risoluzione dei problemi di Windows Update

Si applica a: Windows 10

Provare l'agente virtuale: consente di identificare e risolvere rapidamente i problemi di Windows Update comuni

Se si verificano problemi durante l'uso di Windows Update, iniziare con la procedura seguente:

1. Eseguire lo strumento di risoluzione dei problemi Windows Update predefinito per risolvere i problemi comuni. Passare a Impostazioni>Aggiornamento & Risoluzionedei problemi di> sicurezza >Windows Update.

2. Installare l'aggiornamento dello stack di manutenzione più recente che corrisponde alla versione di Windows dal Catalogo di Microsoft Update. Per altre informazioni sugli aggiornamenti dello stack di manutenzione, vedere Aggiornamenti dello stack di manutenzione.

3. Assicurarsi di installare gli aggiornamenti di Windows più recenti, gli aggiornamenti cumulativi e gli aggiornamenti cumulativi. Per verificare lo stato dell'aggiornamento, fare riferimento alla cronologia degli aggiornamenti appropriata per il sistema:

   • Windows 10, versione 2004 e Windows Server, versione 2004
   • Windows 10, versione 1909 e Windows Server, versione 1909
   • Windows 10, versione 1903 e Windows Server, versione 1903
   • Windows 10, versione 1809 e Windows Server 2019
   • Windows 10 versione 1803
   • Windows 10, versione 1709
   • Windows 10 versione 1703
   • Windows 10 e Windows Server 2016
   • Windows 8.1 and Windows Server 2012 R2
   • Windows Server 2012
   • Windows 7 SP1 e Windows Server 2008 R2 SP1

Gli utenti avanzati possono anche fare riferimento al log generato da Windows Update per ulteriori indagini.

È possibile che si verifichino gli scenari seguenti quando si usa Windows Update.

Perché viene offerto un aggiornamento precedente?

L'aggiornamento offerto a un dispositivo dipende da diversi fattori. Di seguito sono riportati alcuni degli attributi più comuni:

• Build del sistema operativo
• Ramo del sistema operativo
• Impostazioni locali del sistema operativo
• Architettura del sistema operativo
• Configurazione della gestione degli aggiornamenti dei dispositivi

Se l'aggiornamento offerto non è il più aggiornato disponibile, potrebbe essere dovuto al fatto che il dispositivo è gestito da un server WSUS e vengono offerti gli aggiornamenti disponibili in tale server. Se il dispositivo fa parte di un gruppo di distribuzione, è anche possibile che l'amministratore stia intenzionalmente rallentando l'implementazione degli aggiornamenti. Poiché la distribuzione è lenta e misurata per iniziare, tutti i dispositivi non riceveranno l'aggiornamento nello stesso giorno.

Il dispositivo è bloccato durante l'analisi. Perché?

L'interfaccia utente impostazioni comunica con il servizio Update Orchestrator che a sua volta comunica con Windows Update servizio. Se questi servizi si arrestano in modo imprevisto, questo comportamento potrebbe essere visualizzato. In questi casi, seguire questa procedura:

1. Chiudere l'app Impostazioni e riaprirla.

2. Avviare Services.msc e verificare se sono in esecuzione i servizi seguenti:

   • Aggiornamento dell'agente di orchestrazione dello stato
   • Windows Update

Gli aggiornamenti delle funzionalità non vengono offerti mentre altri aggiornamenti sono

I dispositivi che eseguono Windows 10 versione da 1709 a Windows 10 versione 1803 configurati per l'aggiornamento da Windows Update (incluso Windows Update per le aziende) possono installare gli aggiornamenti di manutenzione e definizione, ma non vengono mai offerti aggiornamenti delle funzionalità.

Se si controlla il WindowsUpdate.log viene visualizzato l'errore seguente:

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

Il codice di errore 0x80070426 si traduce in:

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Microsoft Account Sign In Assistant (MSA o wlidsvc) è il servizio in questione. Il servizio di volo DCAT (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) si basa su MSA per ottenere l'ID dispositivo globale per il dispositivo. Senza il servizio MSA in esecuzione, l'ID dispositivo globale non verrà generato e inviato dal client e la ricerca degli aggiornamenti delle funzionalità non verrà mai completata correttamente.

Per risolvere questo problema, reimpostare il servizio MSA sul valore predefinito StartType di "manual".

Problemi relativi a HTTP/Proxy

Windows Update usa WinHttp con richieste di intervallo parziale (RFC 7233) per scaricare aggiornamenti e applicazioni da server Windows Update o wsus locali. Pertanto, i server proxy nella rete devono supportare le richieste HTTP RANGE. Se un proxy è stato configurato in Internet Explorer (livello utente) ma non in WinHTTP (livello di sistema), le connessioni a Windows Update avranno esito negativo.

Per risolvere questo problema, configurare un proxy in WinHTTP usando il comando netsh seguente:

netsh winhttp set proxy ProxyServerName:PortNumber 

Nota

È anche possibile importare le impostazioni proxy da Internet Explorer usando il comando seguente: netsh winhttp import proxy source=ie.

Se i download tramite un server proxy hanno esito negativo con un errore di 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH o se si nota un utilizzo elevato della CPU durante il download degli aggiornamenti, controllare la configurazione del proxy per consentire l'esecuzione delle richieste DI INTERVALLO HTTP.

È possibile scegliere di applicare una regola per consentire le richieste HTTP RANGE per gli URL seguenti:

• *.download.windowsupdate.com
• *.dl.delivery.mp.microsoft.com
• *.delivery.mp.microsoft.com

Se non è possibile consentire le richieste RANGE, si scaricare più contenuto del necessario negli aggiornamenti (poiché l'applicazione di patch differenziazioni non funzionerà).

L'aggiornamento non è applicabile al computer

I motivi più comuni di questo errore sono descritti nella tabella seguente:

Causa	Spiegazione	Risoluzione
Aggiornamento sostituito	Quando vengono rilasciati gli aggiornamenti per un componente, il componente aggiornato sostituisce un componente precedente già presente nel sistema. Quando si verifica questo problema, l'aggiornamento precedente viene contrassegnato come sostituito. Se l'aggiornamento che si sta tentando di installare ha già una versione più recente del payload nel sistema, è possibile che venga visualizzato questo messaggio di errore.	Verificare che il pacchetto che si sta installando contenga versioni più recenti dei file binari. In alternativa, verificare che il pacchetto sia sostituito da un altro nuovo pacchetto.
Aggiornamento già installato	Se l'aggiornamento che si sta tentando di installare è stato installato in precedenza, ad esempio da un altro aggiornamento che ha portato lo stesso payload, è possibile che venga visualizzato questo messaggio di errore.	Verificare che il pacchetto che si sta tentando di installare non sia stato installato in precedenza.
Aggiornamento errato per l'architettura	Aggiornamenti vengono pubblicati dall'architettura della CPU. Se l'aggiornamento che si sta tentando di installare non corrisponde all'architettura per la CPU, è possibile che venga visualizzato questo messaggio di errore.	Verificare che il pacchetto che si sta tentando di installare corrisponda alla versione di Windows in uso. Le informazioni sulla versione di Windows sono disponibili nella sezione "Si applica a" dell'articolo per ogni aggiornamento. Ad esempio, gli aggiornamenti solo Windows Server 2012 non possono essere installati in Windows Server 2012 computer basati su R2. Verificare inoltre che il pacchetto che si sta installando corrisponda all'architettura del processore della versione di Windows in uso. Ad esempio, un aggiornamento basato su x86 non può essere installato in installazioni basate su x64 di Windows.
Aggiornamento dei prerequisiti mancante	Alcuni aggiornamenti richiedono un aggiornamento dei prerequisiti prima che possano essere applicati a un sistema. Se manca un aggiornamento dei prerequisiti, è possibile che venga visualizzato questo messaggio di errore. Ad esempio, è necessario installare 2919355 KB nei computer Windows 8.1 e Windows Server 2012 R2 prima di poter installare molti degli aggiornamenti rilasciati dopo aprile 2014.	Controllare gli articoli correlati relativi al pacchetto nella Microsoft Knowledge Base (KB) per assicurarsi che siano installati gli aggiornamenti dei prerequisiti. Ad esempio, se viene visualizzato il messaggio di errore in Windows 8.1 o Windows Server 2012 R2, potrebbe essere necessario installare l'aggiornamento di aprile 2014 2919355 come prerequisito e uno o più aggiornamenti di manutenzione prerequisiti (kb 2919442 e KB 3173424). Per determinare se questi aggiornamenti dei prerequisiti sono installati, eseguire il comando di PowerShell seguente: get-hotfix KB3173424,KB2919355, KB2919442. Se gli aggiornamenti sono installati, il comando restituirà la data di installazione nella InstalledOn sezione dell'output.

Problemi relativi alla configurazione del firewall

Errore che potrebbe essere visualizzato nei log di Windows Update:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

Oppure

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

Oppure

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Passare a Services.msc e verificare che il servizio Windows Firewall sia abilitato. L'arresto del servizio associato a Windows Firewall con sicurezza avanzata non è supportato da Microsoft. Per altre informazioni, vedere La disabilitazione di Windows Firewall.

Problemi derivanti dalla configurazione di criteri in conflitto

Windows Update fornisce un ampio criterio di configurazione per controllare il comportamento del servizio Windows Update in un ambiente gestito. Anche se questi criteri consentono di configurare le impostazioni a livello granulare, la configurazione errata o l'impostazione di criteri in conflitto possono causare comportamenti imprevisti.

Per altre informazioni, vedere Come configurare gli aggiornamenti automatici usando Criteri di gruppo o le impostazioni del Registro di sistema.

Il dispositivo non può accedere ai file di aggiornamento

Assicurarsi che i dispositivi possano raggiungere gli endpoint Windows Update necessari tramite il firewall. Ad esempio, per Windows 10 versione 2004, i protocolli seguenti devono essere in grado di raggiungere i rispettivi endpoint:

Protocollo	Endpoint URL
TLS 1.2	*.prod.do.dsp.mp.microsoft.com
HTTP	emdl.ws.microsoft.com
HTTP	*.dl.delivery.mp.microsoft.com
HTTP	*.windowsupdate.com
HTTPS	*.delivery.mp.microsoft.com
TLS 1.2	*.update.microsoft.com
TLS 1.2	tsfe.trafficshaping.dsp.mp.microsoft.com

Nota

Assicurarsi di non usare HTTPS per gli endpoint che specificano HTTP e viceversa. La connessione avrà esito negativo.

Gli endpoint specifici possono variare tra le versioni del client Windows. Vedere, ad esempio, Windows 10 endpoint di connessione Enterprise 2004. Articoli simili per altre versioni client di Windows sono disponibili nel sommario nelle vicinanze.

Aggiornamenti non vengono scaricati dall'endpoint Intranet (WSUS o Configuration Manager)

I dispositivi client Windows possono ricevere aggiornamenti da varie origini, tra cui Windows Update online, un server Windows Server Update Services e altri. Per determinare l'origine di Windows Aggiornamenti attualmente in uso in un dispositivo, seguire questa procedura:

1. Avviare Windows PowerShell come amministratore.

2. Eseguire il cmdlet :

   
   $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
   

3. Eseguire il cmdlet :

   $MUSM.Services
   

Controllare l'output per i parametri Name e OffersWindowsUPdates, che è possibile interpretare in base a questa tabella.

Output	Significato
- Nome: Microsoft Update -OffersWindowsUpdates: True	- L'origine dell'aggiornamento è Microsoft Update, il che significa che potrebbero essere recapitati anche gli aggiornamenti per altri prodotti Microsoft oltre al sistema operativo. - Indica che il client è configurato per ricevere gli aggiornamenti per tutti i prodotti Microsoft (Office e così via)
- Nome: DCat Flighting Prod - OffersWindowsUpdates: True	- A partire da Windows 10 versione 1709, gli aggiornamenti delle funzionalità vengono sempre recapitati tramite il servizio DCAT. - Indica che il client è configurato per ricevere gli aggiornamenti delle funzionalità da Windows Update.
- Nome: Windows Store (DCat Prod) - OffersWindowsUpdates: False	-L'origine dell'aggiornamento è Insider Aggiornamenti per le app dello Store. - Indica che il client non riceverà o non è configurato per ricevere questi aggiornamenti.
- Nome: Servizio Windows Server Update - OffersWindowsUpdates: True	- L'origine è un server Windows Server Aggiornamenti Services. - Il client è configurato per ricevere gli aggiornamenti da WSUS.
- Nome: Windows Update - OffersWindowsUpdates: True	- L'origine è Windows Update. - Il client è configurato per ricevere gli aggiornamenti da Windows Update Online.

Si è verificato un errore di configurazione nell'ambiente

In questo esempio, in base al Criteri di gruppo impostato tramite il Registro di sistema, il sistema è configurato per l'uso di WSUS per scaricare gli aggiornamenti (si noti la seconda riga):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Dai log Windows Update:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

Nel frammento di log precedente viene visualizzato .Criteria = "IsHidden = 0 AND DeploymentAction=*" "*" significa che dal server non è specificato nulla. Quindi, l'analisi avviene, ma non c'è alcuna direzione per scaricare o installare nell'agente. Quindi analizza solo l'aggiornamento e fornisce i risultati.

Come illustrato nei log seguenti, l'aggiornamento automatico esegue l'analisi e non trova alcun aggiornamento approvato. Quindi segnala che non ci sono aggiornamenti da installare o scaricare. Ciò è dovuto a una configurazione non corretta. Il lato WSUS deve approvare gli aggiornamenti per Windows Update in modo che recuperi gli aggiornamenti e li installi all'ora specificata in base ai criteri. Poiché questo scenario non include Configuration Manager, non è possibile installare gli aggiornamenti non approvati. Si prevede che l'agente di informazioni dettagliate operative eseguirà l'analisi e attiverà automaticamente il download e l'installazione, ma questa configurazione non si verificherà.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Utilizzo elevato della larghezza di banda nel client Windows tramite Windows Update

Gli utenti potrebbero vedere che Windows usa tutta la larghezza di banda nei diversi uffici nel contesto di sistema. Si tratta di un comportamento legato alla progettazione del prodotto. I componenti che potrebbero utilizzare la larghezza di banda si espandono oltre Windows Update componenti.

I criteri di gruppo seguenti possono contribuire a mitigare questa situazione:

• Blocco dell'accesso ai server Windows Update: criteri Disattiva l'accesso a tutte le funzionalità di Windows Update (impostato su abilitato)
• Ricerca driver: criterio Specifica l'ordine di ricerca per i percorsi di origine del driver di dispositivo (impostato su "Non cercare Windows Update")
• Aggiornamento automatico di Windows Store: Criteri Disattiva download e installazione automatici degli aggiornamenti (Impostato su abilitato)

Altri componenti che si connettono a Internet:

• Contenuti in evidenza di Windows: Configurare i contenuti in evidenza di Windows nella schermata di blocco (impostato su disabilitato)
• Esperienze consumer: Criteri Disattiva esperienze consumer Microsoft (impostato su abilitato)
• Traffico in background dalle app di Windows: Criteri Consente l'esecuzione delle app di Windows in background

Errori temporanei causati da carico elevato o congestione della rete

Gli utenti potrebbero ricevere gli errori seguenti da Windows Update. Questi errori sono errori temporanei, che si verificano quando il servizio è temporaneamente sottoposto a carico elevato o quando le reti vengono congestionate. Gli utenti non devono eseguire alcuna azione perché il dispositivo ritenterà l'operazione in un secondo momento.

Codice errore	Valore di errore	Dettagli
WU_S_SEARCH_LOAD_SHEDDING	0x248001	L'operazione di ricerca è stata completata correttamente, ma uno o più servizi hanno perso il carico.
WU_E_PT_LOAD_SHEDDING	0x8024402d	Il server sta perdendo il carico.

In questi casi, gli utenti che chiamano a livello di codice nell'API agente Windows Update per recuperare il risultato di un'operazione di ricerca otterrebbero orcFailed o orcSucceededWithErrors. La ripetizione dell'operazione in un secondo momento dovrebbe avere esito positivo.

Raccolta dei dati

Se è necessaria l'assistenza del supporto tecnico Microsoft, si consiglia di raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni utilizzando TSS per le questioni relative alla distribuzione.