coreknabe
Goto Top

Juli Patchday - Keine Win10-Updates mehr vom WSUS

Moin,

wir haben folgendes Kuriosum: Seit dem Patchday vorgestern bekommen unsere Win10-Rechner (egal ob 20H2 oder 21H1) keine Updates mehr von unserem WSUS. Die Server mit 2012 / 2016 / 2019 werden nach wie vor bedient, auch haben die Win10-PCs Office-Updates bekommen.

WSUS läuft auf 2012R2, Serverversion 6.3.9600.18838

Im Clientlog einer Win10-Kiste keine Auffälligkeiten:
2021.07.15 10:38:26.9142995 15260 10344 ComApi          * START *   Federated Search ClientId = MoUpdateOrchestrator (cV: YzO0xmV9fEadfLMD.0.1.0)
2021.07.15 10:38:26.9176846 16000 17556 IdleTimer       WU operation (SR.MoUpdateOrchestrator ID 4) started; operation # 18; does use network; is not at background priority
2021.07.15 10:38:26.9311253 16000 7712  IdleTimer       WU operation (SR.MoUpdateOrchestrator ID 4, operation # 18) stopped; does use network; is not at background priority
2021.07.15 10:38:26.9433753 15260 9832  ComApi          Federated Search: Starting search against 1 service(s) (cV = YzO0xmV9fEadfLMD.0.1.0)
2021.07.15 10:38:26.9434894 15260 9832  ComApi          * START *   Search ClientId = MoUpdateOrchestrator, ServiceId = 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7, Flags: 0X40010010 (cV = YzO0xmV9fEadfLMD.0.1.0.0)
2021.07.15 10:38:26.9448074 16000 17556 IdleTimer       WU operation (CSearchCall::Init ID 5) started; operation # 21; does use network; is not at background priority
2021.07.15 10:38:26.9448673 16000 17556 Reporter        OS Product Type = 0x00000079
2021.07.15 10:38:27.0523542 16000 17556 Agent           * START * Queueing Finding updates [CallerId = MoUpdateOrchestrator  Id = 5]
2021.07.15 10:38:27.0523631 16000 17556 Agent           Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 is not in sequential scan list
2021.07.15 10:38:27.0523664 16000 17556 Agent           Added service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 to sequential scan list
2021.07.15 10:38:27.0526050 16000 1604  Agent           Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 is in sequential scan list
2021.07.15 10:38:27.0629347 16000 11380 Agent           * END * Queueing Finding updates [CallerId = MoUpdateOrchestrator  Id = 5]
2021.07.15 10:38:27.0735362 16000 11380 Agent           * START * Finding updates CallerId = MoUpdateOrchestrator  Id = 5 (cV = YzO0xmV9fEadfLMD.0.1.0.0.2)
2021.07.15 10:38:27.0735398 16000 11380 Agent           Online = Yes; Interactive = Yes; AllowCachedResults = No; Ignore download priority = No
2021.07.15 10:38:27.0735413 16000 11380 Agent           Criteria = CallerProfile='AUv2' and IsInstalled=0 and DeploymentAction='Installation' or IsInstalled=0 and DeploymentAction='OptionalInstallation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1""  
2021.07.15 10:38:27.0735447 16000 11380 Agent           ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2021.07.15 10:38:27.0735458 16000 11380 Agent           Search Scope = {Machine}
2021.07.15 10:38:27.0735511 16000 11380 Agent           Caller SID for Applicability: S-1-5-21-424870227-1929938659-3546236112-500
2021.07.15 10:38:27.0735534 16000 11380 Agent           ProcessDriverDeferrals is set
2021.07.15 10:38:28.2399773 16000 11380 Misc            Got WSUS Client/Server URL: http://WSUS:8530/ClientWebService/client.asmx"" 
2021.07.15 10:38:28.2420576 16000 11380 WebServices     Proxy Behavior set to 1 for service url http://WSUS:8530/ClientWebService/client.asmx
2021.07.15 10:38:28.5605081 16000 11380 ProtocolTalker  ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://WSUS:8530/ClientWebService/client.asmx
2021.07.15 10:38:28.5614431 16000 11380 ProtocolTalker  OK to reuse existing configuration
2021.07.15 10:38:28.5614512 16000 11380 ProtocolTalker  Cached cookie has expired or new PID is available
2021.07.15 10:38:28.5614649 16000 11380 Misc            Got WSUS SimpleTargeting URL: http://WSUS:8530"" 
2021.07.15 10:38:28.5623175 16000 11380 WebServices     Proxy Behavior set to 1 for service url http://WSUS:8530/SimpleAuthWebService/SimpleAuth.asmx
2021.07.15 10:38:28.5624014 16000 11380 IdleTimer       WU operation (CAuthorizationCookieWrapper::InitializeSimpleTargetingCookie) started; operation # 22; does use network; is at background priority
2021.07.15 10:38:28.5624038 16000 11380 ProtocolTalker  Initializing simple targeting cookie, clientId = 50579b2a-7774-4f40-b7e2-b5fbf56b6b45, target group = , DNS name = test-pc.domaene.com
2021.07.15 10:38:28.5624045 16000 11380 ProtocolTalker    Server URL = http://WSUS:8530/SimpleAuthWebService/SimpleAuth.asmx
2021.07.15 10:38:28.5627938 16000 11380 WebServices     Auto proxy settings for this web service call.
2021.07.15 10:38:28.6370575 16000 11380 IdleTimer       WU operation (CAuthorizationCookieWrapper::InitializeSimpleTargetingCookie, operation # 22) stopped; does use network; is at background priority
2021.07.15 10:38:28.6371888 16000 11380 IdleTimer       WU operation (CAgentProtocolTalker::GetCookie_WithRecovery) started; operation # 23; does use network; is at background priority
2021.07.15 10:38:28.6372796 16000 11380 WebServices     Auto proxy settings for this web service call.
2021.07.15 10:38:28.6588293 16000 11380 IdleTimer       WU operation (CAgentProtocolTalker::GetCookie_WithRecovery, operation # 23) stopped; does use network; is at background priority
2021.07.15 10:38:28.6588748 16000 11380 ProtocolTalker  PTInfo: Server requested registration
2021.07.15 10:38:31.8355117 16000 11380 IdleTimer       WU operation (CAgentProtocolTalker::SyncUpdates_WithRecover) started; operation # 24; does use network; is at background priority
2021.07.15 10:38:31.8453335 16000 11380 IdleTimer       WU operation (CAgentProtocolTalker::SyncUpdates_WithRecover, operation # 24) stopped; does use network; is at background priority
2021.07.15 10:38:31.8588910 16000 11380 IdleTimer       WU operation (CAgentProtocolTalker::SyncUpdates_WithRecover) started; operation # 25; does use network; is at background priority
2021.07.15 10:38:31.8665013 16000 11380 IdleTimer       WU operation (CAgentProtocolTalker::SyncUpdates_WithRecover, operation # 25) stopped; does use network; is at background priority
2021.07.15 10:38:31.8665094 16000 11380 ProtocolTalker  SyncUpdates round trips: 2

OK, schauen wir mal auf dem WSUS nach dem entsprechenden Update KB5004237...

01

Die betroffenen Rechnern sind entsprechenden Gruppen zugeordnet.

Allerdings kommt scheinbar kein Statusbericht von den Rechnern zurück, ob und was auf denen installierten ist:

02

Was ist da los?

Gruß

Content-ID: 1008927601

Url: https://administrator.de/forum/juli-patchday-keine-win10-updates-mehr-vom-wsus-1008927601.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Doskias
Doskias 15.07.2021 um 11:47:50 Uhr
Goto Top
Moin

keine Ahnung was da bei dir los ist. Schon geprüft ob KB5003173 überall installiert ist? Laut https://support.microsoft.com/en-us/topic/july-13-2021-kb5004237-os-buil ... eine Voraussetzung bei der Verwendung des WSUS.

Gruß
Doskias
Coreknabe
Coreknabe 15.07.2021 um 12:20:37 Uhr
Goto Top
Jupp, KB5003173 ist bereits installiert.
Testweise mal einen virtuellen PC genommen, der zwar in der Domäne, aber nicht in der WSUS-Verwaltung ist, das funktioniert.
preysa
preysa 15.07.2021 um 12:29:14 Uhr
Goto Top
Naja, logisch. Dann ziehst du ja von Windows Update direkt und nicht vom WSUS.

Zufällig ein Proxy dazwischen?

https://www.borncity.com/blog/2020/09/09/windows-10-nderungen-beim-wsus- ...
Coreknabe
Coreknabe 15.07.2021 um 12:51:28 Uhr
Goto Top
Naja, logisch. Dann ziehst du ja von Windows Update direkt und nicht vom WSUS.
Korrekt, sollte auch nur darauf hindeuten, dass das Problem zwischen Client und WSUS bestehen muss.

Nein, da ist kein Proxy dazwischen. Die Server haben ja auch ihre Updates bekommen. Bin mir nur nicht sicher, ob das dann ein grundsätzlich Problem für Win10 ist, da die Office-Updates ja noch angekommen sind. Ich weiß allerdings nicht genau, ob das vor dem Notfall-Update für Printnightmare war. Bereits das wurde den Rechnern nicht angeboten.
DerWoWusste
DerWoWusste 15.07.2021 um 14:21:54 Uhr
Goto Top
Mach eine DISM-Reparatur an den Clients und es wird wieder laufen - hatte ich auch schon einmal auf einen Schlag bei einigen Clients.
Coreknabe
Coreknabe 15.07.2021 um 17:00:40 Uhr
Goto Top
Es sind ALLE Windows 10-Clients betroffen, also eher wahrscheinlich, dass es am WSUS-Server liegt. Nichtsdestotrotz habe ich einmal die DISM-Reparatur auch einem Client gemacht, anschließend rebootet, ohne Erfolg.

C:\WINDOWS\system32>dism /Online /Cleanup-Image /ScanHealth

Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19043.1052

[==========================100.0%==========================] Es wurde keine Komponentenspeicherbeschädigung erkannt.
Der Vorgang wurde erfolgreich beendet.

C:\WINDOWS\system32>Dism /Online /Cleanup-Image /CheckHealth

Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19043.1052

Es wurde keine Komponentenspeicherbeschädigung erkannt.
Der Vorgang wurde erfolgreich beendet.

C:\WINDOWS\system32>dism /Online /Cleanup-Image /RestoreHealth

Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19043.1052

[==========================100.0%==========================] Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
DerWoWusste
DerWoWusste 15.07.2021 aktualisiert um 17:21:03 Uhr
Goto Top
Warte, wie war das...?
Evtl. habe ich das auch per Skript gelöst, also
Ver | findstr 19042.xxx || wusa some.msu
(Wenn nicht auf Zielversion, dann installiere msu-Datei). Am nächsten Patchdat würde jedenfalls wieder alles normal detektiert.
Coreknabe
Coreknabe 16.07.2021 um 13:10:17 Uhr
Goto Top
Danke Dir, das würde für diesen Monat funktionieren, nur habe ich die Befürchtung, dass wir nächsten Monat erneut vor diesem Problem stehen.

Das muss irgendein WSUS / GPO-Problem sein. Testweise haben wir mal auf Rechnern, auf denen 20H2 installiert war, das Aktivierungspaket für 21H1 freigegeben. Jetzt ziehen diese Clients sich auch 21H1, allerdings nur in der Version aus dem Mai 2021, auch hier werden danach die aktuellen Patches nicht runtergeladen. Das war meine Idee, dass etwas mit den Signaturen der installierten Pakete nicht stimmt und der WSUS deshalb keinen Abgleich vornehmen kann. Hat sich ja aber durch diesen Test auch zerschlagen.

Mit meiner Test-VM gespielt, sobald eine GPO auf den WSUS verweist, war's das auch dort mit dem Update.
DerWoWusste
DerWoWusste 16.07.2021 aktualisiert um 14:33:17 Uhr
Goto Top
Danke Dir, das würde für diesen Monat funktionieren, nur habe ich die Befürchtung, dass wir nächsten Monat erneut vor diesem Problem stehen.
Wie gesagt, bei uns war's im nächsten Monat wieder ok bei allen.
Coreknabe
Coreknabe 19.07.2021 aktualisiert um 10:09:17 Uhr
Goto Top
Moin,

Wie gesagt, bei uns war's im nächsten Monat wieder ok bei allen.
Dein Wort in Gottes Gehörgang... Wir machen das diesen Monat mal so, weil mir sonst auch nix mehr einfällt. Thread im MS-Forum bisher ohne Antwort, bliebe nur, bei MS ein Ticket zu eröffnen.
Wenn das Problem also nächsten Monat immer noch besteht, werde ich das wohl machen müssen.

Bis dahin: Danke für den Hinweis!
Coreknabe
Coreknabe 10.08.2021 um 20:42:22 Uhr
Goto Top
Moin again...

Leider ist das Problem auch im August nicht gelöst, nachdem wir alle Juli-Updates per Startup-Skript installiert haben.
Was diesmal auffällt: Die Updates werden im WSUS auch gar nicht angeboten, suche ich nach KB5005033, werden nur die "Dynamic Cumulative Updates" für 21H1 angeboten, die benötigten "Cumulative Updates" fehlen, obwohl für meine Begriffe alles in Produkten / Klassifizierungen angewählt ist.

Entsprechend finden sämtliche W10-Clients das Update nicht.

Ratlose Grüße!
DerWoWusste
DerWoWusste 10.08.2021 um 20:56:11 Uhr
Goto Top
wann wurde der wsus gesynced?
Coreknabe
Coreknabe 10.08.2021 um 22:43:37 Uhr
Goto Top
19:22 / 20:13 / 21:01 und nach einem wsusutil reset gerade eben noch einmal.

Ich bin geneigt, den WSUS neu aufzusetzen.
DerWoWusste
DerWoWusste 11.08.2021 um 08:45:16 Uhr
Goto Top
Damit würde ich auf jeden Fall warten, bis dir hier jemand bestätigt, dass sein WSUS 2012 R2 die CUs für 21H1 gesynct hat.
Da ich selbst einen habe, schaue ich nach: ja, sind da.
Coreknabe
Coreknabe 11.08.2021 um 10:24:20 Uhr
Goto Top
OK, dann nehme ich mal an, dass ich um das Neuaufsetzen nicht herum komme, da irgendwas in der Datenbank verquer ist...
DerWoWusste
DerWoWusste 11.08.2021 um 10:38:44 Uhr
Goto Top
Bevor Du ihn platt machst: lass den alten intakt, nimm eine nackte VM und setz' ihn da auf und teste.
Coreknabe
Lösung Coreknabe 11.08.2021 um 19:09:11 Uhr
Goto Top
Problem gelöst...

Auch nach x Jahren Erfahrung passiert es immer wieder, dass man nicht genau hinsieht. Es war schon bei den Juli-Updates das Problem, dass nur "Dynamic Cumulative Updates" im WSUS vorhanden waren. Also eigentlich selbsterklärend, es gab für die Clients schlicht nichts zu finden.
Ursache war, dass wir dachten, wenn wir alte Windows10-Versionen nicht mehr im Einsatz haben, müssen die auch nicht mehr vorgehalten werden und können aus dem WSUS gelöscht werden. In diesem Falle: "Windows 10, version 1903 and later".
21H1 wird nämlich nicht angeboten, warum auch immer 21H2 ist wieder drin.

Ich gehe jetzt in die Schäm-Ecke, Dir noch einmal vielen Dank für Deine zahlreichen Ideen, @dww !