Устранение неполадок с Диспетчером обновлений Azure

В этой статье описываются ошибки, которые могут возникнуть при развертывании или использовании Диспетчера обновлений Azure, их устранении и известных проблемах и ограничениях запланированного исправления.

Общие действия по устранению неполадок

Следующие действия по устранению неполадок применяются к виртуальным машинам Azure, связанным с расширением исправлений на компьютерах Windows и Linux.

Виртуальные машины Azure

Виртуальная машина Linux в Azure

Чтобы проверить, запущен ли агент виртуальной машины Microsoft Azure и активировал ли он на компьютере соответствующие действия и порядковый номер для запроса на автоматическую установку исправлений, просмотрите журнал агента для получения дополнительных сведений в /var/log/waagent.log. Каждый запрос на автоматическую установку исправлений имеет уникальный порядковый номер, связанный с ним на машине. Найдите журнал, подобный 2021-01-20T16:57:00.607529Z INFO ExtHandler.

Каталог пакета для расширения /var/lib/waagent/Microsoft.CPlat.Core.Edp.LinuxPatchExtension-<version>. Вложенная папка /status содержит файл <sequence number>.status. Он содержит краткое описание действий, выполняемых во время одного запроса на автоматическую установку исправлений, и статус. Он также содержит краткий список ошибок, которые произошли при применении обновлений.

Чтобы просмотреть журналы, связанные со всеми действиями, выполняемыми расширением, см. дополнительные сведения в /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/. Оно включает в себя следующие два файла журнала, интересующие вас:

• <seq number>.core.log: сведения, связанные с действиями исправления. Эти сведения включают исправления, оцененные и установленные на компьютере, и все проблемы, возникающие в процессе.
• <Date and Time>_<Handler action>.ext.log: действие исправления выполняется в программе-оболочке, которая используется для управления расширением и вызова конкретной операции исправления. Этот журнал содержит сведения о программе-оболочке. Для автоматической установки исправлений журнал <Date and Time>_Enable.ext.log содержит сведения о том, была ли вызвана конкретная операция исправления.

Виртуальная машина Windows в Azure

Чтобы проверить, запущен ли агент виртуальной машины Microsoft Azure и активировал ли он на компьютере соответствующие действия и порядковый номер для запроса на автоматическую установку исправлений, просмотрите журнал агента для получения дополнительных сведений в C:\WindowsAzure\Logs\AggregateStatus. Каталог пакета для расширения C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>.

Чтобы просмотреть журналы, связанные со всеми действиями, выполняемыми расширением, см. дополнительные сведения в C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>. Оно включает в себя следующие два файла журнала, интересующие вас:

• WindowsUpdateExtension.log: сведения, связанные с действиями исправления. Эти сведения включают исправления, оцененные и установленные на компьютере, и все проблемы, возникающие в процессе.
• CommandExecution.log: действие исправления выполняется в программе-оболочке, которая используется для управления расширением и вызова конкретной операции исправления. Этот журнал содержит сведения о программе-оболочке. Для автоматической установки исправлений журнал содержит сведения о том, была ли вызвана конкретная операция исправления.

Серверы с поддержкой Arc

Сведения об устранении неполадок с серверами с поддержкой Azure Arc см. в статье Устранение неполадок с расширениями виртуальных машин.

Чтобы просмотреть журналы, связанные со всеми действиями, выполняемыми расширением в Windows, см. дополнительные сведения в C:\ProgramData\GuestConfig\extension_Logs\Microsoft.SoftwareUpdateManagement\WindowsOsUpdateExtension. Оно включает в себя следующие два файла журнала, интересующие вас:

• WindowsUpdateExtension.log: сведения, связанные с действиями исправления. Эти сведения включают в себя исправления, оцененные и установленные на компьютере, и все проблемы, возникающие в процессе.
• cmd_execution_<numeric>_stdout.txt: действие исправления выполняется в программе-оболочке. Она используется для управления расширением и вызова конкретной операции исправления. Этот журнал содержит сведения о программе-оболочке. Для автоматической установки исправлений журнал содержит сведения о том, была ли вызвана конкретная операция исправления.
• cmd_excution_<numeric>_stderr.txt

Периодическая оценка не правильно устанавливается при использовании периодической политики оценки во время создания специализированных, перенесенных и восстановленных виртуальных машин

Причина

Периодические оценки не задаются правильно во время создания специализированных, перенесенных и восстановленных виртуальных машин из-за того, как настроена текущая политика изменения. После создания политика будет отображать эти ресурсы как несоответствующие на панели мониторинга соответствия требованиям.

Разрешение

Запустите задачу исправления после создания, чтобы исправить только что созданные ресурсы. Дополнительные сведения см. в статье исправление несоответствующих ресурсов с помощью Политика Azure.

Предварительные требования для запланированного исправления не заданы правильно, и расписания не присоединяются при использовании определенных политик во время создания специализированных, обобщенных, перенесенных и восстановленных виртуальных машин.

Причина

Предварительные требования для запланированного исправления и присоединения расписаний не задаются правильно при использовании повторяющихся обновлений расписания с помощью Диспетчера обновлений Azure и установки необходимых компонентов для планирования повторяющихся обновлений на виртуальных машинах Azure во время создания специализированных, обобщенных, перенесенных и восстановленных виртуальных машин из-за способа разработки текущей политики развертывания, если не существует. После создания политика будет отображать эти ресурсы как несоответствующие на панели мониторинга соответствия требованиям.

Разрешение

Запустите задачу исправления после создания, чтобы исправить только что созданные ресурсы. Дополнительные сведения см. в статье исправление несоответствующих ресурсов с помощью Политика Azure.

Задачи по исправлению политик завершаются сбоем для образов коллекции и для образов с зашифрованными дисками

Проблема

Существуют ошибки исправления для виртуальных машин, которые имеют ссылку на образ коллекции в режиме виртуальной машины. Это связано с тем, что для этого требуется разрешение на чтение образа коллекции, и в настоящее время она не является частью роли участника виртуальной машины.

Причина

Роль участника виртуальной машины не имеет достаточных разрешений.

Разрешение

• Для всех новых назначений вводятся последние изменения, чтобы предоставить роль участника управляемому удостоверению, созданному во время назначения политики для исправления. Идти вперед, это будет назначено для любых новых назначений.
• Для любых предыдущих назначений при сбое задач исправления рекомендуется вручную назначить роль участника управляемому удостоверению, выполнив действия, перечисленные в разделе "Предоставление разрешений для управляемого удостоверения" с помощью определенных ролей.
• Кроме того, в сценариях, когда роль участника не работает, когда связанные ресурсы (образ коллекции или диск) входят в другую группу ресурсов или подписку, вручную предоставьте управляемому удостоверению нужные роли и разрешения для области, чтобы разблокировать исправления, выполнив действия, описанные в разделе "Предоставление разрешений на управляемое удостоверение через определенные роли".

Не удается создать периодическое вычисление для серверов с поддержкой Arc

Проблема

Подписки, в которых подключены серверы с поддержкой Arc, не создают данные оценки.

Разрешение

Убедитесь, что подписки серверов Arc зарегистрированы в поставщике ресурсов Microsoft.Compute, чтобы периодически создавались данные оценки, как ожидалось. Подробнее

Конфигурация обслуживания не применяется при перемещении виртуальной машины в другую подписку или группу ресурсов.

Проблема

При перемещении виртуальной машины в другую подписку или группу ресурсов конфигурация запланированного обслуживания, связанная с виртуальной машиной, не выполняется.

Разрешение

В настоящее время система не поддерживает перемещение ресурсов между группами ресурсов или подписками. В качестве обходного решения выполните следующие действия для ресурса, который требуется переместить. Перед выполнением действий сначала удалите назначение в качестве предварительных условий.

Если вы используете static область:

1. Переместите ресурсы в другую группу ресурсов или подписку.
2. Повторно создайте назначение ресурсов.

Если вы используете dynamic область:

1. Инициируйте или дождитесь следующего запланированного выполнения. Это действие предложит системе полностью удалить назначение, чтобы выполнить последующие действия.
2. Переместите ресурсы в другую группу ресурсов или подписку.
3. Повторно создайте назначение ресурсов.

Если какие-либо из шагов пропущены, переместите ресурс в предыдущую группу ресурсов или идентификатор подписки и повторите действия.

Примечание.

Если группа ресурсов удалена, повторно создайте ее с тем же именем. Если идентификатор подписки удален, обратитесь к группе поддержки для устранения рисков.

Не удается изменить параметр оркестрации исправлений на обновление вручную из автоматических обновлений

Проблема

Компьютер Azure имеет параметр оркестрации исправлений в качестве AutomaticByOS/Windows автоматических обновлений, и вы не можете изменить оркестрацию исправлений на обновления вручную с помощью параметров обновления изменений.

Разрешение

Если вы не хотите, чтобы установка исправлений была организована Azure или не использует пользовательские решения для исправления, можно изменить параметр оркестрации исправлений на "Управляемые клиентом" (предварительная версия) или AutomaticByPlatform не ByPassPlatformSafetyChecksOnUserSchedule связать конфигурацию расписания или обслуживания с компьютером. Этот параметр гарантирует, что на компьютере не выполняется исправление, пока не измените его явным образом. Дополнительные сведения см . в разделе "Сценарий 2 " в сценариях пользователей.

Компьютер отображается как "Без оценки" и показывает исключение HRESULT

Проблема

• У вас есть компьютеры, которые отображаются как Not assessed в разделе Совместимость, а ниже появляется сообщение об ошибке.
• На портале HRESULT отображается код ошибки.

Причина

Агент обновления (агент Обновл. Windows в Windows и диспетчер пакетов для дистрибутива Linux) настроен неправильно. Диспетчер обновлений использует агент обновления компьютера для предоставления необходимых обновлений, состояния исправления и результатов развернутых исправлений. Без этих сведений диспетчер обновлений не может правильно сообщать о необходимых или установленных исправлениях.

Разрешение

Попробуйте выполнить обновления на компьютере локально. Если эта операция завершается ошибкой, обычно это означает, что возникает ошибка конфигурации агента обновления.

Эта проблема часто возникает из-за проблем с конфигурацией сети и брандмауэром. Чтобы исправить проблему, используйте следующие проверки:

• Для Linux проверьте соответствующую документацию, чтобы убедиться, что вы можете связаться с конечной точкой сети репозитория пакетов.

• Для Windows проверьте конфигурацию агента, как описано в разделе "Обновления" не загружают из конечной точки интрасети (WSUS/SCCM).

  • Если для компьютеров настроено использование Центра обновления Windows, убедитесь, что вы можете обратиться к конечным точкам, как описано в разделе Проблемы с HTTP-трафиком и прокси-сервером.
  • Если для компьютеров настроено использование Windows Server Update Services (WSUS), убедитесь, что вы можете подключиться к серверу WSUS, настроенному с помощью раздела реестра WUServer.

Если отображается код ошибки, дважды щелкните исключение, отображаемое красным цветом HRESULT , чтобы увидеть все сообщение об исключении. Ознакомьтесь со следующей таблицей потенциальных решений или рекомендуемых действий.

Исключение	Решение или действие
Exception from HRESULT: 0x……C	Выполните поиск соответствующего кода ошибки в списке кодов ошибок Обновл. Windows, чтобы найти дополнительные сведения о причине исключения.
0x8024402C 0x8024401C 0x8024402F	Указывает проблемы с сетевым подключением. Убедитесь, что компьютер имеет сетевое подключение для Управления обновлениями. Список необходимых портов и адресов см. в разделе "Планирование сети".
0x8024001E	Операция обновления не завершилась, так как служба или система завершили работу.
0x8024002E	Служба Центра обновления Windows отключена.
0x8024402C	Если вы используете сервер WSUS, убедитесь, что значения реестра и WUServer WUStatusServer в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate разделе реестра указывают правильный сервер WSUS.
0x80072EE2	Существует проблема с сетевым подключением или проблема при разговоре с настроенным сервером WSUS. Проверьте параметры WSUS и убедитесь, что служба доступна из клиента.
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422)	Убедитесь, что служба Обновл. Windows (wuauserv) запущена и не отключена.
0x80070005	Ошибка отказа в доступе может быть вызвана одним из следующих проблем: — зараженный компьютер. — параметры Обновл. Windows настроены неправильно. — Ошибка разрешения файла с папкой %WinDir%\SoftwareDistribution . — недостаточно места на системном диске (диск C).
Другое универсальное исключение	Выполните поиск в Интернете, чтобы решить возможные проблемы и работать с вашей локальной ИТ-поддержкой.

Просмотр файла %Windir%\Windowsupdate.log также может помочь определить возможные причины. Дополнительные сведения о чтении журнала см. в разделе "Чтение файла Windowsupdate.log".

Вы также можете скачать и запустить средство устранения неполадок Обновл. Windows, чтобы проверить наличие проблем с Обновл. Windows на компьютере.

Примечание.

В документации по средству устранения неполадок Центра обновления Windows указано, что оно предназначено для ОС Windows, но также работает в Windows Server.

Известные проблемы при исправлениях расписания

• В случае параллельных или конфликтующих расписаний активируется только одно расписание. Другое активируется после завершения первого.
• Для новых виртуальных машин Azure задержка активации расписания может составлять 15 минут.
• Определение политики Планирование регулярных обновлений с помощью Диспетчера обновлений Azure в предварительной версии 1.0.0 успешно исправляет ресурсы. Тем не менее, оно всегда показывает их как несоответствующие требованиям. Текущее значение условия существования — это заполнитель, который всегда определяется как false.

Запланированное исправление завершается ошибкой "ShutdownOrUnresponsive"

Проблема

Запланированное исправление не привело к установке исправлений на виртуальных машинах, и наблюдается ошибка "ShutdownOrUnresponsive".

Разрешение

Расписания, активируемые на удаленных компьютерах, повторно созданных с тем же ID ресурса в течение 8 часов, вследствие известного ограничения могут завершиться ошибкой ShutdownOrUnresponsive.

Невозможно применить исправления на компьютерах, работа которых завершена

Проблема

Исправления не удается применить на компьютерах, которые находятся в состоянии завершения работы. Вы также можете столкнуться с тем, что компьютеры "теряют" связанные с ними конфигурации обслуживания или расписания.

Причина

Компьютеры находятся в состоянии завершения работы.

Разрешение

Убедитесь, что компьютеры включены по крайней мере 15 минут до начала запланированного обновления. Дополнительные сведения о виртуальных машинах см. в разделе Компьютеры, работа которых завершена.

Сбой выполнения патча при превышении свойства «Период обслуживания», показывающее значение true, даже если время осталось

Проблема

При просмотре развертывания обновлений в Журнале обновлений свойство Сбой с сообщением «Превышена длительность периода обслуживания» имеет значение true, даже если для выполнения оставалось достаточно времени. В этом случае возможна одна из следующих проблем:

• Обновления не отображаются.
• Одно или несколько обновлений находятся в состоянии Ожидание.
• Состояние перезагрузки задано как Required, но попытка перезагрузки не предпринята даже при передаче параметра перезагрузки IfRequired или Always.

Причина

Во время развертывания обновления использование Периода обслуживания проверяется в несколько шагов. Для перезагрузки в любой момент зарезервированы десять минут Периода обслуживания. Прежде чем формировать список отсутствующих обновлений либо скачивать или устанавливать любое обновление (кроме относящихся к пакету обновления Windows) для развертывания, система проверяет, есть ли 15 минут + 10 минут для перезагрузки (то есть должно оставаться еще 25 минут Периода обслуживания).

Если будут развертываться обновления, относящиеся к пакету обновления Windows, система проверяет, есть ли 20 минут + 10 минут для перезагрузки (то есть 30 минут). Если для развертывания не осталось достаточно времени, проверка наличия, скачивание и установка обновлений пропускаются. Система проверяет, требуется ли для выполнения развертывания перезагрузка и осталось ли 10 минут Периода обслуживания. Если есть, начинается перезагрузка. В противном случае перезагрузка пропускается.

В таких случаях состояние обновляется до значения Сбой, а свойство Превышена длительность периода обслуживания — до true. В случаях, когда осталось менее 25 минут, система не проверяет наличие обновлений и не пытается выполнить установку.

Чтобы найти дополнительные сведения, просмотрите журналы из папки, указанной в сообщении об ошибке выполнения развертывания.

Разрешение

Задайте больший диапазон времени, чтобы избежать проблемы при запуске развертывания обновления по запросу, максимально увеличив длительность выполнения.

Расширение обновления ОС Windows/Linux не установлено

Проблема

Расширение обновления ОС Windows/Linux должно быть успешно установлено на компьютерах Arc для выполнения оценки по запросу, исправления и запланированного исправления.

Разрешение

Активируйте оценку по запросу или исправление для установки расширения на компьютере. Вы также можете подключить компьютер к расписанию конфигурации обслуживания, которое установит расширение при выполнении исправления в соответствии с расписанием.

Если расширение уже присутствует на компьютере, но состояние расширения не выполнено, убедитесь, что вы удалите расширение и активируете операцию по запросу, чтобы она была установлена снова.

Расширение обновления исправлений windows/Linux не установлено

Проблема

Расширение обновления исправлений Windows/Linux должно быть успешно установлено на компьютерах Azure для выполнения оценки по запросу или исправления, запланированного исправления и периодической оценки.

Разрешение

Активируйте оценку по запросу или исправление для установки расширения на компьютере. Вы также можете подключить компьютер к расписанию конфигурации обслуживания, которое установит расширение при выполнении исправления в соответствии с расписанием.

Если расширение уже присутствует на компьютере, но состояние расширения не выполнено, убедитесь, что вы удалите расширение и активируете операцию по запросу, которая снова установит его.

Ошибка проверки операций расширения

Проблема

Для свойства AllowExtensionOperations задано значение false в файле OSProfile компьютера.

Разрешение

Свойство должно иметь значение true, чтобы разрешить правильному работе расширений.

Привилегии Sudo отсутствуют

Проблема

Привилегии Sudo не предоставляются расширениям для операций оценки или исправления на компьютерах Linux.

Разрешение

Предоставьте привилегии sudo, чтобы убедиться, что операции оценки или исправления выполнены успешно.

Прокси-сервер настроен

Проблема

Прокси-сервер настроен на компьютерах Windows или Linux, которые могут блокировать доступ к конечным точкам, необходимым для выполнения операций оценки или исправления.

Разрешение

Сведения о проблемах, связанных с прокси-сервером в Windows.

Для Linux убедитесь, что настройка прокси-сервера не блокирует доступ к репозиториям, необходимым для скачивания и установки обновлений.

Сбой проверки TLS 1.2

Проблема

Не рекомендуется использовать TLS 1.0 и TLS 1.1.

Разрешение

Используйте TLS 1.2 или более поздней версии.

Сведения о Windows см. в разделе "Протоколы" в протоколе TLS/SSL Schannel SSP.

Для Linux выполните следующую команду, чтобы просмотреть поддерживаемые версии TLS для дистрибутива. nmap --script ssl-enum-ciphers -p 443 www.azure.com

Сбой проверки подключения https

Проблема

Подключение https недоступно для скачивания и установки обновлений из обязательных конечных точек для каждой операционной системы.

Разрешение

Разрешить подключение https с компьютера.

Служба MsftLinuxPatchAutoAssess не запущена, или время неактивно

Проблема

MsftLinuxPatchAutoAssesss требуется для успешной периодической оценки на компьютерах Linux.

Разрешение

Убедитесь, что состояние LinuxPatchExtension выполнено успешно для компьютера. Перезагрузите компьютер, чтобы проверить, устранена ли проблема.

Репозитории Linux недоступны

Проблема

Обновления загружаются из настроенных общедоступных или частных репозиториев для каждого дистрибутива Linux. Компьютер не может подключиться к этим репозиториям, чтобы скачать или оценить обновления.

Разрешение

Убедитесь, что правила безопасности сети не препятствуют подключению к необходимым репозиториям для операций обновления.

Следующие шаги

• Дополнительные сведения о диспетчере обновлений см. в разделе " Обзор".
• Чтобы просмотреть результаты журнала со всех компьютеров, ознакомьтесь с журналами запросов и результатами из Update Manager.