Windows Update Problembehandlung
Gilt für: Windows 10
Probieren Sie unseren virtuellen Agent aus : Er kann Ihnen helfen, häufige Windows Update Probleme schnell zu identifizieren und zu beheben.
Wenn bei der Verwendung von Windows Update Probleme auftreten, beginnen Sie mit den folgenden Schritten:
Führen Sie die integrierte Windows Update Problembehandlung aus, um häufige Probleme zu beheben. Navigieren Sie zu Einstellungen>Update &Sicherheitsproblembehandlung>>Windows Update.
Installieren Sie das neueste Servicing Stack Update, das Ihrer Windows-Version aus dem Microsoft Update-Katalog entspricht. Weitere Informationen zu Wartungsstapelupdates finden Sie unter Wartungsstapelupdates.
Stellen Sie sicher, dass Sie die neuesten Windows-Updates, kumulativen Updates und Rollupupdates installieren. Um die Update-status zu überprüfen, lesen Sie den entsprechenden Updateverlauf für Ihr System:
- Windows 10, Version 2004 und Windows Server, Version 2004
- Windows 10, Version 1909 und Windows Server, Version 1909
- Windows 10, Version 1903 und Windows Server, Version 1903
- Windows 10, Version 1809 und Windows Server 2019
- Windows 10, Version 1803
- Windows 10, Version 1709
- Windows 10, Version 1703
- Windows 10 und Windows Server 2016
- Windows 8.1 and Windows Server 2012 R2
- Windows Server 2012
- Windows 7 SP1 und Windows Server 2008 R2 SP1
Fortgeschrittene Benutzer können auch auf das protokoll verweisen, das von Windows Update zur weiteren Untersuchung generiert wurde.
Bei verwendung von Windows Update können die folgenden Szenarien auftreten.
Warum wird mir ein älteres Update angeboten?
Das Update, das einem Gerät angeboten wird, hängt von mehreren Faktoren ab. Im Folgenden sind einige der am häufigsten verwendeten Attribute aufgeführt:
- Betriebssystembuild
- Betriebssystembranch
- Betriebssystemgebietsschema
- Betriebssystemarchitektur
- Konfiguration der Geräteupdateverwaltung
Wenn das angebotene Update nicht das aktuellste verfügbare Update ist, liegt dies möglicherweise daran, dass Ihr Gerät von einem WSUS-Server verwaltet wird und Ihnen die auf diesem Server verfügbaren Updates angeboten werden. Wenn Ihr Gerät Teil einer Bereitstellungsgruppe ist, ist es auch möglich, dass Ihr Administrator den Rollout von Updates absichtlich verlangsamt. Da die Bereitstellung langsam ist und zunächst gemessen wird, erhalten nicht alle Geräte das Update am selben Tag.
Mein Gerät ist beim Scannen eingefroren. Warum?
Die Benutzeroberfläche für Einstellungen kommuniziert mit dem Update Orchestrator-Dienst, der wiederum mit Windows Update-Dienst kommuniziert. Wenn diese Dienste unerwartet beendet werden, wird dieses Verhalten möglicherweise angezeigt. Führen Sie in solchen Fällen die folgenden Schritte aus:
Schließen Sie die Einstellungs-App, und öffnen Sie sie erneut.
Starten Sie Services.msc, und überprüfen Sie, ob die folgenden Dienste ausgeführt werden:
- Aktualisieren des Zustandsorchestrators
- Windows Update
Featureupdates werden nicht angeboten, während andere Updates
Geräte mit Windows 10 Version 1709 bis Windows 10 Version 1803, die für updates von Windows Update (einschließlich Windows Update for Business) konfiguriert sind, können Wartungs- und Definitionsupdates installieren, werden jedoch nie angeboten.
Wenn Sie die WindowsUpdate.log überprüfen, wird der folgende Fehler angezeigt:
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * START * Finding updates CallerId = Update;taskhostw Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * END * Finding updates CallerId = Update;taskhostw Id = 25
Der 0x80070426 Fehlercode übersetzt sich in:
ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.
Microsoft Account Sign In Assistant (MSA oder wlidsvc) ist der betreffende Dienst. Der DCAT-Flighting-Dienst (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) nutzt MSA, um die globale Geräte-ID für das Gerät abzurufen. Wenn der MSA-Dienst nicht ausgeführt wird, wird die globale Geräte-ID nicht vom Client generiert und gesendet, und die Suche nach Featureupdates wird nie erfolgreich abgeschlossen.
Um dieses Problem zu beheben, setzen Sie den MSA-Dienst auf den Standardstarttyp "manuell" zurück.
Probleme im Zusammenhang mit HTTP/Proxy
Windows Update verwendet WinHttp mit Partial Range-Anforderungen (RFC 7233), um Updates und Anwendungen von Windows Update Servern oder lokalen WSUS-Servern herunterzuladen. Daher müssen Proxyserver im Netzwerk HTTP RANGE-Anforderungen unterstützen. Wenn ein Proxy in Internet Explorer (Benutzerebene), aber nicht in WinHTTP (Systemebene) konfiguriert wurde, schlagen Verbindungen mit Windows Update fehl.
Um dieses Problem zu beheben, konfigurieren Sie einen Proxy in WinHTTP mit dem folgenden netsh-Befehl:
netsh winhttp set proxy ProxyServerName:PortNumber
Hinweis
Sie können die Proxyeinstellungen auch aus internet Explorer importieren, indem Sie den folgenden Befehl verwenden: netsh winhttp import proxy source=ie
.
Wenn Downloads über einen Proxyserver mit einem 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH Fehler fehlschlagen oder Sie beim Herunterladen von Updates eine hohe CPU-Auslastung feststellen, überprüfen Sie die Proxykonfiguration, um die Ausführung von HTTP RANGE-Anforderungen zuzulassen.
Sie können eine Regel anwenden, um HTTP RANGE-Anforderungen für die folgenden URLs zuzulassen:
*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.delivery.mp.microsoft.com
Wenn Sie RANGE-Anforderungen nicht zulassen können, laden Sie mehr Inhalte herunter, als in Updates benötigt werden (da Deltapatching nicht funktioniert).
Das Update gilt nicht für Ihren Computer.
Die häufigsten Ursachen für diesen Fehler werden in der folgenden Tabelle beschrieben:
Ursache | Erklärung | Lösung |
---|---|---|
Update wird abgelöst | Wenn Updates für eine Komponente veröffentlicht werden, ersetzt die aktualisierte Komponente eine ältere Komponente, die sich bereits im System befindet. Wenn dieses Problem auftritt, wird das vorherige Update als ersetzt markiert. Wenn das Update, das Sie installieren möchten, bereits über eine neuere Version der Nutzlast auf Ihrem System verfügt, erhalten Sie möglicherweise diese Fehlermeldung. | Überprüfen Sie, ob das Paket, das Sie installieren, neuere Versionen der Binärdateien enthält. Oder überprüfen Sie, ob das Paket durch ein anderes neues Paket ersetzt wird. |
Update ist bereits installiert | Wenn das Update, das Sie installieren möchten, zuvor installiert wurde, z. B. durch ein anderes Update, das die gleiche Nutzlast enthält, wird möglicherweise diese Fehlermeldung angezeigt. | Vergewissern Sie sich, dass das Paket, das Sie installieren möchten, nicht zuvor installiert wurde. |
Falsches Update für architektur | Updates werden von der CPU-Architektur veröffentlicht. Wenn das Update, das Sie installieren möchten, nicht mit der Architektur für Ihre CPU übereinstimmt, wird möglicherweise diese Fehlermeldung angezeigt. | Vergewissern Sie sich, dass das Paket, das Sie installieren möchten, der von Ihnen verwendeten Windows-Version entspricht. Die Informationen zur Windows-Version finden Sie im Abschnitt "Gilt für" des Artikels für jedes Update. Beispielsweise können nur Windows Server 2012-Updates nicht auf Windows Server 2012 R2-basierten Computern installiert werden. Vergewissern Sie sich außerdem, dass das Paket, das Sie installieren, der Prozessorarchitektur der verwendeten Windows-Version entspricht. Beispielsweise kann ein x86-basiertes Update nicht auf x64-basierten Installationen von Windows installiert werden. |
Fehlendes Erforderliches Update | Einige Updates erfordern ein erforderliches Update, bevor sie auf ein System angewendet werden können. Wenn ein erforderliches Update fehlt, wird möglicherweise diese Fehlermeldung angezeigt. Beispielsweise müssen KB-2919355 auf Windows 8.1- und Windows Server 2012 R2-Computern installiert werden, bevor viele der Updates installiert werden können, die nach April 2014 veröffentlicht wurden. | Überprüfen Sie die zugehörigen Artikel zum Paket in der Microsoft Knowledge Base (KB), um sicherzustellen, dass die erforderlichen Updates installiert sind. Wenn die Fehlermeldung beispielsweise auf Windows 8.1 oder Windows Server 2012 R2 auftritt, müssen Sie möglicherweise das Update vom April 2014 2919355 als Voraussetzung und mindestens ein erforderliches Wartungsupdate (KB-2919442 und KB-3173424) installieren. Führen Sie den folgenden PowerShell-Befehl aus, um festzustellen, ob diese erforderlichen Updates installiert sind: get-hotfix KB3173424,KB2919355, KB2919442 . Wenn die Updates installiert sind, gibt der Befehl das Installationsdatum im InstalledOn Abschnitt der Ausgabe zurück. |
Probleme im Zusammenhang mit der Firewallkonfiguration
Fehler, der möglicherweise in Windows Update Protokollen angezeigt wird:
DownloadManager Error 0x800706d9 occurred while downloading update; notifying dependent calls.
Oder
[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9
Oder
DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A
Wechseln Sie zu Services.msc, und stellen Sie sicher, dass der Windows-Firewalldienst aktiviert ist. Das Beenden des Diensts, der der Windows-Firewall mit erweiterter Sicherheit zugeordnet ist, wird von Microsoft nicht unterstützt. Weitere Informationen finden Sie unter Ich muss die Windows-Firewall deaktivieren.
Probleme, die sich aus der Konfiguration von in Konflikt stehenden Richtlinien ergeben
Windows Update bietet eine umfassende Konfigurationsrichtlinie, um das Verhalten des Windows Update Diensts in einer verwalteten Umgebung zu steuern. Mit diesen Richtlinien können Sie die Einstellungen auf einer präzisen Ebene konfigurieren, eine Fehlkonfiguration oder das Festlegen von in Konflikt stehenden Richtlinien kann jedoch zu unerwartetem Verhalten führen.
Weitere Informationen finden Sie unter Konfigurieren automatischer Updates mithilfe von Gruppenrichtlinie oder Registrierungseinstellungen.
Gerät kann nicht auf Updatedateien zugreifen
Stellen Sie sicher, dass Geräte die erforderlichen Windows Update Endpunkte über die Firewall erreichen können. Für Windows 10 Version 2004 müssen beispielsweise die folgenden Protokolle diese jeweiligen Endpunkte erreichen können:
Protokoll | Endpunkt-URL |
---|---|
TLS 1.2 | *.prod.do.dsp.mp.microsoft.com |
HTTP | emdl.ws.microsoft.com |
HTTP | *.dl.delivery.mp.microsoft.com |
HTTP | *.windowsupdate.com |
HTTPS | *.delivery.mp.microsoft.com |
TLS 1.2 | *.update.microsoft.com |
TLS 1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Hinweis
Achten Sie darauf, https nicht für die Endpunkte zu verwenden, die HTTP angeben und umgekehrt. Die Verbindung schlägt fehl.
Die spezifischen Endpunkte können je nach Windows-Clientversion variieren. Siehe z. B. Windows 10 2004 Enterprise-Verbindungsendpunkte. Ähnliche Artikel für andere Windows-Clientversionen sind im Inhaltsverzeichnis in der Nähe verfügbar.
Updates werden nicht vom Intranetendpunkt (WSUS oder Configuration Manager) heruntergeladen.
Windows-Clientgeräte können Updates aus verschiedenen Quellen empfangen, einschließlich Windows Update online, einem Windows Server Update Services-Server und anderen. Führen Sie die folgenden Schritte aus, um die Quelle von Windows-Updates zu ermitteln, die derzeit auf einem Gerät verwendet wird:
Starten Sie Windows PowerShell als Administrator.
Führen Sie das Cmdlet aus:
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
Führen Sie das Cmdlet aus:
$MUSM.Services
Überprüfen Sie die Ausgabe auf die Parameter Name und OffersWindowsUPdates, die Sie gemäß dieser Tabelle interpretieren können.
Sie haben eine fehlerhafte Einrichtung in der Umgebung.
In diesem Beispiel ist das System gemäß der über die Registrierung festgelegten Gruppenrichtlinie so konfiguriert, dass WSUS zum Herunterladen von Updates verwendet wird (beachten Sie die zweite Zeile):
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
Aus Windows Update Protokollen:
2018-08-06 09:33:31:085 480 1118 Agent ** START ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
2018-08-06 09:33:31:085 480 1118 Agent *********
2018-08-06 09:33:31:085 480 1118 Agent * Include potentially superseded updates
2018-08-06 09:33:31:085 480 1118 Agent * Online = No; Ignore download priority = No
2018-08-06 09:33:31:085 480 1118 Agent * Criteria = "IsHidden = 0 AND DeploymentAction=*"
2018-08-06 09:33:31:085 480 1118 Agent * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service
2018-08-06 09:33:31:085 480 1118 Agent * Search Scope = {Machine}
2018-08-06 09:33:32:554 480 1118 Agent * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities
2018-08-06 09:33:32:554 480 1118 Agent *********
2018-08-06 09:33:32:554 480 1118 Agent ** END ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
Im obigen Protokollausschnitt sehen wir, dass .Criteria = "IsHidden = 0 AND DeploymentAction=*"
"*" bedeutet, dass vom Server nichts angegeben wird. Die Überprüfung erfolgt also, aber es gibt keine Richtung zum Herunterladen oder Installieren auf den Agent. Daher scannt es einfach das Update und liefert die Ergebnisse.
Wie in den folgenden Protokollen gezeigt, führt das automatische Update die Überprüfung aus und findet kein dafür genehmigtes Update. Daher wird gemeldet, dass keine Updates zum Installieren oder Herunterladen vorhanden sind. Dies ist auf eine falsche Konfiguration zurückzuführen. Die WSUS-Seite sollte die Updates für Windows Update genehmigen, damit die Updates abgerufen und zum angegebenen Zeitpunkt gemäß der Richtlinie installiert werden. Da dieses Szenario keine Configuration Manager enthält, gibt es keine Möglichkeit, nicht genehmigte Updates zu installieren. Sie erwarten, dass der Operational Insight-Agent die Überprüfung durchführen und automatisch den Download und die Installation auslöst, aber dies geschieht bei dieser Konfiguration nicht.
2018-08-06 10:58:45:992 480 5d8 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
2018-08-06 10:58:45:992 480 5d8 Agent *********
2018-08-06 10:58:45:992 480 5d8 Agent * Online = Yes; Ignore download priority = No
2018-08-06 10:58:45:992 480 5d8 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2018-08-06 10:58:46:617 480 5d8 PT + SyncUpdates round trips: 2
2018-08-06 10:58:47:383 480 5d8 Agent * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities
2018-08-06 10:58:47:383 480 5d8 Agent Reporting status event with 0 installable, 83 installed, 0 installed pending, 0 failed and 0 downloaded updates
2018-08-06 10:58:47:383 480 5d8 Agent *********
2018-08-06 10:58:47:383 480 5d8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
Hohe Bandbreitenauslastung auf dem Windows-Client durch Windows Update
Benutzer sehen möglicherweise, dass Windows die gesamte Bandbreite in den verschiedenen Büros im Systemkontext verbraucht. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Komponenten, die Bandbreite verbrauchen, erweitern sich über Windows Update Komponenten hinaus.
Die folgenden Gruppenrichtlinien können dazu beitragen, diese Situation zu entschärfen:
- Blockieren des Zugriffs auf Windows Update Server: Richtlinie Zugriff auf alle Windows Update Features deaktivieren (Auf aktiviert festlegen)
- Treibersuche: Richtlinie Geben Sie die Suchreihenfolge für Die Quellspeicherorte des Gerätetreibers an (auf "Nicht Windows Update suchen")
- Automatisches Update für Windows Store: Richtlinie Automatisches Herunterladen und Installieren von Updates deaktivieren (Auf aktiviert festlegen)
Andere Komponenten, die eine Verbindung mit dem Internet herstellen:
- Windows-Blickpunkt: Richtlinie Windows-Blickpunkt auf Sperrbildschirm konfigurieren (auf deaktiviert festgelegt)
- Benutzeroberflächen für Verbraucher: Richtlinie Microsoft-Benutzeroberflächen deaktivieren (auf aktiviert festlegen)
- Hintergrunddatenverkehr von Windows-Apps: Richtlinie Windows-Apps im Hintergrund ausführen lassen
Vorübergehende Fehler, die durch hohe Last oder Netzwerküberlastung verursacht werden
Benutzer erhalten möglicherweise die folgenden Fehler von Windows Update. Diese Fehler sind vorübergehende Fehler, die auftreten, wenn der Dienst vorübergehend stark ausgelastet ist oder Netzwerke überlastet sind. Benutzer müssen keine Maßnahmen ergreifen, da das Gerät den Vorgang später wiederholt.
Fehlercode | Fehlerwert | Details |
---|---|---|
WU_S_SEARCH_LOAD_SHEDDING | 0x248001 | Der Suchvorgang wurde erfolgreich abgeschlossen, aber ein oder mehrere Dienste wurden geladen. |
WU_E_PT_LOAD_SHEDDING | 0x8024402d | Der Server vergießt die Last. |
In diesen Fällen erhalten Benutzer, die programmgesteuert die Windows Update-Agent-API aufrufen, um das Ergebnis eines Suchvorgangs abzurufen, orcFaileded oder orcSucceededWithErrors. Es wird erwartet, dass der Vorgang später erneut ausgeführt wird.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Bereitstellungsprobleme ausführen.