Windows Update Problembehandlung

Gilt für: Windows 10

Probieren Sie unseren virtuellen Agent aus : Er kann Ihnen helfen, häufige Windows Update Probleme schnell zu identifizieren und zu beheben.

Wenn bei der Verwendung von Windows Update Probleme auftreten, beginnen Sie mit den folgenden Schritten:

1. Führen Sie die integrierte Windows Update Problembehandlung aus, um häufige Probleme zu beheben. Navigieren Sie zu Einstellungen>Update &Sicherheitsproblembehandlung>>Windows Update.

2. Installieren Sie das neueste Servicing Stack Update, das Ihrer Windows-Version aus dem Microsoft Update-Katalog entspricht. Weitere Informationen zu Wartungsstapelupdates finden Sie unter Wartungsstapelupdates.

3. Stellen Sie sicher, dass Sie die neuesten Windows-Updates, kumulativen Updates und Rollupupdates installieren. Um die Update-status zu überprüfen, lesen Sie den entsprechenden Updateverlauf für Ihr System:

   • Windows 10, Version 2004 und Windows Server, Version 2004
   • Windows 10, Version 1909 und Windows Server, Version 1909
   • Windows 10, Version 1903 und Windows Server, Version 1903
   • Windows 10, Version 1809 und Windows Server 2019
   • Windows 10, Version 1803
   • Windows 10, Version 1709
   • Windows 10, Version 1703
   • Windows 10 und Windows Server 2016
   • Windows 8.1 and Windows Server 2012 R2
   • Windows Server 2012
   • Windows 7 SP1 und Windows Server 2008 R2 SP1

Fortgeschrittene Benutzer können auch auf das protokoll verweisen, das von Windows Update zur weiteren Untersuchung generiert wurde.

Bei verwendung von Windows Update können die folgenden Szenarien auftreten.

Warum wird mir ein älteres Update angeboten?

Das Update, das einem Gerät angeboten wird, hängt von mehreren Faktoren ab. Im Folgenden sind einige der am häufigsten verwendeten Attribute aufgeführt:

• Betriebssystembuild
• Betriebssystembranch
• Betriebssystemgebietsschema
• Betriebssystemarchitektur
• Konfiguration der Geräteupdateverwaltung

Wenn das angebotene Update nicht das aktuellste verfügbare Update ist, liegt dies möglicherweise daran, dass Ihr Gerät von einem WSUS-Server verwaltet wird und Ihnen die auf diesem Server verfügbaren Updates angeboten werden. Wenn Ihr Gerät Teil einer Bereitstellungsgruppe ist, ist es auch möglich, dass Ihr Administrator den Rollout von Updates absichtlich verlangsamt. Da die Bereitstellung langsam ist und zunächst gemessen wird, erhalten nicht alle Geräte das Update am selben Tag.

Mein Gerät ist beim Scannen eingefroren. Warum?

Die Benutzeroberfläche für Einstellungen kommuniziert mit dem Update Orchestrator-Dienst, der wiederum mit Windows Update-Dienst kommuniziert. Wenn diese Dienste unerwartet beendet werden, wird dieses Verhalten möglicherweise angezeigt. Führen Sie in solchen Fällen die folgenden Schritte aus:

1. Schließen Sie die Einstellungs-App, und öffnen Sie sie erneut.

2. Starten Sie Services.msc, und überprüfen Sie, ob die folgenden Dienste ausgeführt werden:

   • Aktualisieren des Zustandsorchestrators
   • Windows Update

Featureupdates werden nicht angeboten, während andere Updates

Geräte mit Windows 10 Version 1709 bis Windows 10 Version 1803, die für updates von Windows Update (einschließlich Windows Update for Business) konfiguriert sind, können Wartungs- und Definitionsupdates installieren, werden jedoch nie angeboten.

Wenn Sie die WindowsUpdate.log überprüfen, wird der folgende Fehler angezeigt:

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

Der 0x80070426 Fehlercode übersetzt sich in:

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft Account Sign In Assistant (MSA oder wlidsvc) ist der betreffende Dienst. Der DCAT-Flighting-Dienst (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) nutzt MSA, um die globale Geräte-ID für das Gerät abzurufen. Wenn der MSA-Dienst nicht ausgeführt wird, wird die globale Geräte-ID nicht vom Client generiert und gesendet, und die Suche nach Featureupdates wird nie erfolgreich abgeschlossen.

Um dieses Problem zu beheben, setzen Sie den MSA-Dienst auf den Standardstarttyp "manuell" zurück.

Probleme im Zusammenhang mit HTTP/Proxy

Windows Update verwendet WinHttp mit Partial Range-Anforderungen (RFC 7233), um Updates und Anwendungen von Windows Update Servern oder lokalen WSUS-Servern herunterzuladen. Daher müssen Proxyserver im Netzwerk HTTP RANGE-Anforderungen unterstützen. Wenn ein Proxy in Internet Explorer (Benutzerebene), aber nicht in WinHTTP (Systemebene) konfiguriert wurde, schlagen Verbindungen mit Windows Update fehl.

Um dieses Problem zu beheben, konfigurieren Sie einen Proxy in WinHTTP mit dem folgenden netsh-Befehl:

netsh winhttp set proxy ProxyServerName:PortNumber 

Hinweis

Sie können die Proxyeinstellungen auch aus internet Explorer importieren, indem Sie den folgenden Befehl verwenden: netsh winhttp import proxy source=ie.

Wenn Downloads über einen Proxyserver mit einem 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH Fehler fehlschlagen oder Sie beim Herunterladen von Updates eine hohe CPU-Auslastung feststellen, überprüfen Sie die Proxykonfiguration, um die Ausführung von HTTP RANGE-Anforderungen zuzulassen.

Sie können eine Regel anwenden, um HTTP RANGE-Anforderungen für die folgenden URLs zuzulassen:

• *.download.windowsupdate.com
• *.dl.delivery.mp.microsoft.com
• *.delivery.mp.microsoft.com

Wenn Sie RANGE-Anforderungen nicht zulassen können, laden Sie mehr Inhalte herunter, als in Updates benötigt werden (da Deltapatching nicht funktioniert).

Das Update gilt nicht für Ihren Computer.

Die häufigsten Ursachen für diesen Fehler werden in der folgenden Tabelle beschrieben:

Ursache	Erklärung	Lösung
Update wird abgelöst	Wenn Updates für eine Komponente veröffentlicht werden, ersetzt die aktualisierte Komponente eine ältere Komponente, die sich bereits im System befindet. Wenn dieses Problem auftritt, wird das vorherige Update als ersetzt markiert. Wenn das Update, das Sie installieren möchten, bereits über eine neuere Version der Nutzlast auf Ihrem System verfügt, erhalten Sie möglicherweise diese Fehlermeldung.	Überprüfen Sie, ob das Paket, das Sie installieren, neuere Versionen der Binärdateien enthält. Oder überprüfen Sie, ob das Paket durch ein anderes neues Paket ersetzt wird.
Update ist bereits installiert	Wenn das Update, das Sie installieren möchten, zuvor installiert wurde, z. B. durch ein anderes Update, das die gleiche Nutzlast enthält, wird möglicherweise diese Fehlermeldung angezeigt.	Vergewissern Sie sich, dass das Paket, das Sie installieren möchten, nicht zuvor installiert wurde.
Falsches Update für architektur	Updates werden von der CPU-Architektur veröffentlicht. Wenn das Update, das Sie installieren möchten, nicht mit der Architektur für Ihre CPU übereinstimmt, wird möglicherweise diese Fehlermeldung angezeigt.	Vergewissern Sie sich, dass das Paket, das Sie installieren möchten, der von Ihnen verwendeten Windows-Version entspricht. Die Informationen zur Windows-Version finden Sie im Abschnitt "Gilt für" des Artikels für jedes Update. Beispielsweise können nur Windows Server 2012-Updates nicht auf Windows Server 2012 R2-basierten Computern installiert werden. Vergewissern Sie sich außerdem, dass das Paket, das Sie installieren, der Prozessorarchitektur der verwendeten Windows-Version entspricht. Beispielsweise kann ein x86-basiertes Update nicht auf x64-basierten Installationen von Windows installiert werden.
Fehlendes Erforderliches Update	Einige Updates erfordern ein erforderliches Update, bevor sie auf ein System angewendet werden können. Wenn ein erforderliches Update fehlt, wird möglicherweise diese Fehlermeldung angezeigt. Beispielsweise müssen KB-2919355 auf Windows 8.1- und Windows Server 2012 R2-Computern installiert werden, bevor viele der Updates installiert werden können, die nach April 2014 veröffentlicht wurden.	Überprüfen Sie die zugehörigen Artikel zum Paket in der Microsoft Knowledge Base (KB), um sicherzustellen, dass die erforderlichen Updates installiert sind. Wenn die Fehlermeldung beispielsweise auf Windows 8.1 oder Windows Server 2012 R2 auftritt, müssen Sie möglicherweise das Update vom April 2014 2919355 als Voraussetzung und mindestens ein erforderliches Wartungsupdate (KB-2919442 und KB-3173424) installieren. Führen Sie den folgenden PowerShell-Befehl aus, um festzustellen, ob diese erforderlichen Updates installiert sind: get-hotfix KB3173424,KB2919355, KB2919442. Wenn die Updates installiert sind, gibt der Befehl das Installationsdatum im InstalledOn Abschnitt der Ausgabe zurück.

Probleme im Zusammenhang mit der Firewallkonfiguration

Fehler, der möglicherweise in Windows Update Protokollen angezeigt wird:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

Oder

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

Oder

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Wechseln Sie zu Services.msc, und stellen Sie sicher, dass der Windows-Firewalldienst aktiviert ist. Das Beenden des Diensts, der der Windows-Firewall mit erweiterter Sicherheit zugeordnet ist, wird von Microsoft nicht unterstützt. Weitere Informationen finden Sie unter Ich muss die Windows-Firewall deaktivieren.

Probleme, die sich aus der Konfiguration von in Konflikt stehenden Richtlinien ergeben

Windows Update bietet eine umfassende Konfigurationsrichtlinie, um das Verhalten des Windows Update Diensts in einer verwalteten Umgebung zu steuern. Mit diesen Richtlinien können Sie die Einstellungen auf einer präzisen Ebene konfigurieren, eine Fehlkonfiguration oder das Festlegen von in Konflikt stehenden Richtlinien kann jedoch zu unerwartetem Verhalten führen.

Weitere Informationen finden Sie unter Konfigurieren automatischer Updates mithilfe von Gruppenrichtlinie oder Registrierungseinstellungen.

Gerät kann nicht auf Updatedateien zugreifen

Stellen Sie sicher, dass Geräte die erforderlichen Windows Update Endpunkte über die Firewall erreichen können. Für Windows 10 Version 2004 müssen beispielsweise die folgenden Protokolle diese jeweiligen Endpunkte erreichen können:

Protokoll	Endpunkt-URL
TLS 1.2	*.prod.do.dsp.mp.microsoft.com
HTTP	emdl.ws.microsoft.com
HTTP	*.dl.delivery.mp.microsoft.com
HTTP	*.windowsupdate.com
HTTPS	*.delivery.mp.microsoft.com
TLS 1.2	*.update.microsoft.com
TLS 1.2	tsfe.trafficshaping.dsp.mp.microsoft.com

Hinweis

Achten Sie darauf, https nicht für die Endpunkte zu verwenden, die HTTP angeben und umgekehrt. Die Verbindung schlägt fehl.

Die spezifischen Endpunkte können je nach Windows-Clientversion variieren. Siehe z. B. Windows 10 2004 Enterprise-Verbindungsendpunkte. Ähnliche Artikel für andere Windows-Clientversionen sind im Inhaltsverzeichnis in der Nähe verfügbar.

Updates werden nicht vom Intranetendpunkt (WSUS oder Configuration Manager) heruntergeladen.

Windows-Clientgeräte können Updates aus verschiedenen Quellen empfangen, einschließlich Windows Update online, einem Windows Server Update Services-Server und anderen. Führen Sie die folgenden Schritte aus, um die Quelle von Windows-Updates zu ermitteln, die derzeit auf einem Gerät verwendet wird:

1. Starten Sie Windows PowerShell als Administrator.

2. Führen Sie das Cmdlet aus:

   
   $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
   

3. Führen Sie das Cmdlet aus:

   $MUSM.Services
   

Überprüfen Sie die Ausgabe auf die Parameter Name und OffersWindowsUPdates, die Sie gemäß dieser Tabelle interpretieren können.

Ausgabe	Bedeutung
– Name: Microsoft Update -OffersWindowsUpdates: True	– Die Updatequelle ist Microsoft Update, was bedeutet, dass Updates für andere Microsoft-Produkte neben dem Betriebssystem ebenfalls bereitgestellt werden können. – Gibt an, dass der Client für den Empfang von Updates für alle Microsoft-Produkte (Office usw.) konfiguriert ist.
- Name: DCat Flighting Prod – OffersWindowsUpdates: True	– Ab Windows 10 Version 1709 werden Featureupdates immer über den DCAT-Dienst bereitgestellt. – Gibt an, dass der Client für den Empfang von Featureupdates von Windows Update konfiguriert ist.
- Name: Windows Store (DCat Prod) - OffersWindowsUpdates: False	– Die Updatequelle ist Insider Updates für Store-Apps. – Gibt an, dass der Client diese Updates nicht empfängt oder nicht konfiguriert ist.
– Name: Windows Server Update Service – OffersWindowsUpdates: True	– Die Quelle ist ein Windows Server Updates Services-Server. – Der Client ist für den Empfang von Updates von WSUS konfiguriert.
- Name: Windows Update – OffersWindowsUpdates: True	– Die Quelle ist Windows Update. – Der Client ist für den Empfang von Updates von Windows Update Online konfiguriert.

Sie haben eine fehlerhafte Einrichtung in der Umgebung.

In diesem Beispiel ist das System gemäß der über die Registrierung festgelegten Gruppenrichtlinie so konfiguriert, dass WSUS zum Herunterladen von Updates verwendet wird (beachten Sie die zweite Zeile):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Aus Windows Update Protokollen:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

Im obigen Protokollausschnitt sehen wir, dass .Criteria = "IsHidden = 0 AND DeploymentAction=*" "*" bedeutet, dass vom Server nichts angegeben wird. Die Überprüfung erfolgt also, aber es gibt keine Richtung zum Herunterladen oder Installieren auf den Agent. Daher scannt es einfach das Update und liefert die Ergebnisse.

Wie in den folgenden Protokollen gezeigt, führt das automatische Update die Überprüfung aus und findet kein dafür genehmigtes Update. Daher wird gemeldet, dass keine Updates zum Installieren oder Herunterladen vorhanden sind. Dies ist auf eine falsche Konfiguration zurückzuführen. Die WSUS-Seite sollte die Updates für Windows Update genehmigen, damit die Updates abgerufen und zum angegebenen Zeitpunkt gemäß der Richtlinie installiert werden. Da dieses Szenario keine Configuration Manager enthält, gibt es keine Möglichkeit, nicht genehmigte Updates zu installieren. Sie erwarten, dass der Operational Insight-Agent die Überprüfung durchführen und automatisch den Download und die Installation auslöst, aber dies geschieht bei dieser Konfiguration nicht.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Hohe Bandbreitenauslastung auf dem Windows-Client durch Windows Update

Benutzer sehen möglicherweise, dass Windows die gesamte Bandbreite in den verschiedenen Büros im Systemkontext verbraucht. Es handelt sich hierbei um ein beabsichtigtes Verhalten. Komponenten, die Bandbreite verbrauchen, erweitern sich über Windows Update Komponenten hinaus.

Die folgenden Gruppenrichtlinien können dazu beitragen, diese Situation zu entschärfen:

• Blockieren des Zugriffs auf Windows Update Server: Richtlinie Zugriff auf alle Windows Update Features deaktivieren (Auf aktiviert festlegen)
• Treibersuche: Richtlinie Geben Sie die Suchreihenfolge für Die Quellspeicherorte des Gerätetreibers an (auf "Nicht Windows Update suchen")
• Automatisches Update für Windows Store: Richtlinie Automatisches Herunterladen und Installieren von Updates deaktivieren (Auf aktiviert festlegen)

Andere Komponenten, die eine Verbindung mit dem Internet herstellen:

• Windows-Blickpunkt: Richtlinie Windows-Blickpunkt auf Sperrbildschirm konfigurieren (auf deaktiviert festgelegt)
• Benutzeroberflächen für Verbraucher: Richtlinie Microsoft-Benutzeroberflächen deaktivieren (auf aktiviert festlegen)
• Hintergrunddatenverkehr von Windows-Apps: Richtlinie Windows-Apps im Hintergrund ausführen lassen

Vorübergehende Fehler, die durch hohe Last oder Netzwerküberlastung verursacht werden

Benutzer erhalten möglicherweise die folgenden Fehler von Windows Update. Diese Fehler sind vorübergehende Fehler, die auftreten, wenn der Dienst vorübergehend stark ausgelastet ist oder Netzwerke überlastet sind. Benutzer müssen keine Maßnahmen ergreifen, da das Gerät den Vorgang später wiederholt.

Fehlercode	Fehlerwert	Details
WU_S_SEARCH_LOAD_SHEDDING	0x248001	Der Suchvorgang wurde erfolgreich abgeschlossen, aber ein oder mehrere Dienste wurden geladen.
WU_E_PT_LOAD_SHEDDING	0x8024402d	Der Server vergießt die Last.

In diesen Fällen erhalten Benutzer, die programmgesteuert die Windows Update-Agent-API aufrufen, um das Ergebnis eines Suchvorgangs abzurufen, orcFaileded oder orcSucceededWithErrors. Es wird erwartet, dass der Vorgang später erneut ausgeführt wird.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Bereitstellungsprobleme ausführen.