Код ошибки 80131509 wsus

[German]Administrators of Windows Server 2012 R2 might be facing a serious problem (not sure, how many will see this), which German blog reader Axel R. recently drew my attention to by mail. If updates are managed with WSUS, there are problems since July 1, 2020, because of deactivated TLS 1.0/1.1 support.

I’ll post the information from Axel here, maybe there will be feedback from other affected people or new findings. I also try to pass it on to Microsoft.

The error description

Axel wrote me ‘maybe I have something interesting here for your blog and if you have any contacts at Microsoft, it would be great to pass it on’ and then gave me the following description of the error pattern:

The WSUS on Windows Server 2012 R2 has had problems synchronizing with Microsoft since July 1, 2020. In the beginning, the sync was often successful on retries. But this worked less and less often, since 25 July it didn’t work at all. Google still does not spit out anything useful about it.

This is of course pretty stupid, so the WSUS is in fact useless, the update distribution is useless because no new packages can be obtained. It will become a problem in August 2020 at the latest.

TLS 1.0/1.2 shutdown as a root cause?

Axel R. then researched on the Internet, but did not find out anything concrete about the case in question. Google knows nothing about it. But there is a suspicion about the cause. Axel writes:

After days of research I found out what’s going on. It seems that Microsoft has gradually switched off TLS 1.0 on its update servers since July 1st. This makes sense, of course, but the WSUS on the 2012 R2 can’t handle it. At least some people can, because only [WSUS on] 2012 [servers] that have been fed with Security Only Updates are affected.

The TLS 1.2 support for WSUS is only in the rollups. If you import the last rollup, the synchronization works fine again.

The pitfall is that the WSUS installation in question was never upgraded by the Security Only updates to support TLS 1.2.

Import from the Microsoft Update Catalog fails

My first thought when reading the above lines was: You could download the update packages manually from the Microsoft Update Catalog and import them in WSUS. Axel R. writes:

The import function via the catalog is also no longer available. It only throws the error 0x80131509, this affects ALL servers, including 2016 and 2019. Apparently this function still requires IE 11, Active X and TLS 1.0. And the latter seems to be no longer activated.

Error code 0x80131509 stands for COR_E_INVALIDOPERATION, An operation is not legal in the current state. The operation is no longer legal at this point. Axel writes about this:

That’s how I put it together, when I put 1 and 1 together. There doesn’t seem to be a confirmation or even a solution and the workarounds you describe in your blog article from June 8, 2018 don’t work anymore. You can’t even import updates via Powershell.

The mentioned blog post is WSUS: Microsoft Update Catalog Import failure? Any of you who have any further explanations or information? I’ll try to play the English version through my channels to the Windows Update group.

An Import-Workaround

Axel reported later, that he found a workaround to enable an import of update pachtes. Use the following registry key.

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1

Как устранить неполадки служб Windows Server Update Services (WSUS)

Проблемы

В попытке облегчить работу администраторов компьютеров Microsoft разработала программу под названием Windows Server Update Services (WSUS), которая помогает администраторам управлять обновлениями и исправлениями, которые компания выпускает для своих продуктов. WSUS является важной частью сервера Windows. Когда Microsoft запускает обновления на своем веб-сайте, WSUS загружает их и распространяет по сети.

Устранение неполадок служб обновления Windows Server


Предпосылки

1] Пользователи, использующие WSUS 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 R2, должны установить обновление KB4039929 или более позднюю версию в системе.

2] Для тех, кто использует WSUS в Windows Server 2012 или более поздней версии, в системе должны быть установлены следующие обновления или более поздняя версия:

Устранение сбоев подключения с помощью WSUS

Проверьте следующие причины для устранения проблем сбоев соединения с WSUS:

1] Служба публикации и обновления WWW должна быть запущена на сервере WSUS.

2] Веб-сайт WSUS или веб-сайт по умолчанию должен работать на сервере WSUS.

3] Проверьте журнал в расположении C: \ windows \ system32 \ logfiles \ httperr на наличие ошибок (где C: системный диск).

Устранение проблем высокой загрузки ЦП на сервере WSUS

Нажмите CTRL + ALT + DEL и откройте диспетчер задач из опций. Было бы показать использование процессора. Если загрузка процессора на сервере WSUS высока, это приведет к замедлению работы системы.

Причины высокой загрузки ЦП на сервере WSUS

Причины высокой загрузки ЦП могут быть:

1] SUSDB не является «чистым». Это может сбить с толку клиентские системы, и они начнут непрерывное сканирование в цикле.

2] Слишком много ожидающих обновлений для сервера WSUS для пересылки клиентам. Обычно это происходит после длительного использования.

В обоих случаях нам нужно очистить сервер WSUS в качестве решения. В идеале, его необходимо очищать через регулярные промежутки времени, независимо от того, сталкиваемся ли мы с проблемой или нет. Пошаговая процедура для того же:

1] Резервное копирование базы данных WSUS

Считается, что резервное копирование базы данных WSUS может повысить производительность сервера. Это обязательное условие перед запуском мастера очистки.

2] Запустите мастер очистки сервера WSUS

Процесс использования мастера очистки сервера описан здесь, на Microsoft. com. Однако, если клиентские системы уже сканируют файлы, это добавит нагрузку. В этом случае мы могли бы переиндексировать базу данных WSUS и отклонить замененные обновления, как описано в следующих шагах:

3] Переиндексируйте базу данных WSUS

Реиндексация базы данных WSUS может помочь нам, особенно если она фрагментирована.

Вам необходимо выполнить следующие команды.

Сначала используйте опцию FULLSCAN, чтобы обновить статистику:

Затем индексы могут быть перестроены:

4] Отклонить отмененные обновления

Поскольку в вышеупомянутом случае клиентские системы сканируют базу данных WSUS, и это вызвало высокую загрузку ЦП, немедленным решением должно стать отказ от замененных обновлений, поскольку это помогает снизить нагрузку на систему.

1] Измените порт для веб-сайта WSUS: выберите Веб-сайт администрирования WSUS> Изменить привязки и отредактируйте консоль WSUS, чтобы подключиться к новому порту. Запустите скрипт и синхронизируйте с USS.

Для получения более подробной информации, вы можете посетить службу поддержки Microsoft здесь.

Как исправить код ошибки WSUS 0x80072EE6

Некоторые пользователи Windows сообщают, что в конечном итоге они видят код ошибки 0x80072EE6 при попытке обновить свою вирусную сигнатуру в системе безопасности Windows, при попытке установить ожидающее обновление Windows Server или при попытке обновить или установить установщик Windows Live.

После исследования этой конкретной проблемы выясняется, что существует несколько различных основных причин, которые могут вызывать этот конкретный код ошибки. Вот список потенциальных виновников, которые, вероятно, несут ответственность за этот конкретный код ошибки Windows:

Теперь, когда вы знакомы со всеми потенциальными виновниками, которые могут нести ответственность за код ошибки 0x80072EE6, вот список методов, которые другие затронутые пользователи успешно использовали, чтобы разобраться в проблеме.

Метод 1: установите правильное время и дату

Имейте в виду, что если вы столкнулись с этой проблемой при попытке участвовать в обмене данными с сервером WSUS (Windows Server Update Services), первое, что вам нужно сделать, это убедиться, что ваш компьютер использует правильное время и дату.

Это важно, потому что WSUS чрезвычайно разборчив, когда проверяет, что машина, пытающаяся подключиться к серверу, обходит все требования. И одно из очень важных требований – это дата, время и часовой пояс.

Оказывается, если время и дата старше, чем должны быть, вы можете ожидать столкновения с этой проблемой, потому что WSUS отказывает в соединении.

Несколько затронутых пользователей подтвердили, что им удалось решить проблему после изменения значений времени, даты и часового пояса на правильные значения с помощью утилиты Date & Time:

Примечание. При желании, если ваш часовой пояс выключен, вернитесь на вкладку «Дата и время» и нажмите «Изменить часовой пояс», чтобы изменить часовой пояс на правильное значение UTC.

Если эта конкретная проблема все еще не решена, перейдите к следующему потенциальному исправлению ниже.

Метод 2. Повторная регистрация MSXML3.dll (если применимо)

Как выясняется, если вы сталкиваетесь с этой проблемой при попытке проверить наличие новых обновлений на вашем компьютере с Windows или Windows Server, скорее всего, вы видите эту ошибку из-за отсутствия зависимости файла Microsoft XML Core Service (msxml3.dll).

Несколько затронутых пользователей, которые ранее сталкивались с той же проблемой, подтвердили, что проблема была окончательно решена после того, как они использовали командную строку с повышенными правами для повторной регистрации проблемного файла библиотеки динамической компоновки.

Если вы еще не пробовали этот метод и этот сценарий выглядит подходящим, следуйте приведенным ниже инструкциям:

Если проблема не устранена, перейдите к следующему потенциальному исправлению ниже.

Метод 3: добавление https: // в расположение службы обновлений Microsoft (если применимо)

Если вы получаете сообщение об ошибке 0x80072EE6 при попытке загрузить обновление из служб Windows Server Update Services (WSUS) и ранее настроили WSUS через редактор групповой политики, скорее всего, вы видите эту ошибку, потому что расположение службы обновления Microsoft неправильно настроен.

Если этот сценарий применим, существует очень большая вероятность, что эта проблема возникает из-за того, что URL-адрес в параметре групповой политики «Указать расположение службы обновлений Майкрософт в интрасети» недействителен.

Если вы оказались в этом конкретном сценарии, следуйте приведенным ниже инструкциям, чтобы получить доступ к редактору групповой политики и соответствующим образом измените значение параметра «Указать интрасеть», чтобы местоположение службы Центра обновления Майкрософт было правильным.

Вот что вам нужно сделать:

Если та же ошибка 0x80072EE6 все еще возникает, перейдите к следующему потенциальному исправлению ниже.

Метод 4: Использование снимка восстановления системы

Если ни один из вышеперечисленных методов не позволил вам исправить ошибку 0x80072EE6, вам следует принять во внимание тот факт, что эта проблема начала возникать после важного обновления, установки основного драйвера или неожиданного выключения компьютера, в результате чего ваш компьютер не смог подключиться. к серверам WSUS.

Поскольку существует множество различных потенциальных виновников, которые могут нести ответственность за эту проблему, одно «лекарство от всех» – использовать ранее созданный снимок восстановления системы, чтобы восстановить ваш компьютер до работоспособного состояния, в котором эта проблема не возникала.

Имейте в виду, что Система позволит вам вернуть ваш компьютер в работоспособное состояние, в котором не возникали текущие обстоятельства, вызывающие ошибку 0x80072EE6.

Важно: По умолчанию утилита восстановления системы настроена на регулярное сохранение новых снимков восстановления во время важных системных событий. Если вы не изменили поведение по умолчанию, у вас должно быть множество снимков на выбор.

Использование восстановления системы

Если вы до сих пор не пробовали использовать восстановление системы, вот руководство, которое проведет вас через ранее сохраненный снимок восстановления системы.

Примечание. Помните, что после восстановления старого состояния компьютера все изменения, внесенные с момента создания моментального снимка восстановления, будут потеряны.

Если эта проблема по-прежнему не устранила ошибку 0x80072EE6 в вашем случае или вам не удалось найти подходящий снимок, перейдите к следующему потенциальному исправлению ниже.

Метод 5: сбросить все компоненты Windows

В случае, если ни один из представленных выше методов не оказался эффективным в вашем случае, вам следует серьезно принять во внимание, что ваш компьютер может иметь дело с каким-либо типом повреждения системных файлов, которое не может быть решено традиционным способом.

Если вы оказались в подобном сценарии, единственное, что вы можете сделать, – это сбросить все соответствующие компоненты Windows и удалить все потенциально поврежденные элементы. Когда дело доходит до этого, у вас есть два пути вперед:

Источники:

https://borncity. com/win/2020/08/08/windows-server-2012-r2-wsus-probleme-seit-dem-1-juli-2020/

https://techarks. ru/general/problemi/kak-ustranit-nepoladki-sluzhb-windows-server-update-services-wsus/

https://ddok. ru/kak-ispravit-kod-oshibki-wsus-0x80072ee6/

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: