Freigeben über


Behandeln von Problemen mit WSUS-Client-Agents

Dieser Artikel hilft Ihnen beim Diagnostizieren und Beheben von Problemen mit den Windows Server Update Services (WSUS)-Client-Agents.

Ursprüngliche Produktversion: Windows Server Update Services
Ursprüngliche KB-Nummer: 10132

Wenn Probleme mit den WSUS-Client-Agents auftreten, können sie sich auf viele Arten manifestieren. Hier sind einige häufige Probleme aufgeführt:

  • Es könnte ein Problem mit den Clienteinstellungen für Gruppenrichtlinien sein.
  • Es könnte ein Problem mit BITS sein.
  • Es könnte ein Problem mit dem WSUS-Agentdienst sein.
  • Es könnte sich um ein Netzwerkproblem handeln, das verhindert, dass der Client den Server erreicht.
  • Es könnte ein Problem mit dem Agent-Speicher für automatische Updates sein.
  • Es kann ein Problem sein, bei dem Clients doppelte WSUS-Client-IDs haben, die durch das Klonen von Datenträgern verursacht werden.

Überprüfen, ob der Client ordnungsgemäß konfiguriert ist

Wenn Sie Probleme mit einem WSUS-Client-Agent beheben, stellen Sie zuerst sicher, dass der Client ordnungsgemäß konfiguriert ist. Stellen Sie sicher, dass die richtige Active Directory-Gruppenrichtlinie vom Client empfangen wird und die Details des WSUS-Servers vorhanden sind. Dazu können Sie den folgenden Befehl ausführen:

GPRESULT /V > GPRESULT.TXT

Öffnen Sie die Textdatei im Editor, und suchen Sie den Namen Ihrer WSUS-Richtlinie. Wenn Ihre WSUS-Richtlinie z. B. den Namen WSUS hat, finden Sie sie im Abschnitt GPRESULT.TXT Datei im Abschnitt "Computereinstellungen " unter der Überschrift "Angewendete Gruppenrichtlinienobjekte ". Unten ist ein Beispiel aufgeführt:

Applied Group Policy Objects  
-----------------------------  
Default Domain Policy  
WSUS  
Local Group Policy

Wenn die WSUS-Einstellungen nicht vorhanden sind, sind mögliche Ursachen:

  • Das System verfügt nicht über die Gruppenrichtlinie aus der Domäne.
  • Die Gruppenrichtlinie richtet sich nicht an das Clientsystem.

Um dieses Problem zu beheben, stellen Sie sicher, dass die Gruppenrichtlinie auf jedem Client erfolgreich aktualisiert wird und dass die WSUS-Einstellung ordnungsgemäß konfiguriert ist.

Führen Sie GPUpdate /force eine Eingabeaufforderung aus, um die Gruppenrichtlinie auf dem Client zu aktualisieren.

Weitere Informationen zum Konfigurieren von Gruppenrichtlinien für WSUS-Clients finden Sie unter Konfigurieren automatischer Updates mithilfe von Gruppenrichtlinien.

Überprüfen auf Probleme im Zusammenhang mit BITS

Background Intelligent Transfer Service (BITS) ist der Dienst, der von WSUS zum Herunterladen von Updates von Microsoft Update auf den Hauptserver von WSUS und von WSUS-Servern auf ihre Clients verwendet wird. Einige Downloadprobleme können durch Probleme mit BITS auf dem Server oder Clientcomputer verursacht werden. Wenn Sie Downloadprobleme beheben, sollten Sie sicherstellen, dass BITS auf allen betroffenen Computern ordnungsgemäß ausgeführt wird.

Der BITS-Dienst muss standardmäßig unter dem LocalSystem-Konto ausgeführt werden. Führen Sie die folgenden Schritte aus, um den Dienst so zu konfigurieren, dass er unter dem richtigen Konto ausgeführt wird:

  1. Öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus:

    sc config bits obj= LocalSystem
    

    Zwischen obj= und LocalSystem muss ein Leerzeichen vorhanden sein. Bei erfolgreicher Ausführung sollten Sie die folgende Ausgabe erhalten:

    [SC] ChangeServiceConfig SUCCESS
    
  2. Beenden sie BITS, und starten Sie es neu.

Um den BITS-Dienststatus anzuzeigen, öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus:

sc query bits

Wenn BITS ausgeführt wird, sollte die folgende Ausgabe angezeigt werden:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Wenn BITS nicht ausgeführt wird, wird die folgende Ausgabe angezeigt:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

In der Regel ist es möglich, BITS-Probleme zu beheben, indem der Dienst beendet und neu gestartet wird. Führen Sie die folgenden Befehle über eine Eingabeaufforderung aus, um den BITS-Dienst zu beenden und neu zu starten:

sc stop bits
sc start bits

Notiz

Sie müssen als lokaler Administrator angemeldet sein, um BITS zu beenden und neu zu starten.

BITS kann nicht gestartet werden

Wenn der BITS-Dienst nicht gestartet werden kann, suchen Sie im Ereignisprotokoll nach einem BITS-bezogenen Fehler. Sie können die folgende Tabelle verwenden, um die Ursache dieser Fehler zu diagnostizieren.

Fehlername Fehlercode Beschreibung
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 Lesen Sie den Abschnitt zum Reparieren der BITS-Konfiguration unten.
ERROR_SERVICE_NOT_IN_EXE 0x8007043B BITS wird nicht als einer der Dienste in der netsvcs svchost-Gruppe aufgeführt.
ERROR_SERVICE_DISABLED 0x80070422 BITS wurde deaktiviert. Aktivieren Sie den BITS-Dienst.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Ein Dienst, der in der BITS-Dienstabhängigkeitsliste angezeigt wird, kann nicht gestartet werden. Stellen Sie sicher, dass die Abhängigkeitsliste für den BITS-Dienst korrekt ist:
Windows Vista: RpcSs, EventSystem (auch http.sys und LanManWorkstation, wenn peer caching aktiviert ist)
Windows Server 2003: Rpcss, EventSystem
Windows XP: Rpcss
Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND 0x80070003 Vor Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network ist nicht vorhanden.
ERROR_FILE_NOT_FOUND 0x80070002 Der Parameterschlüssel fehlt. Stellen Sie sicher, dass die folgenden Schlüssel und Werte vorhanden sind:
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll

REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 BITS für Windows 2000 ist von SENS- und EventSystem-Diensten abhängig. Wenn der COM+-Katalog beschädigt ist, schlägt BITS möglicherweise mit diesem Fehlercode fehl.

BITS-Aufträge schlagen fehl

Wenn der Client ordnungsgemäß für den Empfang von Updates konfiguriert ist, ist BITS ordnungsgemäß konfiguriert, und BITS scheint ordnungsgemäß zu starten und ordnungsgemäß auszuführen, tritt möglicherweise ein Problem auf, bei dem BITS-Aufträge selbst fehlschlagen. Um dies zu überprüfen, suchen Sie im Ereignisprotokoll nach allen BITS-bezogenen Fehlern. Sie können die folgende Tabelle verwenden, um die Ursache dieser Fehler zu diagnostizieren.

Fehlername Fehlercode Beschreibung
E_INVALIDARG 0x80070057 Ein falscher Proxyservername wurde in den Internet Explorer-Proxyeinstellungen des Benutzers angegeben. Dieser Fehler wird auch angezeigt, wenn Anmeldeinformationen für Authentifizierungsschemas bereitgestellt werden, die nicht NTLM/Negotiate sind, der Benutzername oder das Kennwort jedoch null ist. Ändern Sie die Internet Explorer-Proxyeinstellungen des Benutzers als gültigen Proxyserver. Oder ändern Sie die Anmeldeinformationen nicht als NULL-Benutzername/Kennwort für andere Schemas als NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED 0x80072ee7 Der Server/Proxy konnte von BITS nicht aufgelöst werden. Internet Explorer auf demselben Computer im Kontext des Auftragsbesitzers würde dasselbe Problem sehen. Versuchen Sie, dieselbe Datei über den Webbrowser mithilfe des Kontexts des Auftragsbesitzers herunterzuladen.
ERROR_HTTP_INVALID_SERVER_RESPONSE 0x80072f78 Es ist ein vorübergehender Fehler, und der Auftrag wird weiterhin heruntergeladen.
BG_E_INSUFFICIENT_RANGE_SUPPORT 0x80200013 BITS verwendet Bereichsheader in HTTP-Anforderungen, um Teile einer Datei anzufordern. Wenn der Server oder Proxyserver keine Bereichsanforderungen versteht und die vollständige Datei anstelle des angeforderten Bereichs zurückgibt, fügt BITS den Auftrag mit diesem Fehler in den FEHLERzustand ein. Erfassen Sie den Netzwerkdatenverkehr während des Fehlers, und überprüfen Sie, ob HTTP GET-Anforderungen mit Range-Header gültige Antworten erhalten. Überprüfen Sie Proxyserver, um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind, um Range-Anforderungen zu unterstützen.
BG_E_MISSING_FILE_SIZE 0x80200011 Wenn BITS eine HEAD-Anforderung sendet und der Server/Proxy den Content-Length-Header nicht in der Antwort zurückgibt, übergibt BITS den Auftrag mit diesem Fehler in DEN FEHLER-Zustand. Überprüfen Sie den Proxyserver und den WSUS-Server, um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind. Einige Versionen des Apache 2.0-Proxyservers sind bekannt, um dieses Verhalten zu zeigen.
BG_E_HTTP_ERROR_403 0x80190193 Wenn der Server die HTTP 403-Antwort in einer der Anforderungen zurückgibt, übergibt BITS den Auftrag mit diesem Fehlercode in DEN FEHLERstatus. HTTP 403 entspricht "Verboten": Der Zugriff wird verweigert. Überprüfen Sie die Zugriffsberechtigungen für das Konto, das den Auftrag ausführt.
ERROR_NOT_LOGGED_ON 0x800704dd Der SENS-Dienst empfängt keine Benutzeranmeldebenachrichtigungen. BITS (Version 2.0 und höher) hängt von Anmeldebenachrichtigungen vom Dienststeuerungs-Manager ab, was wiederum vom SENS-Dienst abhängt. Stellen Sie sicher, dass der SENS-Dienst gestartet und ordnungsgemäß ausgeführt wird.

Reparieren einer beschädigten BITS-Konfiguration

Um beschädigte BITS-Dienstkonfiguration zu reparieren, können Sie die BITS-Dienstkonfiguration manuell eingeben.

Notiz

Diese Aktion sollte nur unter Umständen ausgeführt werden, in denen alle anderen Problembehandlungsversuche fehlgeschlagen sind. Sie müssen ein Administrator sein, um die BITS-Konfiguration zu ändern.

Führen Sie die folgenden Schritte aus, um eine beschädigte BITS-Konfiguration zu reparieren:

  1. Öffnen Sie eine Eingabeaufforderung.

  2. Geben Sie die folgenden Befehle ein, drücken Sie die EINGABETASTE, nachdem Sie jeden Befehl eingegeben haben:

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
    sc config bits depend= RpcSs/EventSystem
    sc config bits start= delayed-auto
    sc config bits type= interact type=own
    sc config bits error= normal
    sc config bits obj= LocalSystem
    sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
    sc sidtype bits unrestricted
    sc failure bits reset= 86400 actions=restart/60000/restart/120000
    
  3. Beenden sie BITS, und starten Sie es neu.

Probleme mit dem WSUS-Agentdienst

Stellen Sie sicher, dass der Windows Update-Dienst erfolgreich gestartet werden kann.

Um den aktuellen Status des Windows Update-Diensts anzuzeigen, öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus:

sc query wuauserv

Wenn WUAUSERV ausgeführt wird, sollte die folgende Ausgabe angezeigt werden:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Wenn WUAUSERV nicht ausgeführt wird, wird die folgende Ausgabe angezeigt:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Stellen Sie sicher, dass Sie den WUAUSERV-Dienst erfolgreich starten können. Sie müssen als lokaler Administrator angemeldet sein, um WUAUSERV zu beenden und neu zu starten.

Führen Sie zum Starten des WUAUSERV-Diensts die folgenden Befehle über eine Eingabeaufforderung aus:

sc start wuauserv

Wenn der Client-Agent nicht ordnungsgemäß gestartet und ausgeführt werden kann, überprüfen Sie die Windows Update Agent-Version. Wenn der Agent nicht auf dem neuesten Stand ist, aktualisieren Sie den Windows Update-Agent auf die neueste Version.

Sie können auch Windows Update-Komponenten zurücksetzen.

Nachdem Sie den Fix ausgeführt oder den Agent aktualisiert haben, führen Sie die Ausführung aus wuauclt /detectnow. Überprüfen Sie windowsupdate.log, um sicherzustellen, dass keine Probleme auftreten.

Stellen Sie sicher, dass der WSUS-Server vom Client aus erreichbar ist.

Stellen Sie sicher, dass Sie auf die URL http://<WSUSSERVER:port>/iuident.cab zugreifen und die Datei ohne Fehler herunterladen können.

Wenn der WSUS-Server vom Client nicht erreichbar ist, umfassen die wahrscheinlichsten Ursachen:

  • Es gibt ein Problem mit der Namensauflösung auf dem Client.
  • Es gibt ein netzwerkbezogenes Problem, z. B. ein Proxykonfigurationsproblem.

Verwenden Sie standardmäßige Problembehandlungsverfahren, um zu überprüfen, ob die Namensauflösung im Netzwerk funktioniert. Wenn die Namensauflösung funktioniert, besteht der nächste Schritt darin, auf Proxyprobleme zu überprüfen. Überprüfen Sie windowsupdate.log (C:\windows), um festzustellen, ob Proxyfehler auftreten. Sie können den proxycfg Befehl ausführen, um die WinHTTP-Proxyeinstellungen zu überprüfen.

Wenn Proxyfehler auftreten, wechseln Sie zu Internet Explorer >Tools>Connections>LAN-Einstellungen, konfigurieren Sie den richtigen Proxy, und stellen Sie dann sicher, dass Sie auf die angegebene WSUS-URL zugreifen können.

Sobald Sie fertig sind, können Sie diese Benutzerproxyeinstellungen mithilfe des proxycfg -u Befehls in die WinHTTP-Proxyeinstellungen kopieren. Nachdem die Proxyeinstellungen angegeben wurden, führen Sie wuauclt /detectnow an einer Eingabeaufforderung aus, und überprüfen Sie windowsupdate.log auf Fehler.

Neuerstellen des Agent-Speichers für automatische Updates

Wenn Beim Herunterladen von Updates Probleme auftreten und Fehler im Zusammenhang mit dem Softwareverteilungsspeicher auftreten, führen Sie die folgenden Schritte auf dem Client aus:

  • Beenden Sie den Dienst für automatische Updates, indem Sie über eine Eingabeaufforderung ausgeführt sc stop wuauserv werden.
  • Benennen Sie den Softwareverteilungsordner um (z. B. C:\Windows\SoftwareDistribution).
  • Starten Sie den Dienst für automatische Updates neu, indem Sie über eine Eingabeaufforderung ausgeführt sc start wuauserv werden.
  • Führen Sie an einer Eingabeaufforderung den Befehl aus wuauclt /resetauthorization /detectnow.
  • Führen Sie an einer Eingabeaufforderung den Befehl aus wuauclt /reportnow.

Überprüfen auf Clients mit derselben SUSclient-ID

Möglicherweise tritt ein Problem auf, bei dem nur ein WSUS-Client in der Konsole angezeigt wird. Oder Sie bemerken möglicherweise, dass aus einer Gruppe von Clients immer nur eine in der Konsole angezeigt wird, aber die genaue, die angezeigt wird, kann sich im Laufe der Zeit ändern. Dieses Problem kann auftreten, wenn Systeme imageiert sind und die Clients dasselbe SUSclientIDhaben.

Führen Sie für Clients, die aufgrund desselben SUSclientIDNicht ordnungsgemäß funktionieren, die folgenden Schritte aus:

  • Beenden Sie den Dienst für automatische Updates, indem Sie über eine Eingabeaufforderung ausgeführt sc stop wuauserv werden.

  • Löschen Sie den SUSclientID Registrierungsschlüssel aus dem folgenden Speicherort:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Starten Sie den Dienst für automatische Updates neu, indem Sie über eine Eingabeaufforderung ausgeführt sc start wuauserv werden.

  • Führen Sie an einer Eingabeaufforderung den Befehl aus wuauclt /resetauthorization /detectnow.

  • Führen Sie an einer Eingabeaufforderung den Befehl aus wuauclt /reportnow.