Problemen met de Windows Update-agent oplossen
Belangrijk
Wijzigingen bijhouden en inventaris met de Log Analytics-agent is op 31 augustus 2024 buiten gebruik gesteld en werkt tot en met 1 februari 2025 met beperkte ondersteuning. U wordt aangeraden Azure Monitoring Agent te gebruiken als de nieuwe ondersteunende agent. Volg de richtlijnen voor migratie van Wijzigingen bijhouden en inventaris met behulp van Log Analytics naar Wijzigingen bijhouden en inventaris met behulp van Azure Monitoring Agent-versie.
Er kunnen verschillende redenen bestaan waarom uw computer niet wordt weergegeven als gereed (gezonde status) tijdens een implementatie van Updatebeheer. U kunt de status van een Windows Hybrid Runbook Worker-agent controleren om het onderliggende probleem te bepalen. Hier volgen de drie gereedheidsstatussen voor een machine:
- Gereed: de Hybrid Runbook Worker is geïmplementeerd en is minder dan een uur geleden voor het laatst gezien.
- Ontkoppeld: de Hybrid Runbook Worker is geïmplementeerd en is minder dan een uur geleden voor het laatst gezien.
- Niet geconfigureerd: de Hybrid Runbook Worker is niet gevonden of de implementatie is niet voltooid.
Notitie
Er kan een kleine vertraging optreden tussen wat azure Portal weergeeft en de huidige status van een machine.
In dit artikel wordt beschreven hoe u de probleemoplosser voor Azure-machines uitvoert vanuit Azure Portal en niet-Azure-machines in het offlinescenario.
Notitie
Het probleemoplosserscript bevat nu controles voor Windows Server Update Services (WSUS) en voor de automatische download- en installatiesleutels.
Probleemoplosser starten
Voor Azure-machines kunt u de pagina Updateagent oplossen starten door de koppeling Problemen oplossen te selecteren onder de kolom Gereedheid van updateagent in de portal. Voor niet-Azure-machines leidt deze koppeling u naar dit artikel. Zie Offline problemen oplossen om problemen met een niet-Azure-machine op te lossen.
Notitie
Als u de status van de Hybrid Runbook Worker wilt controleren, moet de VM worden uitgevoerd. Als de VIRTUELE machine niet wordt uitgevoerd, wordt de knop Vm starten weergegeven.
Selecteer Op de pagina Problemen met updateagent oplossen de optie Controles uitvoeren om de probleemoplosser te starten. De probleemoplosser gebruikt Run Command om een script op de computer uit te voeren om afhankelijkheden te verifiëren. Wanneer de probleemoplosser is voltooid, wordt het resultaat van de controles geretourneerd.
Resultaten worden op de pagina weergegeven zodra ze klaar zijn. In de secties Controles ziet u wat er in elke controle is opgenomen.
Controles van vereisten
Besturingssysteem
Het besturingssysteem controleert of hybrid Runbook Worker een van de ondersteunde besturingssystemen uitvoert
.NET 4.6.2
De .NET Framework-controle controleert of .NET Framework 4.6.2 of hoger op het systeem is geïnstalleerd.
Installeer .NET Framework 4.6 of hoger om dit probleem op te lossen.
Download . NET Framework.
WMF 5.1
De WMF controleert of het systeem de vereiste versie van het Windows Management Framework (WMF) heeft.
Om dit probleem op te lossen, moet u Windows Management Framework 5.1 downloaden en installeren, omdat Windows PowerShell 5.1 vereist is dat Azure Updatebeheer werkt.
TLS 1.2
Met deze controle wordt bepaald of u TLS 1.2 gebruikt om uw communicatie te versleutelen. TLS 1.0 wordt niet meer ondersteund door het platform. Gebruik TLS 1.2 om te communiceren met Updatebeheer.
Volg de stappen voor het inschakelen van TLS 1.2 om dit probleem op te lossen
Statuscontroles van agentservice bewaken
Hybrid Runbook Worker
Voer een geforceerde herregistratie van Hybrid Runbook Worker uit om het probleem op te lossen.
Remove-Item -Path "HKLM:\software\microsoft\hybridrunbookworker" -Recurse -Force
Restart-service healthservice
Notitie
Hiermee wordt de Hybrid Worker van de gebruiker van de machine verwijderd. Zorg ervoor dat u deze achteraf controleert en opnieuw registreert. Er is geen actie nodig als de machine alleen de System Hybrid Runbook Worker heeft.
Controleer de gebeurtenis-id 15003 (HW-begingebeurtenis) OF 15004 (hw gestopte gebeurtenis) IN Microsoft-SMA/Operationele gebeurtenislogboeken om te valideren.
Dien een ondersteuningsticket in als het probleem nog steeds niet is opgelost.
Gekoppelde werkruimte van VM's
Zie Netwerkvereisten.
Valideren: Controleer de vm's die zijn verbonden met de werkruimte of heartbeattabel van de bijbehorende log analytics.
Heartbeat | where Computer =~ ""
Windows update servicestatus
U kunt dit probleem oplossen door de wuaserv-service te starten.
Start-Service -Name wuauserv -ErrorAction SilentlyContinue
Connectiviteitscontroles
De probleemoplosser routeert momenteel geen verkeer via een proxyserver als deze is geconfigureerd.
Registratie-eindpunt
Met deze controle wordt bepaald of de agent correct kan communiceren met de agentservice.
Proxy- en firewallconfiguraties moeten toestaan dat de Hybrid Runbook Worker-agent communiceert met het registratie-eindpunt. Zie Netwerkplanning voor een lijst met adressen en poorten die u wilt openen.
Sta de vereiste URL's toe. Nadat het netwerk is gewijzigd, kunt u de probleemoplosser opnieuw uitvoeren of de onderstaande opdrachten uitvoeren om te valideren:
$workspaceId =- ""
$endpoint = $workspaceId + “.agentsvc.azure-automation.net”
(Test-NetConnection -ComputerName $endpoint -Port 443 -WarningAction SilentlyContinue).TcpTestSucceeded
Bewerking-eindpunt
Met deze controle wordt bepaald of de agent correct kan communiceren met de Job Runtime Data Service.
Proxy- en firewallconfiguraties moeten toestaan dat de Hybrid Runbook Worker-agent communiceert met de Job Runtime Data Service. Zie Netwerkplanning voor een lijst met adressen en poorten die u wilt openen.
Sta de vereiste URL's toe. Nadat het netwerk is gewijzigd, kunt u de probleemoplosser opnieuw uitvoeren of de onderstaande opdrachten uitvoeren om te valideren:
$jrdsEndpointLocationMoniker = “”
# $jrdsEndpointLocationMoniker should be based on automation account location (jpe/ase/scus) etc.
$endpoint = $jrdsEndpointLocationMoniker + “-jobruntimedata-prod-su1.azure-automation.net”
(Test-NetConnection -ComputerName $endpoint -Port 443 -WarningAction SilentlyContinue).TcpTestSucceeded
HTTPS-verbinding
Vereenvoudigt het doorlopende beheer van uw netwerkbeveiligingsregels. Sta de vereiste URL's toe.
Nadat het netwerk is gewijzigd, kunt u de probleemoplosser opnieuw uitvoeren of de onderstaande opdrachten uitvoeren om te valideren:
$uri = "https://eus2-jobruntimedata-prod-su1.azure-automation.net"
Invoke-WebRequest -URI $uri -UseBasicParsing
Proxyinstellingen
Als de proxy is ingeschakeld, controleert u of u toegang hebt tot de vereiste URL's
Gebruik de onderstaande opdrachten om te controleren of de proxy juist is ingesteld:
netsh winhttp show proxy
of controleer of ProxyEnable is ingesteld op 1 in
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Connectiviteit van IMDS-eindpunt
U kunt het probleem oplossen door toegang tot IP 169.254.169.254
toe te staan voor meer informatie, toegang tot de metagegevensservice van Azure-exemplaar
Nadat het netwerk is gewijzigd, kunt u de probleemoplosser opnieuw uitvoeren of de onderstaande opdrachten uitvoeren om te valideren:
Invoke-RestMethod -Headers @{"Metadata"="true"} -Method GET -Uri http://169.254.169.254/metadata/instance?api-version=2018-02-01
Controles van VM-servicestatus
Servicestatus van agent bewaken
Deze controle bepaalt of de Log Analytics-agent voor Windows (healthservice) wordt uitgevoerd op de computer. Zie De Log Analytics-agent voor Windows wordt niet uitgevoerd voor meer informatie over het oplossen van problemen met de service.
Zie De agent voor Windows installeren om de Log Analytics-agent voor Windows opnieuw te installeren.
Servicestatus van agent bewaken
Met deze controle wordt bepaald of er in de afgelopen 24 uur 4502 gebeurtenissen worden weergegeven in het Azure Operations Manager-logboek op de computer.
Zie gebeurtenis 4502 in het Operations Manager-logboek voor deze gebeurtenis voor meer informatie over deze gebeurtenis.
Controle van toegangsmachtigingen
Map met computersleutel
Deze controle bepaalt of het lokale systeemaccount toegang heeft tot: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
U kunt dit oplossen door het SYSTEEM-account de vereiste machtigingen (lezen, schrijven en wijzigen of volledig beheer) toe te kennen aan map C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
Gebruik de onderstaande opdrachten om de machtigingen voor de map te controleren:
$folder = “C:\\ProgramData\\Microsoft\\Crypto\\RSA\\MachineKeys”
(Get-Acl $folder).Access |? {($_.IdentityReference -match $User) -or ($_.IdentityReference -match "Everyone")} | Select IdentityReference, FileSystemRights
Instellingen voor computer-update
Automatisch opnieuw opstarten na installatie
U kunt dit oplossen door de registersleutels te verwijderen uit: HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Configureer opnieuw opstarten volgens de planningsconfiguratie van Updatebeheer.
AlwaysAutoRebootAtScheduledTime
AlwaysAutoRebootAtScheduledTimeMinutes
Zie Instellingen voor opnieuw opstarten configureren voor meer informatie
Configuratie van WSUS-server
Als de omgeving is ingesteld op het ophalen van updates van WSUS, moet u ervoor zorgen dat deze vóór de update-implementatie wordt goedgekeurd in WSUS. Zie WSUS-configuratie-instellingen voor meer informatie. Als uw omgeving geen WSUS gebruikt, moet u ervoor zorgen dat u de WSUS-serverinstellingen verwijdert en het Onderdeel Windows Update opnieuw instelt.
Automatisch downloaden en installeren
U kunt het probleem oplossen door de functie AutoUpdate uit te schakelen. Stel deze in op Uitgeschakeld in het lokale groepsbeleid Automatische updates configureren. Zie Automatische updates configureren voor meer informatie.
Problemen offline oplossen
U kunt de probleemoplosser op een Hybrid Runbook Worker offline gebruiken door het script lokaal uit te voeren. Haal het volgende script op via GitHub: UM_Windows_Troubleshooter_Offline.ps1. Als u het script wilt uitvoeren, moet WMF 5.0 of hoger zijn geïnstalleerd. Zie Verschillende versies van PowerShell installeren om de nieuwste versie van PowerShell te downloaden.
De uitvoer van dit script ziet eruit als in het volgende voorbeeld:
RuleId : OperatingSystemCheck
RuleGroupId : prerequisites
RuleName : Operating System
RuleGroupName : Prerequisite Checks
RuleDescription : The Windows Operating system must be version 6.1.7600 (Windows Server 2008 R2) or higher
CheckResult : Passed
CheckResultMessage : Operating System version is supported
CheckResultMessageId : OperatingSystemCheck.Passed
CheckResultMessageArguments : {}
RuleId : DotNetFrameworkInstalledCheck
RuleGroupId : prerequisites
RuleName : .NET Framework 4.6.2+
RuleGroupName : Prerequisite Checks
RuleDescription : .NET Framework version 4.6.2 or higher is required
CheckResult : Passed
CheckResultMessage : .NET Framework version 4.6.2+ is found
CheckResultMessageId : DotNetFrameworkInstalledCheck.Passed
CheckResultMessageArguments : {}
RuleId : WindowsManagementFrameworkInstalledCheck
RuleGroupId : prerequisites
RuleName : WMF 5.1
RuleGroupName : Prerequisite Checks
RuleDescription : Windows Management Framework version 4.0 or higher is required (version 5.1 or higher is preferable)
CheckResult : Passed
CheckResultMessage : Detected Windows Management Framework version: 5.1.22621.169
CheckResultMessageId : WindowsManagementFrameworkInstalledCheck.Passed
CheckResultMessageArguments : {5.1.22621.169}
RuleId : AutomationAgentServiceConnectivityCheck1
RuleGroupId : connectivity
RuleName : Registration endpoint
RuleGroupName : connectivity
RuleDescription :
CheckResult : Failed
CheckResultMessage : Unable to find Workspace registration information
CheckResultMessageId : AutomationAgentServiceConnectivityCheck1.Failed.NoRegistrationFound
CheckResultMessageArguments :
RuleId : AutomationJobRuntimeDataServiceConnectivityCheck
RuleGroupId : connectivity
RuleName : Operations endpoint
RuleGroupName : connectivity
RuleDescription : Proxy and firewall configuration must allow Automation Hybrid Worker agent to communicate with
eus2-jobruntimedata-prod-su1.azure-automation.net
CheckResult : Passed
CheckResultMessage : TCP Test for eus2-jobruntimedata-prod-su1.azure-automation.net (port 443) succeeded
CheckResultMessageId : AutomationJobRuntimeDataServiceConnectivityCheck.Passed
CheckResultMessageArguments : {eus2-jobruntimedata-prod-su1.azure-automation.net}
RuleId : MonitoringAgentServiceRunningCheck
RuleGroupId : servicehealth
RuleName : Monitoring Agent service status
RuleGroupName : VM Service Health Checks
RuleDescription : HealthService must be running on the machine
CheckResult : Passed
CheckResultMessage : Microsoft Monitoring Agent service (HealthService) is running
CheckResultMessageId : MonitoringAgentServiceRunningCheck.Passed
CheckResultMessageArguments : {Microsoft Monitoring Agent, HealthService}
RuleId : SystemHybridRunbookWorkerRunningCheck
RuleGroupId : servicehealth
RuleName : Hybrid runbook worker status
RuleGroupName : VM Service Health Checks
RuleDescription : Hybrid runbook worker must be in running state.
CheckResult : Passed
CheckResultMessage : Hybrid runbook worker is running.
CheckResultMessageId : SystemHybridRunbookWorkerRunningCheck.Passed
CheckResultMessageArguments : {}
RuleId : MonitoringAgentServiceEventsCheck
RuleGroupId : servicehealth
RuleName : Monitoring Agent service events
RuleGroupName : VM Service Health Checks
RuleDescription : Event Log must not have event 4502 logged in the past 24 hours
CheckResult : Passed
CheckResultMessage : Microsoft Monitoring Agent service Event Log (Operations Manager) does not have event 4502 logged in the last 24 hours.
CheckResultMessageId : MonitoringAgentServiceEventsCheck.Passed
CheckResultMessageArguments : {Microsoft Monitoring Agent, Operations Manager, 4502}
RuleId : LinkedWorkspaceCheck
RuleGroupId : servicehealth
RuleName : VM's Linked Workspace
RuleGroupName : VM Service Health Checks
RuleDescription : Get linked workspace info of the VM
CheckResult : Failed
CheckResultMessage : VM is not reporting to any workspace.
CheckResultMessageId : LinkedWorkspaceCheck.Failed.NoWorkspace
CheckResultMessageArguments : {}
RuleId : CryptoRsaMachineKeysFolderAccessCheck
RuleGroupId : permissions
RuleName : Crypto RSA MachineKeys Folder Access
RuleGroupName : Access Permission Checks
RuleDescription : SYSTEM account must have WRITE and MODIFY access to 'C:\\ProgramData\\Microsoft\\Crypto\\RSA\\MachineKeys'
CheckResult : Passed
CheckResultMessage : Have permissions to access C:\\ProgramData\\Microsoft\\Crypto\\RSA\\MachineKeys
CheckResultMessageId : CryptoRsaMachineKeysFolderAccessCheck.Passed
CheckResultMessageArguments : {C:\\ProgramData\\Microsoft\\Crypto\\RSA\\MachineKeys}
RuleId : TlsVersionCheck
RuleGroupId : prerequisites
RuleName : TLS 1.2
RuleGroupName : Prerequisite Checks
RuleDescription : Client and Server connections must support TLS 1.2
CheckResult : Passed
CheckResultMessage : TLS 1.2 is enabled by default on the Operating System.
CheckResultMessageId : TlsVersionCheck.Passed.EnabledByDefault
CheckResultMessageArguments : {}
RuleId : AlwaysAutoRebootCheck
RuleGroupId : machineSettings
RuleName : AutoReboot
RuleGroupName : Machine Override Checks
RuleDescription : Automatic reboot should not be enable as it forces a reboot irrespective of update configuration
CheckResult : Passed
CheckResultMessage : Windows Update reboot registry keys are not set to automatically reboot
CheckResultMessageId : AlwaysAutoRebootCheck.Passed
CheckResultMessageArguments :
RuleId : WSUSServerConfigured
RuleGroupId : machineSettings
RuleName : isWSUSServerConfigured
RuleGroupName : Machine Override Checks
RuleDescription : Increase awareness on WSUS configured on the server
CheckResult : Passed
CheckResultMessage : Windows Updates are downloading from the default Windows Update location. Ensure the server has access to the Windows Update service
CheckResultMessageId : WSUSServerConfigured.Passed
CheckResultMessageArguments :
RuleId : AutomaticUpdateCheck
RuleGroupId : machineSettings
RuleName : AutoUpdate
RuleGroupName : Machine Override Checks
RuleDescription : AutoUpdate should not be enabled on the machine
CheckResult : Passed
CheckResultMessage : Windows Update is not set to automatically install updates as they become available
CheckResultMessageId : AutomaticUpdateCheck.Passed
CheckResultMessageArguments :
RuleId : HttpsConnection
RuleGroupId : connectivity
RuleName : Https connection
RuleGroupName : connectivity
RuleDescription : Check if VM is able to make https requests.
CheckResult : Passed
CheckResultMessage : VM is able to make https requests.
CheckResultMessageId : HttpsConnection.Passed
CheckResultMessageArguments : {}
RuleId : ProxySettings
RuleGroupId : connectivity
RuleName : Proxy settings
RuleGroupName : connectivity
RuleDescription : Check if Proxy is enabled on the VM.
CheckResult : Passed
CheckResultMessage : Proxy is not set.
CheckResultMessageId : ProxySettings.Passed
CheckResultMessageArguments : {}
RuleId : IMDSConnectivity
RuleGroupId : connectivity
RuleName : IMDS endpoint connectivity
RuleGroupName : connectivity
RuleDescription : Check if VM is able to reach IMDS server to get VM information.
CheckResult : PassedWithWarning
CheckResultMessage : VM is not able to reach IMDS server. Consider this as a Failure if this is an Azure VM.
CheckResultMessageId : IMDSConnectivity.PassedWithWarning
CheckResultMessageArguments : {}
RuleId : WUServiceRunningCheck
RuleGroupId : servicehealth
RuleName : WU service status
RuleGroupName : WU Service Health Check
RuleDescription : WU must not be in the disabled state.
CheckResult : Passed
CheckResultMessage : Windows Update service (wuauserv) is running.
CheckResultMessageId : WUServiceRunningCheck.Passed
CheckResultMessageArguments : {Windows Update, wuauserv}
RuleId : LAOdsEndpointConnectivity
RuleGroupId : connectivity
RuleName : LA ODS endpoint
RuleGroupName : connectivity
RuleDescription : Proxy and firewall configuration must allow to communicate with LA ODS endpoint
CheckResult : Failed
CheckResultMessage : Unable to find Workspace registration information
CheckResultMessageId : LAOdsEndpointConnectivity.Failed
CheckResultMessageArguments :
RuleId : LAOmsEndpointConnectivity
RuleGroupId : connectivity
RuleName : LA OMS endpoint
RuleGroupName : connectivity
RuleDescription : Proxy and firewall configuration must allow to communicate with LA OMS endpoint
CheckResult : Failed
CheckResultMessage : Unable to find Workspace registration information
CheckResultMessageId : LAOmsEndpointConnectivity.Failed
CheckResultMessageArguments :