Solucionar problemas com agentes cliente do WSUS
Este artigo ajuda você a diagnosticar e resolve problemas com os agentes cliente do Windows Server Update Services (WSUS).
Versão original do produto: Windows Server Update Services
Número original do KB: 10132
Quando você enfrenta problemas com os agentes cliente do WSUS, eles podem se manifestar de várias maneiras. Alguns problemas comuns estão listados aqui:
- Pode ser um problema com as configurações do cliente para Política de Grupo.
- Pode ser um problema com o BITS.
- Pode ser um problema com o serviço de agente do WSUS.
- Pode estar relacionado a um problema de rede que impede que o cliente chegue ao servidor.
- Pode ser um problema com a Repositório de Agentes de Atualização Automática.
- Pode ser um problema em que os clientes têm IDs de cliente WSUS duplicadas causadas pela clonagem de disco.
Verifique se o cliente está configurado corretamente
Ao solucionar problemas com um agente cliente do WSUS, primeiro verifique se o cliente está configurado corretamente. Verifique se o Política de Grupo do Active Directory adequado está sendo recebido pelo cliente e os detalhes do servidor WSUS estão presentes. Você pode fazer isso executando o seguinte comando:
GPRESULT /V > GPRESULT.TXT
Abra o arquivo de texto no Bloco de Notas e localize o nome da política do WSUS. Por exemplo, se sua política WSUS for chamada WSUS, você poderá encontrá-la no arquivo GPRESULT.TXT na seção Configurações do Computador no título Objetos Política de Grupo Aplicados. Veja abaixo um exemplo:
Applied Group Policy Objects
-----------------------------
Default Domain Policy
WSUS
Local Group Policy
Se as configurações do WSUS não estiverem presentes, as possíveis causas incluem:
- O sistema não tem o Política de Grupo do domínio.
- O Política de Grupo não é direcionado para o sistema cliente.
Para corrigir esse problema, verifique se o Política de Grupo é atualizado com êxito em cada cliente e que a configuração do WSUS esteja configurada corretamente.
Para atualizar o Política de Grupo no cliente, execute GPUpdate /force a partir de um Prompt de Comando.
Para obter mais informações sobre como configurar Política de Grupo para clientes WSUS, consulte Configurar Atualizações automática usando Política de Grupo.
Verifique se há problemas relacionados ao BITS
O BITS (Serviço de Transferência Inteligente em Segundo Plano) é o serviço usado pelo WSUS para baixar atualizações do Microsoft Update para o servidor WSUS main e de servidores WSUS para seus clientes. Alguns problemas de download podem ser causados por problemas com BITS no servidor ou computadores cliente. Ao solucionar problemas de download, você deve garantir que o BITS esteja sendo executado corretamente em todos os computadores afetados.
O serviço BITS deve ser executado na conta LocalSystem por padrão. Para configurar o serviço a ser executado na conta correta, siga estas etapas:
Abra um Prompt de Comando e execute o seguinte comando:
sc config bits obj= LocalSystemUm espaço deve ocorrer entre obj= e LocalSystem. Se for bem-sucedido, você deverá receber a seguinte saída:
[SC] ChangeServiceConfig SUCCESSParar e reiniciar BITS.
Para exibir o serviço BITS status, abra um Prompt de Comando e execute o seguinte comando:
sc query bits
Se o BITS estiver em execução, você verá a seguinte saída:
SERVICE_NAME: bits
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 4 RUNNING
Se o BITS não estiver em execução, você verá a seguinte saída:
SERVICE_NAME: bits
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 1 STOPPED
Normalmente, é possível resolve problemas de BITS interrompendo o serviço e reiniciando-o. Para parar e reiniciar o serviço BITS, execute os seguintes comandos de um Prompt de Comando:
sc stop bits
sc start bits
Observação
Você deve estar conectado como um administrador local para parar e reiniciar BITS.
O BITS falha ao iniciar
Se o serviço BITS não for iniciado, procure no log de eventos qualquer erro relacionado ao BITS. Você pode usar a tabela a seguir para diagnosticar a causa desses erros.
| Nome do erro | Código de erro | Descrição |
|---|---|---|
| ERROR_SERVICE_DOES_NOT_EXIST | 0x80070424 | Confira a seção sobre como reparar a configuração do BITS abaixo. |
| ERROR_SERVICE_NOT_IN_EXE | 0x8007043B | O BITS não está listado como um dos serviços do grupo svchost netsvcs |
| ERROR_SERVICE_DISABLED | 0x80070422 | O BITS foi desabilitado. Habilite o serviço BITS. |
| ERROR_SERVICE_DEPENDENCY_DELETED ERROR_SERVICE_DEPENDENCY_FAIL | 0x80070433, 0x8007042c | Não é possível iniciar um serviço que aparece na lista de dependência do serviço BITS. Verifique se a lista de dependências do serviço BITS está correta: Windows Vista: RpcSs, EventSystem (também http.sys e LanManWorkstation quando o cache par está habilitado) Windows Server 2003: Rpcss, EventSystem Windows XP: Rpcss Windows 2000: Rpcss, SENS, Wmi |
| ERROR_PATH_NOT_FOUND | 0x80070003 | Pré-Windows Vista: %ALLUSERSPROFILE%\Microsoft\Rede não existe |
| ERROR_FILE_NOT_FOUND | 0x80070002 | A chave Parâmetros está ausente. Verifique se as seguintes chaves e valores existem:HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll= %SystemRoot%\System32\qmgr.dll |
| REGDB_E_CLASSNOTREG, EVENT_E_INTERNALERROR | 0x80040154, 0x80040206 | O BITS para Windows 2000 depende dos serviços SENS e EventSystem. Se o catálogo COM+ estiver corrompido, o BITS poderá falhar com esse código de erro. |
Os trabalhos bits estão falhando
Se o cliente estiver configurado corretamente para receber atualizações, o BITS estiver configurado corretamente e o BITS aparecer para iniciar e executar corretamente, você poderá estar enfrentando um problema em que os trabalhos do BITS estão falhando. Para verificar, procure no log de eventos quaisquer erros relacionados ao BITS. Você pode usar a tabela a seguir para diagnosticar a causa desses erros.
| Nome do erro | Código de erro | Descrição |
|---|---|---|
| E_INVALIDARG | 0x80070057 | Um nome de servidor proxy incorreto foi especificado nas configurações de proxy de Explorer da Internet do usuário. Esse erro também é visto quando as credenciais são fornecidas para esquemas de autenticação que não são NTLM/Negotiate, mas o nome de usuário ou senha é nulo. Altere as configurações de proxy de Explorer da Internet do usuário para ser um servidor proxy válido. Ou altere as credenciais para não serem nome de usuário/senha NULL para esquemas diferentes de NTLM/Negotiate. |
| ERROR_WINHTTP_NAME_NOT_RESOLVED | 0x80072ee7 | O servidor/proxy não pôde ser resolvido pelo BITS. A internet Explorer no mesmo computador no contexto do proprietário do trabalho veria o mesmo problema. Tente baixar o mesmo arquivo por meio do navegador da Web usando o contexto do proprietário do trabalho. |
| ERROR_HTTP_INVALID_SERVER_RESPONSE | 0x80072f78 | É um erro transitório e o trabalho continuará baixando. |
| BG_E_INSUFFICIENT_RANGE_SUPPORT | 0x80200013 | O BITS usa cabeçalhos de intervalo em solicitações HTTP para solicitar partes de um arquivo. Se o servidor ou o servidor proxy não entender as solicitações de intervalo e retornar o arquivo completo em vez do intervalo solicitado, o BITS colocará o trabalho no estado ERROR com esse erro. Capture o tráfego de rede durante o erro e examine se as solicitações HTTP GET com o cabeçalho Range estão recebendo respostas válidas. Verifique os servidores proxy para garantir que eles estejam configurados corretamente para dar suporte a solicitações de intervalo. |
| BG_E_MISSING_FILE_SIZE | 0x80200011 | Quando o BITS envia uma solicitação HEAD e o servidor/proxy não retorna o cabeçalho Comprimento do Conteúdo na resposta, o BITS coloca o trabalho no estado ERROR com esse erro. Verifique o servidor proxy e o servidor WSUS para garantir que eles estejam configurados corretamente. Algumas versões do servidor proxy do Apache 2.0 são conhecidas por exibir esse comportamento. |
| BG_E_HTTP_ERROR_403 | 0x80190193 | Quando o servidor retorna a resposta HTTP 403 em qualquer uma das solicitações, o BITS coloca o trabalho no estado ERROR com esse código de erro. HTTP 403 corresponde a Proibido: o acesso é negado. Verifique as permissões de acesso para a conta que executa o trabalho. |
| ERROR_NOT_LOGGED_ON | 0x800704dd | O serviço SENS não está recebendo notificações de logon do usuário. O BITS (versão 2.0 e posterior) depende de notificações de logon do Service Control Manager, que por sua vez dependem do serviço SENS. Verifique se o serviço SENS foi iniciado e executado corretamente. |
Reparar uma configuração de BITS corrompida
Para reparar a configuração de serviço BITS corrompida, insira a configuração do serviço BITS manualmente.
Observação
Essa ação só deve ser tomada em circunstâncias em que todas as outras tentativas de solução de problemas falharam. Você deve ser um administrador para modificar a configuração do BITS.
Para reparar uma configuração de BITS corrompida, siga estas etapas:
Abra um prompt de comando.
Insira os seguintes comandos, pressione ENTER depois de digitar cada comando:
sc config bits binpath= "%systemroot%\system32\svchost.exe –k netsvcs" sc config bits depend= RpcSs/EventSystem sc config bits start= delayed-auto sc config bits type= interact type=own sc config bits error= normal sc config bits obj= LocalSystem sc privs bits privileges= SeCreateGlobalPrivilege/SeImpersonatePrivilege/SeTcbPrivilege/SeAssignPrimaryTokenPrivilege/SeIncreateQuotaPrivilege sc sidtype bits unrestricted sc failure bits reset= 86400 actions=restart/60000/restart/120000Parar e reiniciar BITS.
Problemas com o serviço de agente do WSUS
Verifique se o serviço Windows Update pode começar com êxito.
Para exibir o status atual do serviço Windows Update, abra um Prompt de Comando e execute o seguinte comando:
sc query wuauserv
Se WUAUSERV estiver em execução, você verá a seguinte saída:
SERVICE_NAME: wuauserv
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 4 RUNNING
Se WUAUSERV não estiver em execução, você verá a seguinte saída:
SERVICE_NAME: wuauserv
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 1 STOPPED
Verifique se você pode iniciar o serviço WUAUSERV com êxito. Você deve estar conectado como um administrador local para parar e reiniciar WUAUSERV.
Para iniciar o serviço WUAUSERV, execute os seguintes comandos de um Prompt de Comando:
sc start wuauserv
Se o agente cliente não iniciar e executar corretamente, marcar a versão do Agente Windows Update. Se o agente não estiver atualizado, atualize o Agente Windows Update para a versão mais recente.
Você também pode redefinir Windows Update componentes.
Depois de executar a correção ou atualizar o agente, execute wuauclt /detectnow. Verifique windowsupdate.log para verificar se não há problemas.
Verifique se o servidor WSUS é acessível do cliente
Verifique se você pode acessar a URL http://<WSUSSERVER:port>/iuident.cab e baixar o arquivo sem erros.
Se o servidor WSUS for inacessível do cliente, as causas mais prováveis incluem:
- Há um problema de resolução de nomes no cliente.
- Há um problema relacionado à rede, como um problema de configuração de proxy.
Use procedimentos padrão de solução de problemas para verificar se a resolução de nomes está funcionando na rede. Se a resolução de nomes estiver funcionando, a próxima etapa será marcar para problemas de proxy. Verifique windowsupdate.log (C:\windows) para ver se há erros relacionados ao proxy. Você pode executar o proxycfg comando para marcar as configurações de proxy WinHTTP.
Se houver erros de proxy, acesse Ferramentas> Explorer > Internet Connections>Configurações deLAN, configure o proxy correto e, em seguida, verifique se você pode acessar a URL WSUS especificada.
Depois de concluído, você pode copiar essas configurações de proxy de usuário para as configurações de proxy WinHTTP usando o proxycfg -u comando. Depois que as configurações de proxy forem especificadas, execute wuauclt /detectnow a partir de um Prompt de Comando e marcar windowsupdate.log para erros.
Recompilar a Repositório de Agentes de Atualização Automática
Quando houver problemas para baixar atualizações e houver erros relacionados ao repositório de distribuição de software, conclua as seguintes etapas no cliente:
- Interrompa o serviço de Atualizações automático executando
sc stop wuauserva partir de um Prompt de Comando. - Renomeie a pasta de distribuição de software (por exemplo, C:\Windows\SoftwareDistribution).
- Reinicie o serviço de Atualização Automática executando
sc start wuauserva partir de um Prompt de Comando. - Em um prompt de comando, execute
wuauclt /resetauthorization /detectnow. - Em um prompt de comando, execute
wuauclt /reportnow.
Verifique se há clientes com a mesma ID DO SUSclient
Você pode ter um problema em que apenas um cliente WSUS aparece no console. Ou você pode notar que, de um grupo de clientes, apenas um aparece no console por vez, mas o exato que aparece pode ser alterado ao longo do tempo. Esse problema pode acontecer quando os sistemas são imagens e os clientes acabam tendo o mesmo SUSclientID.
Para os clientes que não estão funcionando corretamente por causa do mesmo SUSclientID, conclua as seguintes etapas:
Interrompa o serviço de Atualizações automático executando
sc stop wuauserva partir de um Prompt de Comando.Exclua a
SUSclientIDchave do registro do seguinte local:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdateReinicie o serviço de Atualização Automática executando
sc start wuauserva partir de um Prompt de Comando.Em um prompt de comando, execute
wuauclt /resetauthorization /detectnow.Em um prompt de comando, execute
wuauclt /reportnow.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de