Udostępnij za pośrednictwem


Rozwiązywanie problemów z błędem usługi Windows Update 0x80072EFE z konfiguracją pakietu szyfrowania

Błąd usługi Windows Update 0x80072EFE zazwyczaj wskazuje na problem z połączeniem między komputerem a serwerami usługi Windows Update. Ten błąd może wystąpić z powodu problemów z siecią, ustawieniami serwera proxy lub konfiguracją protokołu Transport Layer Security (TLS). Jeśli wystąpi błąd i zweryfikowano inne składniki sieci, problem może być również związany z konfiguracją zestawu szyfrowania.

Ten artykuł zawiera kroki rozwiązywania problemów i usuwania błędu 0x80072EFE przez dostosowanie konfiguracji pakietu szyfrowania w rejestrze systemu Windows.

Dotyczy: Windows 10 lub nowszy, Windows Server 2016 i nowsze wersje systemu Windows

Krok 1. Przeglądanie dziennika usługi Windows Update

W poniższym fragmencie kodu dziennika próby nawiązania połączenia z serwerem aktualizacji wielokrotnie kończą się niepowodzeniem z kodem błędu 80072EFE. Próby ponawiania sugerują również, że prawdopodobnie jest to problem związany z siecią.

Przykładowy wpis dziennika:

YYYY/MM/DD HH:MM:SS.4926861 22576 27056 SLS             Making request with URL <HTTPS://slscr.update.microsoft.com/SLS/{<GUID>>}/x64/<build>/0?CH=253&L=en-US&P=&PT=0x7&WUA=10.0.20348>. and send SLS events.  
YYYY/MM/DD HH:MM:SS.6134275 22576 27056 Misc            FAILED [80072EFE] Send request  
YYYY/MM/DD HH:MM:SS.6134448 22576 27056 Misc            FAILED [80072EFE] WinHttp: SendRequestToServerForFileInformation (retrying with default proxy)  
YYYY/MM/DD HH:MM:SS.6852866 22576 27056 Misc            FAILED [80072EFE] Send request  
YYYY/MM/DD HH:MM:SS.6853083 22576 27056 Misc            FAILED [80072EFE] Library download error. Will retry. Retry Counter:0  
YYYY/MM/DD HH:MM:SS.7565671 22576 27056 Misc            FAILED [80072EFE] Send request  
YYYY/MM/DD HH:MM:SS.7565831 22576 27056 Misc            FAILED [80072EFE] WinHttp: SendRequestToServerForFileInformation (retrying with default proxy)  
YYYY/MM/DD HH:MM:SS.8197611 22576 27056 Misc            FAILED [80072EFE] Send request  
YYYY/MM/DD HH:MM:SS.8197827 22576 27056 Misc            FAILED [80072EFE] Library download error. Will retry. Retry Counter:1  
0x80072efe -2147012866 WININET_E_CONNECTION_ABORTED The connection with the server was terminated abnormally winerror.h  

Krok 2. Weryfikowanie konfiguracji pakietu szyfrowania

Jeśli masz określone zestawy szyfrowania skonfigurowane w kluczu HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002rejestru systemu Windows, te ustawienia mogą uniemożliwić klientowi usługi Windows Update nawiązanie bezpiecznego połączenia.

Ważne zestawy szyfrowania do sprawdzenia:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA256

Upewnij się, że w konfiguracji znajduje się co najmniej jeden z tych zestawów szyfrowania.

Aby uzyskać więcej informacji na temat zestawów szyfrowania, zobacz Cipher Suites in TLS/SSL (Schannel SSP) (Zestawy szyfrowania w protokole TLS/SSL (SSP Schannel).

Krok 3. Dostosowywanie kolejności zestawu szyfrowania

Jeśli istnieją wymagane zestawy szyfrowania, ale nadal występują problemy, rozważ dostosowanie ich kolejności w rejestrze. Czasami sekwencja, w której wymieniono zestawy szyfrowania, może mieć wpływ na ich wybór podczas procesu uzgadniania.

Jak zmodyfikować zestawy szyfrowania:

  1. Naciśnij systemu Windows+R, wpisz regedit i naciśnij Enter.

  2. Przejdź do konfiguracji pakietu szyfrowania:

    HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002

  3. Znajdź zestawy szyfrowania wymienione w kroku 2 i upewnij się, że są one wymienione na liście. Jeśli są obecne, ale niższe na liście, spróbuj przenieść je wyżej lub nawet na górę.

  4. Jeśli brakuje któregokolwiek z zestawów szyfrowania, dodaj je ręcznie. W tym celu kliknij prawym przyciskiem myszy klucz rejestru, wybierz polecenie Modyfikuj, a następnie wprowadź poprawną nazwę pakietu w odpowiedniej kolejności.

Krok 4. Ponowne uruchamianie komputera

Po wprowadzeniu zmian w konfiguracji pakietu szyfrowania należy ponownie uruchomić komputer, aby ustawienia zaczęły obowiązywać.

Krok 5. Testowanie połączenia usługi Windows Update

Po ponownym uruchomieniu komputera wykonaj następujące kroki, aby ponowić próbę usługi Windows Update:

  1. Otwórz pozycję Ustawienia>Update & Security>Windows Update.
  2. Wybierz Sprawdź, czy są aktualizacje.