Jump to content

Empfohlene Beiträge

Hi Forengemeinde,

 

wir haben mit Windows 10 immer mal wieder Probleme mit den monatlichen Kumulativen Sicherheitsupdates, beispielsweise dem letzten auch wieder KB4103727. Office Security Patches, Flash Patch wurde alles installiert.

 

Ein Großteil unserer Windows 10 Build 1709 Clients hat es geschafft, das Update herunterzuladen und auch zu installieren. Aber es gibt eine handvoll Rechner (bis jetzt, sind gerade in der Umstellung) die rumzicken ohne Ende.

 

Die betreffenden problematischen Computerobjekte sind in der gleichen OU, erhalten die gleichen GPOs, sind in der selben WSUS Gruppe wie die Computer, bei denen das Update anstandslos funktioniert.

 

Symptom ist in dem Fall, das der WSUS schon meldet, dass das betreffende Update erforderlich ist, ist auch auf Installieren gestellt und genehmigt.

 

Der Computer an sich findet das Update aber nicht, wenn man die Suche händisch anwirft. Selbst wenn ich dann Online bei MS suchen lasse, wird das Update für die Clients nicht angeboten.

 

Das einzige was bisher Abhilfe geschafft hat waren die folgenden Befehle:

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
ren C:\Windows\System32\catroot2 catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver
exit

In dem Fall wird das Update gefunden und auch installiert. 

 

Aber im Grunde bin ich mir der Lösung nicht wirklich zufrieden. Wenn das alle Monate mal wieder bei einem CU auftritt, wird das schon eine nervige Angelegenheit. Insbesondere wenn es sich bei den betreffenden Rechner unter anderem auch um neu installierte Maschinen handelt. Unter Win 7 lief das mehr oder weniger problemlos, bin von diesen Problem bisher nicht so angetan.

 

Hat jemand noch eine Idee, was die Ursache sein könnte oder wonach man weiter suchen kann? Hatte das KB4103727 noch einen anderen Patch als Voraussetzung?

 

Bin dankbar für Denkanstöße.

 

Schönes Wochenende.

Gruß Hotze

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Der WSUS 'meldet' dir das, was der Client dem WSUS berichtet. Der WSUS selbst ist dumm wie trocken Brot.

 

Deine Lösung ist die richtige, mit einer Ausnahme. Spar dir das ren, arbeite mit rd /s /q %windir%\softwaredistribution oder willst Du später das SoftwareDistribution.old wieder umbenennen? Das SoftwareDistribution kann bis zu mehreren GB groß werden, damit schaufelst Du dir also ein großes Datengrab, löschen, alles andere braucht kein Mensch. Und ja, wir haben das auch immer wieder.

 

In W10 hat MSFT WU verschlimmbessert, das wird auch gefühlt nicht besser, also alles im normalen Bereich. :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

da hast du Recht, löschen ergibt dann wohl doch mehr Sinn ;-).

 

Ist nur ziemlich frustrierend, dass solche Fehler gefühlt aus dem Nichts entstehen. Mit Windows 7 hatten wir mit den Updates nicht derart massive Probleme, kann aber auch verschobene Wahrnehmung sein.

 

Nochmals danke.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Naja, MSFT hat WU ziemlich gravierend umgestellt. Und deshalb läuft es noch nicht ganz rund. Niemand soll wieder Updates zurück stellen können, zusätzlich wird der BITS nur ganz versteckt angeboten, es gibt ohne Ankündigung einen dritten Eintrag für den WSUS, auch AlternateDownload Server genannt. Und natürlich gibt es immer wieder weitere Änderungen pro Build, das kann nicht bei allen reibungslos funktionieren. :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×