coreknabe
Dec 12, 2023, updated at 19:32:22 (UTC)
view1348
view10
0
Goto Top

WSUS holt keine Updates von MS

GermansolvedQuestionWindows UpdateWindows Server
Moin,

der letzte Patchday des Jahres, ich freu mich!

Synchronisiert Euer WSUS die neuen Updates? Unserer hängt bei 0%, es passiert nichts, es wird nichts synchronisiert. Gestern wurden die Updates noch problemlos heruntergeladen. Der WSUS ist Server 2019.

Im Eventlog ist nur dieser Hinweis, nachdem ich "wsusutil checkhealth" ausgeführt habe:
Protokollname: Application
Quelle:        Windows Server Update Services
Datum:         12.12.2023 20:11:10
Ereignis-ID:   10021
Aufgabenkategorie:7
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      WSUS.domaene.de
Beschreibung:
Der Katalog wurde zuletzt vor mindestens 1 Tagen erfolgreich synchronisiert.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
  <System>
    <Provider Name="Windows Server Update Services" /> 
    <EventID Qualifiers="0">10021</EventID> 
    <Level>3</Level>
    <Task>7</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2023-12-12T19:11:10.423218600Z" /> 
    <EventRecordID>49870</EventRecordID>
    <Channel>Application</Channel>
    <Computer>WSUS.domaene.de</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Der Katalog wurde zuletzt vor mindestens 1 Tagen erfolgreich synchronisiert.</Data>
  </EventData>
</Event>

Probiert habe ich folgendes:
  • Server neu gestartet
  • "wsusutil reset" mit anschließendem Reboot
  • Synchronisierung beendet, hängt dann ewig im Status "Wird beendet..."
  • Im WindowsUpdateLog finde ich diesen verdächtigen Eintrag:
*FAILED* [8024000C] LoadHistoryEventFromRegistry completed

Jetzt gerade lasse ich "sfc /scannow" laufen. Bevor ich mich tot suche und der Fehler bei MS liegt, werden Eure Updates synchronisiert?

EDIT: Mein privater PC zieht das neueste Update problemlos.

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 53791165694

Url: https://administrator.de/contentid/53791165694

Printed on: April 27, 2024 at 10:04 o'clock

10 Comments
Latest comment
Goto Top
Member: Dani
Dani Dec 12, 2023 at 19:42:08 (UTC)
Goto Top
Moin,
könnte das auf dich zu treffen:
Hat windowsupdate.microsoft.com gerade ein Problem mit dem Zertifikat?

Unabhängig davon werden an der Firewall durch URL Filter, Application Control, etc. Verbindungen geblockt? Hast du exemplarisch einmal Wireshark den Datenverkehr mitschneiden lassen. Gibt es hier Timeouts o.ä.?


Gruß,
Dani
heart1
Member: Coreknabe
Coreknabe Dec 12, 2023 at 20:14:18 (UTC)
Goto Top
Moin Dani,

danke Dir!

"sfc /scannow" hat folgendes gefunden:
2023-12-12 20:38:13, Info                  CSI    00006727 [SR] Could not reproject corrupted file \??\C:\Program Files\Update Services\WebServices\ClientWebService\\Web.config; source file in store is also corrupted
2023-12-12 20:38:13, Info                  CSI    00006728@2023/12/12:19:38:13.804 Primitive installers committed for repair
2023-12-12 20:38:13, Info                  CSI    00006729 [SR] Repair complete
2023-12-12 20:38:13, Info                  CSI    0000672a [SR] Committing transaction
2023-12-12 20:38:13, Info                  CSI    0000672b Creating NT transaction (seq 1)
2023-12-12 20:38:13, Info                  CSI    0000672c Created NT transaction (seq 1) result 0x00000000, handle @0x804
2023-12-12 20:38:13, Info                  CSI    0000672d@2023/12/12:19:38:13.883 Beginning NT transaction commit...
2023-12-12 20:38:13, Info                  CSI    0000672e@2023/12/12:19:38:13.894 CSI perf trace:
CSIPERF:TXCOMMIT;10888
2023-12-12 20:38:13, Info                  CSI    0000672f [SR] Verify and Repair Transaction completed. All files and registry keys listed in this transaction  have been successfully repaired

Lasse ich "sfc /scannow" noch einmal durchlaufen, erhalte ich dieselbe Meldung.

Aus dem Link
https://learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-mana ...

mal das Skript laufen lassen:
$server = Get-WsusServer
$config = $server.GetConfiguration()
# Check current settings before you change them 
$config.MUUrl

Zeigt auf: https://sws.update.microsoft.com

An der Firewall wird nichts geblockt, lasse jetzt mal Wireshark mitlaufen.

Gruß
Member: dertowa
dertowa Dec 12, 2023 at 20:18:19 (UTC)
Goto Top
Zitat von @Coreknabe:

Synchronisiert Euer WSUS die neuen Updates? Unserer hängt bei 0%, es passiert nichts, es wird nichts synchronisiert. Gestern wurden die Updates noch problemlos heruntergeladen. Der WSUS ist Server 2019.

Hier kurz eingeworfen, ja tut er. face-smile

Grüße
ToWa
heart1
Member: Coreknabe
Coreknabe Dec 12, 2023 at 20:21:10 (UTC)
Goto Top
@towa
Mist, da kann ich jetzt nicht mal MS zum Jahresende bashen face-wink Danke für Deine Rückmeldung!

Gruß
Member: dertowa
dertowa Dec 13, 2023 at 06:57:57 (UTC)
Goto Top
Zitat von @Coreknabe:

@towa
Mist, da kann ich jetzt nicht mal MS zum Jahresende bashen face-wink Danke für Deine Rückmeldung!

Mein Beileid. face-smile
Aber so ganz 100%ig ist es gestern auch nicht gelaufen.
Die kumulativen Updates stehen für alle Produkte zur Verfügung und für Visual Studio 2013 gibts Update 5.
Ansonsten kein Net.Framework und auch kein typisches Windows-Tool zum Entfernen bösartiger Software. face-big-smile

Mal sehen wann se das nachschieben...

Grüße
Member: Coreknabe
Solution Coreknabe Dec 13, 2023 updated at 07:58:51 (UTC)
Goto Top
Moin,

Problem gelöst, letztlich trivial: Da hat wohl jemand das Traffic Shaping unserer Firewall suboptimiert...
Undankbarer "Fehler", da wurde nix geblockt, die Daten tröpfeln aber derart langsam durch die Leitung, dass der Vorgang immer wieder auf einen Timeout läuft. Muss man drauf kommen...

Dann kann die Patchrunde heute Abend also starten face-smile

Vielen Dank für Eure sachdienlichen Hinweise!

Erleichterte Grüße!
Member: dertowa
dertowa Dec 13, 2023 at 09:02:52 (UTC)
Goto Top
Zitat von @Coreknabe:

Dann kann die Patchrunde heute Abend also starten face-smile

Achtung, ggf. machst du dann zwei Runden.
Sollte MS noch das Net.Framework nachschieben. face-big-smile
Member: Coreknabe
Coreknabe Dec 13, 2023 at 10:13:30 (UTC)
Goto Top
Achtung, ggf. machst du dann zwei Runden.
Sollte MS noch das Net.Framework nachschieben. face-big-smile

Zwei Runden, drei Runden, das sind doch alles bürgerliche Kategorien face-wink
Habe jetzt keine Info gefunden, dass es .NET-Updates gibt, lediglich im entfernten Sinne für Powershell, da ist .NET im Hintergrund beteiligt, wird aber direkt gepatcht:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36013

Ansonsten ist mir das ziemlich wumpe, ob ich ein weiteres Mal ran muss, da überwiegt die Erleichterung, dass es funktioniert. Muss ja so kurz vorm Fest der Feste keinen unnötigen Ärger geben...
Member: Dani
Dani Dec 13, 2023 at 10:38:34 (UTC)
Goto Top
Moin,
Da hat wohl jemand das Traffic Shaping unserer Firewall suboptimiert...
ah Mist, an TS habe ich nicht gedacht....


Gruß,
Dani
Member: Coreknabe
Coreknabe Dec 13, 2023 at 10:43:30 (UTC)
Goto Top
ah Mist, an TS habe ich nicht gedacht....

So doof kann man manchmal ja auch gar nicht denken face-wink So viel unnütze Arbeit für so einen shice. Egal, wie sagte mein Ex-Chef? Man wird ja nicht dümmer.
Kann man so sehen.
GermansolvedQuestionWindows UpdateWindows Server