Compartilhar via

Solucionar problemas com agentes cliente do WSUS

  • Artigo

Este artigo ajuda você a diagnosticar e resolver problemas com os agentes cliente do Windows Server Update Services (WSUS).

Versão original do produto: Windows Server Update Services
Número original do KB: 10132

Quando você enfrenta problemas com os agentes cliente do WSUS, eles podem se manifestar de várias maneiras. Alguns problemas comuns estão listados aqui:

  • Pode ser um problema com as configurações do cliente para Política de Grupo.
  • Pode ser um problema com o BITS.
  • Pode ser um problema com o serviço de agente do WSUS.
  • Pode estar relacionado a um problema de rede que impede o cliente de acessar o servidor.
  • Pode ser um problema com o Repositório de Agentes de Atualização Automática.
  • Pode ser um problema em que os clientes têm IDs de cliente WSUS duplicadas causadas pela clonagem de disco.

Verifique se o cliente está configurado corretamente

Ao solucionar problemas com um agente cliente do WSUS, primeiro verifique se o cliente está configurado corretamente. Verifique se a Política de Grupo do Active Directory adequada está sendo recebida pelo cliente e se os detalhes do servidor WSUS estão presentes. Faça isso ao executar o seguinte comando:

GPRESULT /V > GPRESULT.TXT

Abra o arquivo de texto no Bloco de Notas e localize o nome da política do WSUS. Por exemplo, se sua política do WSUS for chamada de WSUS, você poderá encontrá-la no arquivo GPRESULT.TXT na seção Configurações do Computador, no título Objetos de Política de Grupo Aplicados. Veja um exemplo:

Applied Group Policy Objects  
-----------------------------  
Default Domain Policy  
WSUS  
Local Group Policy

Se as configurações do WSUS não estiverem presentes, as possíveis causas incluem:

  • O sistema não tem a Política de Grupo do domínio.
  • A Política de Grupo não é direcionada ao sistema cliente.

Para corrigir esse problema, verifique se a Política de Grupo foi atualizada com êxito em cada cliente e se a configuração do WSUS está configurada corretamente.

Para atualizar a Política de Grupo no cliente, execute GPUpdate /force em um Prompt de Comando.

Para obter mais informações sobre como configurar a Política de Grupo para clientes WSUS, consulte Configurar atualizações automáticas usando a Política de Grupo.

Verificar se há problemas relacionados ao BITS

O BITS (Serviço de Transferência Inteligente em Segundo Plano) é o serviço usado pelo WSUS para baixar atualizações do Microsoft Update para o servidor WSUS principal e dos servidores WSUS para seus clientes. Alguns problemas de download podem ser causados por problemas com o BITS no servidor ou nos computadores cliente. Ao solucionar problemas de download, você deve garantir que o BITS esteja funcionando corretamente em todos os computadores afetados.

O serviço BITS deve ser executado na conta LocalSystem por padrão. Para configurar o serviço para ser executado na conta correta, siga estas etapas:

  1. Abra um Prompt de Comando e execute o seguinte comando:

    sc config bits obj= LocalSystem

    Um espaço deve ocorrer entre obj= e LocalSystem. Se for bem-sucedido, você deverá receber a seguinte saída:

    [SC] ChangeServiceConfig SUCCESS

  2. Pare e reinicie o BITS.

Para exibir o status do serviço BITS, abra um Prompt de Comando e execute o seguinte comando:

sc query bits

Se o BITS estiver em execução, você deverá ver a seguinte saída:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Se o BITS não estiver em execução, você verá a seguinte saída:

SERVICE_NAME: bits  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Normalmente, é possível resolver problemas do BITS interrompendo o serviço e reiniciando-o. Para parar e reiniciar o serviço BITS, execute os seguintes comandos em um prompt de comando:

sc stop bits
sc start bits

Observação

Você deve estar conectado como administrador local para interromper e reiniciar o BITS.

BITS falha ao iniciar

Se o serviço BITS não for iniciado, procure no log de eventos se há algum erro relacionado ao BITS. Você pode usar a tabela a seguir para diagnosticar a causa desses erros.

Nome do erro Código do erro Descrição
ERROR_SERVICE_DOES_NOT_EXIST 0x80070424 Consulte a seção sobre como reparar a configuração do BITS abaixo.
ERROR_SERVICE_NOT_IN_EXE 0x8007043B O BITS não está listado como um dos serviços no grupo netsvcs svchost
ERROR_SERVICE_DISABLED 0x80070422 O BITS foi desabilitado. Habilite o serviço BITS.
ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL 0x80070433, 0x8007042c Um serviço que aparece na lista de dependência de serviço BITS não pode ser iniciado. Verifique se a lista de dependências do serviço BITS está correta:
Windows Vista: RpcSs, EventSystem (também http.sys e LanManWorkstation quando o cache de mesmo nível está habilitado)
Windows Server 2003: Rpcss, EventSystem
Windows XP: Rpcss
Windows 2000: Rpcss, SENS, Wmi
ERROR_PATH_NOT_FOUND 0x80070003 Pré-Windows Vista: %ALLUSERSPROFILE%\Microsoft\Network não existe
ERROR_FILE_NOT_FOUND 0x80070002 A chave Parâmetros está ausente. Verifique se as seguintes chaves e valores existem:
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll
REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR 0x80040154, 0x80040206 O BITS para Windows 2000 depende dos serviços SENS e EventSystem. Se o catálogo COM+ estiver corrompido, o BITS poderá falhar com esse código de erro.

Os trabalhos do BITS estão falhando

Se o cliente estiver configurado corretamente para receber atualizações, o BITS estiver configurado corretamente e o BITS parecer iniciar e executar corretamente, você poderá estar enfrentando um problema em que os próprios trabalhos do BITS estão falhando. Para verificá-lo, procure no log de eventos se há erros relacionados ao BITS. Você pode usar a tabela a seguir para diagnosticar a causa desses erros.

Nome do erro Código do erro Descrição
E_INVALIDARG 0x80070057 Um nome de servidor proxy incorreto foi especificado nas configurações de proxy do Internet Explorer do usuário. Esse erro também é visto quando as credenciais são fornecidas para esquemas de autenticação que não são NTLM/Negotiate, mas o nome de usuário ou a senha são nulos. Altere as configurações de proxy do Internet Explorer do usuário para ser um servidor proxy válido. Ou altere as credenciais para não serem NULL nome de usuário/senha para esquemas diferentes de NTLM/Negotiate.
ERROR_WINHTTP_NAME_NOT_RESOLVED 0x80072ee7 O servidor/proxy não pôde ser resolvido pelo BITS. O Internet Explorer na mesma máquina no contexto do proprietário do trabalho veria o mesmo problema. Tente baixar o mesmo arquivo por meio do navegador da Web usando o contexto do proprietário do trabalho.
ERROR_HTTP_INVALID_SERVER_RESPONSE 0x80072f78 É um erro transitório e o trabalho continuará sendo baixado.
BG_E_INSUFFICIENT_RANGE_SUPPORT 0x80200013 O BITS usa cabeçalhos de intervalo em solicitações HTTP para solicitar partes de um arquivo. Se o servidor ou servidor proxy não entender as solicitações de intervalo e retornar o arquivo completo em vez do intervalo solicitado, o BITS colocará o trabalho no estado ERROR com esse erro. Capture o tráfego de rede durante o erro e examine se as solicitações HTTP GET com o cabeçalho Range estão obtendo respostas válidas. Verifique os servidores proxy para garantir que eles estejam configurados corretamente para suportar solicitações de intervalo.
BG_E_MISSING_FILE_SIZE 0x80200011 Quando o BITS envia uma solicitação HEAD e o servidor/proxy não retorna o cabeçalho Content-Length na resposta, o BITS coloca o trabalho no estado ERROR com esse erro. Verifique o servidor proxy e o servidor WSUS para garantir que eles estejam configurados corretamente. Algumas versões do servidor proxy Apache 2.0 são conhecidas por exibir esse comportamento.
BG_E_HTTP_ERROR_403 0x80190193 Quando o servidor retorna a resposta HTTP 403 em qualquer uma das solicitações, o BITS coloca o trabalho no estado ERROR com esse código de erro. HTTP 403 corresponde a Proibido: Acesso negado. Verifique as permissões de acesso para a conta que executa o trabalho.
ERROR_NOT_LOGGED_ON 0x800704dd O serviço SENS não está recebendo notificações de logon do usuário. O BITS (versão 2.0 e posterior) depende de notificações de logon do Service Control Manager, que, por sua vez, depende do serviço SENS. Certifique-se de que o serviço SENS esteja iniciado e funcionando corretamente.

Reparar uma configuração de BITS corrompida

Para reparar a configuração do serviço BITS corrompida, você pode inserir a configuração do serviço BITS manualmente.

Observação

Essa ação só deve ser executada em circunstâncias em que todas as outras tentativas de solução de problemas falharam. Você deve ser um administrador para modificar a configuração do BITS.

Para reparar uma configuração de BITS corrompida, siga estas etapas:

  1. Abra um prompt de comando.

  2. Insira os seguintes comandos, pressione ENTER depois de digitar cada comando:

    sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs"
sc config bits depend= RpcSs/EventSystem
sc config bits start= delayed-auto
sc config bits type= interact type=own
sc config bits error= normal
sc config bits obj= LocalSystem
sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege
sc sidtype bits unrestricted
sc failure bits reset= 86400 actions=restart/60000/restart/120000

  3. Pare e reinicie o BITS.

Problemas com o serviço do agente do WSUS

Verifique se o serviço Windows Update pode ser iniciado com êxito.

Para exibir o status atual do serviço Windows Update, abra um prompt de comando e execute o seguinte comando:

sc query wuauserv

Se o WUAUSERV estiver em execução, você deverá ver a seguinte saída:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 4 RUNNING

Se WUAUSERV não estiver em execução, você verá a seguinte saída:

SERVICE_NAME: wuauserv  
TYPE: 20 WIN32_SHARE_PROCESS  
STATE: 1 STOPPED

Verifique se você pode iniciar o serviço WUAUSERV com êxito. Você deve estar conectado como administrador local para interromper e reiniciar o WUAUSERV.

Para iniciar o serviço WUAUSERV, execute os seguintes comandos em um prompt de comando:

sc start wuauserv

Se o agente cliente não for iniciado e executado corretamente, verifique a versão do Windows Update Agent. Se o agente não estiver atualizado, atualize o Windows Update Agent para a versão mais recente.

Você também pode redefinir os componentes do Windows Update.

Depois de executar a correção ou atualizar o agente, execute wuauclt /detectnowo . Verifique windowsupdate.log para garantir que não haja problemas.

Verifique se o servidor WSUS pode ser acessado do cliente

Certifique-se de que você pode acessar o URL http://<WSUSSERVER:port>/iuident.cab e baixar o arquivo sem erros.

Se o servidor WSUS estiver inacessível a partir do cliente, as causas mais prováveis incluem:

  • Há um problema de resolução de nomes no cliente.
  • Há um problema relacionado à rede, como um problema de configuração de proxy.

Use procedimentos padrão de solução de problemas para verificar se a resolução de nomes está funcionando na rede. Se a resolução de nomes estiver funcionando, a próxima etapa é verificar se há problemas de proxy. Verifique windowsupdate.log (C:\windows) para ver se há algum erro relacionado ao proxy. Você pode executar o proxycfg comando para verificar as configurações de proxy WinHTTP.

Se houver erros de proxy, vá para Configurações de LAN de Conexões>das Ferramentas>do Internet Explorer>, configure o proxy correto e verifique se você pode acessar a URL do WSUS especificada.

Depois de concluído, você pode copiar essas configurações de proxy do usuário para as configurações de proxy WinHTTP usando o proxycfg -u comando. Depois que as configurações de proxy forem especificadas, execute wuauclt /detectnow em um prompt de comando e verifique se há erros windowsupdate.log.

Recompilar o repositório do agente de atualização automática

Quando houver problemas ao baixar atualizações e erros relacionados ao repositório de distribuição de software, conclua as seguintes etapas no cliente:

  • Pare o serviço de Atualizações Automáticas executando sc stop wuauserv a partir de um Prompt de Comando.
  • Renomeie a pasta de distribuição de software (por exemplo, C:\Windows\SoftwareDistribution).
  • Reinicie o serviço de Atualização Automática executando sc start wuauserv a partir de um Prompt de Comando.
  • Em um prompt de comando, execute wuauclt /resetauthorization /detectnow.
  • Em um prompt de comando, execute wuauclt /reportnow.

Verificar clientes com o mesmo ID do SUSclient

Você pode ter um problema em que apenas um cliente WSUS aparece no console. Ou você pode notar que, de um grupo de clientes, apenas um aparece no console por vez, mas o exato que aparece pode mudar com o tempo. Esse problema pode ocorrer quando os sistemas são criados e os clientes acabam tendo o mesmo SUSclientID.

Para os clientes que não estão funcionando corretamente por causa do mesmo SUSclientID, conclua as seguintes etapas:

  • Pare o serviço de Atualizações Automáticas executando sc stop wuauserv a partir de um Prompt de Comando.

  • Exclua a SUSclientID chave do Registro do seguinte local:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

  • Reinicie o serviço de Atualização Automática executando sc start wuauserv a partir de um Prompt de Comando.

  • Em um prompt de comando, execute wuauclt /resetauthorization /detectnow.

  • Em um prompt de comando, execute wuauclt /reportnow.