Freigeben über

Behandeln von Problemen mit WSUS-Client-Agents

  • Artikel

Dieser Artikel hilft Ihnen bei der Diagnose und Behebung von Problemen mit den Windows Server Update Services (WSUS)-Client-Agents.

Ursprüngliche Produktversion: Windows Server Update Services
Ursprüngliche KB-Nummer: 10132

Wenn Probleme mit den WSUS-Client-Agents auftreten, können sie sich auf vielfältige Weise manifestieren. Hier sind einige häufige Probleme aufgeführt:

  • Es kann sich um ein Problem mit den Clienteinstellungen für Gruppenrichtlinie.
  • Dies könnte ein Problem mit BITS sein.
  • Dies kann ein Problem mit dem WSUS-Agent-Dienst sein.
  • Dies kann mit einem Netzwerkproblem zusammenhängen, das den Client daran hindert, den Server zu erreichen.
  • Dies kann ein Problem mit dem Agent-Speicher für automatische Updates sein.
  • Es kann ein Problem sein, bei dem Clients doppelte WSUS-Client-IDs haben, die durch das Klonen von Datenträgern verursacht werden.

Überprüfen, ob der Client ordnungsgemäß konfiguriert ist

Wenn Sie Probleme mit einem WSUS-Client-Agent beheben, stellen Sie zunächst sicher, dass der Client ordnungsgemäß konfiguriert ist. Stellen Sie sicher, dass die richtigen Active Directory-Gruppenrichtlinie vom Client empfangen werden und dass die Details des WSUS-Servers vorhanden sind. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

GPRESULT /V > GPRESULT.TXT

Öffnen Sie die Textdatei im Editor, und suchen Sie den Namen Ihrer WSUS-Richtlinie. Wenn Ihre WSUS-Richtlinie beispielsweise den Namen WSUS hat, finden Sie sie in der datei GPRESULT.TXT im Abschnitt Computereinstellungen unter der Überschrift Angewendete Gruppenrichtlinie Objekte. Im Folgenden finden Sie ein Beispiel:

Applied Group Policy Objects  
-----------------------------  
Default Domain Policy  
WSUS  
Local Group Policy

Wenn die WSUS-Einstellungen nicht vorhanden sind, können folgende Ursachen auftreten:

  • Das System verfügt nicht über die Gruppenrichtlinie aus der Domäne.
  • Die Gruppenrichtlinie ist nicht auf das Clientsystem ausgerichtet.

Um dieses Problem zu beheben, stellen Sie sicher, dass die Gruppenrichtlinie auf jedem Client erfolgreich aktualisiert wurde und dass die WSUS-Einstellung ordnungsgemäß konfiguriert ist.

Führen Sie an einer Eingabeaufforderung aus, um die Gruppenrichtlinie auf dem Client zu GPUpdate /force aktualisieren.

Weitere Informationen zum Konfigurieren von Gruppenrichtlinie für WSUS-Clients finden Sie unter Konfigurieren der automatischen Updates mithilfe von Gruppenrichtlinie.

Überprüfen auf Probleme im Zusammenhang mit BITS

Background Intelligent Transfer Service (BITS) ist der Dienst, der von WSUS zum Herunterladen von Updates von Microsoft Update auf den Standard WSUS-Server und von WSUS-Servern auf ihre Clients verwendet wird. Einige Downloadprobleme können durch Probleme mit BITS auf dem Server oder Clientcomputern verursacht werden. Wenn Sie Downloadprobleme beheben, sollten Sie sicherstellen, dass BITS auf allen betroffenen Computern ordnungsgemäß ausgeführt wird.

Der BITS-Dienst muss standardmäßig unter dem Konto LocalSystem ausgeführt werden. Führen Sie die folgenden Schritte aus, um den Dienst für die Ausführung unter dem richtigen Konto zu konfigurieren:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus:

    sc config bits obj= LocalSystem

    Zwischen obj= und LocalSystem muss ein Leerzeichen vorhanden sein. Bei erfolgreicher Ausführung sollten Sie die folgende Ausgabe erhalten:

    [SC] ChangeServiceConfig SUCCESS

  2. Beenden Sie BITS, und starten Sie ihn neu.

Um den BITS-Dienst status anzuzeigen, öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus:

sc query bits

Wenn BITS ausgeführt wird, sollte die folgende Ausgabe angezeigt werden:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Wenn BITS nicht ausgeführt wird, wird die folgende Ausgabe angezeigt:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

In der Regel ist es möglich, BITS-Probleme zu beheben, indem Sie den Dienst beenden und neu starten. Führen Sie an einer Eingabeaufforderung die folgenden Befehle aus, um den BITS-Dienst zu beenden und neu zu starten:

sc stop bits
sc start bits

Hinweis

Sie müssen als lokaler Administrator angemeldet sein, um BITS beenden und neu starten zu können.

BITS kann nicht gestartet werden

Wenn der BITS-Dienst nicht gestartet werden kann, suchen Sie im Ereignisprotokoll nach einem BITS-bezogenen Fehler. Sie können die folgende Tabelle verwenden, um die Ursache dieser Fehler zu diagnostizieren.

Fehlername Fehlercode Beschreibung
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 Weitere Informationen finden Sie weiter unten im Abschnitt zum Reparieren der BITS-Konfiguration .
ERROR_SERVICE_NOT_IN_EXE 0x8007043B BITS ist nicht als einer der Dienste in der netsvcs svchost-Gruppe aufgeführt.
ERROR_SERVICE_DISABLED 0x80070422 BITS wurde deaktiviert. Aktivieren Sie den BITS-Dienst.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Ein Dienst, der in der BITS-Dienstabhängigkeitsliste angezeigt wird, kann nicht gestartet werden. Stellen Sie sicher, dass die Abhängigkeitsliste für den BITS-Dienst korrekt ist:
Windows Vista: RpcSs, EventSystem (auch http.sys und LanManWorkstation, wenn peer caching aktiviert ist)
Windows Server 2003: Rpcss, EventSystem
Windows XP: Rpcss
Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND 0x80070003 Vor Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network ist nicht vorhanden
ERROR_FILE_NOT_FOUND 0x80070002 Der Parameterschlüssel fehlt. Stellen Sie sicher, dass die folgenden Schlüssel und Werte vorhanden sind:
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 BITS für Windows 2000 ist von SENS- und EventSystem-Diensten abhängig. Wenn der COM+-Katalog beschädigt ist, schlägt BITS möglicherweise mit diesem Fehlercode fehl.

FEHLER BEI BITS-Aufträgen

Wenn der Client ordnungsgemäß für den Empfang von Updates konfiguriert ist, BITS ordnungsgemäß konfiguriert ist und BITS anscheinend ordnungsgemäß gestartet und ausgeführt wird, tritt möglicherweise ein Problem auf, bei dem BITS-Aufträge selbst fehlschlagen. Um dies zu überprüfen, suchen Sie im Ereignisprotokoll nach BITS-bezogenen Fehlern. Sie können die folgende Tabelle verwenden, um die Ursache dieser Fehler zu diagnostizieren.

Fehlername Fehlercode Beschreibung
E_INVALIDARG 0x80070057 In den Internet-Explorer Proxyeinstellungen des Benutzers wurde ein falscher Proxyservername angegeben. Dieser Fehler tritt auch auf, wenn Anmeldeinformationen für Authentifizierungsschemas angegeben werden, bei denen es sich nicht um NTLM/Negotiate handelt, der Benutzername oder das Kennwort jedoch NULL ist. Ändern Sie die Internet- Explorer Proxyeinstellungen des Benutzers in einen gültigen Proxyserver. Oder ändern Sie die Anmeldeinformationen für andere Schemas als NTLM/Negotiate nicht als NULL-Benutzername/Kennwort.
ERROR_WINHTTP_NAME_NOT_RESOLVED 0x80072ee7 Der Server/Proxy konnte von BITS nicht aufgelöst werden. Internet Explorer auf demselben Computer im Kontext des Auftragsbesitzers würde das gleiche Problem sehen. Versuchen Sie, dieselbe Datei über den Webbrowser herunterzuladen, indem Sie den Kontext des Auftragsbesitzers verwenden.
ERROR_HTTP_INVALID_SERVER_RESPONSE 0x80072f78 Dies ist ein vorübergehender Fehler, und der Auftrag wird weiterhin heruntergeladen.
BG_E_INSUFFICIENT_RANGE_SUPPORT 0x80200013 BITS verwendet Bereichsheader in HTTP-Anforderungen, um Teile einer Datei anzufordern. Wenn der Server oder Proxyserver bereichsanforderungen nicht versteht und die vollständige Datei anstelle des angeforderten Bereichs zurückgibt, versetzt BITS den Auftrag mit diesem Fehler in den Fehlerzustand. Erfassen Sie den Netzwerkdatenverkehr während des Fehlers, und überprüfen Sie, ob HTTP GET-Anforderungen mit Range-Header gültige Antworten erhalten. Überprüfen Sie Proxyserver, um sicherzustellen, dass sie ordnungsgemäß für die Unterstützung von Bereichsanforderungen konfiguriert sind.
BG_E_MISSING_FILE_SIZE 0x80200011 Wenn BITS eine HEAD Anforderung sendet und der Server/Proxy in der Antwort keinen Content-Length-Header zurückgibt, versetzt BITS den Auftrag mit diesem Fehler in den FEHLERzustand. Überprüfen Sie den Proxyserver und den WSUS-Server, um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind. Es ist bekannt, dass einige Versionen des Apache 2.0-Proxyservers dieses Verhalten aufweisen.
BG_E_HTTP_ERROR_403 0x80190193 Wenn der Server die HTTP 403-Antwort in einer der Anforderungen zurückgibt, versetzt BITS den Auftrag mit diesem Fehlercode in den Fehlerzustand. HTTP 403 entspricht Verboten: Zugriff verweigert. Überprüfen Sie die Zugriffsberechtigungen für das Konto, das den Auftrag ausführt.
ERROR_NOT_LOGGED_ON 0x800704dd Der SENS-Dienst empfängt keine Benutzeranmeldebenachrichtigungen. BITS (Version 2.0 und höher) hängt von Anmeldebenachrichtigungen vom Dienststeuerungs-Manager ab, der wiederum vom SENS-Dienst abhängt. Stellen Sie sicher, dass der SENS-Dienst gestartet und ordnungsgemäß ausgeführt wird.

Reparieren einer beschädigten BITS-Konfiguration

Um beschädigte BITS-Dienstkonfigurationen zu reparieren, können Sie die BITS-Dienstkonfiguration manuell eingeben.

Hinweis

Diese Aktion sollte nur in Situationen ausgeführt werden, in denen alle anderen Problembehandlungsversuche fehlgeschlagen sind. Sie müssen Administrator sein, um die BITS-Konfiguration ändern zu können.

Führen Sie die folgenden Schritte aus, um eine beschädigte BITS-Konfiguration zu reparieren:

  1. Öffnen Sie eine Eingabeaufforderung.

  2. Geben Sie die folgenden Befehle ein, und drücken Sie die EINGABETASTE, nachdem Sie die einzelnen Befehle eingegeben haben:

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
sc config bits depend= RpcSs/EventSystem
sc config bits start= delayed-auto
sc config bits type= interact type=own
sc config bits error= normal
sc config bits obj= LocalSystem
sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
sc sidtype bits unrestricted
sc failure bits reset= 86400 actions=restart/60000/restart/120000

  3. Beenden Sie BITS, und starten Sie ihn neu.

Probleme mit dem WSUS-Agent-Dienst

Stellen Sie sicher, dass der Windows Update-Dienst erfolgreich gestartet werden kann.

Öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus, um die aktuelle status des Windows Update-Diensts anzuzeigen:

sc query wuauserv

Wenn WUAUSERV ausgeführt wird, sollte die folgende Ausgabe angezeigt werden:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Wenn WUAUSERV nicht ausgeführt wird, wird die folgende Ausgabe angezeigt:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Vergewissern Sie sich, dass Sie den WUAUSERV-Dienst erfolgreich starten können. Sie müssen als lokaler Administrator angemeldet sein, um WUAUSERV beenden und neu starten zu können.

Führen Sie an einer Eingabeaufforderung die folgenden Befehle aus, um den WUAUSERV-Dienst zu starten:

sc start wuauserv

Wenn der Client-Agent nicht ordnungsgemäß gestartet und ausgeführt werden kann, überprüfen Sie die Windows Update Agent-Version. Wenn der Agent nicht auf dem neuesten Stand ist, aktualisieren Sie den Windows Update-Agent auf die neueste Version.

Sie können auch Windows Update Komponenten zurücksetzen.

Nachdem Sie die Korrektur ausgeführt oder den Agent aktualisiert haben, führen Sie aus wuauclt /detectnow. Überprüfen Sie windowsupdate.log, um sicherzustellen, dass keine Probleme vorliegen.

Stellen Sie sicher, dass der WSUS-Server vom Client aus erreichbar ist.

Stellen Sie sicher, dass Sie auf die URL http://<WSUSSERVER:port>/iuident.cab zugreifen und die Datei ohne Fehler herunterladen können.

Wenn der WSUS-Server vom Client nicht erreichbar ist, sind die wahrscheinlichsten Ursachen:

  • Es gibt ein Problem mit der Namensauflösung auf dem Client.
  • Es gibt ein netzwerkbezogenes Problem, z. B. ein Proxykonfigurationsproblem.

Verwenden Sie Standardverfahren zur Problembehandlung, um zu überprüfen, ob die Namensauflösung im Netzwerk funktioniert. Wenn die Namensauflösung funktioniert, besteht der nächste Schritt darin, nach Proxyproblemen zu suchen. Überprüfen Sie windowsupdate.log (C:\windows), um festzustellen, ob Proxyfehler vorliegen. Sie können den proxycfg Befehl ausführen, um die WinHTTP-Proxyeinstellungen zu überprüfen.

Wenn Proxyfehler auftreten, wechseln Sie zu Internet Explorer >Tools>Connections>LAN-Einstellungen, konfigurieren Sie den richtigen Proxy, und stellen Sie dann sicher, dass Sie auf die angegebene WSUS-URL zugreifen können.

Anschließend können Sie diese Benutzerproxyeinstellungen mithilfe des Befehls in die proxycfg -u WinHTTP-Proxyeinstellungen kopieren. Nachdem die Proxyeinstellungen angegeben wurden, führen Sie wuauclt /detectnow an einer Eingabeaufforderung aus, und überprüfen Sie windowsupdate.log auf Fehler.

Neuerstellen des Automatischen Update-Agent-Speichers

Wenn beim Herunterladen von Updates Probleme auftreten und Fehler im Zusammenhang mit dem Softwareverteilungsspeicher auftreten, führen Sie die folgenden Schritte auf dem Client aus:

  • Beenden Sie den Dienst "Automatische Updates", indem Sie an einer Eingabeaufforderung ausführensc stop wuauserv.
  • Benennen Sie den Softwareverteilungsordner um (z. B. C:\Windows\SoftwareDistribution).
  • Starten Sie den Dienst für automatische Updates neu, indem Sie an einer Eingabeaufforderung ausführen sc start wuauserv .
  • Führen Sie an einer Eingabeaufforderung aus wuauclt /resetauthorization /detectnow.
  • Führen Sie an einer Eingabeaufforderung aus wuauclt /reportnow.

Suchen nach Clients mit der gleichen SUSclient-ID

Möglicherweise tritt ein Problem auf, bei dem nur ein WSUS-Client in der Konsole angezeigt wird. Oder Sie bemerken möglicherweise, dass von einer Gruppe von Clients immer nur einer in der Konsole angezeigt wird, aber die genaue, die angezeigt wird, sich im Laufe der Zeit ändern kann. Dieses Problem kann auftreten, wenn Systeme imageiert werden und die Clients am Ende dasselbe SUSclientIDhaben.

Führen Sie für clients, die aufgrund desselben SUSclientIDnicht ordnungsgemäß funktionieren, die folgenden Schritte aus:

  • Beenden Sie den Dienst "Automatische Updates", indem Sie an einer Eingabeaufforderung ausführensc stop wuauserv.

  • Löschen Sie den SUSclientID Registrierungsschlüssel am folgenden Speicherort:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Starten Sie den Dienst für automatische Updates neu, indem Sie an einer Eingabeaufforderung ausführen sc start wuauserv .

  • Führen Sie an einer Eingabeaufforderung aus wuauclt /resetauthorization /detectnow.

  • Führen Sie an einer Eingabeaufforderung aus wuauclt /reportnow.