้ Windows Update Agent เห็นการตั้งค่าคอนฟิก WSUS เปลี่ยน:

WindowsUpdate.log :

* WSUS server: http://PS1SITE.CONTOSO.COM:8530 (Changed) * WSUS status server: http://PS1SITE.CONTOSO.COM:8530 (Changed)  Sus server changed through policy.  

ตรวจสอบ และตั้งค่ารีจิสทรีคีย์ต่อไปนี้:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AUUseWUServer (ซึ่งควรจะมีค่า Dword 1)
  • WUServer HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate (ซึ่งควรเป็นค่าสายอักขระที่มี URL แบบเต็มของเซิร์ฟเวอร์ WSUS รวมถึงพอร์ต)
  • WUStatusServer (ซึ่งควรเป็นค่าสายอักขระที่มี URL แบบเต็มของเซิร์ฟเวอร์ WSUS รวมถึงพอร์ต)

 

ตัวอย่าง:

คีย์ชื่อ: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate

ชื่อค่า: WUServer

ชนิด: REG_SZ

ข้อมูล: http://PS1Site.Contoso.com:8530

 

ชื่อค่า: WUStatusServer

ชนิด: REG_SZ

ข้อมูล: http://PS1Site.Contoso.com:8530

 

คีย์ชื่อ: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU

ชื่อค่า: UseWUServer

ชนิด: REG_DWORD

ข้อมูล: 0x1

 

 

หมายเหตุ: สำหรับไคลเอ็นต์ของโปรแกรมที่มีอยู่ เราไม่สามารถคาดว่าจะเห็นใน WUAHandler.log เพื่อบ่งบอกว่าเป็นเมื่อมีเพิ่มเนื้อหารุ่นต่อไปนี้:

Its a WSUS Update Source type ({WSUSUpdateSource}), adding it.  WSUS update source already exists, it has increased version to 38.  

 

ScanAgent.log:

ScanJob({JobID}): Raised UpdateSource ({UpdateSource}) state message successfully. StateId = 2 ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1
  1. เมื่อตัวจัดการการตั้งค่าคอนฟิกไคลเอนต์ต้องประมวลผลการปรับปรุงซอฟต์แวร์การสแกน แทนที่สแกนสร้างคำขอการสแกนขึ้นอยู่กับนโยบายพร้อมใช้งานตามที่ระบุไว้ที่นี่:
  2. สแกนส่งเดี๋ยวนี้แทนคำ WSUS สถานร้องขอไปยังตำแหน่งที่ตั้งบริการตามที่ระบุไว้ที่นี่:
  3. ตำแหน่งที่ตั้งบริการสร้างตำแหน่งที่ตั้งร้องขอ และส่งไปยังจุดที่จัดการ ID ของแพคเกจสำหรับการร้องขอที่ตั้ง WSUS มี id ไม่ซ้ำของการปรับปรุงแหล่ง
  4. ส่งข้อความของ CCM ส่งข้อความขอตำแหน่งไปยังจุดที่จัดการ:
  5. จัดการจุดแยกวิเคราะห์การร้องขอนี้ และเรียกใช้กระบวนการ MP_GetWSUSServerLocations ที่เก็บไว้เพื่อเรียกดูตำแหน่งที่ตั้ง WSUS จากฐานข้อมูล:
  6. หลังจากได้รับผลลัพธ์จากกระบวนงานเก็บไว้ จุดจัดการส่งการตอบกลับไปยังไคลเอนต์:
  7. CCM ส่งข้อความได้รับการตอบสนอง และส่งกลับไปยังตำแหน่งที่ตั้งของบริการ:
  8. ตำแหน่งที่ตั้งบริการวิเคราะห์การตอบสนอง และส่งสถานที่กลับไปยังตัวแทนการสแกน:
  9. ขณะนี้ตัวแทนการสแกนได้นโยบายและสถานที่เก็บต้นฉบับปรับปรุง ด้วยรุ่นเนื้อหาที่เหมาะสม
  10. สแกนบริษัทตัวแทนการแจ้งให้ทราบ WUAHandler เมื่อต้องการเพิ่มแหล่งมาของการปรับปรุง WUAHandler เพิ่มแหล่งมาของการปรับปรุงรีจิสทรี และเริ่มการฟื้นฟูนโยบายกลุ่ม (ถ้าไคลเอนต์ในโดเมน) เพื่อดูว่า 'นโยบายกลุ่ม'แทนการปรับปรุงเซิร์ฟเวอร์ที่เราเพิ่งเพิ่มเข้ามา
  11. หลังจากที่ updatesource ถูกเพิ่มเรียบร้อยแล้ว สแกนแทนทำให้การสแกนข้อความสถานะและ initiatesthe:

การแก้ไขปัญหา

อาการล็อก สิ่งที่จะตรวจสอบ
ScanAgent.log แสดงไม่มีนโยบายที่พร้อมใช้งานสำหรับแหล่งข้อมูลปรับปรุงและ WUAHandler.log ไม่มีอยู่หรือไม่มีกิจกรรมปัจจุบันภายใน WUAHandler.log  ตรวจสอบโปรแกรมปรับปรุงซอฟต์แวร์เปิดใช้งานบนไคลเอนต์การตั้งค่า สำหรับข้อมูลเพิ่มเติม ดูเอกสาร TechNet ต่อไปนี้: เกี่ยวกับการตั้งค่าไคลเอนต์ในตัวจัดการการตั้งค่าคอนฟิก
ScanAgent/LocationServices ได้รับไม่มีตำแหน่งที่ตั้งเซิร์ฟเวอร์ WSUS  มีการติดตั้งบทบาทซอฟต์แวร์ปรับปรุงจุด (ผู้จำหน่าย) สำหรับไซต์หรือไม่ ถ้าไม่มี ติดตั้ง และกำหนดค่าจุดการปรับปรุงซอฟต์แวร์ และการตรวจสอบ SUPSetup.log สำหรับความคืบหน้า ดูที่สำหรับข้อมูลเพิ่มเติมต่อไปนี้: ติดตั้ง และกำหนดค่าจุดการปรับปรุงซอฟต์แวร์ ถ้ามีการติดตั้งบทบาทผู้จำหน่าย คือจะตั้งค่าคอนฟิกและซิงโครไนส์หรือไม่ ตรวจสอบWCM.log, WSUSCtrl.logและWSyncMgr.logสำหรับข้อผิดพลาด เลือก * จาก WSUSServerLocations เลือก * จาก Update_SyncStatus
ไคลเอ็นต์ WSUS สถานที่ที่ได้รับ แต่ไม่สามารถกำหนดค่ารีจิสทรีคีย์ของ WSUS  การฟื้นฟูนโยบายกลุ่มไม่ได้ตอบภายในการหมดเวลา 2 นาทีต่อWUAHandler.logหรือไม่ ถ้าเป็นเช่นนั้น ไม่ WUAHandler แสดง "การตั้งค่านโยบายกลุ่มถูกเขียนทับ โดยหน่วยงานจัดเก็บสูง (ตัวควบคุมโดเมน)" หรือไม่ ค้นหาวัตถุนโยบายกลุ่มถูกตั้งค่าภายในโดเมน

 

 

 

เมื่อไคลเอนต์มีระบุ และตั้งค่าเซิร์ฟเวอร์ WSUS ที่จะปรับปรุงแหล่งข้อมูลสำหรับการสแกนการปรับปรุงซอฟต์แวร์ แทนที่สแกนแล้วขอการสแกนจาก WUAHandler ซึ่งใช้ API บริษัทตัวแทนการปรับปรุง Windows เพื่อร้องขอซอฟต์แวร์ปรับปรุงสแกนจากบริษัทตัวแทนการปรับปรุง Windows การสแกนอาจเป็นผลมา จากการสแกนการปรับปรุงซอฟต์แวร์ที่กำหนดเวลาไว้ หรือด้วยตนเอง จากการประเมินอีกครั้งได้ปรับใช้การปรับปรุงซอฟต์แวร์ตามกำหนดการ หรือด้วยตนเอง หรือ จากการปรับใช้ที่เปิดใช้งานที่ทริกเกอร์การประเมิน

ScanAgent.log:

 

ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1   

WUAHandler.log:

สแกนผลลัพธ์จะรวมแทนการปรับปรุงเฉพาะเมื่อพวกเขาจะถูกแทนที่ โดยเซอร์วิสแพ็คและปรับปรุงข้อกำหนด

Search Criteria is (DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver') Running single-call scan of updates. Async searching of updates using WUAgent started. 

คำแนะนำ ตรวจทานWUAHandler.logหลังจากการปรับปรุงซอฟต์แวร์การสแกนเพื่อดูว่ารายการใหม่ใด ๆ เกิดขึ้น ถ้าไม่มีรายการใหม่ที่เกิดขึ้น ซึ่งสามารถบ่งชี้ว่า เรามีผู้จำหน่ายไม่ส่งคืนตามจุดจัดการ

การแก้ไขปัญหา

หมายเลขของปัญหาเกี่ยวกับการตรวจหาโปรแกรมปรับปรุงซอฟต์แวร์นี้อาจเกิดขึ้น โดยแฟ้มสูญหาย หรือเสียหายหรือคีย์รีจิสทรี หรือปัญหาการลงทะเบียนคอมโพเนนต์ เหล่านี้คือแม้ว่าผ่านการแก้ไขปัญหา Windows Update การปรับปรุง Windows Update Agent หรือรีเซ็ตการจัดเก็บข้อมูล Windows Update Agent:

การแก้ไขปัญหา Windows Update:

2714434 - คำอธิบายของตัวแก้ไขปัญหาการปรับปรุง Windows (http://support.microsoft.com/kb/2714434)

การปรับปรุง Windows Update Agent:

949104 - วิธีการปรับปรุงตัวแทนการปรับปรุง Windows เป็นรุ่นล่าสุด (http://support.microsoft.com/kb/949104)

ถ้าไคลเอ็นต์กำลังเรียกใช้รุ่นเก่ากว่าของบริษัทตัวแทนการปรับปรุง Windows ระวังว่า มีปัญหาที่ทราบที่ไคลเอนต์ Windows 7 ConfigMgr 2012 R2 32 บิตการสแกนการปรับปรุงการร้องขอที่ล้มเหลวจะส่งกลับผลลัพธ์การสแกนเพื่อจัดการการตั้งค่า ทำให้ไคลเอ็นต์เพื่อรายงานสถานะการปฏิบัติตามกฎระเบียบที่ไม่ถูกต้อง และโปรแกรมปรับปรุงที่ล้มเหลวในการติดตั้งเมื่อรอบการปรับปรุงการร้องขอตัวจัดการการตั้งค่าคอนฟิก อย่างไรก็ตาม ถ้าคุณใช้แอปเพล็ตแผงควบคุมของ Windows Update โปรแกรมปรับปรุงจะมักจะติดตั้งเพียงแค่ปรับปรุง ถ้าคุณประสบปัญหานี้ คุณควรสังเกตเห็นข้อความคล้ายกับต่อไปนี้ในWindowsUpdate.log:

WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E  

อย่างน้อยของหลัก นี้จะเป็นปัญหาการจัดสรรหน่วยความจำ ดังนั้น คอมพิวเตอร์ Windows 7 64 บิตจะไม่เห็นข้อผิดพลาดนี้เนื่องจากพื้นที่ที่อยู่ของพวกเขาได้ไม่จำกัดได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม พวกเขาจะ มีหน่วยความจำสูงและมีประสิทธิภาพสูงสุด อาจส่งผลกระทบต่อประสิทธิภาพการทำงาน หมายเหตุ x86 ที่ไคลเอนต์จะยังมีการใช้หน่วยความจำสูง (มักจะอยู่รอบ ๆ 1.2 กับ 1.4 gb)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้เฉพาะ โปรดดูบทความต่อไปนี้:

สนับสนุนคำแนะนำ: ตรวจหาการปรับปรุง ConfigMgr 2012 ล้มเหลว และทำให้เกิดสถานะการปฏิบัติตามกฎระเบียบที่ไม่ถูกต้อง

โชคดี มีโปรแกรมแก้ไขด่วนสำหรับปัญหานี้:

3050265 - ซี่สำหรับ Windows 7: 2015 มิถุนายน (https://support.microsoft.com/en-us/kb/3050265)

การตั้งค่าจัดเก็บข้อมูล Windows Update Agent ใหม่:

การตั้งค่าจัดเก็บข้อมูล Windows Update Agent ให้ทำตามขั้นตอนเหล่านี้:

  1. หยุดบริการการปรับปรุงของ Windows โดยการเรียกใช้wuauserv หยุดสุทธิจากพรอมต์คำสั่ง
  2. เปลี่ยนชื่อโฟลเดอร์C:\Windows\SoftwareDistributionถึงC:\Windows\SoftwareDistribution.old
  3. เริ่มต้นบริการ Windows Update โดยการเรียกใช้wuauserv เริ่มต้นสุทธิจากพรอมต์คำสั่ง
  4. เริ่มต้นวงจรการตรวจหาโปรแกรมปรับปรุงซอฟต์แวร์

สรุป

สรุป เมื่อแก้ไขปัญหาความล้มเหลวในการสแกน คุณควรดูแฟ้มบันทึกเป็นWUAHandler.logและWindowsUpdate.log เนื่องจาก WUAHandler เพียงแค่รายงาน Windows Update Agent ที่รายงาน ข้อผิดพลาดใน WUAHandler จะมีข้อผิดพลาดเดียวกันที่มีรายงาน โดย Windows Update Agent เอง ดังนั้นจึง ไม่สามารถพบข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดในWindowsUpdate.log เมื่อต้องการทำความเข้าใจวิธีการอ่านWindowsUpdate.logดูบทความ KB ต่อไปนี้:

902093 - วิธีการอ่านแฟ้ม Windowsupdate.log (https://support.microsoft.com/en-us/kb/902093)

แหล่งข้อมูลของคุณดีที่สุดจะมาจากแฟ้มบันทึกและประกอบด้วยรหัสข้อผิดพลาด เป็นการอ้างอิง คุณสามารถค้นหารายการทั้งหมดของรหัสข้อผิดพลาดของ Windows Update ที่นี่:

938205 - รายการรหัสข้อผิดพลาดการปรับปรุง Windows (http://support.microsoft.com/kb/938205)

 

เมื่อมีการร้องขอ Windows Update Agent (WUA) เริ่มต้นการสแกนเทียบกับเซิร์ฟเวอร์ WSUS ตัวจัดโครงแบบ

Windows Update Agent เริ่มการสแกนหลังจากได้รับการร้องขอจากโปรแกรมจัดการการตั้งค่าคอนฟิกไคลเอนต์ (CcmExec) ถ้ามีตั้งค่ารีจิสทรีเหล่านี้อย่างถูกต้องกับคอมพิวเตอร์ WSUS ที่ผู้จำหน่ายถูกต้องสำหรับไซต์ผ่านนโยบายท้องถิ่น คุณควรเห็นคำขอการค้นหา COM API จากตัวจัดการการตั้งค่าคอนฟิกไคลเอนต์ (ClientId = CcmExec) เป็นดังนี้:

WindowsUpdate.log:

COMAPI -- START --  COMAPI: Search [ClientId = CcmExec]COMAPI <<-- SUBMITTED -- COMAPI: Search [ClientId = CcmExec]   PT   + ServiceId = {ServiceID}, Server URL =  http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmxAgent ** START **  Agent: Finding updates [CallerId = CcmExec]Agent   * Include potentially superseded updates  Agent   * Online = Yes; Ignore download priority = Yes  Agent   * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"  Agent   * ServiceID = {ServiceID} Managed Agent   * Search Scope = {Machine}  

 

WindowsUpdate.log:

 

PT   + ServiceId = {ServiceID}, Server URL = http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx  Agent   * Added update {4AE85C00-0EAA-4BE0-B81B-DBD7053D5FAE}.104 to search result Agent   * Added update {57260DFE-227C-45E3-9FFC-2FC77A67F95A}.104 to search result  Agent   * Found 163 updates and 70 categories in search; evaluated appl. rules of 622 out of 1150 deployed entities  Agent **  END  **  Agent: Finding updates [CallerId = CcmExec]  COMAPI >>--  RESUMED  -- COMAPI: Search [ClientId = CcmExec]COMAPI   - Updates found = 163  COMAPI --  END  --  COMAPI: Search [ClientId = CcmExec] 

การแก้ไขปัญหา

ในระหว่างการสแกน Windows Update Agent ต้องสามารถสื่อสารกับแบบ ClientWebService และ SimpleAuthWebService ไดเรกทอรีเสมือนบนคอมพิวเตอร์ WSUS เพื่อที่จะทำการสแกน ถ้าไคลเอ็นต์ไม่สามารถสื่อสารกับคอมพิวเตอร์ WSUS การสแกนจะล้มเหลว ซึ่งสามารถเกิดขึ้นได้หลายประการ ซึ่งประกอบด้วย

  • ประเด็นที่เกี่ยวข้องของพร็อกซี
  • ข้อผิดพลาดการหมดเวลาของ HTTP
  • ข้อผิดพลาดในการรับรองความถูกต้อง
  • ปัญหาของใบรับรอง

เราจะครอบคลุมแต่ละเหล่านี้ด้านล่าง

ประเด็นที่เกี่ยวข้องของพร็อกซี

Windows Update Agent ใช้ WinHTTP เพื่อสแกนหาโปรแกรมปรับปรุงที่พร้อมใช้งาน เมื่อไม่มีพร็อกซีเซิร์ฟเวอร์ระหว่างไคลเอนต์และคอมพิวเตอร์ WSUS การตั้งค่าพร็อกซีต้องถูกกำหนดค่าอย่างถูกต้องบนไคลเอ็นต์เพื่ออนุญาตให้สามารถสื่อสารกับ WSUS FQDN ที่ใช้ ในกรณีของการตัดสินค้าจากคลังของพร็อกซีWindowsUpdate.logอาจรายงานข้อผิดพลาดที่คล้ายกับต่อไปนี้: 

0x80244021 or HTTP Error 502 - Bad gateway0x8024401B or HTTP Error 407 - Proxy Authentication Required0x80240030 - The format of the proxy list was invalid0x8024402C - The proxy server or target server name cannot be resolved

ในกรณีส่วนใหญ่ คุณสามารถข้ามพร็อกซีสำหรับที่อยู่ภายในได้เนื่องจากคอมพิวเตอร์ WSUS นั้นอาจอยู่ภายในอินทราเน็ต อย่างไรก็ตาม ถ้ามีไคลเอนต์บนอินเทอร์เน็ต คุณต้องแน่ใจว่า พร็อกซีเซิร์ฟเวอร์ถูกกำหนดค่าเพื่ออนุญาตให้มีการสื่อสารนั้น คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อดูการตั้งค่าพร็อกซี WinHTTP:

  • ใน Windows XP: proxycfg.exe
  • บน Windows Vista หรือข้างต้น: netsh winhttp แสดงพร็อกซี

แม้ว่าการตั้งค่าพร็อกซีใน Internet Explorer การกำหนดค่าเป็นส่วนหนึ่งของการตั้งค่าพร็อกซีของ WinINET การตั้งค่าพร็อกซี WinHTTP ไม่จำเป็นต้องเหมือนกับการตั้งค่าพร็อกซีใน Internet Explorer การกำหนดค่า อย่างไรก็ตาม ถ้าการตั้งค่าพร็อกซีที่ถูกกำหนดอย่างถูกต้องใน Internet Explorer คุณสามารถนำการกำหนดค่าพร็อกซีของ IE เพื่อใช้เป็นการตั้งค่าพร็อกซี WinHTTP เมื่อต้องการนำเข้าการตั้งค่าคอนฟิกพร็อกซีจาก Internet Explorer เรียกใช้คำสั่งต่อไปนี้:

  • ใน Windows XP: proxycfg.exe u
  • ใน Windows Vista และข้างต้น: winhttp netsh นำเข้าแหล่งของพร็อกซี = ie

ดูข้อมูลเพิ่มเติมต่อไปนี้:

900935 - วิธีไคลเอนต์ Windows Update กำหนดว่าพร็อกซีเซิร์ฟเวอร์ที่ใช้เพื่อเชื่อมต่อไปยังเว็บไซต์ Windows Update

934864 - Microsoft DNS และ WINS ใช้สำหรับการลงทะเบียน WPAD

DNS และสนับสนุน DHCP สำหรับพร็อกซีของเว็บและไฟร์วอลล์ไคลเอ็นต์ Autodiscovery: https://technet.microsoft.com/en-us/library/cc302584.aspx

ข้อผิดพลาดการหมดเวลาของ HTTP

เมื่อต้องการแก้ไขปัญหาข้อผิดพลาดการหมดเวลา HTTP ตรวจทานแฟ้มบันทึก IIS บนคอมพิวเตอร์ WSUS เพื่อยืนยันว่า ข้อผิดพลาดจะถูกส่งคืนจริงจาก WSUS ก่อน ถ้าคอมพิวเตอร์ WSUS กำลังส่งกลับข้อผิดพลาด การตัดสินค้าจากคลังเป็นไปได้ ด้วยระดับกลางไฟร์วอลล์หรือพร็อกซี

ถ้าคอมพิวเตอร์ WSUS กำลังส่งกลับข้อผิดพลาด ตรวจสอบการเชื่อมต่อกับคอมพิวเตอร์ WSUS หรือไม่ ต่อไปนี้เป็นขั้นตอนต่อไปนี้:

เมื่อต้องการยืนยันว่า ไคลเอนต์จะเชื่อมต่อไปยังเซิร์ฟเวอร์ WSUS ถูกต้อง ค้นหา URL ที่ใช้ โดยไคลเอ็นต์ Windows Update Agent คอมพิวเตอร์ WSUS ซึ่งสามารถพบ โดยการตรวจสอบคีย์รีจิสทรีHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdateหรือ ด้วยการดูแฟ้มWindowsUpdate.log

สาเหตุทั่วไปที่การมอบหมาย WSUS อาจไม่ถูกต้องรวมความขัดแย้งของ'นโยบายกลุ่ม'หรือการเพิ่มเป็นผู้จำหน่ายไปยังไซต์รองหลังการติดตั้งไคลเอนต์เริ่มต้น

หมายเหตุ นโยบาย กลุ่มของไดเรกทอรีที่ใช้งานอยู่อาจยกเลิก WSUS นโยบายท้องถิ่น

คุณลักษณะการปรับปรุงซอฟต์แวร์การกำหนดค่าการตั้งค่านโยบายกลุ่มภายในเครื่องสำหรับตัวจัดการการตั้งค่าคอนฟิกไคลเอนต์เพื่อให้มีการกำหนดค่า ด้วยที่ตั้งต้นทางของจุดการปรับปรุงซอฟต์แวร์และหมายเลขพอร์ต ชื่อเซิร์ฟเวอร์และพอร์ตหมายเลขจำเป็นสำหรับไคลเอนต์เพื่อค้นหาจุดการปรับปรุงซอฟต์แวร์

ถ้ามีใช้การตั้งค่านโยบายกลุ่มในActive Directoryคอมพิวเตอร์สำหรับการติดตั้งไคลเอ็นต์จุดการปรับปรุงซอฟต์แวร์นี้แทนการตั้งค่านโยบายกลุ่มภายในเครื่อง ด้วยเหตุนี้ ถ้าค่าของการตั้งค่าที่กำหนดไว้ในนโยบาย กลุ่มโฆษณาจะแตกต่างจากที่กำหนดโดยการจัดการการตั้งค่า การสแกนจะล้มเหลวบนไคลเอนต์เนื่องจากจะไม่สามารถหาคอมพิวเตอร์ WSUS ที่ถูกต้อง ในกรณีนี้ WUAHandler.log จะแสดงต่อไปนี้: 

Group policy settings were overwritten by a higher authority (Domain Controller) to: Server http://server and Policy ENABLED 

จุดการปรับปรุงซอฟต์แวร์สำหรับการปรับปรุงที่ติดตั้งและซอฟต์แวร์ไคลเอ็นต์ต้องเป็นเซิร์ฟเวอร์เดียวกัน และต้องระบุในการตั้งค่านโยบายกลุ่มของไดเรกทอรีที่ใช้งานอยู่โดยการแก้ไขชื่อรูปแบบและพอร์ตข้อมูล ตัวอย่างเช่น นี่จะเป็นhttp://server1.contoso.com:80ถ้าจุดการปรับปรุงซอฟต์แวร์มีการใช้เว็บไซต์เริ่มต้น

สมมติว่า URL ของเซิร์ฟเวอร์ไม่ถูกต้อง เข้าถึงเซิร์ฟเวอร์โดยใช้ URL คล้ายกับต่อไปนี้เพื่อตรวจสอบการเชื่อมต่อระหว่างไคลเอนต์และคอมพิวเตอร์ WSUS:

http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab

เมื่อต้องการตรวจสอบไคลเอ็นต์ whetherthe สามารถเข้าถึงไดเรกทอรีเสมือน ClientWebService ลองเข้าถึง aURL ที่คล้ายกับข้อมูลนี้:

http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml

เมื่อต้องการตรวจสอบว่า ไคลเอ็นต์สามารถเข้าถึงแบบ SimpleAuthWebService พยายามเข้าถึง URL นี้:

http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx

ถ้าสิ่งต่าง ๆ ที่กล่าวล้มเหลว บางประการเป็นไปได้รวม:

ความล้มเหลวที่นี่อาจเกิดจากปัญหาการตั้งค่าคอนฟิกพอร์ต ดังนั้นจึงเป็นความคิดที่ดีในการตรวจสอบว่า การตั้งค่าพอร์ตที่ถูกต้อง คุณสามารถกำหนดค่า WSUS จะใช้พอร์ตต่อไปนี้: 80, 443 หรือ 8530, 8531 ได้

สำหรับไคลเอ็นต์เพื่อสื่อสารกับคอมพิวเตอร์ WSUS พอร์ตที่เหมาะสมต้องได้รับอนุญาตในไฟร์วอลล์บนคอมพิวเตอร์ WSUS มีการกำหนดค่าการตั้งค่าพอร์ตเมื่อมีสร้างบทบาทการระบบไซต์จุดการปรับปรุงซอฟต์แวร์ การตั้งค่าพอร์ตเหล่านี้ต้องเหมือนกับการตั้งค่าพอร์ตที่ใช้ โดยเว็บไซต์ WSUS หรือตัวจัดการการซิงโครไนส์ WSUS จะไม่สามารถเชื่อมต่อกับ WSUS ที่ทำงานบนซอฟต์แวร์ปรับปรุงจุดเพื่อขอการซิงโครไนส์ ขั้นตอนต่อไปนี้แสดงข้อมูลเกี่ยวกับวิธีการตรวจสอบการตั้งค่าพอร์ตที่ใช้ โดย WSUS และจุดการปรับปรุงซอฟต์แวร์

กำหนดการตั้งค่าพอร์ต WSUS ใช้ใน IIS 7.0 และข้างต้น

ตรวจสอบการตั้งค่าพอร์ต WSUS ใน IIS 6.0

การตั้งค่าคอนฟิกพอร์ตสำหรับจุดการปรับปรุงซอฟต์แวร์

ตรวจสอบการเชื่อมต่อพอร์ต

เมื่อต้องการตรวจสอบการเชื่อมต่อพอร์ตจากไคลเอ็นต์ เรียกใช้คำสั่งต่อไปนี้:

telnet SUPSERVER CONTOSO.COM

ตัวอย่างเช่น ถ้าเราพอร์ต 8530 เราจะใช้คำสั่งต่อไปนี้:

telnet SUPSERVER CONTOSO.COM 8530

ถ้าไม่สามารถเข้าถึงพอร์ต telnet จะส่งกลับข้อผิดพลาดที่คล้ายกับต่อไปนี้:

Could not open connection to the host, on port <PortNumber>

 

ข้อผิดพลาดนี้แนะนำว่า กฎไฟร์วอลล์ไม่ได้ถูกกำหนดค่าเพื่ออนุญาตให้มีการสื่อสารกับคอมพิวเตอร์ WSUS หมายเหตุว่า ข้อผิดพลาดนี้ยังแนะนำว่า เป็นอุปกรณ์เวิร์กก็กำลังบล็อกการพอร์ตนั้น ๆ เมื่อต้องการตรวจสอบ ลองทดสอบจากไคลเอนต์บนเครือข่ายเดียวกันภายในเครื่องเดียวกัน ถ้าใช้ แล้วที่จะแนะนำว่า คอมพิวเตอร์ถูก กำหนดค่าอย่างไม่ถูกต้อง อย่างไรก็ตามเราเตอร์หรือไฟร์วอลล์ระหว่างเซ็กเมนต์เน็ต และสาเหตุของความล้มเหลว

  1. ตรวจสอบว่า ไคลเอนต์จะใช้ URL ถูกต้อง
  2. ทดสอบ URL
    • ชื่อวิธีการแก้ปัญหาบนไคลเอนต์ ตรวจสอบว่า คุณสามารถแก้ไข FQDN ของคอมพิวเตอร์ WSUS หรือไม่
    • ปัญหาการตั้งค่าคอนฟิกพร็อกซี ดูขั้นตอนที่ 1 ข้างต้น
    • ปัญหาอื่น ๆ ที่เกี่ยวข้องกับเครือข่ายการเชื่อมต่อ
    • ปัญหาการกำหนดค่าในพอร์ต (ดูด้านล่าง)
    • ปัญหาการมีพร้อมใช้งาน IIS
    1. บนคอมพิวเตอร์ WSUS เปิดโปรแกรมจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
    2. ขยายไซต์คลิกขวาเว็บไซต์สำหรับคอมพิวเตอร์ WSUS และจากนั้น คลิกแก้ไขการผูกข้อมูล
    3. ในกล่องโต้ตอบการผูกไซต์HTTP และ HTTPS พอร์ตแสดงค่าต่าง ๆ ในคอลัมน์พอร์ต
    1. บนเซิร์ฟเวอร์ WSUS เปิดโปรแกรมจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
    2. ขยายเว็บไซต์คลิกขวาเว็บไซต์สำหรับคอมพิวเตอร์ WSUS แล้วคลิกคุณสมบัติ
    3. คลิกที่แท็บของเว็บไซต์ การตั้งค่าพอร์ต HTTP จะแสดงอยู่ในพอร์ต TCPและแสดงการตั้งค่าพอร์ต HTTPS ในพอร์ต SSL 
    1. ในคอนโซลการจัดการการตั้งค่า นำทางไปยังบานหน้าต่างจัดการ-> การตั้งค่าคอนฟิกไซต์->เซิร์ฟเวอร์และบทบาทระบบไซต์จาก นั้นคลิกที่ในบานหน้าต่างด้านขวา< SiteSystemName >
    2. ในบานหน้าต่างด้านล่าง คลิกขวาจุดการปรับปรุงซอฟต์แวร์นั้นแล้ว คลิกคุณสมบัติ
    3. ไปแท็บทั่วไปและระบุ/ตรวจสอบหมายเลขพอร์ตที่กำหนดค่า WSUS

ข้อผิดพลาดในการรับรองความถูกต้อง

ซึ่งโดยทั่วไปจะระบุเมื่อการสแกนล้มเหลว ด้วยข้อผิดพลาดการรับรองความถูกต้อง (HTTP 401 สถานะ) 0x80244017 หรือ 0x80244018 (HTTP 403 สถานะ)

ขั้นแรก ยืนยันค่าถูกต้องของพร็อกซี WinHTTP โดยใช้คำสั่งต่อไปนี้:

  • บน Windows Vista หรือข้างต้น: netsh winhttp แสดงพร็อกซี
  • ใน Windows XP: proxycfg.exe

สมมติว่า การตั้งค่าพร็อกซีไม่ถูกต้อง ตรวจสอบการเชื่อมต่อกับคอมพิวเตอร์ WSUS ด้วยเสร็จสิ้นขั้นตอนในข้อผิดพลาดการหมดเวลา HTTPข้างต้น นอกจากนี้ยัง ตรวจทานแฟ้มบันทึก IIS บนคอมพิวเตอร์ WSUS เพื่อยืนยันว่า กำลังจะส่งคืนข้อผิดพลาด HTTP ที่จาก WSUS ถ้าคอมพิวเตอร์ WSUS กำลังส่งกลับข้อผิดพลาด การตัดสินค้าจากคลังเป็นไปได้ ด้วยระดับกลางไฟร์วอลล์หรือพร็อกซี

ปัญหาของใบรับรอง

ปัญหาของใบรับรองจะมักจะมีแสดง ด้วยรหัสข้อผิดพลาด 0x80072F0C ซึ่งหมายความว่า "ใบรับรองจะต้องทำการรับรองความถูกต้องของไคลเอนต์ให้เสร็จสมบูรณ์" ข้อผิดพลาดนี้ควรเกิดขึ้นก็ต่อเมื่อคอมพิวเตอร์ WSUS ถูกกำหนดค่าให้ใช้ SSL เป็นส่วนหนึ่งของการกำหนดค่า SSL ไดเรกทอรีเสมือนของ WSUS ต้องถูกกำหนดค่าให้ใช้ SSL และถูกตั้งค่าเป็นใบรับรองของไคลเอ็นต์ "ละเว้น" ถ้าเว็บไซต์ WSUS หรือใด ๆ ของไดเรกทอรีเสมือนเหล่านั้นจะไม่ถูกกำหนดค่าให้ "ยอมรับ" หรือ "ต้อง" ใบรับรองไคลเอ็นต์ คุณจะได้รับข้อผิดพลาดนี้

ทำตามขั้นตอนเหล่านี้เพื่อแก้ไขข้อผิดพลาดที่เกี่ยวข้องกับปัญหาของใบรับรอง:

ตรวจสอบว่า มีการกำหนดค่าจุดการปรับปรุงซอฟต์แวร์สำหรับ SSL

  1. ในคอนโซลการจัดการการตั้งค่า นำทางไปยังบานหน้าต่างจัดการ-> การตั้งค่าคอนฟิกไซต์->เซิร์ฟเวอร์และบทบาทระบบไซต์จาก นั้นคลิก< SiteSystemName >ในบานหน้าต่างด้านขวา
  2. ในบานหน้าต่างด้านล่าง คลิกขวาจุดการปรับปรุงซอฟต์แวร์นั้นแล้ว คลิกคุณสมบัติ
  3. บนแท็บทั่วไปคลิกSSL จำเป็นต้องมีการติดต่อสื่อสารกับเซิร์ฟเวอร์ WSUS

ตรวจสอบว่า คอมพิวเตอร์ WSUS ถูกกำหนดค่าสำหรับ SSL

  1. เปิดคอนโซลของ WSUS บนจุดการปรับปรุงซอฟต์แวร์สำหรับไซต์
  2. คลิกตัวเลือกในบานหน้าต่างแผนภูมิคอนโซล
  3. คลิกปรับปรุงแหล่งที่มาและพร็อกซีเซิร์ฟเวอร์ในบานหน้าต่าง'แสดง'
  4. ตรวจสอบว่า ได้เลือกใช้ SSL เมื่อซิงโครไนส์ข้อมูลการปรับปรุง

ตรวจสอบว่า มีเพิ่มใบรับรองการรับรองความถูกต้องของเซิร์ฟเวอร์ไปยังเว็บไซต์การดูแลจาก WSUS

เมื่อต้องการเพิ่มใบรับรองการรับรองความถูกต้องของเซิร์ฟเวอร์ไปยังเว็บไซต์การดูแลจาก WSUS ดำเนินต่อไปนี้:

  1. บนคอมพิวเตอร์ WSUS เปิดโปรแกรมจัดการบริการข้อมูลทางอินเทอร์เน็ต (IIS)
  2. ขยายไซต์คลิกขวาเว็บไซต์เริ่มต้นหรือเว็บไซต์การดูแลจาก WSUSถ้า WSUS ถูกกำหนดค่าให้ใช้เว็บไซต์แบบกำหนดเอง และจากนั้น เลือกแก้ไขการผูกข้อมูล
  3. คลิกรายการHTTPSและจากนั้น คลิกแก้ไข .
  4. ในกล่องโต้ตอบแก้ไขการผูกไซต์เลือกใบรับรองการรับรองความถูกต้องของเซิร์ฟเวอร์และจากนั้น คลิกตกลง
  5. คลิกตกลงในกล่องโต้ตอบแก้ไขการผูกไซต์และจากนั้น คลิกปิด
  6. ปิดโปรแกรมจัดการบริการ (IIS) ของข้อมูลทางอินเทอร์เน็ต

สิ่งสำคัญ ตรวจสอบให้แน่ใจว่า FQDN ที่ระบุในคุณสมบัติของระบบของไซต์ให้ตรงกับ FQDN ที่ระบุในใบรับรอง ถ้าซอฟต์แวร์ปรับปรุงจุดเชื่อมต่ออินทราเน็ตเฉพาะที่ยอมรับ ชื่อเรื่องหรือชื่อเรื่องของทางเลือกต้องประกอบด้วยอินทราเน็ต FQDN เมื่อจุดการปรับปรุงซอฟต์แวร์ยอมรับการเชื่อมต่อไคลเอนต์จากอินเทอร์เน็ตเท่านั้น ใบรับรองต้องยังคงประกอบด้วยทั้ง FQDN อินเทอร์เน็ตและอินทราเน็ต FQDN เนื่องจาก WCM และ WSyncMgr ยังคงใช้อินทราเน็ต FQDN เชื่อมต่อไปยังจุดการปรับปรุงซอฟต์แวร์ ถ้าจุดการปรับปรุงซอฟต์แวร์ยอมรับการเชื่อมต่อจากอินเทอร์เน็ตและอินทราเน็ตทั้ง ทั้ง FQDN อินเทอร์เน็ตและอินทราเน็ต FQDN ต้องระบุ โดยใช้เครื่องหมาย ampersand (&) สัญลักษณ์ตัวคั่นระหว่างชื่อสอง

ตรวจสอบว่า มีการกำหนดค่า SSL บนคอมพิวเตอร์ WSUS

การเชื่อมโยงต่อไปนี้ใช้กับระบบ 2007 ตัวจัดการการตั้งค่าคอนฟิกศูนย์ อย่างไรก็ ตามคุณสามารถใช้ขั้นตอนเดียวเพื่อกำหนดค่า SSL บน WSUS ใน 2012 ตัวจัดการการตั้งค่าคอนฟิก:

วิธีการตั้งค่าคอนฟิกเว็บไซต์ WSUS ใช้ SSL

สิ่งสำคัญ จาก นั้นคุณไม่สามารถตั้งค่าคอนฟิกเว็บไซต์ WSUS ทั้งหมดให้ใช้ SSL ได้เนื่องจากปริมาณการใช้งานทั้งหมดไปยังไซต์ WSUS จะไม่สามารถเข้ารหัสลับ WSUS เข้ารหัสลับข้อมูลเมตาการปรับปรุงเท่านั้น หากคอมพิวเตอร์ที่พยายามที่จะเรียกใช้การปรับปรุงแฟ้มบนพอร์ต HTTPS การโอนย้ายจะล้มเหลว

WUAHandler ได้รับผลลัพธ์จาก Windows Update Agent และทำเครื่องหมายการสแกนเป็นเสร็จสมบูรณ์

WUAHandler.log:

Async searching completed. Finished searching for everything in single call.  

การแก้ไขปัญหา

ปัญหาที่นี่ควรให้ความสนใจในลักษณะเดียวกับความล้มเหลวในการสแกนในขั้นตอนก่อนหน้านี้

ตามที่กล่าวถึงก่อนหน้านี้ในคู่มือนี้ เมื่อแก้ไขปัญหาความล้มเหลวในการสแกน คุณควรดูแฟ้มบันทึกเป็นWUAHandler.logและWindowsUpdate.log เนื่องจาก WUAHandler เพียงแค่รายงาน Windows Update Agent ที่รายงาน ข้อผิดพลาดใน WUAHandler จะมีข้อผิดพลาดเดียวกันที่มีรายงาน โดย Windows Update Agent เอง ดังนั้นข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดที่พบใน WindowsUpdate.log เมื่อต้องการทำความเข้าใจวิธีการอ่าน WindowsUpdate.log ดูบทความ KB ต่อไปนี้:

902093 - วิธีการอ่านแฟ้ม Windowsupdate.log

โดยทั่วไป มีสาเหตุหลายประการสาเหตุที่การปรับปรุงซอฟต์แวร์การสแกนอาจล้มเหลว อาจเกิดจากปัญหากล่าวถึงด้านบนหนึ่ง หรือจะไม่สามารถเพียงแค่มาลงไปยังสื่อสารหรือปัญหาไฟร์วอลล์ระหว่างไคลเอนต์และคอมพิวเตอร์จุดการปรับปรุงซอฟต์แวร์ แหล่งข้อมูลของคุณดีที่สุดจะมาจากแฟ้มบันทึกและประกอบด้วยรหัสข้อผิดพลาด เป็นการอ้างอิง คุณสามารถค้นหารายการทั้งหมดของรหัสข้อผิดพลาดของ Windows Update ที่นี่:

938205 - รายการรหัสข้อผิดพลาด Windows Update

WUAHandler แล้วแยกวิเคราะห์ผลลัพธ์ ซึ่งรวมถึงความเกี่ยวข้องของรัฐสำหรับแต่ละการปรับปรุง เป็นส่วนหนึ่งของกระบวนการนี้ แทนการปรับปรุงจะถูกตัดออกหมด นอกจากนี้ ความเกี่ยวข้องของรัฐได้มีการตรวจสอบโปรแกรมปรับปรุงทั้งหมดที่ส่ง โดย CCMExec ไป Windows Update Agent เกณฑ์จัดชิด สิ่งสำคัญควรทราบต่อไปนี้คุณจะเห็นความเกี่ยวข้องของผลลัพธ์สำหรับโปรแกรมปรับปรุงไม่ว่าการปรับปรุงเหล่านั้นอยู่ในการปรับใช้ หรือไม่

WUAHandler.log:

Pruning: update id (70f4f236-0248-4e84-b472-292913576fa1) is superseded by (726b7201-862a-4fde-9b12-f36b38323a6f). …Update (Installed): Security Update for Windows 7 for x64-based Systems (KB2584146) (4ae85c00-0eaa-4be0-b81b-dbd7053d5fae, 104)  Update (Missing): Security Update for Windows 7 for x64-based Systems (KB2862152) (505fda07-b4f3-45fb-83d9-8642554e2773, 200) …Successfully completed scan. 

การแก้ไขปัญหา

ปัญหาที่นี่ควรให้ความสนใจในลักษณะเดียวกับความล้มเหลวในการสแกนในขั้นตอนก่อนหน้านี้

ตามที่กล่าวถึงก่อนหน้านี้ในคู่มือนี้ เมื่อแก้ไขปัญหาความล้มเหลวในการสแกน คุณควรดูแฟ้มบันทึกเป็นWUAHandler.logและWindowsUpdate.log เนื่องจาก WUAHandler เพียงแค่รายงาน Windows Update Agent ที่รายงาน ข้อผิดพลาดใน WUAHandler จะมีข้อผิดพลาดเดียวกันที่มีรายงาน โดย Windows Update Agent เอง ดังนั้นข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดที่พบใน WindowsUpdate.log เมื่อต้องการทำความเข้าใจวิธีการอ่าน WindowsUpdate.log ดูบทความ KB ต่อไปนี้:

902093 - วิธีการอ่านแฟ้ม Windowsupdate.log

โดยทั่วไป มีสาเหตุหลายประการสาเหตุที่การปรับปรุงซอฟต์แวร์การสแกนอาจล้มเหลว อาจเกิดจากปัญหากล่าวถึงด้านบนหนึ่ง หรือจะไม่สามารถเพียงแค่มาลงไปยังสื่อสารหรือปัญหาไฟร์วอลล์ระหว่างไคลเอนต์และคอมพิวเตอร์จุดการปรับปรุงซอฟต์แวร์ แหล่งข้อมูลของคุณดีที่สุดจะมาจากแฟ้มบันทึกและประกอบด้วยรหัสข้อผิดพลาด เป็นการอ้างอิง คุณสามารถค้นหารายการทั้งหมดของรหัสข้อผิดพลาดของ Windows Update ที่นี่:

938205 - รายการรหัสข้อผิดพลาด Windows Update

ร้านค้าปรับปรุงจะบันทึกสถานะ และทำให้ข้อความสถานะสำหรับแต่ละการปรับปรุงใน WMI

หลังจากที่มีพร้อมใช้งานผลลัพธ์ของการสแกน ผลลัพธ์เหล่านี้ถูกเก็บไว้ในเก็บการปรับปรุง ร้านค้าปรับปรุงจะบันทึกสถานะปัจจุบันของแต่ละการปรับปรุง และสร้างข้อความสถานะสำหรับแต่ละการปรับปรุง ข้อความสถานะเหล่านี้จะถูกส่งต่อไปยังเซิร์ฟเวอร์ไซต์ในจำนวนมากที่สุดท้ายของรอบการรายงานข้อความสถานะ (ซึ่งเป็นนาที โดยค่าเริ่มต้น) โปรดทราบว่า เราส่งข้อความสถานะในสถานการณ์ต่อไปนี้:

  • ไม่มีการส่งข้อความสถานะก่อนหน้านี้สำหรับการปรับปรุง (รายการล็อก: ยังไม่ได้รายงานก่อน สร้างอินสแตนซ์ใหม่)
  • มีการเปลี่ยนแปลงสถานะความเกี่ยวข้องของการปรับปรุงเนื่องจากมีการส่งข้อความสถานะล่าสุด

UpdateStore.logแสดงสถานะสำหรับการขาดการปรับปรุง (KB2862152) กำลังถูกบันทึกและข้อความสถานะกำลังยกกำลัง:

Processing update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) with ProductID = 0fa1201d-4330-4fa8-8ae9b877473b6441 Update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) hasn't been reported before, creating new instance. Successfully raised state message for update (505fda07-b4f3-45fb-83d9-8642554e2773) with state (Missing).  Successfully added WMI instance of update status (505fda07-b4f3-45fb-83d9-8642554e2773). 

แสดงสถานะของStateMessage.log messaged ถูกบันทึกไว้ ด้วย 2 รหัสสถานะ (หายไป):

Adding message with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 to WMI State message(State ID : 2) with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 has been recorded for SYSTEM 

คำแนะนำ สำหรับแต่ละการปรับปรุง มีสร้าง หรือปรับปรุงอินสแตนซ์ของคลา CCM_UpdateStatus และซึ่งจัดเก็บสถานะปัจจุบันของการปรับปรุง คลา CCM_UpdateStatus จะอยู่ใน ROOT\CCM\SoftwareUpdates\UpdatesStore namespace

การแก้ไขปัญหา

ปัญหาที่นี่ควรให้ความสนใจในลักษณะเดียวกับความล้มเหลวในการสแกนในขั้นตอนก่อนหน้านี้

ตามที่กล่าวถึงก่อนหน้านี้ในคู่มือนี้ เมื่อแก้ไขปัญหาความล้มเหลวในการสแกน คุณควรดูแฟ้มบันทึกเป็นWUAHandler.logและWindowsUpdate.log เนื่องจาก WUAHandler เพียงแค่รายงาน Windows Update Agent ที่รายงาน ข้อผิดพลาดใน WUAHandler จะมีข้อผิดพลาดเดียวกันที่มีรายงาน โดย Windows Update Agent เอง ดังนั้นข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดที่พบใน WindowsUpdate.log เมื่อต้องการทำความเข้าใจวิธีการอ่าน WindowsUpdate.log ดูบทความ KB ต่อไปนี้:

902093 - วิธีการอ่านแฟ้ม Windowsupdate.log

โดยทั่วไป มีสาเหตุหลายประการสาเหตุที่การปรับปรุงซอฟต์แวร์การสแกนอาจล้มเหลว อาจเกิดจากปัญหากล่าวถึงด้านบนหนึ่ง หรือจะไม่สามารถเพียงแค่มาลงไปยังสื่อสารหรือปัญหาไฟร์วอลล์ระหว่างไคลเอนต์และคอมพิวเตอร์จุดการปรับปรุงซอฟต์แวร์ แหล่งข้อมูลของคุณดีที่สุดจะมาจากแฟ้มบันทึกและประกอบด้วยรหัสข้อผิดพลาด เป็นการอ้างอิง คุณสามารถค้นหารายการทั้งหมดของรหัสข้อผิดพลาดของ Windows Update ที่นี่:

938205 - รายการรหัสข้อผิดพลาด Windows Update

เมื่อ WUAHandler เสร็จเรียบร้อยแล้วได้รับผลลัพธ์จาก Windows Update Agent จะทำเครื่องหมายเป็นเสร็จสมบูรณ์การสแกน และล็อกต่อไปนี้:

WUAHandler.log:

Async searching completed. WUAHandler Finished searching for everything in single call

การแก้ไขปัญหา

ปัญหาที่นี่ต้องแก้ไขแบบเดียวกับความล้มเหลวในการสแกนในขั้นตอนก่อนหน้านี้ ถึงแม้ว่าความล้มเหลวในขั้นตอนนี้จะเป็นไปได้แสดงในแฟ้ม WindowsUpdate.log โดยเฉพาะ เมื่อต้องการทำความเข้าใจวิธีการอ่าน WindowsUpdate.log ดูบทความ KB ต่อไปนี้:

902093 - วิธีการอ่านแฟ้ม Windowsupdate.log

โดยทั่วไป มีสาเหตุหลายประการสาเหตุที่การปรับปรุงซอฟต์แวร์การสแกนอาจล้มเหลว อาจเกิดจากปัญหากล่าวถึงด้านบนหนึ่ง หรือจะไม่สามารถเพียงแค่มาลงไปยังสื่อสารหรือปัญหาไฟร์วอลล์ระหว่างไคลเอนต์และคอมพิวเตอร์จุดการปรับปรุงซอฟต์แวร์ แหล่งข้อมูลของคุณดีที่สุดจะมาจากแฟ้มบันทึกและประกอบด้วยรหัสข้อผิดพลาด เป็นการอ้างอิง คุณสามารถค้นหารายการทั้งหมดของรหัสข้อผิดพลาดของ Windows Update ที่นี่:

938205 - รายการรหัสข้อผิดพลาด Windows Update

WSUS ซิงโครไนซ์กับ Microsoft Update ถูกทำเค้าร่างในขั้นตอนต่อไปนี้ ยืนยันแต่ละขั้นตอนเพื่อที่จะสร้างได้อย่างถูกต้องซึ่งเป็นการตัดสินค้าจากคลัง

เมื่อการซิงโครไนส์จะถูกทริกเกอร์ เราคาดว่าจะเห็นภายในของเซิร์ฟเวอร์ WSUS SoftwareDistribution.log ต่อไปนี้:

ด้วยตนเอง:

Changew3wp.6AdminDataAccess.StartSubscriptionManuallySynchronization manually started Info WsusService.27EventLogEventReporter.ReportEventEventId=382,Type=Information,Category=Synchronization,Message=A manual synchronization was started. 

จัดตารางเวลา:

InfoWsusService.10EventLogEventReporter.ReportEventEventId=381,Type=Information,Category=Synchronization,Message=A scheduled synchronization was started. 

การแก้ไขปัญหา

ซิงค์ด้วยตนเอง

  1. ยืนยันว่า บริการ theWSUS ทำงาน  ถ้าคุณเห็น thata ปรับให้ตรงกันด้วยตนเองได้เริ่มต้นแล้ว แต่ก็ยังอยู่ที่ 0% โดยทั่วไปเนื่องจากบริการ WSUS ("บริการ" บน WSUS 3.x "WSUSService" ใน Windows Server 2012 +) กำลังในสถานะถูกหยุด
  2. ตั้งค่าแค WSUS คอนโซล MMC ใหม่ โดยการดำเนินการต่อไปนี้:

    1. ปิดคอนโซลของ WSUS
    2. หยุดบริการ WSUS ("บริการ" บน WSUS 3.x "WSUS บริการ" ใน Windows Server 2012 +)
    3. เรียกดู%appdata%\Microsoft\mmc
    4. เปลี่ยนชื่อ "wsus" กับ "wsus_bak"
    5. เริ่มต้นบริการ WSUS
    6. เปิดคอนโซลของ WSUS และลองซิงโครไนส์ด้วยตนเองอีก

กำหนดเวลาการซิงค์

  1. ลองซิงโครไนส์ด้วยตนเองจากภายในคอนโซลของ WSUS
  2. ถ้ามีการซิงโครไนส์ด้วยตนเองทำงานเปลี่ยน ตรวจสอบการตั้งค่าการซิงโครไนซ์ที่กำหนดเวลาไว้

หลังจากการซิงโครไนส์เริ่มต้น เซิร์ฟเวอร์ WSUS พยายามทำการเชื่อมต่อ HTTP ผ่าน WinHTTP พิจารณาตัวแปรต่อไปนี้เมื่อการแก้ไขปัญหาการเชื่อมต่อ:

WSUS < = winhttp = > เอนทิตี <> =อินเทอร์เน็ตของเครือข่าย

เอนทิตีเครือข่าย (พร็อกซี ไฟร์วอลล์ ตัวกรองความปลอดภัย เป็นต้น) ไม่มีอยู่ระหว่าง WSUS โฮสต์คอมพิวเตอร์และอินเทอร์เน็ตหรือไม่

ถ้ามีพร็อกซี และเซิร์ฟเวอร์ WSUS ไม่จำเป็นต้องใช้พร็อกซี พร็อกซีกำหนดค่าภายในการตั้งค่า WSUS ที่เหมาะสมหรือไม่

การแก้ไขปัญหา

ซิงค์ด้วยตนเอง

  1. ยืนยันว่า คุณกำลังรันบริการ WSUS ถ้าคุณเห็นว่า มีการเริ่มต้นใช้งานการซิงโครไนส์ด้วยตนเอง แต่ก็ยังอยู่ที่ 0% โดยทั่วไปเนื่องจากบริการ WSUS ("บริการ" บน WSUS 3.x กำลัง "WSUS บริการ" ใน Windows Server 2012 +) ในสถานะถูกหยุด
  2. ตั้งค่าแค WSUS คอนโซล MMC ใหม่ โดยการดำเนินการต่อไปนี้:
    1. ปิดคอนโซลของ WSUS
    2. หยุดบริการ WSUS ("บริการ" บน WSUS 3.x "WSUS บริการ" ใน Windows Server 2012 +)
    3. เรียกดู%appdata%\Microsoft\mmc
    4. เปลี่ยนชื่อ "wsus" กับ "wsus_bak"
    5. เริ่มต้นบริการ WSUS
    6. เปิดคอนโซลของ WSUS และลองซิงโครไนส์ด้วยตนเองอีก

กำหนดเวลาการซิงค์

  1. ลองซิงโครไนส์ด้วยตนเองจากภายในคอนโซลของ WSUS
  2. ถ้ามีการซิงโครไนส์ด้วยตนเองทำงานเปลี่ยน ตรวจสอบการตั้งค่าการซิงโครไนซ์ที่กำหนดเวลาไว้

เมื่อ WSUS ได้รับผลิตภัณฑ์ และข้อมูลการจัดประเภท และข้อมูลเมตาใด ๆ สมัครใช้งานจาก Microsoft Update การซิงโครไนส์ WSUS เสร็จสมบูรณ์แล้ว

ปัญหาการปรับใช้ที่เกิดขึ้นกับการปรับปรุงเฉพาะสามารถแบ่งเป็นพื้นที่ด้านล่าง เมื่อคุณเริ่มต้นการแก้ไขปัญหาเบื้องต้น พิจารณาคอมโพเนนต์ต่อไปนี้เกี่ยวข้องกับพื้นที่เหล่านี้

 พื้นที่ -> การติดตั้ง Supersedence ตรวจหา
  คอมโพเนนต์ ->  CCMExec (CBS, MSI) โปรแกรมติดตั้งการปรับปรุง WUAปรับปรุงข้อมูลเมตา  WUA ปรับปรุงข้อมูลเมตาของการปรับปรุงโปรแกรมติดตั้ง (CBS, MSI)  

ตัวติดตั้งมีอะไร (CBS, MSI อื่น ๆ) หรือไม่

CBS (คอมโพเนนต์ที่ใช้ให้บริการ):

โปรแกรมปรับปรุงที่นำไปใช้กับระบบปฏิบัติการ Windows (Windows Vista ปัจจุบัน), CBS ถูกใช้เพื่อจัดการกับการติดตั้ง

  1. 1.รวบรวมแฟ้มบันทึก CBS (% Windir%\Logs\Cbs\Cbs.log) และทำการตรวจทานเริ่มต้นกำไรเข้าใจเกี่ยวกับสาเหตุของความล้มเหลว แก้ไขปัญหาจากการติดตั้งผ่านแฟ้มบันทึก CBS จะอยู่นอกเหนือขอบเขตของตัวแก้ไขปัญหานี้ อย่างไรก็ ตามบทความฐานข้อมูลองค์ความรู้ต่อไปนี้อาจช่วย:ข้อผิดพลาดความเสียหายของ Windows การแก้ไข 947821 - โดยใช้เครื่องมือ DISM หรือความพร้อมในการปรับปรุงระบบ
  2. ไม่ปรับปรุงการติดตั้งเสร็จเรียบร้อยแล้วเป็นผู้ใช้ที่เข้าสู่ระบบหรือไม่ ถ้าคุณติดตั้งเป็นผู้ใช้ที่เข้าสู่ระบบเรียบร้อยแล้ว ไม่ได้เท่านั้นล้มเหลวเมื่อติดตั้งภายใต้บริบทของระบบ ถ้าเป็นเช่นนั้น มุ่งเน้นการแก้ปัญหาความล้มเหลวในการติดตั้งด้วยตนเองภายใต้บริบทของระบบ 
(Windows Installer) MSI:
การปรับปรุงซอฟต์แวร์ที่ไม่ใช่ของ Windows, MSI ใช้เพื่อจัดการกับการติดตั้ง
  1. รวบรวม และตรวจทานแฟ้มบันทึกของ MSI เริ่มต้นสำหรับการปรับปรุง ตรวจสอบบทความ KB เกี่ยวข้องสำหรับการปรับปรุงสำหรับ ปัญหา/FAQ ใด ๆ รู้จัก
  2. ขยายการบันทึกของ Windows Installer และเกิดความล้มเหลว ดูบทความฐานข้อมูลองค์ความรู้ต่อไปนี้สำหรับข้อมูลเพิ่มเติม:223300 - วิธีการเปิดใช้งานการบันทึกล็อกของ Windows Installerเมื่อตรวจทานแฟ้มบันทึกผลลัพธ์ ตรวจสอบการส่งคืนค่า 3 ภายในล็อกและบรรทัดก่อนหน้านั้นรายการสำหรับเข้าใจความล้มเหลว
  3. ตรวจสอบว่า การปรับปรุงเดียวกันล้มเหลวในการติดตั้งด้วยตนเองภายใต้บริบทของระบบเฉพาะที่โดยใช้สวิตช์การติดตั้งเดียวที่ล้มเหลวในระหว่างการปรับใช้การปรับปรุงซอฟต์แวร์ ถ้าล้มเหลว ทดสอบการติดตั้งเป็นผู้ใช้ที่เข้าสู่ระบบด้วยสวิตช์การติดตั้งเดียวกันเพื่อให้เข้าใจถึงถ้ามีปัญหาเกี่ยวกับการติดตั้งภายใต้ระบบภายในเครื่อง ถ้าใช้ คุณสามารถเน้นปัญหาเกี่ยวกับวิธีการติดตั้งการปรับปรุงโดยใช้บริบทระบบภายในเครื่องอย่างถูกต้องแล้ว นี้อาจต้องการตรวจสอบสำหรับคำแนะนำในการปรับใช้ในการดูแลภายใน KB สำหรับการปรับปรุง หรือออนไลน์

พยายามแยกปัญหาที่เกี่ยวข้องกับ supersedence โดยใช้คำถามต่อไปนี้:

  1. สำหรับคำถามเกี่ยวกับวิธีการควบคุมเมื่อตัวจัดการการตั้งค่าคอนฟิกหมดอายุการปรับปรุง ตรวจทานส่วน "Supersedence กฎ" ที่นี่: https://technet.microsoft.com/en-us/library/gg712312.aspx
  2. ถ้าการปรับปรุงการหมดอายุโดยตัวจัดการการตั้งค่าคอนฟิก Microsoft ขอแนะนำว่า การปรับปรุงล่าสุด superseding ถูกปรับใช้ ถ้าคุณยังคงจำเป็นต้องปรับใช้การปรับปรุงหมดอายุ เหล่านี้สามารถจัดวางอยู่ภายนอกการปรับใช้การปรับปรุงซอฟต์แวร์ผ่านทางการจัดการการกระจาย/โปรแกรมประยุกต์ซอฟต์แวร์
  3. สำหรับคำถามที่เกี่ยวข้องโดยเฉพาะกับตรรกะ supersedence ของการปรับปรุง ทบทวนบทความ KB สำหรับการปรับปรุงสำหรับข้อมูลเพิ่มเติม นอกจากนี้คุณยังสามารถตรวจทาน supersedence ภายในแค็ตตา ล็อก Microsoft Update คอนโซลของ WSUS หรือคอนโซลการจัดการการตั้งค่า

ตรวจสอบสถานะการปฏิบัติตามกฎระเบียบสำหรับแต่ละการปรับปรุงบนไคลเอนต์

  1. ตรวจทานบทความ KB การปรับปรุงสำหรับปัญหาที่ทราบด้วยการปรับปรุง
  2. เรียกใช้การดำเนินการ "ซอฟต์แวร์ปรับปรุงสแกนวงจร" ในตัวจัดการการตั้งค่าคอนฟิกไคลเอนต์
  3. ตรวจทานUpdatesStore.logและWindowsUpdate.log

ความเกี่ยวข้องของการปรับปรุงการแก้ไขปัญหาเบื้องต้น

  1. ตรวจสอบถ้าข้อกำหนดเบื้องต้นใด ๆ ขาดหายไปโดยใช้บทความ KB สำหรับการปรับปรุง เช่น ไม่ปรับปรุงจำเป็นต้องมีโปรแกรมประยุกต์หรือระบบปฏิบัติการกำลังถูกปรับปรุงเพื่อให้ระดับการ pack บริการเฉพาะหรือไม่
  2. ยืนยันว่า การปรับปรุงรหัสเฉพาะของการปรับปรุงแบบสอบถามให้ตรงกับสิ่งที่มีการปรับใช้ มีการปรับปรุงในคำถามเช่น x86 ปรับปรุงแต่ถูกกำหนดเป้าหมายไปเป็น x64 โฮสต์หรือไม่

Congratulation ได้รับการแก้ไขปัญหาของกระบวนการจัดการการปรับปรุงซอฟต์แวร์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าโปรแกรมปรับปรุงซอฟต์แวร์ในตัวจัดการการตั้งค่าคอนฟิก โปรดดูที่ต่อไปนี้:

คุณสามารถติดประกาศคำถามในฟอรัมการสนับสนุนของเรา 2012 ตัวจัดการการตั้งค่าคอนฟิกสำหรับการรักษาความปลอดภัย การปรับปรุง และการปฏิบัติตามกฎระเบียบที่นี่:

https://social.technet.microsoft.com/Forums/en-US/home?forum=configmanagersecurity

แวะไปที่บล็อกของเราสำหรับทั้งหมดล่าสุดข่าวสาร รายละเอียด และข้อมูลทางเทคนิคเคล็ดลับบน Microsoft ระบบศูนย์จัดการการตั้งค่า:

https://blogs.technet.microsoft.com/configurationmgr