Delen via

Problemen met WSUS-clientagents oplossen

  • Artikel

Dit artikel helpt u bij het vaststellen en oplossen van problemen met de WSUS-clientagents (Windows Server Update Services).

Oorspronkelijke productversie: Windows Server Update Services
Oorspronkelijk KB-nummer: 10132

Wanneer u problemen ondervindt met de WSUS-clientagents, kunnen ze zich op veel manieren manifesteren. Hier worden enkele veelvoorkomende problemen vermeld:

  • Het kan een probleem zijn met de clientinstellingen voor Groepsbeleid.
  • Het kan een probleem zijn met BITS.
  • Het kan een probleem zijn met de WSUS-agentservice.
  • Dit kan te maken hebben met een netwerkprobleem waardoor de client de server niet kan bereiken.
  • Dit kan een probleem zijn met de store voor automatische updateagenten.
  • Het kan een probleem zijn waarbij clients dubbele WSUS-client-id's hebben die worden veroorzaakt door schijfklonen.

Controleer of de client juist is geconfigureerd

Wanneer u problemen met een WSUS-clientagent oplost, moet u eerst controleren of de client correct is geconfigureerd. Zorg ervoor dat het juiste Active Directory-groepsbeleid wordt ontvangen door de client en de details van de WSUS-server aanwezig zijn. U doet dit door de volgende opdracht uit te voeren:

GPRESULT /V > GPRESULT.TXT

Open het tekstbestand in Kladblok en zoek de naam van uw WSUS-beleid. Als het WSUS-beleid bijvoorbeeld WSUS heet, kunt u dit vinden in het GPRESULT.TXT bestand in de sectie Computerinstellingen onder de kop Toegepaste groepsbeleidsobjecten. Hieronder ziet u een voorbeeld:

Applied Group Policy Objects  
-----------------------------  
Default Domain Policy  
WSUS  
Local Group Policy

Als de WSUS-instellingen niet aanwezig zijn, zijn mogelijke oorzaken:

  • Het systeem heeft het groepsbeleid niet uit het domein.
  • Het groepsbeleid is niet gericht op het clientsysteem.

U kunt dit probleem oplossen door ervoor te zorgen dat het groepsbeleid op elke client is bijgewerkt en dat de WSUS-instelling juist is geconfigureerd.

Als u het groepsbeleid op de client wilt bijwerken, voert u deze uit GPUpdate /force vanaf een opdrachtprompt.

Zie Automatische updates configureren met behulp van groepsbeleid voor WSUS-clients voor meer informatie over het configureren van groepsbeleid.

Controleren op problemen met betrekking tot BITS

Opmerking

Met Windows Update Delivery Optimization kunnen clients updates downloaden van Microsoft Update of een WSUS-server voor Windows 10-, Windows 11- en serverbesturingssystemen die hoger zijn dan Windows Server 2016. Zie veelvoorkomende problemen met Delivery Optimization en een uitgebreide lijst met alle Delivery Optimization-instellingen voor meer informatie.

Background Intelligent Transfer Service (BITS) is de service die door WSUS wordt gebruikt om updates te downloaden van Microsoft Update naar de hoofd-WSUS-server en van WSUS-servers naar hun clients. Sommige downloadproblemen kunnen worden veroorzaakt door problemen met BITS op de server of clientcomputers. Wanneer u downloadproblemen oplost, moet u ervoor zorgen dat BITS correct wordt uitgevoerd op alle betrokken computers.

De BITS-service moet standaard worden uitgevoerd onder het LocalSystem-account . Voer de volgende stappen uit om de service te configureren voor uitvoering onder het juiste account:

  1. Open een opdrachtprompt en voer de volgende opdracht uit:

    sc config bits obj= LocalSystem

    Er moet een spatie tussen obj= en LocalSystem plaatsvinden. Als dit lukt, ontvangt u de volgende uitvoer:

    [SC] ChangeServiceConfig SUCCESS

  2. Stop BITS en start deze opnieuw.

Als u de status van de BITS-service wilt weergeven, opent u een opdrachtprompt en voert u de volgende opdracht uit:

sc query bits

Als BITS wordt uitgevoerd, ziet u de volgende uitvoer:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Als BITS niet wordt uitgevoerd, ziet u de volgende uitvoer:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Meestal is het mogelijk om BITS-problemen op te lossen door de service te stoppen en opnieuw te starten. Als u de BITS-service wilt stoppen en opnieuw wilt starten, voert u de volgende opdrachten uit vanaf een opdrachtprompt:

sc stop bits
sc start bits

Opmerking

U moet zijn aangemeld als lokale beheerder om BITS te stoppen en opnieuw te starten.

BITS kan niet worden gestart

Als de BITS-service niet kan worden gestart, zoekt u in het gebeurtenislogboek naar een BITS-gerelateerde fout. U kunt de volgende tabel gebruiken om de oorzaak van deze fouten vast te stellen.

Foutnaam Foutcode Beschrijving
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 Zie de sectie over het herstellen van de BITS-configuratie hieronder.
ERROR_SERVICE_NOT_IN_EXE 0x8007043B BITS wordt niet vermeld als een van de services in de groep netsvcs svchost
ERROR_SERVICE_DISABLED 0x80070422 BITS is uitgeschakeld. Schakel de BITS-service in.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Een service die wordt weergegeven in de lijst met BITS-serviceafhankelijkheid kan niet worden gestart. Zorg ervoor dat de afhankelijkheidslijst voor de BITS-service juist is:
Windows Vista: RpcSs, EventSystem (ook http.sys en LanManWorkstation wanneer peercaching is ingeschakeld)
Windows Server 2003: Rpcss, EventSystem
Windows XP: Rpcss
Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND 0x80070003 Pre-Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network bestaat niet
ERROR_FILE_NOT_FOUND 0x80070002 De parametersleutel ontbreekt. Zorg ervoor dat de volgende sleutels en waarden bestaan:
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 BITS voor Windows 2000 is afhankelijk van SENS- en EventSystem-services. Als de COM+-catalogus beschadigd is, kan BITS mislukken met deze foutcode.

BITS-taken mislukken

Als de client correct is geconfigureerd voor het ontvangen van updates, is BITS correct geconfigureerd en lijkt BITS correct te worden gestart en uitgevoerd, ondervindt u mogelijk een probleem waarbij BITS-taken zelf mislukken. Als u dit wilt controleren, zoekt u in het gebeurtenislogboek naar eventuele BITS-gerelateerde fouten. U kunt de volgende tabel gebruiken om de oorzaak van deze fouten vast te stellen.

Foutnaam Foutcode Beschrijving
E_INVALIDARG 0x80070057 Er is een onjuiste proxyservernaam opgegeven in de Internet Explorer-proxyinstellingen van de gebruiker. Deze fout wordt ook weergegeven wanneer referenties worden opgegeven voor verificatieschema's die geen NTLM/Negotiate zijn, maar de gebruikersnaam of het wachtwoord null is. Wijzig de proxy-instellingen van Internet Explorer van de gebruiker in een geldige proxyserver. Of wijzig de referenties niet als NULL-gebruikersnaam/wachtwoord voor andere schema's dan NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED 0x80072ee7 De server/proxy kan niet worden omgezet door BITS. Internet Explorer op dezelfde computer in de context van de eigenaar van de taak zou hetzelfde probleem zien. Probeer hetzelfde bestand via de webbrowser te downloaden met behulp van de context van de eigenaar van de taak.
ERROR_HTTP_INVALID_SERVER_RESPONSE 0x80072f78 Dit is een tijdelijke fout en de taak blijft downloaden.
BG_E_INSUFFICIENT_RANGE_SUPPORT 0x80200013 BITS gebruikt bereikheaders in HTTP-aanvragen om delen van een bestand aan te vragen. Als de server of proxyserver geen bereikaanvragen begrijpt en het volledige bestand retourneert in plaats van het aangevraagde bereik, plaatst BITS de taak in de status ERROR met deze fout. Leg het netwerkverkeer vast tijdens de fout en controleer of HTTP GET-aanvragen met de Bereik-header geldige antwoorden krijgen. Controleer de proxyservers om ervoor te zorgen dat ze correct zijn geconfigureerd om bereikaanvragen te ondersteunen.
BG_E_MISSING_FILE_SIZE 0x80200011 Wanneer BITS een HEAD-aanvraag verzendt en de server/proxy de header Content-Length niet retourneert in het antwoord, wordt de taak in FOUTstatus met deze fout weergegeven. Controleer de proxyserver en WSUS-server om ervoor te zorgen dat ze correct zijn geconfigureerd. Sommige versies van de Apache 2.0-proxyserver vertonen dit gedrag.
BG_E_HTTP_ERROR_403 0x80190193 Wanneer de server een HTTP 403-antwoord retourneert in een van de aanvragen, wordt de taak in FOUTstatus met deze foutcode weergegeven. HTTP 403 komt overeen met Verboden: toegang wordt geweigerd. Controleer de toegangsmachtigingen voor het account waarop de taak wordt uitgevoerd.
ERROR_NOT_LOGGED_ON 0x800704dd De SENS-service ontvangt geen aanmeldingsmeldingen van gebruikers. BITS (versie 2.0 en hoger) is afhankelijk van aanmeldingsmeldingen van Service Control Manager, die op zijn beurt afhankelijk is van de SENS-service. Zorg ervoor dat de SENS-service is gestart en correct wordt uitgevoerd.

Een beschadigde BITS-configuratie herstellen

Als u beschadigde BITS-serviceconfiguratie wilt herstellen, kunt u de CONFIGURATIE van de BITS-service handmatig invoeren.

Opmerking

Deze actie mag alleen worden uitgevoerd in situaties waarin alle andere pogingen tot probleemoplossing zijn mislukt. U moet een beheerder zijn om de BITS-configuratie te wijzigen.

Voer de volgende stappen uit om een beschadigde BITS-configuratie te herstellen:

  1. Open een opdrachtprompt.

  2. Voer de volgende opdrachten in en druk op Enter nadat u elke opdracht hebt getypt:

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
sc config bits depend= RpcSs/EventSystem
sc config bits start= delayed-auto
sc config bits type= interact type=own
sc config bits error= normal
sc config bits obj= LocalSystem
sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
sc sidtype bits unrestricted
sc failure bits reset= 86400 actions=restart/60000/restart/120000

  3. Stop BITS en start deze opnieuw.

Problemen met de WSUS-agentservice

Zorg ervoor dat de Windows Update-service kan worden gestart.

Als u de huidige status van de Windows Update-service wilt weergeven, opent u een opdrachtprompt en voert u de volgende opdracht uit:

sc query wuauserv

Als WUAUSERV wordt uitgevoerd, ziet u de volgende uitvoer:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Als WUAUSERV niet wordt uitgevoerd, ziet u de volgende uitvoer:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Controleer of u de WUAUSERV-service met succes kunt starten. U moet zijn aangemeld als lokale beheerder om WUAUSERV te stoppen en opnieuw te starten.

Voer de volgende opdrachten uit vanaf een opdrachtprompt om de WUAUSERV-service te starten:

sc start wuauserv

Als de clientagent niet goed kan worden gestart en uitgevoerd, controleert u de versie van de Windows Update-agent. Als de agent niet up-to-date is, werkt u de Windows Update-agent bij naar de nieuwste versie.

U kunt ook Onderdelen van Windows Update opnieuw instellen.

Nadat u de fix hebt uitgevoerd of de agent hebt bijgewerkt, voert u de opdracht uit wuauclt /detectnow. Controleer windowsupdate.log om er zeker van te zijn dat er geen problemen zijn.

Zorg ervoor dat de WSUS-server bereikbaar is vanaf de client

Zorg ervoor dat u toegang hebt tot de URL http://<WSUSSERVER:port>/iuident.cab en download het bestand zonder fouten.

Als de WSUS-server niet bereikbaar is vanaf de client, zijn de meest waarschijnlijke oorzaken:

  • Er is een probleem met de naamomzetting op de client.
  • Er is een netwerkprobleem, zoals een proxyconfiguratieprobleem.

Gebruik standaardprocedures voor probleemoplossing om te controleren of naamomzetting werkt op het netwerk. Als naamomzetting werkt, is de volgende stap het controleren op proxyproblemen. Controleer windowsupdate.log (C:\windows) om te zien of er proxygerelateerde fouten zijn. U kunt de proxycfg opdracht uitvoeren om de WinHTTP-proxyinstellingen te controleren.

Als er proxyfouten zijn, gaat u naar LAN-instellingen voor Internet Explorer-hulpprogramma's>>>, configureert u de juiste proxy en controleert u of u toegang hebt tot de opgegeven WSUS-URL.

Als u klaar bent, kunt u deze proxy-instellingen van de gebruiker kopiëren naar de WinHTTP-proxy-instellingen met behulp van de proxycfg -u opdracht. Nadat de proxy-instellingen zijn opgegeven, voert u deze uit wuauclt /detectnow vanaf een opdrachtprompt en controleert u windowsupdate.log op fouten.

De agentopslag voor automatische updates opnieuw opbouwen

Als er problemen zijn met het downloaden van updates en er fouten zijn met betrekking tot het softwaredistributiearchief, voert u de volgende stappen uit op de client:

  • Stop de service Automatische updates door uit te voeren sc stop wuauserv vanaf een opdrachtprompt.
  • Wijzig de naam van de softwaredistributiemap (bijvoorbeeld C:\Windows\SoftwareDistribution).
  • Start de service Automatisch bijwerken opnieuw door uit te voeren sc start wuauserv vanaf een opdrachtprompt.
  • Voer de opdracht wuauclt /resetauthorization /detectnowuit vanaf een opdrachtprompt.
  • Voer de opdracht wuauclt /reportnowuit vanaf een opdrachtprompt.

Controleren op clients met dezelfde SUSclient-id

Mogelijk ondervindt u een probleem waarbij slechts één WSUS-client wordt weergegeven in de console. Of u merkt misschien dat uit een groep clients slechts één in de console tegelijk wordt weergegeven, maar dat de exacte versie die wel wordt weergegeven, in de loop van de tijd kan veranderen. Dit probleem kan zich voordoen wanneer systemen worden geinstallatiekopieën en de clients uiteindelijk hetzelfde SUSclientIDhebben.

Voer de volgende stappen uit voor clients die niet goed werken vanwege hetzelfde SUSclientID:

  • Stop de service Automatische updates door uit te voeren sc stop wuauserv vanaf een opdrachtprompt.

  • Verwijder de SUSclientID registersleutel van de volgende locatie:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Start de service Automatisch bijwerken opnieuw door uit te voeren sc start wuauserv vanaf een opdrachtprompt.

  • Voer de opdracht wuauclt /resetauthorization /detectnowuit vanaf een opdrachtprompt.

  • Voer de opdracht wuauclt /reportnowuit vanaf een opdrachtprompt.