Résolution des problèmes liés à Windows Update

S’applique à : Windows 10

Essayer notre agent virtuel - Il peut vous aider à identifier et résoudre rapidement les problèmes courants de Windows Update

Si vous rencontrez des problèmes lors de l’utilisation de Windows Update, commencez par les étapes suivantes :

1. Exécutez l’utilitaire de résolution des problèmes Windows Update intégré pour résoudre les problèmes courants. Accédez à Paramètres>Update & Sécurité>Résoudre les problèmes>de Windows Update.

2. Installez la dernière mise à jour de la pile de maintenance qui correspond à votre version de Windows à partir du catalogue Microsoft Update. Pour plus d’informations sur les mises à jour de la pile de maintenance, consultez Mises à jour de la pile de maintenance.

3. Veillez à installer les dernières mises à jour Windows, mises à jour cumulatives et correctifs cumulatifs. Pour vérifier l’état de la mise à jour, reportez-vous à l’historique de mise à jour approprié pour votre système :

   • Windows 10, version 2004 et Windows Server, version 2004
   • Windows 10, version 1909 et Windows Server, version 1909
   • Windows 10, version 1903 et Windows Server, version 1903
   • Windows 10, version 1809 et Windows Server 2019
   • Windows 10, version 1803
   • Windows 10, version 1709
   • Windows 10, version 1703
   • Windows 10 et Windows Server 2016
   • Windows 8.1 et Windows Server 2012 R2
   • Windows Server 2012
   • Windows 7 SP1 et Windows Server 2008 R2 SP1

Les utilisateurs avancés peuvent également faire référence au journal généré par Windows Update pour une investigation plus approfondie.

Vous pouvez rencontrer les scénarios suivants lors de l’utilisation de Windows Update.

Pourquoi ai-je proposé une mise à jour plus ancienne ?

La mise à jour proposée à un appareil dépend de plusieurs facteurs. Voici quelques-uns des attributs les plus courants :

• Build de système d’exploitation
• Branche du système d’exploitation
• Paramètres régionaux du système d’exploitation
• Architecture SE
• Configuration de la gestion des mises à jour des appareils

Si la mise à jour que vous proposez n’est pas la mise à jour la plus actuelle, cela peut être dû au fait que votre appareil est géré par un serveur WSUS et que vous proposez les mises à jour disponibles sur ce serveur. Il est également possible, si votre appareil fait partie d’un groupe de déploiement, que votre administrateur ralentit intentionnellement le déploiement des mises à jour. Étant donné que le déploiement est lent et mesuré pour commencer, tous les appareils ne recevront pas la mise à jour le même jour.

Mon appareil est figé lors de l’analyse. Pourquoi ?

L’interface utilisateur des paramètres communique avec le service Update Orchestrator qui communique à son tour avec le service Windows Update. Si ces services s’arrêtent de façon inattendue, vous pouvez voir ce comportement. Dans ce cas, procédez comme suit :

1. Fermez l’application Paramètres et rouvrez-la.

2. Démarrez Services.msc et vérifiez si les services suivants sont en cours d’exécution :

   • Mettre à jour State Orchestrator
   • Windows Update

Les mises à jour des fonctionnalités ne sont pas proposées alors que d’autres mises à jour sont

Les appareils exécutant Windows 10, version 1709 via Windows 10, version 1803 configurées pour la mise à jour à partir de Windows Update (y compris Windows Update for Business) sont en mesure d’installer les mises à jour de maintenance et de définition, mais qui ne sont jamais proposées de mises à jour de fonctionnalités.

La vérification du WindowsUpdate.log révèle l’erreur suivante :

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

Le code d’erreur 0x80070426 se traduit par :

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

L’Assistant Connexion au compte Microsoft (MSA ou wlidsvc) est le service en question. Le service de vol DCAT (ServiceId : 855E8A7C-ECB4-4CA3-B045-1DFA50104289) s’appuie sur MSA pour obtenir l’ID d’appareil global de l’appareil. Sans le service MSA en cours d’exécution, l’ID d’appareil global ne sera pas généré et envoyé par le client et la recherche de mises à jour de fonctionnalités ne se termine jamais correctement.

Pour résoudre ce problème, réinitialisez le service MSA sur le StartType par défaut de « manuel ».

Problèmes liés à HTTP/Proxy

Windows Update utilise WinHttp avec des demandes de plage partielle (RFC 7233) pour télécharger des mises à jour et des applications à partir de serveurs Windows Update ou de serveurs WSUS locaux. Par conséquent, les serveurs proxy sur le réseau doivent prendre en charge les requêtes HTTP RANGE. Si un proxy a été configuré dans Internet Explorer (niveau utilisateur), mais pas dans WinHTTP (niveau système), les connexions à Windows Update échouent.

Pour résoudre ce problème, configurez un proxy dans WinHTTP à l’aide de la commande netsh suivante :

netsh winhttp set proxy ProxyServerName:PortNumber 

Note

Vous pouvez également importer les paramètres de proxy à partir d’Internet Explorer à l’aide de la commande suivante : netsh winhttp import proxy source=ie

Si les téléchargements via un serveur proxy échouent avec une erreur de 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH, ou si vous remarquez une utilisation élevée du processeur pendant le téléchargement des mises à jour, vérifiez la configuration du proxy pour autoriser l’exécution des requêtes HTTP RANGE.

Vous pouvez choisir d’appliquer une règle pour autoriser les requêtes HTTP RANGE pour les URL suivantes :

• *.download.windowsupdate.com
• *.dl.delivery.mp.microsoft.com
• *.delivery.mp.microsoft.com

Si vous ne pouvez pas autoriser les requêtes RANGE, vous allez télécharger plus de contenu que nécessaire dans les mises à jour (car la mise à jour corrective delta ne fonctionnera pas).

La mise à jour n’est pas applicable à votre ordinateur

Les raisons les plus courantes de cette erreur sont décrites dans le tableau suivant :

Cause	Explication	Résolution
La mise à jour a été remplacée	À mesure que les mises à jour d’un composant sont publiées, le composant mis à jour remplace un composant plus ancien qui se trouve déjà sur le système. Lorsque ce problème se produit, la mise à jour précédente est marquée comme remplacée. Si la mise à jour que vous essayez d’installer comporte déjà une version plus récente de la charge utile sur votre système, vous pouvez recevoir ce message d’erreur.	Vérifiez que le package que vous installez contient les versions les plus récentes des fichiers binaires. Vous pouvez également vérifier que le package est remplacé par un autre nouveau package.
La mise à jour est déjà installée	Si la mise à jour que vous essayez d’installer a été installée précédemment, par exemple par une autre mise à jour qui a porté la même charge utile, vous pouvez rencontrer ce message d’erreur.	Vérifiez que le package que vous essayez d’installer n’a pas été précédemment installé.
La mise à jour est incompatible avec l’architecture	Les mises à jour sont publiées par l’architecture du processeur. Si la mise à jour que vous essayez d’installer ne correspond pas à l’architecture de votre processeur, vous pouvez rencontrer ce message d’erreur.	Vérifiez que le package que vous essayez d’installer correspond à votre version de Windows. Les informations sur la version de Windows se trouvent dans la section « S’applique à » de l’article pour chaque mise à jour. Par exemple, les mises à jour windows Server 2012 uniquement ne peuvent pas être installées sur les ordinateurs Windows Server 2012 R2. Vérifiez également que le package que vous installez correspond à l’architecture du processeur de la version windows que vous utilisez. Par exemple, une mise à jour x86 ne peut pas être appliquée à des installations x64 de Windows.
La mise à jour prérequise est manquante	Certaines mises à jour nécessitent une mise à jour requise avant de pouvoir être appliquées à un système. Si vous ne disposez pas d’une mise à jour requise, vous pouvez rencontrer ce message d’erreur. Par exemple, la base de connaissances 2919355 doit être installée sur les ordinateurs Windows 8.1 et Windows Server 2012 R2 avant que de nombreuses mises à jour publiées après avril 2014 puissent être installées.	Consultez les articles connexes sur le package dans la Base de connaissances Microsoft (Ko) pour vous assurer que les mises à jour requises sont installées. Par exemple, si vous rencontrez le message d’erreur sur Windows 8.1 ou Windows Server 2012 R2, vous devrez peut-être installer le 2919355 de mise à jour d’avril 2014 en tant que prérequis et une ou plusieurs mises à jour de maintenance préalables (Kb 2919442 et KB 3173424). Pour déterminer si ces mises à jour requises sont installées, exécutez la commande PowerShell suivante : get-hotfix KB3173424,KB2919355, KB2919442. Si les mises à jour sont installées, la commande retourne la date installée dans la InstalledOn section de la sortie.

Problèmes liés à la configuration du pare-feu

Erreur que vous pouvez voir dans les journaux Windows Update :

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

Or

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

Or

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Accédez à Services.msc et vérifiez que le service de pare-feu Windows est activé. L’arrêt du service associé au Pare-feu Windows avec Advanced Security n’est pas pris en charge par Microsoft. Pour plus d’informations, voir j’ai besoin de désactiver le Pare-feu Windows.

Problèmes liés à la configuration des stratégies en conflit

Windows Update fournit une stratégie de configuration large pour contrôler le comportement du service Windows Update dans un environnement managé. Bien que ces stratégies vous permettent de configurer les paramètres à un niveau granulaire, la configuration incorrecte ou la définition de stratégies conflictuelles peut entraîner des comportements inattendus.

Pour plus d’informations, consultez Comment configurer des mises à jour automatiques à l’aide des paramètres de stratégie de groupe ou de Registre.

L’appareil ne peut pas accéder aux fichiers de mise à jour

Assurez-vous que les appareils peuvent atteindre les points de terminaison Windows Update nécessaires via le pare-feu. Par exemple, pour Windows 10 version 2004, les protocoles suivants doivent être en mesure d’atteindre ces points de terminaison respectifs :

Protocol	URL du point de terminaison URL
TLS 1.2	*.prod.do.dsp.mp.microsoft.com
HTTP	emdl.ws.microsoft.com
HTTP	*.dl.delivery.mp.microsoft.com
HTTP	*.windowsupdate.com
HTTPS	*.delivery.mp.microsoft.com
TLS 1.2	*.update.microsoft.com
TLS 1.2	tsfe.trafficshaping.dsp.mp.microsoft.com

Note

Veillez à ne pas utiliser HTTPS pour ces points de terminaison qui spécifient HTTP, et inversement. La connexion échoue.

Les points de terminaison spécifiques peuvent varier entre les versions du client Windows. Consultez, par exemple, les points de terminaison de connexion Windows 10 2004 Entreprise. Des articles similaires pour d’autres versions du client Windows sont disponibles dans la table des matières à proximité.

Les mises à jour ne sont pas téléchargées à partir du point de terminaison intranet (WSUS ou Configuration Manager)

Les appareils clients Windows peuvent recevoir des mises à jour de différentes sources, notamment Windows Update en ligne, un serveur Windows Server Update Services et d’autres. Pour déterminer la source des mises à jour Windows actuellement utilisées sur un appareil, procédez comme suit :

1. Démarrez Windows PowerShell en tant qu’administrateur.

2. Exécutez l’applet de commande :

   
   $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
   

3. Exécutez l’applet de commande :

   $MUSM.Services
   

Vérifiez la sortie des paramètres Name et OffersWindowsUPdates, que vous pouvez interpréter en fonction de cette table.

Sortie	Signification
- Nom : Microsoft Update -OffersWindowsUpdates : True	- La source de mise à jour est Microsoft Update, ce qui signifie que les mises à jour pour d’autres produits Microsoft en plus du système d’exploitation peuvent également être fournies. - Indique que le client est configuré pour recevoir des mises à jour pour tous les produits Microsoft (Office, etc.)
- Nom : DCat Flighting Prod - OffersWindowsUpdates : True	- À compter de Windows 10, version 1709, les mises à jour des fonctionnalités sont toujours fournies via le service DCAT. - Indique que le client est configuré pour recevoir les mises à jour des fonctionnalités de Windows Update.
- Nom : Windows Store (DCat Prod) - OffersWindowsUpdates : False	-La source de mise à jour est Insider Updates for Store Apps. - Indique que le client ne recevra pas ou n’est pas configuré pour recevoir ces mises à jour.
- Nom : Service Windows Server Update - OffersWindowsUpdates : True	- La source est un serveur Windows Server Updates Services. - Le client est configuré pour recevoir les mises à jour de WSUS.
- Nom : Windows Update - OffersWindowsUpdates : True	- La source est Windows Update. - Le client est configuré pour recevoir les mises à jour de Windows Update Online.

Vous avez une mauvaise configuration dans l’environnement

Dans cet exemple, conformément à la stratégie de groupe définie via le Registre, le système est configuré pour utiliser WSUS pour télécharger les mises à jour (notez la deuxième ligne) :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

À partir des journaux Windows Update :

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

Dans l’extrait de journal ci-dessus, nous voyons que le Criteria = "IsHidden = 0 AND DeploymentAction=*". « * » signifie qu’il n’y a rien spécifié du serveur. Par conséquent, l’analyse se produit, mais il n’existe aucune direction pour télécharger ou installer l’agent. Il analyse donc simplement la mise à jour et fournit les résultats.

Comme indiqué dans les journaux suivants, la mise à jour automatique exécute l’analyse et ne trouve aucune mise à jour approuvée pour elle. Il signale donc qu’il n’y a aucune mise à jour à installer ou télécharger. Cela est dû à une configuration incorrecte. Le côté WSUS doit approuver les mises à jour de Windows Update afin qu’elles récupèrent les mises à jour et les installent à l’heure spécifiée en fonction de la stratégie. Étant donné que ce scénario n’inclut pas Configuration Manager, il n’existe aucun moyen d’installer des mises à jour non approuvées. Vous attendez que l’agent d’insight opérationnel effectue l’analyse et déclenche automatiquement le téléchargement et l’installation, mais cela ne se produit pas avec cette configuration.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Utilisation élevée de la bande passante sur le client Windows par Windows Update

Les utilisateurs peuvent voir que Windows consomme toute la bande passante dans les différents bureaux sous le contexte système. Ce comportement est normal. Les composants qui peuvent consommer de la bande passante s’étendent au-delà des composants Windows Update.

Les stratégies de groupe suivantes peuvent aider à atténuer cette situation :

• Blocage de l’accès aux serveurs Windows Update : la stratégie désactive l’accès à toutes les fonctionnalités de Windows Update (défini sur activé)
• Recherche de pilotes : Stratégie Spécifier l’ordre de recherche pour les emplacements sources du pilote de périphérique (défini sur « Ne pas rechercher Windows Update »)
• Mise à jour automatique du Windows Store : La stratégie désactive le téléchargement automatique et l’installation des mises à jour (définie pour activé)

Autres composants qui se connectent à Internet :

• Windows à la une : Configurer Windows à la une sur l’écran de verrouillage (défini sur désactivé)
• Expériences des consommateurs : Stratégie Désactiver les expériences des consommateurs Microsoft (définie sur activé)
• Trafic en arrière-plan à partir d’applications Windows : la stratégie permet aux applications Windows d’exécuter en arrière-plan

Erreurs temporaires causées par une charge importante ou une congestion du réseau

Les utilisateurs peuvent recevoir les erreurs suivantes de Windows Update. Ces erreurs sont des erreurs temporaires, qui se produisent lorsque le service est temporairement sous une charge importante ou lorsque les réseaux sont ingérés. Les utilisateurs n’ont pas besoin d’effectuer d’action, car l’appareil retentera l’opération ultérieurement.

Code d’erreur	Valeur d’erreur	Détails
WU_S_SEARCH_LOAD_SHEDDING	0x248001	L’opération de recherche s’est terminée avec succès, mais un ou plusieurs services ont perdu la charge.
WU_E_PT_LOAD_SHEDDING	0x8024402d	Le serveur a perdu la charge.

Dans ce cas, les utilisateurs qui appellent par programmation l’API de l’agent Windows Update pour récupérer le résultat d’une opération de recherche obtiendraient orcFailed ou orcSucceededWithErrors. Réessayer l’opération ultérieurement devrait réussir.

Collecte de données

Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés au déploiement.