Làm thế nào để khắc phục các bản cập nhật phần mềm quét lỗi trong trình quản lý cấu hình hệ thống Trung tâm 2012

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3090184
Tóm tắt
Có một số lý do quét bản cập nhật phần mềm có thể không thành công. Hầu hết các vấn đề liên quan đến kết nối hoặc tường lửa giữa máy tính khách và máy tính điểm Cập nhật phần mềm. Chúng tôi mô tả một số điều kiện lỗi phổ biến nhất của liên quan đến giải pháp và mẹo gỡ rối.

Lưu ý: Để biết thêm thông tin về bản cập nhật phần mềm trong Microsoft trình quản lý cấu hình 2012 Trung tâm hệ thống, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
3092358Cập nhật phần mềm khắc phục sự cố và bảo trì hệ thống quản lí cấu hình Trung tâm 2012

Nền

Khi bạn khắc phục lỗi quét phần mềm Cập Nhật, bạn nên tập trung vào các tập tin WUAHandler.log và WindowsUpdate.log. Vì WUAHandlerjust báo cáo tác nhân Windows Update báo cáo, lỗi trong WUAHandler.logfile sẽ cùng một lỗi được báo cáo của tác nhân Windows Update chính nó. Do đó, hầu hết các thông tin về lỗi có thể sẽ được tìm thấy trong tệp WindowsUpdate.log. Để biết thêm thông tin về làm thế nào để đọc tệp WindowsUpdate.log, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
902093 Làm thế nào để đọc tệp WindowsUpdate.log
Thông tin thêm

Quét thất bại do thiếu hoặc hỏng cấu phần

Lỗi 0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 và 0x80248011 do cấu phần thiếu hoặc hỏng.

Một số vấn đề với bản cập nhật phần mềm quét có thể do thiếu hoặc hỏng tệp hoặc khoá kiểm nhập, phần kiểm nhập, v.v.. Một nơi tốt để Bắt đầu là để chạy trình gỡ rối Windows Update để phát hiện và sửa chữa các sự cố này tự động. Bạn có thể tìm thấy trình gỡ rối Windows Update, cùng với danh sách các mã lỗi phát hiện, trong tài liệu sau:
2714434 Mô tả về Trình khắc phục sự cố của Windows Update

Nó cũng nên đảm bảo rằng bạn đang chạy phiên bản mới nhất của tác nhân Windows Update. Để biết thông tin về cách nâng cấp Windows Update Agent, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft::
949104 Cách cập nhật Windows Update Agent lên phiên bản mới nhất

Nếu chạy trình gỡ rối Windows Update không giải quyết sự cố, xác lập lại Windows Update Agent dữ liệu lưu trữ trên máy tính khách. Lại lưu trữ dữ liệu tác nhân Windows Update, hãy làm theo các bước sau:
  1. Dừng bản ghi dịch vụ Windows Update bằng cách chạy lệnh sau:
    NET STOP WUAUSERV
  2. Đổi tên mục tin thư thoại C:\Windows\SoftwareDistribution đến C:\Windows\SoftwareDistribution.old.
  3. Khởi động bản ghi dịch vụ Windows Update bằng cách chạy lệnh sau:
    NET START WUAUSERV
  4. Khởi động chu trình quét bản cập nhật phần mềm.

Quét thất bại do vấn đề về proxy

Lỗi 0x80244021, 0x8024401B, 0x80240030 và 0x8024402C do vấn đề về proxy.

Kiểm tra thiết đặt ủy quyền trên máy tính khách và đảm bảo rằng chúng được cấu hình đúng. Tác nhân Windows Update sử dụng WinHTTP để quét tìm các bản cập nhật sẵn có. Vì vậy, khi có một hệ phục vụ giám quản, hệ phục vụ ủy quyền giữa máy tính khách và máy WSUS, thiết đặt ủy quyền phải được cấu hình đúng trên các khách hàng để kích hoạt các giao tiếp với WSUS bằng cách sử dụng FQDN của máy tính.

Đối với các vấn đề về proxy, WindowsUpdate.log có thể báo cáo lỗi giống như sau:

0x80244021 hoặc lỗi HTTP 502 - Cổng không hợp lệ
0x8024401B hoặc lỗi HTTP 407 - xác thực Proxy yêu cầu
0x80240030 - định dạng danh sách proxy là không hợp lệ
0x8024402C - hệ phục vụ giám quản, hệ phục vụ ủy quyền hoặc tên máy (ứng dụng) phục vụ đích không thể giải quyết

Trong hầu hết các trường hợp, bạn có thể bỏ qua proxy cho địa chỉ cục bộ vì WSUS máy tính là nằm trong mạng nội bộ không. Tuy nhiên, nếu máy tính khách được kết nối Internet, bạn phải đảm bảo rằng hệ phục vụ giám quản, hệ phục vụ ủy quyền được cấu hình để cho phép kết nối đó.

Để xem cài đặt chuyên biệt proxy WinHTTP, chạy một trong các lệnh sau, tuỳ thuộc vào hệ điều hành:
Windows XP:proxycfg.exe
Windows Vista và phiên bản mới hơn:netsh winhttp Hiển thị proxy

Vì thiết đặt proxy được cấu hình trong Internet Explorer là một phần của thiết đặt ủy quyền WinINET, WinHTTP cài đặt chuyên biệt proxy không nhất thiết phải giống như các thiết đặt proxy được cấu hình trong Internet Explorer. Tuy nhiên, nếu thiết đặt proxy được đặt đúng cách trong Internet Explorer, bạn có thể nhập cấu hình proxy từ Internet Explorer. Để nhập cấu hình proxy Internet Explorer, hãy chạy lệnh sau, tuỳ thuộc vào hệ điều hành:
Windows XP:proxycfg.exe -u
Windows Vista và phiên bản mới hơn:netsh winhttp nhập proxy nguồn = ie
Để biết thêm chi tiết, bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft::
900935Cách máy tính khách Windows Update xác định hệ phục vụ giám quản, hệ phục vụ ủy quyền nào sẽ sử dụng để kết nối với các website của Windows Update

Quét thất bại do các vấn đề liên quan đến thời gian chờ HTTP hoặc xác thực

Lỗi: 0x80072ee2, 0x8024401C, 0x80244023, hoặc 0x80244017 (trạng thái HTTP 401), 0x80244018 (trạng thái HTTP 403)

Kiểm tra kết nối với máy tính WSUS. Trong quá trình quét, tác nhân Windows Update đã liên lạc với các mục tin thư thoại ảo ClientWebService và SimpleAuthWebService trên máy tính WSUS để chạy chương trình quét. Nếu khách hàng không thể giao tiếp với máy tính WSUS, quét không thành công. Điều này có thể xảy ra vì nhiều lý do. Điều này bao gồm cấu hình cổng, cấu hình proxy, tường lửa kết nối mạng.

Trước tiên, chúng tôi cần tìm URL máy WSUS. Chúng tôi có thể thực hiện việc này bằng cách kiểm tra khoá kiểm nhập sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate


Cố gắng URL truy nhập để kiểm tra kết nối giữa máy tính khách và máy WSUS. Ví dụ: URL bạn sử dụng sẽ giống như sau:
http://SUPSERVER.CONTOSO.com:8530/Selfupdate/wuident.cab

Sau đó kiểm tra xem khách hàng có thể truy cập mục tin thư thoại ảo ClientWebService. URL này sẽ giống như sau:
http://SUPSERVER.CONTOSO.com:8530/ClientWebService/wusserverversion.xml

Cuối cùng, kiểm tra xem khách hàng có thể truy cập mục tin thư thoại ảo SimpleAuthWebService. URL để kiểm tra này sẽ giống như sau:
http://SUPSERVER.CONTOSO.com:8530/SimpleAuthWebService/SimpleAuth.asmx

Nếu các kiểm tra thành công, xem Nhật ký IIS trên máy tính WSUS để xác nhận rằng lỗi HTTP được trả lại từ WSUS. Nếu máy tính WSUS không trả lại lỗi, sự cố có thể với một trung gian tường lửa hoặc proxy.

Nếu bất kỳ những thất bại, Kiểm Tên giải quyết vấn đề trên máy tính khách. Xác minh rằng bạn có thể giải quyết FQDN của máy WSUS.

Ngoài ra, kiểm tra thiết đặt ủy quyền trên máy tính khách để đảm bảo rằng chúng được cấu hình đúng. Để biết thêm thông tin, hãy xem phần "Quét thất bại do vấn đề về proxy".

Cuối cùng, xác minh rằng cổng WSUS có thể truy cập. WSUS có thể được cấu hình để sử dụng cổng sau:
  • 80
  • 443
  • 8530
  • 8531 người
Cho khách hàng để giao tiếp với máy tính WSUS, phù hợp với cổng phải được kích hoạt trên bất kỳ tường lửa giữa máy tính khách và máy WSUS.

cài đặt chuyên biệt cổng được cấu hình khi phần mềm Cập Nhật điểm trang vai trò hệ thống được tạo ra. Các thiết đặt cổng phải giống như các thiết đặt cổng được sử dụng web site WSUS. Ngoài ra, WSUS bộ quản lí đồng bộ sẽ không kết nối với máy WSUS chạy điểm Cập nhật phần mềm yêu cầu đồng bộ hoá. Quy trình sau đây cung cấp thông tin về cách kiểm tra cổng cài đặt chuyên biệt được sử dụng WSUS và phần mềm Cập Nhật điểm.

Xác định thiết đặt cổng WSUS IIS 6.0.
  1. Trên WSUS, mở trình quản lý bản ghi dịch vụ thông tin Internet (IIS).
  2. Mở rộng các web site, bấm chuột phải vào các web site máy chủ WSUS, và sau đó bấm thuộc tính.
  3. Nhấp vào tab web site .
  4. Thiết lập cổng HTTP được hiển thị trong cổng Giao thức Kiểm soát Truyềnvà thiết lập cổng HTTPS được hiển thị trong cổng SSL.
Xác định thiết đặt cổng WSUS trong IIS 7.0 và phiên bản mới hơn.
  1. Trên WSUS, mở trình quản lý bản ghi dịch vụ thông tin Internet (IIS).
  2. Mở rộng các web site, bấm chuột phải vào các web site máy chủ WSUS, và sau đó nhấp vào Liên kết chỉnh sửa.
  3. Trong hộp thoại Liên kết web site HTTP và HTTPS cổng giá trị được hiển thị trong cột cổng .

Kiểm tra xem và đặt cấu hình cổng cho thời điểm Cập nhật phần mềm.
  1. Bàn điều khiển quản lý cấu hình duyệtquản trị ngăn -> hồ sơ trang -> web site hệ thống vai trò máy chủ và, và sau đó bấmSiteSystemName> trong ngăn bên phải.
  2. Ở cuối ngăn, bấm chuột phải vào Điểm Cập nhật phần mềm và sau đó bấm thuộc tính.
  3. Trên tab chung , chỉ định/kiểm tra WSUS cấu hình cổng.
Sau khi các cổng được kiểm tra cấu hình đúng cách, bạn nên kiểm tra cổng kết nối từ máy tính khách bằng cách chạy lệnh sau:
Telnet SUPSERVER. CONTOSO.COM<PortNumber>
</PortNumber>

Nếu cổng không thể truy cập, telnet trả về lỗi giống như sau. (Lỗi này cho thấy rằng quy tắc tường lửa phải được cấu hình để cho phép kết nối cho cổng máy chủ WSUS.)

Không thể mở kết nối với máy chủ cổngPortNumber>

Quét thất bại với lỗi 0x80072f0c


Lỗi 0x80072f0c dịch "chứng chỉ được yêu cầu xác thực máy tính khách hoàn tất." Lỗi này sẽ xảy ra nếu máy tính WSUS được cấu hình để sử dụng SSL. Là một phần của cấu hình SSL, mục tin thư thoại ảo WSUS phải được cấu hình để sử dụng SSL, và chúng phải được đặt để bỏ qua các chứng chỉ máy tính khách. Nếu web site WSUS hoặc bất kỳ mục tin thư thoại ảo đã đề cập trước đó configuredincorrectly "Chấp nhận" hoặc "Yêu cầu" chứng chỉ máy tính khách, bạn nhận được lỗi này.

Khi web site được cấu hình trong chế độ "HTTPS", khi cập nhật phần mềm tự động được cấu hình để sử dụng SSL. Khi web site ở chế độ "HTTPS hoặc HTTP", bạn có thể chọn xem cấu hình phần mềm Cập Nhật điểm sử dụng SSL. Khi điểm Cập nhật phần mềm được cấu hình để sử dụng SSL, máy WSUS phải cũng được rõ ràng cấu hình để sử dụng SSL. Trước khi bạn đặt cấu hình SSL, bạn nên xem xét các yêu cầu chứng chỉ và đảm bảo rằng máy chủ xác thực chứng chỉ được cài đặt chuyên biệt trên máy chủ điểm Cập nhật phần mềm.

Xác minh rằng khi cập nhật phần mềm được cấu hình SSL.
  1. Bàn điều khiển quản lý cấu hình duyệtquản trị -> hồ sơ trang -> web site hệ thống vai trò máy chủ và, và sau đó bấmSiteSystemName> trong ngăn bên phải.
  2. Ở cuối ngăn, bấm chuột phải vào Điểm Cập nhật phần mềm, và sau đó bấm thuộc tính.
  3. Trên tab chung , bấm vào yêu cầu SSL kết nối với máy chủ WSUS.
Xác minh rằng máy tính WSUS được cấu hình SSL.
  1. Mở bàn điều khiển WSUS điểm Cập nhật phần mềm cho các web site.
  2. Trong ô cây điều khiển, bấm vào tuỳ chọn.
  3. Trong cửa sổ hiển thị, bấm Cập Nhật nguồn và hệ phục vụ giám quản, hệ phục vụ ủy quyền.
  4. Xác minh rằng tuỳ chọn Sử dụng SSL khi đồng bộ hoá thông tin Cập Nhật được chọn.
Thêm chứng chỉ xác thực máy chủ web site quản trị WSUS.
  1. Trên máy tính WSUS, khởi động trình quản lý bản ghi dịch vụ thông tin Internet (IIS).
  2. Mở rộng các web site, bấm chuột phải vào web site mặc địnhhoặc web site quản trị WSUS nếu WSUS được cấu hình để sử dụng một web site tùy chỉnh, và sau đó chọnChỉnh sửa liên kết.
  3. Bấm vào mục nhập HTTPS, và sau đó nhấp vào chỉnh sửa.
  4. Trong hộp thoại Chỉnh sửa web site liên kết , chọn chứng chỉ xác thực máy chủ, và sau đó bấm OK.
  5. Trong hộp thoại Chỉnh sửa liên kết web site , bấm OK, và sau đó bấm đóng.
  6. Thoát khỏi bộ quản lý IIS.
Quan trọng Đảm bảo rằng FQDN được chỉ định trong thuộc tính hệ thống web site phù hợp với FQDN được chỉ định trong chứng chỉ. Nếu bản cập nhật phần mềm chỉ chấp nhận kết nối từ mạng nội bộ, các chủ đề hoặc chủ đề thay thế tên phải có mạng intranet FQDN. Khi điểm Cập nhật phần mềm chấp nhận khách kết nối Internet chỉ, chứng chỉ phải vẫn có Internet FQDN và intranet FQDN, vì WCM và WSyncMgr vẫn còn sử dụng mạng intranet FQDN kết nối điểm Cập nhật phần mềm. Nếu bản cập nhật phần mềm chỉ chấp nhận kết nối Internet và mạng nội bộ, Internet FQDN và intranet FQDN phải được xác định bằng cách sử dụng dấu kiểm tách biểu tượng ký (&) giữa hai tên.
Cấu hình SSL trên máy tính WSUS.
Các liên kết sau đây áp dụng cho hệ thống Trung tâm quản lý cấu hình 2007. Tuy nhiên, bạn có thể làm theo các bước tương tự để cấu hình SSL trên WSUS 2012 quản lý cấu hình và quản lý cấu hình R2 2012.

Làm thế nào để cấu hình WSUS web site sử dụng SSL

Quan trọng Bạn không thể cấu hình WSUS toàn bộ web site yêu cầu SSL, do đó tất cả lưu lượng truy cập web site WSUS phải được mã hoá. WSUS mã hóa Cập Nhật siêu dữ liệu chỉ. Nếu máy tính cố gắng lấy các tập tin Cập Nhật trên cổng HTTPS, chuyển sẽ không thành công.

chính sách nhóm ghi đè lên thông tin chính xác cấu hình WSUS

Tính năng Cập nhật phần mềm tự động cấu hình thiết đặt chính sách nhóm cục bộ cho các khách hàng quản lý cấu hình để nó được cấu hình để sử dụng vị trí nguồn điểm Cập nhật phần mềm và số cổng. tên máy (ứng dụng) phục vụ và số cổng được yêu cầu cho khách hàng tìm thấy điểm Cập nhật phần mềm.

Tuy nhiên, nếu một thiết đặt chính sách nhóm Thư mục Họat động được áp dụng cho máy tính để cài đặt chuyên biệt máy tính khách điểm Cập nhật phần mềm, điều này ghi đè cài đặt chuyên biệt chính sách nhóm cục bộ. Nếu giá trị của thiết đặt được định nghĩa trong chính sách nhóm là giống nhau để được cài đặt chuyên biệt bởi quản lý cấu hình (tên máy chủ và cổng), quét bản cập nhật phần mềm quản lý cấu hình sẽ không thành công trên máy tính khách. Trong trường hợp này, các tập tin WUAHandler.log Hiển thị như sau:

Thiết đặt chính sách nhóm được ghi đè bởi một cao (miền điều khiển) để: máy chủ http://server và chính sách hỗ trợ

Để khắc phục sự cố này, điểm Cập nhật phần mềm để cập nhật phần mềm và cài đặt chuyên biệt máy tính khách phải được xác định trong thiết đặt chính sách nhóm mục tin thư thoại hoạt động bằng cách sử dụng tên chính xác định dạng và cổng thông tin. Ví dụ: điều này nếu khi cập nhật phần mềm sử dụng các web site mặc định, khi cập nhật phần mềm sẽ http://server1.contoso.com:80.

Những điều cần kiểm tra khác

Nếu vẫn thất bại, hãy kiểm tra những điều sau:
  1. Xem tệp PolicyAgent.log trên máy tính khách để xác nhận rằng khách hàng nhận được chính sách.
  2. Xác minh rằng đồng bộ hoá bản cập nhật phần mềm đã thành công vào thời điểm Cập nhật phần mềm.
  3. Nếu các tập tin WUAHandler.log không tồn tại và không được tạo sau khi bạn Bắt đầu một chu kỳ quét, sự cố có thể xảy ra do một trong những điều sau đây không khả dụng:
    • Chính sách quét bản cập nhật phần mềm
    • Vị trí máy chủ WSUS
  4. Xác minh rằng không có lỗi kết nối không có trong tệp CcmMessaging.log trên máy tính khách.
  5. Nếu quản lý điểm trả về phản hồi vị trí WSUS trống, có một không phù hợp trong phiên bản nội dung WSUS. Điều này có thể do đồng bộ hoá không thành công. Để tìm phiên bản nội dung điểm Cập nhật phần mềm, hãy đi tớiBàn điều khiển quản lý cấu hình > giám sát ngăn > Phần mềm Cập Nhật điểm đồng bộ hoá trạm đậu.

Lưu ý:

Danh sách đầy đủ các mã lỗi Windows Update có thể tìm thấy trong bài viết sau trong cơ sở kiến thức Microsoft:
938205 Danh sách mã lỗi Windows Update
SUP

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3090184 - Xem lại Lần cuối: 09/15/2015 04:55:00 - Bản sửa đổi: 2.0

Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 Configuration Manager Service Pack 1, Microsoft System Center 2012 Configuration Manager Service Pack 2, Microsoft System Center 2012 R2 Configuration Manager

  • kbhowto kbexpertiseadvanced kbsurveynew kbinfo kbmt KB3090184 KbMtvi
Phản hồi