Rozwiązywanie problemów z zarządzaniem aktualizacjami oprogramowania w Configuration Manager

Ten artykuł ułatwia rozwiązywanie problemów z procesem zarządzania aktualizacjami oprogramowania w Configuration Manager. Obejmuje on skanowanie aktualizacji oprogramowania klienta, problemy z synchronizacją i problemy z wykrywaniem określonych aktualizacji.

Oryginalna wersja produktu: Configuration Manager (current branch), System Center 2012 R2 Configuration Manager, System Center 2012 Configuration Manager
Oryginalny numer KB: 4505440

Zakres problemu

W tym przewodniku przyjęto założenie, że punkt aktualizacji oprogramowania został już zainstalowany i skonfigurowany. Aby uzyskać więcej informacji na temat konfigurowania aktualizacji oprogramowania w Configuration Manager, zobacz Przygotowywanie do zarządzania aktualizacjami oprogramowania.

Przed rozpoczęciem rozwiązywania problemów należy podkreślić, że im lepiej zrozumiasz problem, tym szybciej i łatwiej będzie rozwiązać ten problem. Niezależnie od tego, czy masz za zadanie rozwiązać problem, którego doświadczasz, czy problem zgłoszony Przez kogoś w organizacji, poświęć chwilę i odpowiedz na następujące pytania:

1. Co konkretnie nie działa i/lub jaki jest Twój cel?
2. Jaka jest częstotliwość lub wzorzec problemu? Czy problem nadal występuje?
3. W jaki sposób dowiedziałeś się, że problem istnieje?
4. Czy to kiedykolwiek działało? Jeśli tak, kiedy to się zatrzymało? Czy coś się zmieniło w środowisku tuż przed tym, jak przestało działać?
5. Jaki odsetek klientów ma wpływ?
6. Co zostało już zrobione (jeśli w ogóle), aby spróbować go naprawić?
7. Poznaj dokładną wersję klienta i wersję serwera. Czy te systemy są aktualne?
8. Co mają wspólnego klienci, których dotyczy problem? Na przykład ta sama podsieć, lokacja usługi AD, domena, lokalizacja fizyczna, lokacja, system lokacji.

Znajomość i zrozumienie odpowiedzi na te pytania spowoduje, że znajdziesz się na najlepszej drodze do szybkiego i łatwego rozwiązania wszelkich problemów, których doświadczasz.

Jeśli znasz określony obszar w procesie zarządzania aktualizacjami oprogramowania, który chcesz rozwiązać, wybierz go poniżej. Zacznij od skanowania aktualizacji oprogramowania klienckiego, jeśli nie masz pewności, a my przejdziemy przez cały proces od początku do końca.

• Skanowanie aktualizacji oprogramowania klienckiego
• Synchronizacja programu WSUS z usługą Microsoft Update
• Problemy z instalacją, zastępowaniem lub wykrywaniem określonych aktualizacji

Skanowanie aktualizacji oprogramowania klienckiego

Proces skanowania klienta został opisany w poniższych krokach. Potwierdź każdy krok, aby prawidłowo ustalić, gdzie występuje problem.

Krok 1. Klient wysyła żądanie lokalizacji programu WSUS do punktu zarządzania

Pierwszą rzeczą, jaką robi klient, jest ustawienie serwera WSUS, który będzie jego źródłem aktualizacji na potrzeby skanowania aktualizacji oprogramowania. Ten proces został szczegółowo opisany poniżej.

1. Gdy klient Configuration Manager musi przetworzyć skanowanie aktualizacji oprogramowania, program Scan Agent tworzy żądanie skanowania na podstawie dostępnych zasad, jak wspomniano w ScanAgent.log:

   CScanAgent::ScanByUpdates- Policy available for UpdateSourceID={SourceID}  
   ContentVersion=38  
   CScanAgent::ScanByUpdates- Added Policy to final ScanRequest List UpdateSourceID={SourceID}, Policy-ContentVersion=38, Required-ContentVersion=38
   

2. Agent skanowania wysyła teraz żądanie lokalizacji programu WSUS do usług lokalizacyjnych, jak wspomniano w ScanAgent.log:

   Inside CScanAgent::ProcessScanRequest()  
   CScanJobManager::Scan- entered  
   ScanJob({JobID}): CScanJob::Initialize- entered  
   ScanJob({JobID}): CScanJob::Scan- entered  
   ScanJob({JobID}): CScanJob::RequestLocations- entered  
   - - - - - -Requesting WSUS Server Locations from LS for {WSUSLocationID} version 38  
   - - - - - -Location Request ID = {LocationRequestID}  
   CScanAgentCache::PersistInstanceInCache- Persisted Instance CCM_ScanJobInstance  
   ScanJob({JobID}): - - - - - -Locations requested for ScanJobID={JobID} (LocationRequestID={LocationRequestID}), will process the scan request once locations are available.
   

   Porada

   Każde zadanie skanowania jest przechowywane w usłudze WMI w klasie CCM_ScanJobInstance :

   Przestrzeń nazw: root\CCM\ScanAgent Klasa: CCM_ScanJobInstance

3. Usługa Location Services tworzy żądanie lokalizacji i wysyła je do punktu zarządzania. Identyfikator pakietu żądania lokalizacji programu WSUS to unikatowy identyfikator źródła aktualizacji. W LocationServices.log:

   CCCMWSUSLocation::GetLocationsAsyncEx  
   Attempting to persist WSUS location request for ContentID='{ContentID}' and ContentVersion='38'  
   Persisted WSUS location request LocationServices  
   Attempting to send WSUS Location Request for ContentID='{ContentID}'
   WSUSLocationRequest : <WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest>  
   Created and Sent Location Request '{LocationRequestID}' for package {ContentID}
   

4. Usługa CCM Messaging wysyła komunikat żądania lokalizacji do punktu zarządzania. W CcmMessaging.log:

   Sending async message '{Message}' to outgoing queue 'mp:[http]mp_locationmanager'  
   Sending outgoing message '{Message}'. Flags 0x200, sender account empty
   

5. Punkt zarządzania analizuje to żądanie i wywołuje procedurę MP_GetWSUSServerLocations składowaną w celu pobrania lokalizacji programu WSUS z bazy danych. W MP_Location.log:

   MP LM: Message Body : \<WSUSLocationRequest SchemaVersion="1.00"><Content ID="{ContentID}" Version="38"/><AssignedSite SiteCode="PS1"/><ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo></WSUSLocationRequest> MP_LocationManager  
   MP LM: calling MP_GetWSUSServerLocations
   

   W SQL Server Profiler:

   exec MP_GetMPSitesFromAssignedSite N'PS1'  
   exec MP_GetSiteInfoUnified N'<ClientLocationInfo OnInternet="0"><ADSite Name="CM12-R2-PS1"/><Forest Name="CONTOSO.COM"/><Domain Name="CONTOSO.COM"/><IPAddresses><IPAddress SubnetAddress="192.168.2.0" Address="192.168.2.62"/></IPAddresses></ClientLocationInfo>'  
   exec MP_GetWSUSServerLocations N'{WSUSServerLocationsID}',N'38',N'PS1',N'PS1',N'0',N'CONTOSO.COM'
   

6. Po pobraniu wyników z procedury składowanej punkt zarządzania wysyła odpowiedź do klienta. W MP_Location.log:

   MP LM: Reply message body: <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>
   

7. Usługa CCM Messaging odbiera odpowiedź i wysyła ją z powrotem do usługi Location Services. W CcmMessaging.log:

   Message '{Message1}' got reply '{Message2}' to local endpoint queue 'LS_ReplyLocations'  
   OutgoingMessage(Queue='mp_[http]mp_locationmanager', ID={*Message1*}):  
   Delivered successfully to host 'PS1SYS.CONTOSO.COM'.  
   Message '{Message2}' delivered to endpoint 'LS_ReplyLocations'
   

8. Usługi lokalizacyjne analizują odpowiedź i wysyłają lokalizację z powrotem do agenta skanowania. W LocationServices.log:

   Processing Location reply message LocationServices  
   WSUSLocationReply : <WSUSLocationReply SchemaVersion="1.00"><Sites><Site><MPSite SiteCode="PS1"/><LocationRecords><LocationRecord WSUSURL="http://PS1SITE.CONTOSO.COM:8530" ServerName="PS1SITE.CONTOSO.COM" Version="38"/><LocationRecord WSUSURL="https://PS1SYS.CONTOSO.COM:8531" ServerName="PS1SYS.CONTOSO.COM" Version="38"/></LocationRecords></Site></Sites></WSUSLocationReply>  
   Calling back with the following WSUS locations  
   WSUS Path='http://PS1SITE.CONTOSO.COM:8530', Server='PS1SITE.CONTOSO.COM', Version='38'  
   WSUS Path='https://PS1SYS.CONTOSO.COM:8531', Server='PS1SYS.CONTOSO.COM', Version='38'  
   Calling back with locations for WSUS request {WSUSLocationID}
   

9. Agent skanowania ma teraz zasady i lokalizację źródła aktualizacji z odpowiednią wersją zawartości. W ScanAgent.log:

   *****WSUSLocationUpdate received for location request guid={LocationGUID}  
   ScanJob({JobID}): CScanJob::OnLocationUpdate- Received  
   Location=<http://PS1SITE.CONTOSO.COM:8530>, Version=38  
   ScanJob({JobID}): CScanJob::Execute- Adding UpdateSource={SourceID}, ContentType=2, ContentLocation=<http://PS1SITE.CONTOSO.COM:8530>, ContentVersion=38
   

10. Agent skanowania powiadamia usługę WUAHandler o dodaniu źródła aktualizacji. WUAHandler dodaje źródło aktualizacji do rejestru. Inicjuje odświeżanie zasady grupy, jeśli klient znajduje się w domenie, aby sprawdzić, czy zasady grupy zastępuje dodany serwer aktualizacji. Następujące wpisy są rejestrowane w WUAHandler.log z dodanym nowym źródłem aktualizacji:

    Its a WSUS Update Source type ({WSUSUpdateSource}), adding it  
    Its a completely new WSUS Update Source  
    Enabling WUA Managed server policy to use server: <http://PS1SITE.CONTOSO.COM:8530>
    Policy refresh forced  
    Waiting for 2 mins for Group Policy to notify of WUA policy change  
    Waiting for 30 secs for policy to take effect on WU Agent.  
    Added Update Source ({UpdateSource}) of content type: 2
    

    W tym czasie agent Windows Update widzi zmianę konfiguracji programu WSUS. W WindowsUpdate.log:

    * WSUS server: <http://PS1SITE.CONTOSO.COM:8530> (Changed)  
    * WSUS status server: <http://PS1SITE.CONTOSO.COM:8530> (Changed)  
    Sus server changed through policy.
    

    Następujące klucze rejestru są sprawdzane i ustawiane:

    Podklucz rejestru	Nazwa wartości	Wpisać	Danych
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate	WUServer	REG_SZ	Pełny adres URL serwera WSUS, w tym port. Na przykład <http://PS1Site.Contoso.com:8530>
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate	WUStatusServer	REG_SZ	Pełny adres URL serwera WSUS, w tym port. Na przykład <http://PS1Site.Contoso.com:8530>
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\WindowsUpdate\AU	UseWUServer	REG_DWORD	0x1

    W przypadku istniejącego klienta można oczekiwać, że w WUAHandler.log zostanie wyświetlony następujący komunikat, który będzie oznaczać, gdy wersja zawartości zostanie zwiększona:

    Its a WSUS Update Source type ({WSUSUpdateSource}), adding it.  
    WSUS update source already exists, it has increased version to 38.
    

11. Po pomyślnym dodaniu źródła aktualizacji agent skanowania zgłasza komunikat o stanie i uruchamia skanowanie. W ScanAgent.log:

    ScanJob({JobID}): Raised UpdateSource ({UpdateSource}) state message successfully. StateId = 2  
    ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1
    

Rozwiązywanie problemów w kroku 1

Problemy	Co należy sprawdzić
ScanAgent.log nie są dostępne żadne zasady dla źródła aktualizacji i nie istnieją żadne WUAHandler.log ani bieżące działanie w WUAHandler.log	Sprawdź ustawienie Włącz aktualizacje oprogramowania na klientach .
Agent skanowania lub usługi lokalizacyjne nie odbierają lokalizacji serwera WSUS	Czy dla lokacji jest zainstalowana rola punktu aktualizacji oprogramowania (SUP)? Jeśli nie, zainstaluj i skonfiguruj punkt aktualizacji oprogramowania oraz monitoruj SUPSetup.log pod kątem postępu. Aby uzyskać więcej informacji, zobacz Instalowanie i konfigurowanie punktu aktualizacji oprogramowania. Jeśli zainstalowano rolę SUP, czy jest ona skonfigurowana i synchronizowana? Sprawdź WCM.log, WSUSCtrl.log i WSyncMgr.log pod kątem błędów. select * from WSUSServerLocations select * from Update_SyncStatus
Klient odbiera lokalizację programu WSUS, ale nie może skonfigurować kluczy rejestru programu WSUS	Czy odświeżanie zasady grupy odpowiadało w ciągu 2-minutowego limitu czasu na WUAHandler.log? Jeśli tak, czy WUAHandler oznacza ustawienia zasad grupy zostały zastąpione przez wyższy urząd (kontroler domeny)? Aby uzyskać więcej informacji, zobacz zasady grupy zastępuje poprawne informacje o konfiguracji programu WSUS.

Aby uzyskać więcej informacji na temat rozwiązywania problemów z błędami skanowania aktualizacji oprogramowania, zobacz Rozwiązywanie problemów z błędami skanowania aktualizacji oprogramowania.

Krok 2. Agent skanowania żąda skanowania, a usługa WUAHandler uruchamia skanowanie

Po zidentyfikowaniu i ustawieniu serwera WSUS, który będzie źródłem aktualizacji na potrzeby skanowania aktualizacji oprogramowania, agent skanowania żąda skanowania z usługi WUAHandler korzystającej z interfejsu API agenta Windows Update w celu zażądania skanowania aktualizacji oprogramowania z agenta Windows Update. Skanowanie może wynikać z:

• Zaplanowane lub ręczne skanowanie aktualizacji oprogramowania
• Zaplanowana lub ręczna ponowna ocena wdrożenia zaktualizowanego oprogramowania
• Wdrożenie, które staje się aktywne

Skanowanie wyzwala ocenę. W ScanAgent.log:

ScanJob({JobID}): CScanJob::Execute - successfully requested Scan, ScanType=1

Wyniki skanowania będą zawierać zastąpione aktualizacje tylko wtedy, gdy zostaną zastąpione przez dodatki Service Pack i aktualizacje definicji. W WUAHandler.log:

Search Criteria is (DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')  
Running single-call scan of updates.  
Async searching of updates using WUAgent started.

Porada

Przejrzyj WUAHandler.log po skanowaniu aktualizacji oprogramowania, aby sprawdzić, czy występują nowe wpisy. Jeśli nowe wpisy nie wystąpią, oznacza to, że punkt zarządzania nie zwraca żadnych elementów SUP.

Rozwiązywanie problemów w kroku 2

Wiele problemów ze skanowaniem aktualizacji oprogramowania może być spowodowanych jedną z następujących przyczyn:

• Brakujące lub uszkodzone pliki lub klucze rejestru.
• Problemy z rejestracją składników.

Aby rozwiązać takie problemy, zobacz Błędy skanowania spowodowane brakiem lub uszkodzeniem składników.

Istnieje znany problem polegający na tym, że 32-bitowy klient systemu Windows 7 ConfigMgr 2012 R2 żądający skanowania aktualizacji nie zwraca wyników skanowania do Configuration Manager. Powoduje to, że klient zgłasza nieprawidłowy stan zgodności, a aktualizacje nie mogą zostać zainstalowane, gdy Configuration Manager żąda cyklu aktualizacji. Jeśli jednak używasz apletu panelu sterowania Windows Update, aktualizacje zwykle są instalowane prawidłowo. W przypadku wystąpienia tego problemu zostanie wyświetlony komunikat podobny do następującego w WindowsUpdate.log:

WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E

Jest to problem z alokacją pamięci, 64-bitowe komputery z systemem Windows 7 nie będą widzieć tego błędu, ponieważ ich przestrzeń adresowa jest skutecznie nieograniczona. Jednak będą one wykazywać wysokie użycie pamięci i procesora CPU, co może mieć wpływ na wydajność. Klienci X86 będą również wykazywać wysokie użycie pamięci (zwykle około 1,2 GB do 1,4 GB).

Aby rozwiązać ten problem, zastosuj Windows Update Client dla systemu Windows 7: czerwiec 2015.

Podczas rozwiązywania problemów z błędami skanowania sprawdź pliki WUAHandler.log i WindowsUpdate.log. WUAHandler po prostu zgłasza, co zgłosił agent Windows Update. Dlatego błąd w usłudze WUAHandler będzie tym samym błędem, który został zgłoszony przez samego agenta Windows Update. Więcej informacji o błędzie można znaleźć w WindowsUpdate.log. Aby dowiedzieć się, jak odczytywać WindowsUpdate.log, zobacz Windows Update pliki dziennika.

Najlepsze źródło informacji będzie pochodzić z dzienników i kodów błędów, które zawierają. Aby uzyskać więcej informacji na temat kodów błędów, zobacz Windows Update typowe błędy i środki zaradcze.

Krok 3. Windows Update Agent (WUA) uruchamia skanowanie na komputerze WSUS

Windows Update Agent uruchamia skanowanie po otrzymaniu żądania od klienta Configuration Manager (CcmExec). Jeśli te wartości rejestru są poprawnie ustawione na komputer WSUS, który jest prawidłowym serwerem SUP dla lokacji za pośrednictwem zasad lokalnych, powinno zostać wyświetlone żądanie wyszukiwania interfejsu API COM od klienta Configuration Manager (ClientId = CcmExec). W WindowsUpdate.log:

COMAPI -- START -- COMAPI: Search [ClientId = CcmExec]  
COMAPI <<-- SUBMITTED -- COMAPI: Search [ClientId = CcmExec] PT + ServiceId = {ServiceID}, Server URL = <http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx>  
Agent ** START ** Agent: Finding updates [CallerId = CcmExec]  
Agent * Include potentially superseded updates  
Agent * Online = Yes; Ignore download priority = Yes  
Agent * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"  
Agent * ServiceID = {ServiceID} Managed  
Agent * Search Scope = {Machine}

PT + ServiceId = {ServiceID}, Server URL = <http://PS1.CONTOSO.COM:8530/ClientWebService/client.asmx>  
Agent * Added update {4AE85C00-0EAA-4BE0-B81B-DBD7053D5FAE}.104 to search result  
Agent * Added update {57260DFE-227C-45E3-9FFC-2FC77A67F95A}.104 to search result  
Agent * Found 163 updates and 70 categories in search; evaluated appl. rules of 622 out of 1150 deployed entities  
Agent ** END ** Agent: Finding updates [CallerId = CcmExec]  
COMAPI >>-- RESUMED -- COMAPI: Search [ClientId = CcmExec]  
COMAPI - Updates found = 163  
COMAPI -- END -- COMAPI: Search [ClientId = CcmExec]

Rozwiązywanie problemów w kroku 3

Podczas skanowania agent Windows Update musi komunikować się z katalogami ClientWebService wirtualnymi i SimpleAuthWebService na komputerze WSUS w celu przeprowadzenia skanowania. Jeśli klient nie może komunikować się z komputerem WSUS, skanowanie zakończy się niepowodzeniem. Ten problem może wystąpić z wielu powodów, w tym:

• Problemy związane z serwerem proxy

  Aby rozwiązać te problemy, zobacz Błędy skanowania z powodu problemów związanych z serwerem proxy.

  Aby uzyskać więcej informacji na temat serwerów proxy, zobacz następujące artykuły:

  • Jak klient Windows Update określa, którego serwera proxy używać do nawiązywania połączenia z witryną sieci Web Windows Update
  • Obsługa systemów DNS i DHCP dla serwera proxy sieci Web i automatycznego wykrywania klienta zapory

• Błędy przekroczenia limitu czasu HTTP

  Aby rozwiązać problemy z błędami przekroczenia limitu czasu HTTP, najpierw przejrzyj dzienniki usług Internet Information Services (IIS) na komputerze WSUS, aby potwierdzić, że błędy są rzeczywiście zwracane z programu WSUS. Jeśli komputer programu WSUS nie zwraca błędu, prawdopodobnie występuje problem z pośrednią zaporą lub serwerem proxy.

  Jeśli komputer WSUS zwraca błąd, sprawdź łączność z komputerem WSUS. W tym celu należy wykonać następujące czynności:

  1. Aby potwierdzić, że klient nawiązuje połączenie z prawidłowym serwerem programu WSUS, znajdź adres URL komputera WSUS używanego przez klienta Windows Update Agent. Ten adres URL można znaleźć, sprawdzając podklucz HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate rejestru lub wyświetlając plik WindowsUpdate.log.

     Typowe przyczyny, dla których przypisanie programu WSUS może być niepoprawne, to:

     • konflikty zasady grupy
     • Dodanie sup do lokacji dodatkowej po początkowej instalacji klienta

     Uwaga

     Usługa Active Directory zasady grupy może zastąpić lokalne zasady programu WSUS.

     Funkcja aktualizacji oprogramowania automatycznie konfiguruje lokalne ustawienie zasady grupy dla klienta Configuration Manager, tak aby było skonfigurowane z lokalizacją źródła punktu aktualizacji oprogramowania i numerem portu. Zarówno nazwa serwera, jak i numer portu są wymagane, aby klient znalazł punkt aktualizacji oprogramowania.

     Jeśli ustawienie zasady grupy usługi Active Directory jest stosowane do komputerów na potrzeby instalacji klienta punktu aktualizacji oprogramowania, zastępuje ono lokalne ustawienie zasady grupy. Jeśli wartość ustawienia zdefiniowanego w zasady grupy usługi Active Directory różni się od wartości ustawionej przez Configuration Manager, skanowanie na kliencie zakończy się niepowodzeniem, ponieważ nie może zlokalizować poprawnego komputera WSUS. W tej sytuacji WUAHandler.log wyświetli następujący komunikat:

     Ustawienia zasad grupy zostały zastąpione przez wyższy urząd (kontroler domeny) na: Serwer <http://server> i zasady WŁĄCZONE

     Punkt aktualizacji oprogramowania dla instalacji klienta i aktualizacji oprogramowania musi być tym samym serwerem. Należy ją określić w ustawieniu zasady grupy usługi Active Directory z prawidłowym formatem nazwy i informacjami o porcie. Na przykład byłoby <http://server1.contoso.com:80> tak, gdyby punkt aktualizacji oprogramowania używał domyślnej witryny internetowej.

  2. Jeśli adres URL serwera jest poprawny, uzyskaj dostęp do serwera przy użyciu adresu URL podobnego do następującego, aby sprawdzić łączność między klientem a komputerem WSUS:

     <http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab>

     Aby sprawdzić, czy klient może uzyskać dostęp do katalogu wirtualnego ClientWebService , spróbuj uzyskać dostęp do adresu URL podobnego do następującego:

     <http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml>

     Aby sprawdzić, czy klient może uzyskać dostęp do SimpleAuthWebServiceprogramu , spróbuj uzyskać dostęp do adresu URL podobnego do następującego:

     <http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx>

     Jeśli którykolwiek z tych adresów URL zakończy się niepowodzeniem, niektóre z możliwych przyczyn to:

     • Problemy z rozpoznawaniem nazw na kliencie. Sprawdź, czy możesz rozpoznać nazwę FQDN komputera WSUS.

     • Problemy z konfiguracją serwera proxy.

     • Inne problemy z łącznością związane z siecią.

     • Problemy z konfiguracją portów, dlatego warto sprawdzić, czy ustawienia portu są poprawne. Usługę WSUS można skonfigurować do używania dowolnego z następujących portów: 80, 443 lub 8530, 8531.

       Aby klienci mogli komunikować się z komputerem WSUS, odpowiednie porty muszą być dozwolone na zaporze na komputerze programu WSUS. Ustawienia portów są konfigurowane podczas tworzenia roli systemu lokacji punktu aktualizacji oprogramowania. Te ustawienia portów muszą być takie same jak ustawienia portów używane przez witrynę internetową programu WSUS. W przeciwnym razie menedżer synchronizacji programu WSUS nie może nawiązać połączenia z programem WSUS uruchomionym w punkcie aktualizacji oprogramowania w celu żądania synchronizacji. Poniższe procedury zawierają informacje o sposobie weryfikowania ustawień portów używanych przez program WSUS i punkt aktualizacji oprogramowania.

       1. Określ ustawienia portów programu WSUS używane w usługach IIS 7.0 i nowszych wersjach.

       2. Określanie ustawień portu programu WSUS w usługach IIS 6.0.

       3. Skonfiguruj porty punktu aktualizacji oprogramowania.

       4. Weryfikowanie łączności portów

          Aby sprawdzić łączność portów z klienta, uruchom następujące polecenie:

          telnet SUPSERVER.CONTOSO.COM <portnumber>
          

          Na przykład uruchom następujące polecenie, jeśli port to 8530:

          telnet SUPSERVER.CONTOSO.COM 8530
          

          Jeśli port nie jest dostępny, aplikacja telnet zwróci błąd podobny do następującego:

          Nie można otworzyć połączenia z hostem na porcie <PortNumber>

          Ten błąd sugeruje, że reguły zapory nie są skonfigurowane tak, aby zezwalały na komunikację dla komputera WSUS. Ten błąd może również sugerować, że pośrednie urządzenie sieciowe blokuje ten port. Aby to sprawdzić, spróbuj wykonać ten sam test z poziomu klienta w tej samej podsieci lokalnej. Jeśli to zadziała, komputery są poprawnie skonfigurowane. Jednak router lub zapora między segmentami blokuje port i powoduje awarię.

     • Problemy z dostępnością usług IIS.

       1. Na komputerze programu WSUS otwórz Menedżera usług Internet Information Services (IIS).
       2. Rozwiń węzeł Witryny, kliknij prawym przyciskiem myszy witrynę internetową komputera programu WSUS, a następnie kliknij pozycję Edytuj powiązania.
       3. W oknie dialogowym Powiązania lokacji wartości portów HTTP i HTTPS są wyświetlane w kolumnie Port .
       4. Na serwerze WSUS otwórz Menedżera usług Internet Information Services (IIS).
       5. Rozwiń węzeł Witryny sieci Web, kliknij prawym przyciskiem myszy witrynę internetową komputera programu WSUS, a następnie kliknij pozycję Właściwości.
       6. Kliknij kartę Witryna sieci Web . Ustawienie portu HTTP jest wyświetlane na porcie TCP , a ustawienie portu HTTPS jest wyświetlane na porcie SSL.
       7. W konsoli Configuration Manager przejdź do pozycjiSerwery konfiguracji lokacjiadministracyjneji Role systemu lokacji, a następnie kliknij < okienko po prawej stronie Nazwa_>lokacji>>.
       8. W dolnym okienku kliknij prawym przyciskiem myszy pozycję Punkt aktualizacji oprogramowania , a następnie kliknij pozycję Właściwości.
       9. Przejdź do karty Ogólne , określ lub sprawdź numery portów konfiguracji programu WSUS.

• Błędy uwierzytelniania

  Zazwyczaj jest ono wskazywane, gdy skanowanie kończy się niepowodzeniem z powodu błędów uwierzytelniania 0x80244017 (stan HTTP 401) lub 0x80244018 (stan HTTP 403).

  Najpierw potwierdź poprawne ustawienia serwera proxy WinHTTP przy użyciu następujących poleceń:

  • W systemie Windows Vista lub nowszych wersjach: netsh winhttp show proxy
  • W systemie Windows XP: proxycfg.exe

  Jeśli ustawienia serwera proxy są poprawne, sprawdź łączność z komputerem WSUS, wykonując kroki opisane w artykule Błędy przekroczenia limitu czasu HTTP. Przejrzyj również dzienniki usług IIS na komputerze WSUS, aby potwierdzić, że błędy HTTP są zwracane z programu WSUS. Jeśli komputer programu WSUS nie zwraca błędu, prawdopodobnie występuje problem z pośrednią zaporą lub serwerem proxy.

• Problemy z certyfikatem

  Problemy z certyfikatem są wskazywane przez kod błędu 0x80072F0C oznaczający"Certyfikat jest wymagany do ukończenia uwierzytelniania klienta". Aby rozwiązać ten problem, zobacz Skanowanie kończy się niepowodzeniem z powodu błędu 0x80072f0c.

Krok 4. Usługa WUAHandler odbiera wyniki od agenta Windows Update i oznacza skanowanie jako ukończone

W WUAHandler.log są rejestrowane następujące elementy:

Async searching completed.  
Finished searching for everything in single call.

Rozwiązywanie problemów w kroku 4

Problemy w tym miejscu powinny być rozwiązywane w taki sam sposób jak błędy skanowania w kroku 3.

Jak wspomniano wcześniej w tym przewodniku, podczas rozwiązywania problemów z błędami skanowania sprawdź pliki WUAHandler.log i WindowsUpdate.log. WUAHandler po prostu zgłasza, co zgłosił agent Windows Update. Dlatego błąd w usłudze WUAHandler będzie tym samym błędem, który został zgłoszony przez samego agenta Windows Update. Więcej informacji o błędzie można znaleźć w WindowsUpdate.log. Aby dowiedzieć się, jak odczytywać WindowsUpdate.log, zobacz Windows Update pliki dziennika.

Istnieje wiele powodów, dla których skanowanie aktualizacji oprogramowania może zakończyć się niepowodzeniem. Może to być spowodowane przez jeden z wymienionych wcześniej problemów lub problem z komunikacją lub zaporą między klientem a komputerem punktu aktualizacji oprogramowania. Najlepsze źródło informacji będzie pochodzić z dzienników i kodów błędów, które zawierają. Aby uzyskać więcej informacji na temat kodów błędów, zobacz Windows Update typowe błędy i środki zaradcze.

Krok 5. WUAHandler analizuje wyniki skanowania

Następnie WUAHandler analizuje wyniki, które obejmują stan stosowania dla każdej aktualizacji. W ramach tego procesu zastąpione aktualizacje są wycinki. Stan stosowania jest sprawdzany pod kątem wszystkich aktualizacji zgodnych z kryteriami przesłanymi przez ccmexec do agenta Windows Update. Ważne jest, aby w tym miejscu zrozumieć, że powinny zostać wyświetlone wyniki stosowania aktualizacji, niezależnie od tego, czy te aktualizacje znajdują się we wdrożeniu, czy nie.

Następujące wpisy są rejestrowane w WUAHandler.log:

> Pruning: update id (70f4f236-0248-4e84-b472-292913576fa1) is superseded by (726b7201-862a-4fde-9b12-f36b38323a6f).  
> ...  
> Update (Installed): Security Update for Windows 7 for x64-based Systems (KB2584146) (4ae85c00-0eaa-4be0-b81b-dbd7053d5fae, 104)  
> Update (Missing): Security Update for Windows 7 for x64-based Systems (KB2862152) (505fda07-b4f3-45fb-83d9-8642554e2773, 200)  
> ...  
> Successfully completed scan.

Rozwiązywanie problemów w kroku 5

Problemy można rozwiązać w taki sam sposób, jak błędy skanowania w kroku 3.

Jak wspomniano wcześniej w tym przewodniku, podczas rozwiązywania problemów z błędami skanowania sprawdź pliki WUAHandler.log i WindowsUpdate.log. WUAHandler po prostu zgłasza, co zgłosił agent Windows Update. Dlatego błąd w usłudze WUAHandler będzie tym samym błędem, który został zgłoszony przez samego agenta Windows Update. Więcej informacji o błędzie można znaleźć w WindowsUpdate.log. Aby dowiedzieć się, jak odczytywać WindowsUpdate.log, zobacz Windows Update pliki dziennika.

Ogólnie rzecz biorąc, istnieje wiele powodów, dla których skanowanie aktualizacji oprogramowania może zakończyć się niepowodzeniem. Może to być spowodowane przez jeden z problemów wymienionych wcześniej lub przez problem z komunikacją lub zaporą między klientem a komputerem punktu aktualizacji oprogramowania. Najlepsze źródło informacji będzie pochodzić z dzienników i kodów błędów, które zawierają. Zobacz Windows Update typowe błędy i środki zaradcze.

Krok 6. Magazyn aktualizacji rejestruje stan i zgłasza komunikat o stanie dla każdej aktualizacji w usłudze WMI

Po udostępnieniu wyników skanowania te wyniki są przechowywane w magazynie aktualizacji. Magazyn aktualizacji rejestruje bieżący stan każdej aktualizacji i tworzy komunikat o stanie dla każdej aktualizacji. Te komunikaty o stanie są przekazywane zbiorczo do serwera lokacji na końcu cyklu raportowania komunikatów o stanie (domyślnie jest to minuty). Wiadomość o stanie jest wysyłana tylko w następujących okolicznościach:

• Poprzedni komunikat o stanie nigdy nie został wysłany na potrzeby aktualizacji (wpis dziennika: nie został zgłoszony wcześniej, tworzenie nowego wystąpienia).
• Stan stosowania aktualizacji zmienił się od momentu przesłania ostatniego komunikatu o stanie.

UpdatesStore.log stan braku aktualizacji (KB2862152) jest rejestrowany i zgłaszany jest komunikat o stanie:

Processing update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) with ProductID = 0fa1201d-4330-4fa8-8ae9b877473b6441  
Update status from update (505fda07-b4f3-45fb-83d9-8642554e2773) hasn't been reported before, creating new instance.  
Successfully raised state message for update (505fda07-b4f3-45fb-83d9-8642554e2773) with state (Missing).  
Successfully added WMI instance of update status (505fda07-b4f3-45fb-83d9-8642554e2773).

StateMessage.log komunikat o stanie jest rejestrowany z identyfikatorem stanu 2 (brak):

Adding message with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 to WMI  
State message(State ID : 2) with TopicType 500 and TopicId 505fda07-b4f3-45fb-83d9-8642554e2773 has been recorded for SYSTEM

Porada

Dla każdej aktualizacji wystąpienie CCM_UpdateStatus klasy jest tworzone lub aktualizowane i przechowuje bieżący stan aktualizacji. Klasa CCM_UpdateStatus znajduje się w ROOT\CCM\SoftwareUpdates\UpdatesStore przestrzeni nazw.

Rozwiązywanie problemów w kroku 6

Problemy w tym miejscu powinny być rozwiązywane w taki sam sposób jak błędy skanowania w kroku 3.

Jak wspomniano wcześniej w tym przewodniku, podczas rozwiązywania problemów z błędami skanowania sprawdź pliki WUAHandler.log i WindowsUpdate.log. WUAHandler po prostu zgłasza, co zgłosił agent Windows Update. Dlatego błąd w usłudze WUAHandler będzie tym samym błędem, który został zgłoszony przez samego agenta Windows Update. Więcej informacji o błędzie można znaleźć w WindowsUpdate.log. Aby dowiedzieć się, jak odczytywać WindowsUpdate.log, zobacz Windows Update pliki dziennika.

Ogólnie rzecz biorąc, istnieje wiele powodów, dla których skanowanie aktualizacji oprogramowania może zakończyć się niepowodzeniem. Może to być spowodowane przez jeden z problemów wymienionych wcześniej lub przez problem z komunikacją lub zaporą między klientem a komputerem punktu aktualizacji oprogramowania. Najlepsze źródło informacji będzie pochodzić z dzienników i kodów błędów, które zawierają. Zobacz Windows Update typowe błędy i środki zaradcze.

Krok 7. Komunikaty o stanie są wysyłane do punktu zarządzania

Gdy usługa WUAHandler pomyślnie odbiera wyniki z agenta Windows Update, oznacza skanowanie jako ukończone i rejestruje następujący komunikat w WUAHandler.log:

Async searching completed. WUAHandler  
Finished searching for everything in single call

Rozwiązywanie problemów w kroku 7

W tym miejscu należy rozwiązać problemy w taki sam sposób jak błędy skanowania w kroku 3, chociaż błędy na tym etapie prawdopodobnie zostaną wyświetlone w pliku WindowsUpdate.log. Aby dowiedzieć się, jak odczytywać WindowsUpdate.log, zobacz Windows Update pliki dziennika.

Ogólnie rzecz biorąc, istnieje wiele powodów, dla których skanowanie aktualizacji oprogramowania może zakończyć się niepowodzeniem. Może to być spowodowane przez jeden z problemów wymienionych wcześniej lub przez problem z komunikacją lub zaporą między klientem a komputerem punktu aktualizacji oprogramowania. Najlepsze źródło informacji będzie pochodzić z dzienników i kodów błędów, które zawierają. Zobacz Windows Update typowe błędy i środki zaradcze.

Synchronizacja programu WSUS z usługą Microsoft Update

Synchronizacja programu WSUS z usługą Microsoft Update została opisana w poniższych krokach. Potwierdź każdy krok, aby prawidłowo ustalić, gdzie występuje problem.

Krok 1. Synchronizacja rozpoczyna się za pośrednictwem zaplanowanego lub ręcznego żądania

Po wyzwoleniu synchronizacji oczekujemy wyświetlenia następujących komunikatów w SoftwareDistribution.log serwera WSUS:

W przypadku synchronizacji ręcznej:

Changew3wp.6AdminDataAccess.StartSubscriptionManuallySynchronization manually started  
Info WsusService.27EventLogEventReporter.ReportEvent  
EventId=382,Type=Information,Category=Synchronization,Message=A manual synchronization was started.

W przypadku zaplanowanej synchronizacji:

InfoWsusService.10EventLogEventReporter.ReportEvent  
EventId=381,Type=Information,Category=Synchronization,Message=A scheduled synchronization was started.

Rozwiązywanie problemów z synchronizacją ręczną w kroku 1

1. Upewnij się, że usługa WSUS jest uruchomiona. Jeśli synchronizacja ręczna została uruchomiona, ale pozostaje na poziomie 0%, jest to spowodowane tym, że usługa WSUS (usługi Update Services w programie WSUS 3.x; Usługa WSUSService w Windows Server 2012 i nowszych wersjach) jest w stanie zatrzymania.

2. Zresetuj pamięć podręczną MMC konsoli programu WSUS, wykonując następujące kroki:

   1. Zamknij konsolę programu WSUS.
   2. Zatrzymaj usługę WSUS (Usługi aktualizacji w programie WSUS 3.x; Usługa WSUS w Windows Server 2012 i nowszych wersjach).
   3. Przejdź do .%appdata%\Microsoft\mmc
   4. Zmień nazwę wsus na wsus_bak.
   5. Uruchom usługę WSUS.
   6. Otwórz konsolę programu WSUS i spróbuj wykonać inną synchronizację ręczną.

Rozwiązywanie problemów z zaplanowaną synchronizacją w kroku 1

1. Spróbuj ręcznie zsynchronizować z konsoli programu WSUS.
2. Jeśli synchronizacja ręczna działa prawidłowo, sprawdź zaplanowane ustawienia synchronizacji.

Krok 2. Program WSUS zduplikuje połączenie z usługą Microsoft Update (MU)

Po rozpoczęciu synchronizacji serwer WSUS próbuje nawiązać połączenie HTTP za pośrednictwem usługi WinHTTP. Podczas rozwiązywania problemów z połączeniem należy wziąć pod uwagę następujące czynniki:

WSUS <=winhttp=> Jednostki sieciowe <=> Internet

• Czy między maszyną hosta programu WSUS a Internetem istnieje jednostka sieciowa (serwer proxy, zapora, filtr zabezpieczeń itd.)?
• Jeśli serwer proxy istnieje i do korzystania z serwera proxy jest wymagany serwer WSUS, czy serwer proxy jest skonfigurowany w ramach odpowiednich ustawień programu WSUS?

Rozwiązywanie problemów z synchronizacją ręczną w kroku 2

1. Upewnij się, że usługa WSUS jest uruchomiona. Jeśli synchronizacja ręczna została uruchomiona, ale pozostaje na poziomie 0%, jest to spowodowane usługą WSUS (Update Services w programie WSUS 3.x; Usługa WSUS w Windows Server 2012 i nowszych wersjach) jest w stanie zatrzymania.

2. Zresetuj pamięć podręczną MMC konsoli programu WSUS, wykonując następujące kroki:

   1. Zamknij konsolę programu WSUS.
   2. Zatrzymaj usługę WSUS (Usługi aktualizacji w programie WSUS 3.x; Usługa WSUS w Windows Server 2012 i nowszych wersjach).
   3. Przejdź do .%appdata%\Microsoft\mmc
   4. Zmień nazwę wsus na wsus_bak.
   5. Uruchom usługę WSUS.
   6. Otwórz konsolę programu WSUS i spróbuj wykonać inną synchronizację ręczną.

Rozwiązywanie problemów z zaplanowaną synchronizacją w kroku 2

1. Spróbuj ręcznie zsynchronizować z konsoli programu WSUS.
2. Jeśli synchronizacja ręczna działa prawidłowo, sprawdź zaplanowane ustawienia synchronizacji.

Krok 3. Komputer WSUS odbiera informacje o produkcie i klasyfikacji z usługi Microsoft Update oraz wszelkie subskrybowane metadane

Po otrzymaniu przez program WSUS informacji o produkcie i klasyfikacji oraz wszystkich subskrybowanych metadanych z usługi Microsoft Update synchronizacja programu WSUS zostanie zakończona.

Problemy z instalacją, zastępowaniem lub wykrywaniem określonych aktualizacji

Problemy z wdrażaniem występujące w przypadku określonych aktualizacji można podzielić na poniższe obszary. Po rozpoczęciu rozwiązywania problemów rozważ następujące składniki skojarzone z tymi obszarami.

Obszary	Instalacji	Zastępowania	Wykrywania
Składniki	WUA Instalator aktualizacji (obsługa oparta na składnikach (CBS), MSI) Ccmexec	Aktualizowanie metadanych	WUA Aktualizowanie metadanych Instalator aktualizacji (CBS, MSI)

Problemy z instalacją

Co to jest instalator (CBS, MSI, inne)?

CBS

W przypadku aktualizacji, które dotyczą systemu Windows Vista i nowszych wersji, usługa CBS jest używana do obsługi instalacji.

1. Zbierz dziennik CBS (%Windir%\Logs\Cbs\Cbs.log) i wykonaj wstępną recenzję, aby uzyskać wgląd w przyczynę awarii. Rozwiązywanie problemów opartych na instalacji za pośrednictwem dzienników CBS wykracza poza zakres tego przewodnika. Aby uzyskać więcej informacji, zobacz Fix Windows corruption errors by using the DISM or System Update Readiness tool (Rozwiązywanie problemów z błędami uszkodzenia systemu Windows przy użyciu narzędzia DISM lub Narzędzia gotowości do aktualizacji systemu).
2. Czy aktualizacja została pomyślnie zainstalowana jako zalogowany użytkownik? Jeśli tak, czy awaria kończy się niepowodzeniem tylko wtedy, gdy jest zainstalowana w kontekście systemu? W tym przypadku skoncentruj się na rozwiązywaniu problemów z niepowodzeniem instalacji ręcznej w kontekście systemu.

MSI (Instalator Windows)

W przypadku aktualizacji oprogramowania innych niż Windows do obsługi instalacji jest używana usługa MSI.

1. Zbierz i przejrzyj domyślne dzienniki msi dla aktualizacji. Sprawdź skojarzony artykuł KB, aby uzyskać aktualizację, aby uzyskać informacje o wszelkich znanych problemach lub często zadawanych pytaniach.

2. Włącz rejestrowanie instalatora Windows i odtwórz błąd.

   Podczas przeglądania dzienników wynikowych sprawdź zwracane wartości 3 w dzienniku i wiersze poprzedzające ten wpis, aby uzyskać wgląd w błąd.

3. Sprawdź, czy tej samej aktualizacji nie można zainstalować ręcznie w kontekście systemu lokalnego. W tym celu użyj tych samych przełączników instalacyjnych, które uległy awarii podczas wdrażania aktualizacji oprogramowania.

   Jeśli to się nie powiedzie, przetestuj instalację jako zalogowany użytkownik z tymi samymi przełącznikami instalacyjnymi. Sprawdź, czy występuje problem z instalacją w systemie lokalnym. Jeśli to zadziała, możesz skoncentrować problem na prawidłowym zainstalowaniu aktualizacji przy użyciu kontekstu systemu lokalnego. Może to wymagać sprawdzenia wskazówek dotyczących wdrażania administracyjnego w bazie wiedzy pod kątem aktualizacji lub w trybie online.

Problemy z zastępowaniem

Spróbuj wyizolować problem, który odnosi się do zastępowania, korzystając z następujących pytań:

1. Aby uzyskać pytania dotyczące sposobu kontrolowania, kiedy Configuration Manager wygaśnie aktualizacja, zobacz Reguły zastępowania.
2. Jeśli aktualizacja wygasła przez Configuration Manager, firma Microsoft zaleca wdrożenie najnowszej aktualizacji zastępującej. Jeśli nadal trzeba wdrożyć wygasłe aktualizacje, można je wdrożyć poza wdrożeniem aktualizacji oprogramowania za pośrednictwem dystrybucji oprogramowania lub zarządzania aplikacjami.
3. W przypadku pytań związanych konkretnie z logiką zastępowania aktualizacji najpierw zapoznaj się z artykułem KB, aby uzyskać więcej informacji. Możesz również przejrzeć zastępowanie w katalogu usługi Microsoft Update, konsoli programu WSUS lub konsoli Configuration Manager.

Problemy z wykrywaniem

Określanie stanu zgodności dla aktualizacji na kliencie

1. Zapoznaj się z artykułem dotyczącym aktualizacji bazy wiedzy, aby zapoznać się ze znanymi problemami z aktualizacją.
2. Uruchom akcję Cykl skanowania oprogramowania Aktualizacje na kliencie Configuration Manager.
3. Przejrzyj UpdatesStore.log i WindowsUpdate.log.

Rozwiązywanie problemów z zastosowaniem aktualizacji

1. Sprawdź, czy brakuje jakichkolwiek wymagań wstępnych, korzystając z artykułu KB dla aktualizacji. Czy na przykład aktualizacja wymaga stosowania poprawek aplikacji lub systemu operacyjnego do określonego poziomu dodatku Service Pack?
2. Upewnij się, że unikatowy identyfikator aktualizacji danej aktualizacji jest zgodny z tym, co zostało wdrożone. Czy na przykład dana aktualizacja jest 32-bitową aktualizacją, ale jest przeznaczona dla hosta 64-bitowego?

Więcej informacji

Aby uzyskać więcej informacji na temat konfigurowania aktualizacji oprogramowania w Configuration Manager, zobacz następujące artykuły:

• Planowanie aktualizacji oprogramowania w Configuration Manager
• Jak skonfigurować punkt aktualizacji oprogramowania do korzystania z klastra równoważenia obciążenia sieciowego
• Jak włączyć sprawdzanie listy CRL dla Aktualizacje oprogramowania

Możesz również opublikować pytanie na naszym forum pomocy technicznej Configuration Manager dotyczące zabezpieczeń, aktualizacji i zgodności tutaj.

Odwiedź nasz blog, aby uzyskać najnowsze wiadomości, informacje i porady techniczne dotyczące Configuration Manager.