我最近inheritance了远程站点上Windows 2012服务器的pipe理。
我检查了Windows Update,自3月份以来一直没有更新。 当我告诉Windows检查更新时,它的行为就像检查一样,但好像说了几个小时。 如果我尝试重新启动Windows更新服务,它似乎永远无法closures。 我唯一的补救似乎是重新启动回到我可以告诉Windows Update检查新的更新点。
最后一次成功检查更新说明3月20日。
上次安装更新说3月17日(失败)。
更新历史logging显示,3月17日更新失败,打印机驱动程序更新,但历史logging显示2月17日更新失败。
不知道还有什么要尝试。
去年四月,我的三台2012R2机器中有两台出现这种情况。 他们会挂在检查更新…永远。
我从来没有确切地知道是什么原因造成了这个问题,但是我确实通过下面的方法解决了问题
停止Windows Update服务。
net stop wuauserv 删除Windows Updatecaching目录C:\Windows\SoftwareDistribution 。
Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
重新启动计算机。 (在一台机器上,它需要几次重启才能从这个目录中删除所有的东西,所以如果有必要的话可以继续尝试。)
再次手动运行Windows更新。 它几乎会立即失败,并提供运行诊断工具。 下载该工具并允许它运行。
该工具将find并修复一些问题。 此时,再次手动运行Windows Update。 Windows Update在这一点上运行良好。
我在这里find了这个很好的答案,它对我来说非常合适。 只是想分享,以防有人在search:
在提升的命令提示符下尝试:
netsh winhttp import proxy source=ie并重新启动
另一个解决scheme也为我工作是设置更新模式为“从不检查更新”
我使用了系统更新准备工具和DISM。 它为我工作。 你可以在这里得到它: http : //support.microsoft.com/kB/947821
我一直在玩2012年的虚拟机,我有这个问题。 我的解决scheme(快速,不安全等等)是禁用服务器上的IE增强安全性,它开始与MS Windows Update交谈。 不是一个真正的服务器的解决scheme,但它是一个玩具开发服务器,我可以。
据推测,Windows更新站点只是需要添加到一些信任的网站的某个地方为真正的解决scheme?
我的修补程序安装在Windows Server 2012 R2上的Citrix 6.5虚拟机上,并作为Marcus Greasly发布,禁用IE Enchanced安全…立即工作…
要在Windows Server 2012 R2中禁用IE增强的安全性,请启动服务器pipe理器,在左侧单击本地服务器。 在右侧单击IE增强安全configuration旁边的“打开”链接。 您现在将看到Internet Explorer增强安全configuration框。
https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/
我最近在我的Server 2012上遇到了同样的问题,我所做的只是禁用了Malwarebytes服务,并立即下载了更新。 尝试禁用任何恶意软件或防病毒软件,因为这可能是造成的根源。
概观
我们在一些从“云”提供商迁移到我们内部数据中心的虚拟服务器上遇到了这个问题。 根本原因是对%SystemRoot%\System32\catroot2文件夹的权限。 健康的服务器上的文件夹上的权限与迁移的服务器上的权限之间存在许多差异。 我相信最关键的是TrustedInstaller没有full access 。
其他症状
查看事件查看器中的应用程序日志,我们看到了一些错误:
Source: CAPI2 EventId: 257 Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032. Source: ESENT EventId: 490 Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ". The open file operation will fail with error -1032 (0xfffffbf8).
线索在ESENT错误的文本中; 即权限问题访问catroot2文件夹下的文件。
parsing度
将受信任的安装程序帐户完全控制给catroot2文件夹及其子项。
如果这还不够,为了进行比较,在一台健康的服务器上运行icacls %systemroot%\system32\catroot2就可以实现:
C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F) NT SERVICE\CryptSvc:(OI)(CI)(IO)(F) NT SERVICE\TrustedInstaller:(I)(F) NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F) NT AUTHORITY\SYSTEM:(I)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) BUILTIN\Administrators:(I)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) BUILTIN\Users:(I)(RX) BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE) CREATOR OWNER:(I)(OI)(CI)(IO)(F) APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX) APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
注意:要添加可信安装程序,您需要在本地计算机帐户上searchnt service\trustedinstaller 。
在replacecatroot2权限catroot2 ,请确保您单击了replace permissions on child objects & containers的replace permissions on child objects & containerscheckbox,以确保子项的权限也得到了解决。
修复本身不需要重新启动(尽pipe很明显,一旦更新开始工作了,您可能需要重新启动)。