Felsök problem med Azure Update Manager

Den här artikeln beskriver de fel som kan uppstå när du distribuerar eller använder Azure Update Manager, hur du löser dem och kända problem och begränsningar för schemalagd korrigering.

Allmän felsökning

Följande felsökningssteg gäller för virtuella Azure-datorer som är relaterade till korrigeringstillägget på Windows- och Linux-datorer.

Azure Virtual Machines

Azure Linux VM

Om du vill kontrollera om Microsoft Azure Virtual Machine-agenten (VM-agenten) körs och har utlöst lämpliga åtgärder på datorn och sekvensnumret för begäran om automatisk borttagning kontrollerar du agentloggen för mer information i /var/log/waagent.log. Varje autopatching-begäran har ett unikt sekvensnummer associerat med det på datorn. Leta efter en logg som liknar 2021-01-20T16:57:00.607529Z INFO ExtHandler.

Paketkatalogen för tillägget är /var/lib/waagent/Microsoft.CPlat.Core.Edp.LinuxPatchExtension-<version>. Undermappen /status har en <sequence number>.status-fil. Den innehåller en kort beskrivning av de åtgärder som utförs under en enda begäran om automatisk borttagning och status. Den innehåller också en kort lista över fel som inträffade när uppdateringar tillämpades.

Om du vill granska loggarna som är relaterade till alla åtgärder som utförs av tillägget söker du efter mer information i /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/. Den innehåller följande två loggfiler av intresse:

• <seq number>.core.log: Innehåller information om korrigeringsåtgärderna. Den här informationen omfattar korrigeringar som utvärderas och installeras på datorn och eventuella problem som påträffas i processen.
• <Date and Time>_<Handler action>.ext.log: Det finns en adapter ovanför korrigeringsåtgärden som används för att hantera tillägget och anropa en specifik korrigeringsåtgärd. Den här loggen innehåller information om adaptern. För automatisk borttagning har loggen <Date and Time>_Enable.ext.log information om huruvida den specifika korrigeringsåtgärden anropades.

Azure Windows VM

Om du vill kontrollera om VM-agenten körs och har utlöst lämpliga åtgärder på datorn och sekvensnumret för begäran om automatisk borttagning kontrollerar du agentloggen för mer information i C:\WindowsAzure\Logs\AggregateStatus. Paketkatalogen för tillägget är C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>.

Om du vill granska loggarna som är relaterade till alla åtgärder som utförs av tillägget söker du efter mer information i C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>. Den innehåller följande två loggfiler av intresse:

• WindowsUpdateExtension.log: Innehåller information om korrigeringsåtgärderna. Den här informationen omfattar korrigeringar som utvärderas och installeras på datorn och eventuella problem som påträffas i processen.
• CommandExecution.log: Det finns en adapter ovanför korrigeringsåtgärden som används för att hantera tillägget och anropa en specifik korrigeringsåtgärd. Den här loggen innehåller information om adaptern. För automatisk borttagning har loggen information om huruvida den specifika korrigeringsåtgärden anropades.

Arc-aktiverade servrar

För Azure Arc-aktiverade servrar, se Felsöka VM-tillägg för allmänna felsökningssteg.

Om du vill granska loggarna som är relaterade till alla åtgärder som utförs av tillägget går du till Windows och söker efter mer information i C:\ProgramData\GuestConfig\extension_Logs\Microsoft.SoftwareUpdateManagement\WindowsOsUpdateExtension. Den innehåller följande två loggfiler av intresse:

• WindowsUpdateExtension.log: Innehåller information om korrigeringsåtgärderna. Den här informationen omfattar korrigeringar som utvärderas och installeras på datorn och eventuella problem som påträffas i processen.
• cmd_execution_<numeric>_stdout.txt: Det finns en adapter ovanför korrigeringsåtgärden. Det används för att hantera tillägget och anropa specifika korrigeringsåtgärder. Den här loggen innehåller information om adaptern. För automatisk borttagning har loggen information om huruvida den specifika korrigeringsåtgärden anropades.
• cmd_excution_<numeric>_stderr.txt

Periodisk utvärdering ställs inte in korrekt när den periodiska utvärderingsprincipen används under skapande för specialiserade, migrerade och återställda virtuella datorer

Orsak

Periodisk utvärdering ställs inte in korrekt under skapande för specialiserade, migrerade och återställda virtuella datorer på grund av hur den aktuella ändringsprincipen utformas. Efter skapandet visar principen dessa resurser som icke-kompatibla på instrumentpanelen för efterlevnad.

Åtgärd

Kör en reparationsaktivitet efter att ha skapats för att åtgärda nyligen skapade resurser. Mer information finns i Åtgärda icke-kompatibla resurser med Azure Policy.

Principreparationsuppgifter misslyckas för galleribilder och för avbildningar med krypterade diskar

Problem

Det finns reparationsfel för virtuella datorer som har en referens till galleribilden i läget Virtuell dator. Det beror på att det kräver läsbehörighet till galleribilden och för närvarande inte ingår i rollen Virtual Machine-deltagare.

Orsak

Rollen Virtuell datordeltagare har inte tillräckligt med behörigheter.

Åtgärd

• För alla nya tilldelningar introduceras en ny ändring för att ge deltagarrollen till den hanterade identitet som skapades under principtilldelningen för reparation. Framöver tilldelas detta för alla nya tilldelningar.
• För tidigare tilldelningar om du har problem med reparationsuppgifter rekommenderar vi att du manuellt tilldelar deltagarrollen till den hanterade identiteten genom att följa stegen som anges under Bevilja behörigheter till den hanterade identiteten via definierade roller
• I scenarier där deltagarrollen inte fungerar när de länkade resurserna (galleribild eller disk) finns i en annan resursgrupp eller prenumeration anger du manuellt den hanterade identiteten med rätt roller och behörigheter för omfånget för att avblockera åtgärder genom att följa stegen i Bevilja behörigheter till den hanterade identiteten via definierade roller.

Det går inte att generera periodisk utvärdering för Arc-aktiverade servrar

Problem

De prenumerationer där Arc-aktiverade servrar registreras producerar inte utvärderingsdata.

Åtgärd

Kontrollera att Arc-servrarnas prenumerationer är registrerade hos Microsoft.Compute-resursprovidern så att periodiska utvärderingsdata genereras regelbundet som förväntat. Läs mer

Underhållskonfigurationen tillämpas inte när den virtuella datorn flyttas till en annan prenumeration eller resursgrupp

Problem

När en virtuell dator flyttas till en annan prenumeration eller resursgrupp körs inte den schemalagda underhållskonfigurationen som är kopplad till den virtuella datorn.

Åtgärd

Systemet stöder för närvarande inte flytt av resurser mellan resursgrupper eller prenumerationer. Som en lösning använder du följande steg för den resurs som du vill flytta. Som en förutsättning måste du först ta bort tilldelningen innan du följer stegen.

Om du använder ett static omfång:

1. Flytta resursen till en annan resursgrupp eller prenumeration.
2. Återskapa resurstilldelningen.

Om du använder ett dynamic omfång:

1. Initiera eller vänta på nästa schemalagda körning. Den här åtgärden uppmanar systemet att helt ta bort tilldelningen, så att du kan fortsätta med nästa steg.
2. Flytta resursen till en annan resursgrupp eller prenumeration.
3. Återskapa resurstilldelningen.

Om något av stegen missas flyttar du resursen till föregående resursgrupp eller prenumerations-ID och försöker utföra stegen igen.

Kommentar

Om resursgruppen tas bort återskapar du den med samma namn. Om prenumerations-ID:t tas bort kontaktar du supportteamet för att få hjälp.

Det går inte att ändra alternativet för korrigeringsorkestrering till manuella uppdateringar från automatiska uppdateringar

Problem

Azure-datorn har alternativet för korrigeringsorkestrering som AutomaticByOS/Windows automatiska uppdateringar och du kan inte ändra korrigeringsorkestreringen till Manuell Uppdateringar med hjälp av Ändra uppdateringsinställningar.

Åtgärd

Om du inte vill att någon korrigeringsinstallation ska samordnas av Azure eller inte använder anpassade korrigeringslösningar kan du ändra alternativet för korrigeringsorkestrering till Kundhanterade scheman (förhandsversion) eller AutomaticByPlatform och ByPassPlatformSafetyChecksOnUserSchedule inte associera en schema-/underhållskonfiguration med datorn. Den här inställningen säkerställer att ingen korrigering utförs på datorn förrän du uttryckligen ändrar den. Mer information finns i Scenario 2 i Användarscenarier.

Datorn visas som "Inte utvärderad" och visar ett HRESULT-undantag

Problem

• Du har datorer som visas som Not assessed under Efterlevnad och du ser ett undantagsmeddelande under dem.
• Du ser en HRESULT felkod i portalen.

Orsak

Uppdateringsagenten (Windows Update Agent i Windows och pakethanteraren för en Linux-distribution) är inte korrekt konfigurerad. Update Manager förlitar sig på datorns uppdateringsagent för att tillhandahålla de uppdateringar som behövs, status för korrigeringen och resultatet av distribuerade korrigeringar. Utan den här informationen kan Uppdateringshanteraren inte rapportera de korrigeringar som behövs eller installeras korrekt.

Åtgärd

Försök att utföra uppdateringar lokalt på datorn. Om den här åtgärden misslyckas innebär det vanligtvis att det finns ett konfigurationsfel för uppdateringsagenten.

Det här problemet orsakas ofta av nätverkskonfiguration och brandväggsproblem. Använd följande kontroller för att åtgärda problemet:

• För Linux kontrollerar du lämplig dokumentation för att kontrollera att du kan nå nätverksslutpunkten för paketlagringsplatsen.

• För Windows kontrollerar du agentkonfigurationen enligt beskrivningen i Uppdateringar inte laddas ned från intranätslutpunkten (WSUS/SCCM).

  • Om datorerna har konfigurerats för Windows Update kontrollerar du att du kan nå slutpunkterna som beskrivs i Problem som rör HTTP/proxy.
  • Om datorerna har konfigurerats för Windows Server Update Services (WSUS) kontrollerar du att du kan nå WSUS-servern som konfigurerats av WUServer-registernyckeln.

Om du ser en HRESULT felkod dubbelklickar du på undantaget som visas i rött för att se hela undantagsmeddelandet. I följande tabell finns möjliga lösningar och rekommenderade åtgärder.

Undantag	Lösning eller åtgärd
Exception from HRESULT: 0x……C	Sök efter mer information om orsaken till undantaget genom att söka efter relevant felkod i felkodslistan för Windows Update.
0x8024402C 0x8024401C 0x8024402F	Anger problem med nätverksanslutningen. Kontrollera att datorn har nätverksanslutning till Uppdateringshantering. En lista över nödvändiga portar och adresser finns i avsnittet Nätverksplanering .
0x8024001E	Uppdateringsåtgärden avslutades inte eftersom tjänsten eller systemet stängdes av.
0x8024002E	Windows Update-tjänsten har inaktiverats.
0x8024402C	Om du använder en WSUS-server kontrollerar du att registervärdena för WUServer och WUStatusServer under HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate registernyckeln anger rätt WSUS-server.
0x80072EE2	Det finns ett problem med nätverksanslutningen eller ett problem med att prata med en konfigurerad WSUS-server. Kontrollera inställningarna för WSUS och se till att tjänsten är tillgänglig från klienten.
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422)	Kontrollera att Windows Update-tjänsten (wuauserv) körs och inte är inaktiverad.
0x80070005	Ett fel som nekas åtkomst kan orsakas av något av följande problem: - Infekterad dator. – Windows Update-inställningarna har inte konfigurerats korrekt. – Filbehörighetsfel med %WinDir%\SoftwareDistribution mappen. – Otillräckligt diskutrymme på systemenheten (enhet C).
Andra allmänna undantag	Kör en sökning på Internet efter möjliga lösningar och arbeta med din lokala IT-support.

Du kan också få hjälp med att fastställa möjliga orsaker genom att granska filen %Windir%\Windowsupdate.log. Mer information om hur du läser loggen finns i Läsa filen Windowsupdate.log.

Du kan också ladda ned och köra felsökaren för Windows Update för att söka efter eventuella problem med Windows Update på datorn.

Kommentar

Dokumentationen för Windows Update-felsökaren anger att den är för användning på Windows-klienter, men den fungerar även på Windows Server.

Kända problem med schemakorrigering

• För samtidiga eller motstridiga scheman utlöses endast ett schema. Det andra schemat utlöses när ett schema har slutförts.
• Om en dator är nyskapad kan schemat ha 15 minuters fördröjning av schematriggern när det gäller Azure VM:s.
• Principdefinition Schemalägg återkommande uppdateringar med Hjälp av Azure Update Manager med version 1.0.0-preview åtgärdar resurser. Men det visar dem alltid som icke-kompatibla. Det aktuella värdet för existensvillkoret är en platshållare som alltid utvärderas till false.

Schemakorrigering misslyckas med felet "ShutdownOrUnresponsive"

Problem

Schemakorrigeringen har inte installerat korrigeringarna på de virtuella datorerna och ger ett fel som "ShutdownOrUnresponsive".

Åtgärd

Scheman som utlöses på datorer som tas bort och återskapas med samma resurs-ID inom 8 timmar kan misslyckas med ShutdownOrUnresponsive-fel på grund av en känd begränsning.

Det går inte att tillämpa korrigeringar för avstängningsdatorerna

Problem

Korrigeringar tillämpas inte för datorer som är i avstängningstillstånd. Du kan också se att datorer förlorar sina associerade underhållskonfigurationer eller scheman.

Orsak

Datorerna är i ett avstängningstillstånd.

Åtgärd

Låt dina datorer vara aktiverade minst 15 minuter före den schemalagda uppdateringen. Mer information finns i Stäng av datorer.

Korrigeringskörningen misslyckades med egenskapen Underhåll överskreds och visar sant även om tiden kvarstod

Problem

När du visar en uppdateringsdistribution i Uppdateringshistorik, visar egenskapen Misslyckades med underhåll fönstret sant även om tillräckligt med tid har lämnats för körning. I det här fallet är ett av följande problem möjligt:

• Inga uppdateringar visas.
• En eller flera uppdateringar är i väntande tillstånd.
• Omstartsstatus är Obligatoriskt, men en omstart gjordes inte ens när omstartsinställningen som skickades var IfRequired eller Always.

Orsak

Under en uppdateringsdistribution kontrolleras användningen av underhållsfönstret i flera steg. Tio minuter av underhållsfönstret är reserverade för omstart när som helst. Innan distributionen hämtar en lista över uppdateringar som saknas eller laddar ned eller installerar någon uppdatering (förutom Uppdateringar av Windows Service Pack) kontrollerar den om det finns 15 minuter + 10 minuter för omstart (dvs. 25 minuter kvar i underhållsfönstret).

För Uppdateringar av Windows Service Pack kontrollerar distributionen i 20 minuter + 10 minuter för omstart (det vill: 30 minuter). Om distributionen inte har tillräckligt med tid kvar hoppar den över genomsökningen/nedladdningen/installationen av uppdateringar. Distributionskörningen kontrollerar sedan om en omstart behövs och om 10 minuter finns kvar i underhållsfönstret. Om det finns det utlöser distributionen en omstart. Annars hoppas omstarten över.

I sådana fall uppdateras statusen till Misslyckades och egenskapen Underhåll överskreds uppdateras till true. För fall där tiden som återstår är mindre än 25 minuter genomsöks inte uppdateringar eller försök görs inte för installation.

Mer information finns i loggarna i filsökvägen som anges i felmeddelandet för distributionskörningen.

Åtgärd

Ange ett längre tidsintervall för maximal varaktighet när du utlöser en uppdateringsdistribution på begäran för att undvika problemet.

Nästa steg

• Mer information om Uppdateringshanteraren finns i Översikt.
• Information om hur du visar loggade resultat från alla dina datorer finns i Fråga efter loggar och resultat från Update Manager.