Windows अद्यतन Windows 2012 R2 मानक पर काम नहीं कर रहा है

मुझे हाल ही में एक दूरस्थ साइट पर विंडोज 2012 सर्वर का प्रबंधन विरासत में मिला है।

मैंने विंडोज अपडेट की जाँच की और यह मार्च से अपडेट नहीं हो रहा है। जब मैं विंडोज को अपडेट के लिए जांच करने के लिए कहता हूं, तो यह कार्य करता है जैसे यह चेक कर रहा है, लेकिन यह घंटों के लिए ऐसा लगता है। अगर मैं विंडोज़ अपडेट सेवा को पुनरारंभ करने का प्रयास करता हूं, तो ऐसा लगता है कि यह कभी भी बंद नहीं हो सकता है। मेरा एकमात्र उपाय उस बिंदु पर वापस जाने के लिए रीबूट करना प्रतीत होता है जहां मैं नए अपडेट की जांच के लिए विंडोज अपडेट बता सकता हूं।

अपडेट के लिए अंतिम सफल चेक 20 मार्च को कहता है।

अंतिम बार अपडेट 17 मार्च (असफल) कहे गए थे।

अद्यतन इतिहास दिखाता है कि एक अद्यतन 17 मार्च के लिए विफल रहा, एक प्रिंटर ड्राइवर अपडेट, लेकिन इतिहास फ़रवरी 17 के लिए 13 विफल अद्यतन दिखाता है।

निश्चित नहीं कि और क्या प्रयास करना है।

मेरी तीन 2012R2 मशीनों में से दो ने पिछले अप्रैल में इस व्यवहार का प्रदर्शन किया। वे अद्यतनों के लिए जाँच पर लटका देंगे ... हमेशा के लिए।

मैंने कभी नहीं सीखा कि समस्या का कारण क्या है, लेकिन मैंने इसे निम्न करके हल किया:

1. Windows अद्यतन सेवा बंद करें।

   net stop wuauserv
   

2. Windows अद्यतन कैश निर्देशिका को हटाएँ C:\Windows\SoftwareDistribution।

   Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution
   

3. कंप्यूटर को पुनरारंभ। (एक मशीन पर वास्तव में इस निर्देशिका से हटाए गए सब कुछ प्राप्त करने के लिए कई पुनरारंभ की आवश्यकता होती है, इसलिए यदि आवश्यक हो तो प्रयास करते रहें।)

4. Windows अद्यतन मैन्युअल रूप से चलाएँ। यह लगभग तुरंत विफल हो जाएगा और एक नैदानिक ​​उपकरण चलाने की पेशकश करेगा। उपकरण डाउनलोड करें और इसे चलाने की अनुमति दें।

5. उपकरण कुछ समस्याओं को ढूंढेगा और ठीक करेगा। इस बिंदु पर, Windows अद्यतन मैन्युअल रूप से फिर से चलाएँ। विंडोज अपडेट ने इस बिंदु पर ठीक काम किया।

मुझे यहाँ यह बहुत अच्छा जवाब मिला और इसने मेरे लिए खूबसूरती से काम किया। यदि कोई खोज रहा है तो बस साझा करना चाहते हैं:

एक उन्नत कमांड-प्रॉम्प्ट पर यह कोशिश करें:

netsh winhttp import proxy source=ie

और रिबूट

एक और समाधान जो मेरे लिए काम करता था, वह था अपडेट मोड को "अपडेट के लिए कभी भी चेक न करना"

मैंने सिस्टम अपडेट रेडीनेस टूल और DISM का उपयोग किया। इसने मेरे लिए काम किया। आप इसे यहाँ प्राप्त कर सकते हैं: http://support.microsoft.com/kB/947821

मैं 2012 के वीएम के साथ खेलता रहा हूं और मेरे पास यह मुद्दा था। मेरा समाधान (त्वरित, असुरक्षित, आदि) सर्वर पर IE संवर्धित सुरक्षा को अक्षम करना था और यह खुशी से एमएस विंडोज अपडेट से बात करना शुरू कर दिया। असली सर्वर के लिए कोई समाधान नहीं है, लेकिन यह एक खिलौना देव सर्वर है और मैं इसके साथ ठीक हूं।

संभवतः विंडोज़ अपडेट साइट को वास्तविक समाधान के लिए कहीं न कहीं कुछ विश्वसनीय साइटों में जोड़ने की आवश्यकता है?

Citrix 6.5 VM पर Windows Server 2012 R2 पर एक नए इंस्टॉल किए गए पर मेरा फिक्स, और जैसा कि मार्कस ने पोस्ट किया है, IE आईएनसी सुरक्षा को अक्षम करें ... तुरंत काम किया ...

विंडोज़ सर्वर 2012 आर 2 में आईई संवर्धित सुरक्षा को अक्षम करने के लिए, सर्वर प्रबंधक को लॉन्च करें, बाईं ओर स्थानीय सर्वर पर क्लिक करें। दाईं ओर साइड में IE एनहांस्ड सिक्योरिटी कॉन्फ़िगरेशन के बगल में ऑन लिंक पर क्लिक करें। अब आप Internet Explorer एन्हांस्ड सुरक्षा कॉन्फ़िगरेशन बॉक्स देखेंगे।

https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

मेरे पास हाल ही में मेरे सर्वर 2012 पर समान समस्याएं हैं और मैंने जो भी किया था वह मालवेयरबाइट्स सेवा को निष्क्रिय कर दिया था और अपडेट अभी डाउनलोड किया गया था। आपके पास मौजूद किसी भी मैलवेयर या एंटी-वायरस सॉफ़्टवेयर को अक्षम करने का प्रयास करें क्योंकि यह मूल कारण हो सकता है।

अवलोकन

हमारे पास कुछ वर्चुअल सर्वर पर यह समस्या "क्लाउड" प्रदाता से हमारे आंतरिक डेटा केंद्र पर वापस आ गई थी। मूल कारण %SystemRoot%\System32\catroot2फ़ोल्डर के लिए अनुमतियाँ थी । उस सर्वर पर अनुमतियों के बीच कई अंतर थे जो एक स्वस्थ सर्वर बनाम माइग्रेट किए गए सर्वर पर थे। मेरा मानना ​​है कि कुंजी एक थी जो TrustedInstallerनहीं थी full access।

अतिरिक्त लक्षण

इवेंट व्यूअर में एप्लिकेशन लॉग को देखते हुए, हमने कई त्रुटियां देखीं:

Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

सुराग ESENT त्रुटि के पाठ में है; अनुमतियाँ जारी करने के लिए catroot2 फ़ोल्डर के तहत एक फ़ाइल तक पहुँचने।

संकल्प

ट्रस्टेड इंस्टॉलर खाते को catroot2 फ़ोल्डर और उसके बच्चों को पूर्ण नियंत्रण दें।

इस मामले में, तुलना के लिए पर्याप्त नहीं है, icacls %systemroot%\system32\catroot2एक स्वस्थ सर्वर पर चलने से यह मिलता है:

C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

NB: विश्वसनीय इंस्टॉलर को जोड़ने के लिए, आपको स्थानीय कंप्यूटर खातों के लिए खोजना होगा nt service\trustedinstaller।

अनुमतियों को बदलने के बाद catroot2, सुनिश्चित करें कि आप यह सुनिश्चित replace permissions on child objects & containersकरने के लिए चेकबॉक्स पर क्लिक करें कि बाल वस्तुओं के पास उनकी अनुमतियाँ भी हैं।

फिक्स के लिए कोई रिबूट की आवश्यकता नहीं है (हालांकि जाहिर है, एक बार अपडेट फिर से काम करना शुरू कर देगा, तो आपको उन लोगों के लिए रिबूट करने की आवश्यकता होगी)।