Недавно я унаследовал управление сервером Windows 2012 на удаленном сайте.
Я проверил Центр обновления Windows, он не обновляется с марта. Когда я говорю Windows проверять наличие обновлений, она действует так, как будто проверяет, но, кажется, говорит это часами. Если я попытаюсь перезапустить службу обновления Windows, кажется, что она никогда не сможет выключиться. Мое единственное средство - перезагрузка, чтобы вернуться к тому моменту, когда я могу сказать Центру обновления Windows проверить наличие новых обновлений.
Последняя успешная проверка обновлений говорит 20 марта.
Последний раз обновления устанавливались 17 марта (неудачно).
История обновлений показывает, что одно обновление для драйвера принтера 17 марта не удалось, но история показывает 13 неудачных обновлений за 17 февраля.
Не знаю, что еще попробовать.
Две из трех моих машин 2012R2 показали такое поведение в апреле прошлого года. Они будут зависать при проверке обновлений ... навсегда.
Я так и не узнал, что именно вызвал проблема, но я решил ее, выполнив следующие действия:
Остановите службу Центра обновления Windows.
net stop wuauserv
Удалить каталог кеша Центра обновления Windows C:\Windows\SoftwareDistribution.
Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
Перезагрузите компьютер. (На одном компьютере потребовалось несколько перезапусков, чтобы фактически удалить все из этого каталога, поэтому продолжайте попытки, если необходимо.)
Снова запустите Центр обновления Windows вручную. Он выйдет из строя почти мгновенно и предложит запустить диагностический инструмент. Скачать инструмент и дайте ему поработать.
Инструмент найдет и исправит некоторые проблемы. На этом этапе снова запустите Центр обновления Windows вручную. На этом этапе Центр обновления Windows работал нормально.
я нашел этот отличный ответ Вот и это прекрасно сработало для меня. Просто хочу поделиться, если кто-то ищет:
Попробуйте это в командной строке с повышенными привилегиями:
netsh winhttp import proxy source=ieи перезагрузить
другое решение, которое сработало для меня, заключалось в установке режима обновления на «Никогда не проверять наличие обновлений»
Я играл с виртуальной машиной 2012 года, и у меня возникла эта проблема. Мое решение (быстрое, небезопасное и т. Д. И т. Д.) Состояло в том, чтобы отключить усиленную безопасность IE на сервере, и он с радостью начал общаться с Центром обновления Windows. Не решение для реального сервера, но это игрушечный сервер разработчика, и я согласен с этим.
Предположительно сайт обновлений Windows просто нужно добавить где-нибудь на какие-то доверенные сайты для реального решения?
Я использовал инструмент готовности к обновлению системы и DISM. У меня это сработало. Вы можете получить его здесь: http://support.microsoft.com/kB/947821
Мое исправление на недавно установленной на Windows Server 2012 R2 на Citrix 6.5 VM, и, как написал Маркус Гризли, отключение IE Enchanced Security ... сработало немедленно ...
Чтобы отключить усиленную безопасность IE в Windows Server 2012 R2, запустите Диспетчер серверов, слева нажмите «Локальный сервер». С правой стороны щелкните ссылку Вкл рядом с параметром Конфигурация усиленной безопасности IE. Теперь вы увидите окно «Конфигурация усиленной безопасности Internet Explorer».
https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/
У меня недавно были те же проблемы на моем сервере 2012, и все, что я сделал, это отключил службу Malwarebytes и сразу загрузил обновления. Попробуйте отключить любое имеющееся у вас вредоносное или антивирусное программное обеспечение, потому что это может быть причиной корня.
Обзор
У нас была эта проблема на некоторых виртуальных серверах, перенесенных из «облачного» провайдера обратно в наш внутренний центр обработки данных. Основной причиной были разрешения на %SystemRoot%\System32\catroot2 папка. Между разрешениями на эту папку на работоспособном сервере и на перенесенном сервере имелся ряд различий. Я считаю, что ключевым было то, что TrustedInstaller не было full access.
Дополнительные симптомы
Посмотрев журнал приложений в средстве просмотра событий, мы увидели ряд ошибок:
Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.
Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ". The open file operation will fail with error -1032 (0xfffffbf8).
Подсказка находится в тексте ошибки ESENT; то есть проблема с правами доступа к файлу в папке catroot2.
разрешение
Предоставьте учетной записи надежного установщика полный контроль над папкой catroot2 и ее дочерними элементами.
Если этого недостаточно, для сравнения icacls %systemroot%\system32\catroot2 на здоровом сервере дает это:
C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
NT SERVICE\TrustedInstaller:(I)(F)
NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
NB: чтобы добавить надежный установщик, вам необходимо выполнить поиск в учетных записях локального компьютера для nt service\trustedinstaller.
После замены разрешений на catroot2, убедитесь, что вы нажали replace permissions on child objects & containers Установите флажок, чтобы убедиться, что разрешения для дочерних элементов также разрешены.
Для самого исправления перезагрузка не требуется (хотя, очевидно, что после того, как обновления снова начнут работать, вам, вероятно, потребуется перезагрузка для них).