risoluzione dei problemi di Windows Update
Si applica a: Windows 10
Provare l'agente virtuale: consente di identificare e risolvere rapidamente i problemi di Windows Update comuni
Se si verificano problemi durante l'uso di Windows Update, iniziare con la procedura seguente:
Eseguire lo strumento di risoluzione dei problemi Windows Update predefinito per risolvere i problemi comuni. Passare a Impostazioni>Aggiornamento & Risoluzionedei problemi di> sicurezza >Windows Update.
Installare l'aggiornamento dello stack di manutenzione più recente che corrisponde alla versione di Windows dal Catalogo di Microsoft Update. Per altre informazioni sugli aggiornamenti dello stack di manutenzione, vedere Aggiornamenti dello stack di manutenzione.
Assicurarsi di installare gli aggiornamenti di Windows più recenti, gli aggiornamenti cumulativi e gli aggiornamenti cumulativi. Per verificare lo stato dell'aggiornamento, fare riferimento alla cronologia degli aggiornamenti appropriata per il sistema:
- Windows 10, versione 2004 e Windows Server, versione 2004
- Windows 10, versione 1909 e Windows Server, versione 1909
- Windows 10, versione 1903 e Windows Server, versione 1903
- Windows 10, versione 1809 e Windows Server 2019
- Windows 10 versione 1803
- Windows 10, versione 1709
- Windows 10 versione 1703
- Windows 10 e Windows Server 2016
- Windows 8.1 and Windows Server 2012 R2
- Windows Server 2012
- Windows 7 SP1 e Windows Server 2008 R2 SP1
Gli utenti avanzati possono anche fare riferimento al log generato da Windows Update per ulteriori indagini.
È possibile che si verifichino gli scenari seguenti quando si usa Windows Update.
Perché viene offerto un aggiornamento precedente?
L'aggiornamento offerto a un dispositivo dipende da diversi fattori. Di seguito sono riportati alcuni degli attributi più comuni:
- Build del sistema operativo
- Ramo del sistema operativo
- Impostazioni locali del sistema operativo
- Architettura del sistema operativo
- Configurazione della gestione degli aggiornamenti dei dispositivi
Se l'aggiornamento offerto non è il più aggiornato disponibile, potrebbe essere dovuto al fatto che il dispositivo è gestito da un server WSUS e vengono offerti gli aggiornamenti disponibili in tale server. Se il dispositivo fa parte di un gruppo di distribuzione, è anche possibile che l'amministratore stia intenzionalmente rallentando l'implementazione degli aggiornamenti. Poiché la distribuzione è lenta e misurata per iniziare, tutti i dispositivi non riceveranno l'aggiornamento nello stesso giorno.
Il dispositivo è bloccato durante l'analisi. Perché?
L'interfaccia utente impostazioni comunica con il servizio Update Orchestrator che a sua volta comunica con Windows Update servizio. Se questi servizi si arrestano in modo imprevisto, questo comportamento potrebbe essere visualizzato. In questi casi, seguire questa procedura:
Chiudere l'app Impostazioni e riaprirla.
Avviare Services.msc e verificare se sono in esecuzione i servizi seguenti:
- Aggiornamento dell'agente di orchestrazione dello stato
- Windows Update
Gli aggiornamenti delle funzionalità non vengono offerti mentre altri aggiornamenti sono
I dispositivi che eseguono Windows 10 versione da 1709 a Windows 10 versione 1803 configurati per l'aggiornamento da Windows Update (incluso Windows Update per le aziende) possono installare gli aggiornamenti di manutenzione e definizione, ma non vengono mai offerti aggiornamenti delle funzionalità.
Se si controlla il WindowsUpdate.log viene visualizzato l'errore seguente:
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * START * Finding updates CallerId = Update;taskhostw Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * END * Finding updates CallerId = Update;taskhostw Id = 25
Il codice di errore 0x80070426 si traduce in:
ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.
Microsoft Account Sign In Assistant (MSA o wlidsvc) è il servizio in questione. Il servizio di volo DCAT (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) si basa su MSA per ottenere l'ID dispositivo globale per il dispositivo. Senza il servizio MSA in esecuzione, l'ID dispositivo globale non verrà generato e inviato dal client e la ricerca degli aggiornamenti delle funzionalità non verrà mai completata correttamente.
Per risolvere questo problema, reimpostare il servizio MSA sul valore predefinito StartType di "manual".
Problemi relativi a HTTP/Proxy
Windows Update usa WinHttp con richieste di intervallo parziale (RFC 7233) per scaricare aggiornamenti e applicazioni da server Windows Update o wsus locali. Pertanto, i server proxy nella rete devono supportare le richieste HTTP RANGE. Se un proxy è stato configurato in Internet Explorer (livello utente) ma non in WinHTTP (livello di sistema), le connessioni a Windows Update avranno esito negativo.
Per risolvere questo problema, configurare un proxy in WinHTTP usando il comando netsh seguente:
netsh winhttp set proxy ProxyServerName:PortNumber
Nota
È anche possibile importare le impostazioni proxy da Internet Explorer usando il comando seguente: netsh winhttp import proxy source=ie
.
Se i download tramite un server proxy hanno esito negativo con un errore di 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH o se si nota un utilizzo elevato della CPU durante il download degli aggiornamenti, controllare la configurazione del proxy per consentire l'esecuzione delle richieste DI INTERVALLO HTTP.
È possibile scegliere di applicare una regola per consentire le richieste HTTP RANGE per gli URL seguenti:
*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.delivery.mp.microsoft.com
Se non è possibile consentire le richieste RANGE, si scaricare più contenuto del necessario negli aggiornamenti (poiché l'applicazione di patch differenziazioni non funzionerà).
L'aggiornamento non è applicabile al computer
I motivi più comuni di questo errore sono descritti nella tabella seguente:
Causa | Spiegazione | Risoluzione |
---|---|---|
Aggiornamento sostituito | Quando vengono rilasciati gli aggiornamenti per un componente, il componente aggiornato sostituisce un componente precedente già presente nel sistema. Quando si verifica questo problema, l'aggiornamento precedente viene contrassegnato come sostituito. Se l'aggiornamento che si sta tentando di installare ha già una versione più recente del payload nel sistema, è possibile che venga visualizzato questo messaggio di errore. | Verificare che il pacchetto che si sta installando contenga versioni più recenti dei file binari. In alternativa, verificare che il pacchetto sia sostituito da un altro nuovo pacchetto. |
Aggiornamento già installato | Se l'aggiornamento che si sta tentando di installare è stato installato in precedenza, ad esempio da un altro aggiornamento che ha portato lo stesso payload, è possibile che venga visualizzato questo messaggio di errore. | Verificare che il pacchetto che si sta tentando di installare non sia stato installato in precedenza. |
Aggiornamento errato per l'architettura | Aggiornamenti vengono pubblicati dall'architettura della CPU. Se l'aggiornamento che si sta tentando di installare non corrisponde all'architettura per la CPU, è possibile che venga visualizzato questo messaggio di errore. | Verificare che il pacchetto che si sta tentando di installare corrisponda alla versione di Windows in uso. Le informazioni sulla versione di Windows sono disponibili nella sezione "Si applica a" dell'articolo per ogni aggiornamento. Ad esempio, gli aggiornamenti solo Windows Server 2012 non possono essere installati in Windows Server 2012 computer basati su R2. Verificare inoltre che il pacchetto che si sta installando corrisponda all'architettura del processore della versione di Windows in uso. Ad esempio, un aggiornamento basato su x86 non può essere installato in installazioni basate su x64 di Windows. |
Aggiornamento dei prerequisiti mancante | Alcuni aggiornamenti richiedono un aggiornamento dei prerequisiti prima che possano essere applicati a un sistema. Se manca un aggiornamento dei prerequisiti, è possibile che venga visualizzato questo messaggio di errore. Ad esempio, è necessario installare 2919355 KB nei computer Windows 8.1 e Windows Server 2012 R2 prima di poter installare molti degli aggiornamenti rilasciati dopo aprile 2014. | Controllare gli articoli correlati relativi al pacchetto nella Microsoft Knowledge Base (KB) per assicurarsi che siano installati gli aggiornamenti dei prerequisiti. Ad esempio, se viene visualizzato il messaggio di errore in Windows 8.1 o Windows Server 2012 R2, potrebbe essere necessario installare l'aggiornamento di aprile 2014 2919355 come prerequisito e uno o più aggiornamenti di manutenzione prerequisiti (kb 2919442 e KB 3173424). Per determinare se questi aggiornamenti dei prerequisiti sono installati, eseguire il comando di PowerShell seguente: get-hotfix KB3173424,KB2919355, KB2919442 . Se gli aggiornamenti sono installati, il comando restituirà la data di installazione nella InstalledOn sezione dell'output. |
Problemi relativi alla configurazione del firewall
Errore che potrebbe essere visualizzato nei log di Windows Update:
DownloadManager Error 0x800706d9 occurred while downloading update; notifying dependent calls.
Oppure
[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9
Oppure
DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A
Passare a Services.msc e verificare che il servizio Windows Firewall sia abilitato. L'arresto del servizio associato a Windows Firewall con sicurezza avanzata non è supportato da Microsoft. Per altre informazioni, vedere La disabilitazione di Windows Firewall.
Problemi derivanti dalla configurazione di criteri in conflitto
Windows Update fornisce un ampio criterio di configurazione per controllare il comportamento del servizio Windows Update in un ambiente gestito. Anche se questi criteri consentono di configurare le impostazioni a livello granulare, la configurazione errata o l'impostazione di criteri in conflitto possono causare comportamenti imprevisti.
Per altre informazioni, vedere Come configurare gli aggiornamenti automatici usando Criteri di gruppo o le impostazioni del Registro di sistema.
Il dispositivo non può accedere ai file di aggiornamento
Assicurarsi che i dispositivi possano raggiungere gli endpoint Windows Update necessari tramite il firewall. Ad esempio, per Windows 10 versione 2004, i protocolli seguenti devono essere in grado di raggiungere i rispettivi endpoint:
Protocollo | Endpoint URL |
---|---|
TLS 1.2 | *.prod.do.dsp.mp.microsoft.com |
HTTP | emdl.ws.microsoft.com |
HTTP | *.dl.delivery.mp.microsoft.com |
HTTP | *.windowsupdate.com |
HTTPS | *.delivery.mp.microsoft.com |
TLS 1.2 | *.update.microsoft.com |
TLS 1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Nota
Assicurarsi di non usare HTTPS per gli endpoint che specificano HTTP e viceversa. La connessione avrà esito negativo.
Gli endpoint specifici possono variare tra le versioni del client Windows. Vedere, ad esempio, Windows 10 endpoint di connessione Enterprise 2004. Articoli simili per altre versioni client di Windows sono disponibili nel sommario nelle vicinanze.
Aggiornamenti non vengono scaricati dall'endpoint Intranet (WSUS o Configuration Manager)
I dispositivi client Windows possono ricevere aggiornamenti da varie origini, tra cui Windows Update online, un server Windows Server Update Services e altri. Per determinare l'origine di Windows Aggiornamenti attualmente in uso in un dispositivo, seguire questa procedura:
Avviare Windows PowerShell come amministratore.
Eseguire il cmdlet :
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
Eseguire il cmdlet :
$MUSM.Services
Controllare l'output per i parametri Name e OffersWindowsUPdates, che è possibile interpretare in base a questa tabella.
Si è verificato un errore di configurazione nell'ambiente
In questo esempio, in base al Criteri di gruppo impostato tramite il Registro di sistema, il sistema è configurato per l'uso di WSUS per scaricare gli aggiornamenti (si noti la seconda riga):
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
Dai log Windows Update:
2018-08-06 09:33:31:085 480 1118 Agent ** START ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
2018-08-06 09:33:31:085 480 1118 Agent *********
2018-08-06 09:33:31:085 480 1118 Agent * Include potentially superseded updates
2018-08-06 09:33:31:085 480 1118 Agent * Online = No; Ignore download priority = No
2018-08-06 09:33:31:085 480 1118 Agent * Criteria = "IsHidden = 0 AND DeploymentAction=*"
2018-08-06 09:33:31:085 480 1118 Agent * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service
2018-08-06 09:33:31:085 480 1118 Agent * Search Scope = {Machine}
2018-08-06 09:33:32:554 480 1118 Agent * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities
2018-08-06 09:33:32:554 480 1118 Agent *********
2018-08-06 09:33:32:554 480 1118 Agent ** END ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
Nel frammento di log precedente viene visualizzato .Criteria = "IsHidden = 0 AND DeploymentAction=*"
"*" significa che dal server non è specificato nulla. Quindi, l'analisi avviene, ma non c'è alcuna direzione per scaricare o installare nell'agente. Quindi analizza solo l'aggiornamento e fornisce i risultati.
Come illustrato nei log seguenti, l'aggiornamento automatico esegue l'analisi e non trova alcun aggiornamento approvato. Quindi segnala che non ci sono aggiornamenti da installare o scaricare. Ciò è dovuto a una configurazione non corretta. Il lato WSUS deve approvare gli aggiornamenti per Windows Update in modo che recuperi gli aggiornamenti e li installi all'ora specificata in base ai criteri. Poiché questo scenario non include Configuration Manager, non è possibile installare gli aggiornamenti non approvati. Si prevede che l'agente di informazioni dettagliate operative eseguirà l'analisi e attiverà automaticamente il download e l'installazione, ma questa configurazione non si verificherà.
2018-08-06 10:58:45:992 480 5d8 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
2018-08-06 10:58:45:992 480 5d8 Agent *********
2018-08-06 10:58:45:992 480 5d8 Agent * Online = Yes; Ignore download priority = No
2018-08-06 10:58:45:992 480 5d8 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2018-08-06 10:58:46:617 480 5d8 PT + SyncUpdates round trips: 2
2018-08-06 10:58:47:383 480 5d8 Agent * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities
2018-08-06 10:58:47:383 480 5d8 Agent Reporting status event with 0 installable, 83 installed, 0 installed pending, 0 failed and 0 downloaded updates
2018-08-06 10:58:47:383 480 5d8 Agent *********
2018-08-06 10:58:47:383 480 5d8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
Utilizzo elevato della larghezza di banda nel client Windows tramite Windows Update
Gli utenti potrebbero vedere che Windows usa tutta la larghezza di banda nei diversi uffici nel contesto di sistema. Si tratta di un comportamento legato alla progettazione del prodotto. I componenti che potrebbero utilizzare la larghezza di banda si espandono oltre Windows Update componenti.
I criteri di gruppo seguenti possono contribuire a mitigare questa situazione:
- Blocco dell'accesso ai server Windows Update: criteri Disattiva l'accesso a tutte le funzionalità di Windows Update (impostato su abilitato)
- Ricerca driver: criterio Specifica l'ordine di ricerca per i percorsi di origine del driver di dispositivo (impostato su "Non cercare Windows Update")
- Aggiornamento automatico di Windows Store: Criteri Disattiva download e installazione automatici degli aggiornamenti (Impostato su abilitato)
Altri componenti che si connettono a Internet:
- Contenuti in evidenza di Windows: Configurare i contenuti in evidenza di Windows nella schermata di blocco (impostato su disabilitato)
- Esperienze consumer: Criteri Disattiva esperienze consumer Microsoft (impostato su abilitato)
- Traffico in background dalle app di Windows: Criteri Consente l'esecuzione delle app di Windows in background
Errori temporanei causati da carico elevato o congestione della rete
Gli utenti potrebbero ricevere gli errori seguenti da Windows Update. Questi errori sono errori temporanei, che si verificano quando il servizio è temporaneamente sottoposto a carico elevato o quando le reti vengono congestionate. Gli utenti non devono eseguire alcuna azione perché il dispositivo ritenterà l'operazione in un secondo momento.
Codice errore | Valore di errore | Dettagli |
---|---|---|
WU_S_SEARCH_LOAD_SHEDDING | 0x248001 | L'operazione di ricerca è stata completata correttamente, ma uno o più servizi hanno perso il carico. |
WU_E_PT_LOAD_SHEDDING | 0x8024402d | Il server sta perdendo il carico. |
In questi casi, gli utenti che chiamano a livello di codice nell'API agente Windows Update per recuperare il risultato di un'operazione di ricerca otterrebbero orcFailed o orcSucceededWithErrors. La ripetizione dell'operazione in un secondo momento dovrebbe avere esito positivo.
Raccolta dei dati
Se è necessaria l'assistenza del supporto tecnico Microsoft, si consiglia di raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni utilizzando TSS per le questioni relative alla distribuzione.