Condividi tramite

Risolvere i problemi relativi agli agenti client WSUS

  • Articolo

Questo articolo illustra come diagnosticare e risolvere i problemi relativi agli agenti client windows Server Update Services (WSUS).

Versione originale del prodotto: Windows Server Update Services
Numero KB originale: 10132

Quando si verificano problemi con gli agenti client WSUS, possono manifestarsi in molti modi. Ecco alcuni problemi comuni:

  • Potrebbe trattarsi di un problema con le impostazioni client per Criteri di gruppo.
  • Potrebbe trattarsi di un problema con BITS.
  • Potrebbe trattarsi di un problema con il servizio agente WSUS.
  • Potrebbe essere correlato a un problema di rete che impedisce al client di raggiungere il server.
  • Potrebbe trattarsi di un problema con l'archivio dell'agente di aggiornamento automatico.
  • Potrebbe trattarsi di un problema in cui i client hanno ID client WSUS duplicati causati dalla clonazione del disco.

Verificare che il client sia configurato correttamente

Quando si risolvono i problemi relativi a un agente client WSUS, assicurarsi prima di tutto che il client sia configurato correttamente. Verificare che i Criteri di gruppo di Active Directory appropriati vengano ricevuti dal client e che siano presenti i dettagli del server WSUS. A questo scopo, eseguire il comando seguente:

GPRESULT /V > GPRESULT.TXT

Aprire il file di testo nel Blocco note e trovare il nome dei criteri WSUS. Ad esempio, se il criterio WSUS è denominato WSUS, è possibile trovarlo nel file GPRESULT.TXT all'interno della sezione Impostazioni computer sotto l'intestazione Oggetti Criteri di gruppo applicati. Di seguito è riportato un esempio:

Applied Group Policy Objects  
-----------------------------  
Default Domain Policy  
WSUS  
Local Group Policy

Se le impostazioni wsus non sono presenti, le possibili cause includono:

  • Il sistema non dispone di Criteri di gruppo dal dominio.
  • I Criteri di gruppo non sono destinati al sistema client.

Per risolvere questo problema, assicurarsi che i Criteri di gruppo vengano aggiornati correttamente in ogni client e che l'impostazione WSUS sia configurata correttamente.

Per aggiornare i Criteri di gruppo nel client, eseguire GPUpdate /force da un prompt dei comandi.

Per altre informazioni sulla configurazione di Criteri di gruppo per i client WSUS, vedere Configurare gli aggiornamenti automatici tramite Criteri di gruppo.

Verificare la presenza di problemi relativi a BITS

Il servizio trasferimento intelligente in background (BITS) è il servizio usato da WSUS per scaricare gli aggiornamenti da Microsoft Update al server WSUS principale e dai server WSUS ai client. Alcuni problemi di download possono essere causati da problemi con BITS nel server o nei computer client. Quando si risolvono i problemi di download, è necessario assicurarsi che BITS sia in esecuzione correttamente in tutti i computer interessati.

Per impostazione predefinita, il servizio BITS deve essere eseguito con l'account LocalSystem . Per configurare il servizio per l'esecuzione con l'account corretto, seguire questa procedura:

  1. Aprire un prompt dei comandi ed eseguire il comando seguente:

    sc config bits obj= LocalSystem

    Uno spazio deve essere compreso tra obj= e LocalSystem. In caso di esito positivo, verrà visualizzato l'output seguente:

    [SC] ChangeServiceConfig SUCCESS

  2. Arrestare e riavviare BITS.

Per visualizzare lo stato del servizio BITS, aprire un prompt dei comandi ed eseguire il comando seguente:

sc query bits

Se BITS è in esecuzione, verrà visualizzato l'output seguente:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Se BITS non è in esecuzione, verrà visualizzato l'output seguente:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

In genere è possibile risolvere i problemi BITS arrestando il servizio e riavviandolo. Per arrestare e riavviare il servizio BITS, eseguire i comandi seguenti da un prompt dei comandi:

sc stop bits
sc start bits

Note

È necessario essere connessi come amministratore locale per arrestare e riavviare BITS.

L'avvio di BITS non riesce

Se l'avvio del servizio BITS non riesce, cercare nel registro eventi eventuali errori correlati a BITS. È possibile usare la tabella seguente per diagnosticare la causa di questi errori.

Nome errore Codice errore Descrizione
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 Vedere la sezione relativa al ripristino della configurazione BITS di seguito.
ERROR_SERVICE_NOT_IN_EXE 0x8007043B BITS non è elencato come uno dei servizi nel gruppo netsvcs svchost
ERROR_SERVICE_DISABLED 0x80070422 BITS è stato disabilitato. Abilitare il servizio BITS.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Non è possibile avviare un servizio visualizzato nell'elenco delle dipendenze del servizio BITS. Assicurarsi che l'elenco delle dipendenze per il servizio BITS sia corretto:
Windows Vista: RpcSs, EventSystem (anche http.sys e LanManWorkstation quando è abilitata la peer caching)
Windows Server 2003: Rpcss, EventSystem
Windows XP: Rpcss
Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND 0x80070003 Pre-Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network non esiste
ERROR_FILE_NOT_FOUND 0x80070002 Chiave Parameters mancante. Verificare che esistano le chiavi e i valori seguenti:
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 BITS per Windows 2000 dipende dai servizi SENS ed EventSystem. Se il catalogo COM+ è danneggiato, BITS potrebbe non riuscire con questo codice di errore.

I processi BITS hanno esito negativo

Se il client è configurato correttamente per ricevere gli aggiornamenti, BITS è configurato correttamente e BITS sembra avviarsi ed eseguire correttamente, potrebbe verificarsi un problema a causa del quale i processi BITS stessi hanno esito negativo. Per verificarlo, cercare nel registro eventi eventuali errori correlati a BITS. È possibile usare la tabella seguente per diagnosticare la causa di questi errori.

Nome errore Codice errore Descrizione
E_INVALIDARG 0x80070057 Un nome del server proxy non corretto è stato specificato nelle impostazioni proxy di Internet Explorer dell'utente. Questo errore viene visualizzato anche quando vengono fornite le credenziali per gli schemi di autenticazione che non sono NTLM/Negotiate, ma il nome utente o la password è Null. Modificare le impostazioni proxy di Internet Explorer dell'utente in modo che sia un server proxy valido. In alternativa, modificare le credenziali in modo che non siano NULL nome utente/password per schemi diversi da NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED 0x80072ee7 Impossibile risolvere il server o il proxy da BITS. Internet Explorer nello stesso computer nel contesto del proprietario del processo visualizzerebbe lo stesso problema. Provare a scaricare lo stesso file tramite il Web browser usando il contesto del proprietario del processo.
ERROR_HTTP_INVALID_SERVER_RESPONSE 0x80072f78 Si tratta di un errore temporaneo e il processo continuerà a essere scaricato.
BG_E_INSUFFICIENT_RANGE_SUPPORT 0x80200013 BITS usa le intestazioni di intervallo nelle richieste HTTP per richiedere parti di un file. Se il server o il server proxy non comprende le richieste di intervallo e restituisce il file completo anziché l'intervallo richiesto, BITS inserisce il processo nello stato ERROR con questo errore. Acquisire il traffico di rete durante l'errore ed esaminare se le richieste HTTP GET con l'intestazione Range ricevono risposte valide. Controllare i server proxy per assicurarsi che siano configurati correttamente per supportare le richieste di intervallo.
BG_E_MISSING_FILE_SIZE 0x80200011 Quando BITS invia una richiesta HEAD e il server/proxy non restituisce l'intestazione Content-Length nella risposta, BITS inserisce il processo in stato ERROR con questo errore. Controllare il server proxy e il server WSUS per assicurarsi che siano configurati correttamente. Alcune versioni del server proxy Apache 2.0 sono note per presentare questo comportamento.
BG_E_HTTP_ERROR_403 0x80190193 Quando il server restituisce la risposta HTTP 403 in una delle richieste, BITS inserisce il processo in stato ERROR con questo codice di errore. HTTP 403 corrisponde a Accesso negato: accesso negato. Controllare le autorizzazioni di accesso per l'account che esegue il processo.
ERROR_NOT_LOGGED_ON 0x800704dd Il servizio SENS non riceve notifiche di accesso utente. BITS (versione 2.0 e successive) dipende dalle notifiche di accesso da Service Control Manager, che a sua volta dipende dal servizio SENS. Verificare che il servizio SENS sia avviato e in esecuzione correttamente.

Ripristinare una configurazione BITS danneggiata

Per ripristinare la configurazione del servizio BITS danneggiata, è possibile immettere manualmente la configurazione del servizio BITS.

Note

Questa azione deve essere eseguita solo in circostanze in cui tutti gli altri tentativi di risoluzione dei problemi non sono riusciti. È necessario essere un amministratore per modificare la configurazione BITS.

Per ripristinare una configurazione BITS danneggiata, seguire questa procedura:

  1. Aprire il prompt dei comandi.

  2. Immettere i comandi seguenti, premere INVIO dopo aver digitato ogni comando:

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
sc config bits depend= RpcSs/EventSystem
sc config bits start= delayed-auto
sc config bits type= interact type=own
sc config bits error= normal
sc config bits obj= LocalSystem
sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
sc sidtype bits unrestricted
sc failure bits reset= 86400 actions=restart/60000/restart/120000

  3. Arrestare e riavviare BITS.

Problemi con il servizio agente WSUS

Assicurarsi che il servizio Windows Update possa essere avviato correttamente.

Per visualizzare lo stato corrente del servizio Windows Update, aprire un prompt dei comandi ed eseguire il comando seguente:

sc query wuauserv

Se WUAUSERV è in esecuzione, verrà visualizzato l'output seguente:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Se WUAUSERV non è in esecuzione, viene visualizzato l'output seguente:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Verificare che sia possibile avviare correttamente il servizio WUAUSERV. È necessario essere connessi come amministratore locale per arrestare e riavviare WUAUSERV.

Per avviare il servizio WUAUSERV, eseguire i comandi seguenti da un prompt dei comandi:

sc start wuauserv

Se l'agente client non viene avviato ed eseguito correttamente, controllare la versione dell'agente di Windows Update. Se l'agente non è aggiornato, aggiornare l'agente di Windows Update alla versione più recente.

È anche possibile reimpostare i componenti di Windows Update.

Dopo aver eseguito la correzione o aggiornare l'agente, eseguire wuauclt /detectnow. Controllare windowsupdate.log per assicurarsi che non siano presenti problemi.

Assicurarsi che il server WSUS sia raggiungibile dal client

Assicurarsi di poter accedere all'URL http://<WSUSSERVER:port>/iuident.cab e scaricare il file senza errori.

Se il server WSUS non è raggiungibile dal client, le cause più probabili includono:

  • Si è verificato un problema di risoluzione dei nomi nel client.
  • Si è verificato un problema correlato alla rete, ad esempio un problema di configurazione del proxy.

Usare procedure standard per la risoluzione dei problemi per verificare che la risoluzione dei nomi funzioni sulla rete. Se la risoluzione dei nomi funziona, il passaggio successivo consiste nel verificare la presenza di problemi del proxy. Controllare windowsupdate.log (C:\windows) per verificare se sono presenti errori correlati al proxy. È possibile eseguire il proxycfg comando per controllare le impostazioni del proxy WinHTTP.

Se si verificano errori proxy, passare a Internet Explorer >Strumenti>Connessioni>LAN Impostazioni LAN, configurare il proxy corretto e quindi assicurarsi di poter accedere all'URL WSUS specificato.

Al termine, è possibile copiare queste impostazioni proxy utente nelle impostazioni proxy WinHTTP usando il proxycfg -u comando . Dopo aver specificato le impostazioni proxy, eseguire wuauclt /detectnow da un prompt dei comandi e controllare windowsupdate.log la presenza di errori.

Ricompilare l'archivio dell'agente di aggiornamento automatico

Quando si verificano problemi durante il download degli aggiornamenti e si verificano errori relativi all'archivio di distribuzione software, completare la procedura seguente nel client:

  • Arrestare il servizio Aggiornamenti automatici eseguendo sc stop wuauserv da un prompt dei comandi.
  • Rinominare la cartella di distribuzione software, ad esempio C:\Windows\SoftwareDistribution.
  • Riavviare il servizio aggiornamento automatico eseguendo sc start wuauserv da un prompt dei comandi.
  • Da un prompt dei comandi eseguire wuauclt /resetauthorization /detectnow.
  • Da un prompt dei comandi eseguire wuauclt /reportnow.

Verificare la presenza di client con lo stesso ID SUSclient

È possibile che si verifichi un problema a causa del quale nella console viene visualizzato un solo client WSUS. Oppure si può notare che fuori da un gruppo di client, solo uno viene visualizzato nella console alla volta, ma l'esatto che viene visualizzato può cambiare nel tempo. Questo problema può verificarsi quando i sistemi vengono visualizzati e i client finiscono per avere lo stesso SUSclientID.

Per i client che non funzionano correttamente a causa dello stesso SUSclientID, completare i passaggi seguenti:

  • Arrestare il servizio Aggiornamenti automatici eseguendo sc stop wuauserv da un prompt dei comandi.

  • Eliminare la SUSclientID chiave del Registro di sistema dal percorso seguente:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Riavviare il servizio aggiornamento automatico eseguendo sc start wuauserv da un prompt dei comandi.

  • Da un prompt dei comandi eseguire wuauclt /resetauthorization /detectnow.

  • Da un prompt dei comandi eseguire wuauclt /reportnow.