WSUS holt keine Updates von MS

Moin,

der letzte Patchday des Jahres, ich freu mich!

Synchronisiert Euer WSUS die neuen Updates? Unserer hängt bei 0%, es passiert nichts, es wird nichts synchronisiert. Gestern wurden die Updates noch problemlos heruntergeladen. Der WSUS ist Server 2019.

Im Eventlog ist nur dieser Hinweis, nachdem ich "wsusutil checkhealth" ausgeführt habe:

Protokollname: Application
Quelle:        Windows Server Update Services
Datum:         12.12.2023 20:11:10
Ereignis-ID:   10021
Aufgabenkategorie:7
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      WSUS.domaene.de
Beschreibung:
Der Katalog wurde zuletzt vor mindestens 1 Tagen erfolgreich synchronisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System>
    <Provider Name="Windows Server Update Services" /> 
    <EventID Qualifiers="0">10021</EventID> 
    <Level>3</Level>
    <Task>7</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2023-12-12T19:11:10.423218600Z" /> 
    <EventRecordID>49870</EventRecordID>
    <Channel>Application</Channel>
    <Computer>WSUS.domaene.de</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Der Katalog wurde zuletzt vor mindestens 1 Tagen erfolgreich synchronisiert.</Data>
  </EventData>
</Event>

Probiert habe ich folgendes:

Server neu gestartet
"wsusutil reset" mit anschließendem Reboot
Synchronisierung beendet, hängt dann ewig im Status "Wird beendet..."
Im WindowsUpdateLog finde ich diesen verdächtigen Eintrag:

*FAILED* [8024000C] LoadHistoryEventFromRegistry completed

Jetzt gerade lasse ich "sfc /scannow" laufen. Bevor ich mich tot suche und der Fehler bei MS liegt, werden Eure Updates synchronisiert?

EDIT: Mein privater PC zieht das neueste Update problemlos.

Gruß

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 53791165694

Url: https://administrator.de/contentid/53791165694

Ausgedruckt am: 25.11.2024 um 04:11 Uhr

10 Kommentare

Neuester Kommentar

Moin,
könnte das auf dich zu treffen:
Hat windowsupdate.microsoft.com gerade ein Problem mit dem Zertifikat?

Unabhängig davon werden an der Firewall durch URL Filter, Application Control, etc. Verbindungen geblockt? Hast du exemplarisch einmal Wireshark den Datenverkehr mitschneiden lassen. Gibt es hier Timeouts o.ä.?

Gruß,
Dani

Moin Dani,

danke Dir!

"sfc /scannow" hat folgendes gefunden:

2023-12-12 20:38:13, Info                  CSI    00006727 [SR] Could not reproject corrupted file \??\C:\Program Files\Update Services\WebServices\ClientWebService\\Web.config; source file in store is also corrupted
2023-12-12 20:38:13, Info                  CSI    00006728@2023/12/12:19:38:13.804 Primitive installers committed for repair
2023-12-12 20:38:13, Info                  CSI    00006729 [SR] Repair complete
2023-12-12 20:38:13, Info                  CSI    0000672a [SR] Committing transaction
2023-12-12 20:38:13, Info                  CSI    0000672b Creating NT transaction (seq 1)
2023-12-12 20:38:13, Info                  CSI    0000672c Created NT transaction (seq 1) result 0x00000000, handle @0x804
2023-12-12 20:38:13, Info                  CSI    0000672d@2023/12/12:19:38:13.883 Beginning NT transaction commit...
2023-12-12 20:38:13, Info                  CSI    0000672e@2023/12/12:19:38:13.894 CSI perf trace:
CSIPERF:TXCOMMIT;10888
2023-12-12 20:38:13, Info                  CSI    0000672f [SR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction  have been successfully repaired

Lasse ich "sfc /scannow" noch einmal durchlaufen, erhalte ich dieselbe Meldung.

Aus dem Link
https://learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-mana ...

mal das Skript laufen lassen:

$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them 
$config.MUUrl

Zeigt auf: https://sws.update.microsoft.com

An der Firewall wird nichts geblockt, lasse jetzt mal Wireshark mitlaufen.

Gruß

Zitat von @Coreknabe:

Synchronisiert Euer WSUS die neuen Updates? Unserer hängt bei 0%, es passiert nichts, es wird nichts synchronisiert. Gestern wurden die Updates noch problemlos heruntergeladen. Der WSUS ist Server 2019.

Hier kurz eingeworfen, ja tut er.

Grüße
ToWa

@towa
Mist, da kann ich jetzt nicht mal MS zum Jahresende bashen

Danke für Deine Rückmeldung!

Gruß

Zitat von @Coreknabe:

@towa
Mist, da kann ich jetzt nicht mal MS zum Jahresende bashen

Danke für Deine Rückmeldung!

Mein Beileid.

Aber so ganz 100%ig ist es gestern auch nicht gelaufen.
Die kumulativen Updates stehen für alle Produkte zur Verfügung und für Visual Studio 2013 gibts Update 5.
Ansonsten kein Net.Framework und auch kein typisches Windows-Tool zum Entfernen bösartiger Software.

Mal sehen wann se das nachschieben...

Grüße

Moin,

Problem gelöst, letztlich trivial: Da hat wohl jemand das Traffic Shaping unserer Firewall suboptimiert...
Undankbarer "Fehler", da wurde nix geblockt, die Daten tröpfeln aber derart langsam durch die Leitung, dass der Vorgang immer wieder auf einen Timeout läuft. Muss man drauf kommen...

Dann kann die Patchrunde heute Abend also starten

Vielen Dank für Eure sachdienlichen Hinweise!

Erleichterte Grüße!

Zitat von @Coreknabe:

Dann kann die Patchrunde heute Abend also starten

Achtung, ggf. machst du dann zwei Runden.
Sollte MS noch das Net.Framework nachschieben.

Achtung, ggf. machst du dann zwei Runden.
Sollte MS noch das Net.Framework nachschieben. face-big-smile

Zwei Runden, drei Runden, das sind doch alles bürgerliche Kategorien

Habe jetzt keine Info gefunden, dass es .NET-Updates gibt, lediglich im entfernten Sinne für Powershell, da ist .NET im Hintergrund beteiligt, wird aber direkt gepatcht:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36013

Ansonsten ist mir das ziemlich wumpe, ob ich ein weiteres Mal ran muss, da überwiegt die Erleichterung, dass es funktioniert. Muss ja so kurz vorm Fest der Feste keinen unnötigen Ärger geben...