Felsöka fel vid genomsökning av programuppdateringar i Configuration Manager

Den här artikeln beskriver hur du felsöker programuppdateringssökningsfel i Configuration Manager.

Ursprunglig produktversion: Microsoft System Center 2012 Configuration Manager, Microsoft System Center 2012 R2 Configuration Manager
Ursprungligt KB-nummer: 3090184

Sammanfattning

Det finns flera orsaker till att en programuppdateringsgenomsökning kan misslyckas. De flesta problem omfattar kommunikations- eller brandväggsproblem mellan klienten och programuppdateringsplatsens dator. Vi beskriver några av de vanligaste felvillkoren och deras associerade lösningar och felsökningstips här. Mer information om Windows Update vanliga fel finns i Windows Update vanliga fel och åtgärder.

Mer information om programuppdateringar i Configuration Manager finns i Introduktion till programuppdateringar.

När du felsöker programuppdateringsgenomsökningsfel fokuserar du på filerna WUAHandler.log och WindowsUpdate.log. WUAHandler rapporterar bara vad Windows Update Agent rapporterade. Felet i WUAHandler.log-filen skulle därför vara samma fel som rapporterades av själva Windows Update-agenten. Den mesta informationen om felet finns troligen i filen WindowsUpdate.log. Mer information om hur du läser filen WindowsUpdate.log finns i Windows Update loggfiler.

Genomsökningsfel på grund av saknade eller skadade komponenter

Fel 0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 och 0x80248011 orsakas av saknade eller skadade komponenter.

Flera problem kan orsakas av saknade eller skadade filer eller registernycklar, komponentregistreringar och så vidare. Ett bra ställe att börja på är att köra felsökaren Windows Update för att identifiera och åtgärda dessa problem automatiskt.

Det är också en bra idé att se till att du kör den senaste versionen av Windows Update Agent.

Om du inte åtgärdar problemet genom att köra felsökaren för Windows Update återställer du Windows Update Agent-datalagret på klienten genom att följa dessa steg:

 1. Stoppa Windows Update-tjänsten genom att köra följande kommando:

  net stop wuauserv
  
 2. Byt namn på C:\Windows\SoftwareDistribution mappen till C:\Windows\SoftwareDistribution.old.

 3. Starta Windows Update-tjänsten genom att köra följande kommando:

  net start wuauserv
  
 4. Starta en programuppdateringssökningscykel.

Fel 0x80244021, 0x8024401B, 0x80240030 och 0x8024402C orsakas av proxyrelaterade problem.

Kontrollera proxyinställningarna på klienten och kontrollera att de är korrekt konfigurerade. Windows Update-agenten använder WinHTTP för att söka efter tillgängliga uppdateringar. När det finns en proxyserver mellan klienten och WSUS-datorn måste proxyinställningarna vara korrekt konfigurerade på klienterna så att de kan kommunicera med WSUS med hjälp av datorns fullständiga domännamn.

Vid proxyproblem kan WindowsUpdate.log rapportera fel som liknar följande:

0x80244021 eller HTTP-fel 502 – Felaktig gateway

0x8024401B eller HTTP-fel 407 – Proxyautentisering krävs

0x80240030 – Formatet på proxylistan var ogiltigt

0x8024402C – Proxyservern eller målserverns namn kan inte matchas

I de flesta fall kan du kringgå proxyn för lokala adresser eftersom WSUS-datorn finns i intranätet. Men om klienten är ansluten till Internet måste du se till att proxyservern är konfigurerad för att aktivera den kommunikationen.

Om du vill visa WinHTTP-proxyinställningar kör du något av följande kommandon:

 • I Windows XP: proxycfg.exe
 • I Windows Vista och senare versioner: netsh winhttp show proxy

Proxyinställningar som konfigureras i Internet Explorer är en del av WinINET-proxyinställningarna. WinHTTP-proxyinställningar är inte nödvändigtvis samma som de proxyinställningar som konfigureras i Internet Explorer. Men om proxyinställningarna är korrekt inställda i Internet Explorer kan du importera proxykonfigurationen från Internet Explorer. Om du vill importera proxykonfiguration från Internet Explorer kör du något av följande kommandon:

 • I Windows XP: proxycfg.exe -u
 • I Windows Vista och senare versioner: netsh winhttp import proxy source =ie

Mer information finns i How the Windows Update client determines which proxy server to use to connect to the Windows Update website (Hur Windows Update-klienten avgör vilken proxyserver som ska användas för att ansluta till Windows Update webbplats).

Fel: 0x80072ee2, 0x8024401C, 0x80244023 eller 0x80244017 (HTTP-status 401), 0x80244018 (HTTP-status 403)

Kontrollera anslutningen till WSUS-datorn. Under en genomsökning måste Windows Update Agent kommunicera med de ClientWebService virtuella katalogerna och SimpleAuthWebService på WSUS-datorn för att kunna köra en genomsökning. Om klienten inte kan kommunicera med WSUS-datorn misslyckas genomsökningen. Det här problemet kan inträffa av flera orsaker, bland annat:

 • portkonfiguration
 • proxykonfiguration
 • brandväggsproblem
 • Nätverksanslutning

Leta först upp URL:en för WSUS-datorn genom att kontrollera följande registernyckel:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Försök att komma åt URL:en för att verifiera anslutningen mellan klienten och WSUS-datorn. Url:en som du använder bör till exempel likna följande URL:
http://SUPSERVER.CONTOSO.COM:8530/Selfupdate/wuident.cab

Kontrollera sedan om klienten kan komma åt den ClientWebService virtuella katalogen. URL:en bör likna följande URL:
http://SUPSERVER.CONTOSO.COM:8530/ClientWebService/wusserverversion.xml

Kontrollera slutligen om klienten kan komma åt den SimpleAuthWebService virtuella katalogen. URL:en bör likna följande URL: http://SUPSERVER.CONTOSO.COM:8530/SimpleAuthWebService/SimpleAuth.asmx

Om dessa tester lyckas granskar du IIS-loggarna (Internet Information Services) på WSUS-datorn för att bekräfta att HTTP-felen returneras från WSUS. Om WSUS-datorn inte returnerar felet beror problemet förmodligen på en mellanliggande brandvägg eller proxy.

Om något av dessa tester misslyckas kontrollerar du om det finns problem med namnmatchning på klienten. Kontrollera att du kan matcha det fullständiga domännamnet för WSUS-datorn.

Kontrollera även proxyinställningarna på klienten för att se till att de är korrekt konfigurerade. Mer information finns i avsnittet Genomsök fel på grund av proxyrelaterade problem .

Kontrollera slutligen att WSUS-portarna kan nås. WSUS kan konfigureras att använda någon av följande portar:

 • 80
 • 443
 • 8530
 • 8531

För att klienter ska kunna kommunicera med WSUS-datorn måste lämpliga portar vara aktiverade i alla brandväggar mellan klienten och WSUS-datorn.

Fastställa de portinställningar som används av WSUS och programuppdateringsplatsen

Portinställningar konfigureras när platssystemrollen för programuppdateringsplatsen skapas. Dessa portinställningar måste vara samma som portinställningarna som används av WSUS-webbplatsen. Annars ansluter inte WSUS Synchronization Manager till WSUS-datorn som körs på programuppdateringsplatsen för att begära synkronisering. Följande procedurer visar hur du verifierar portinställningarna som används av WSUS och programuppdateringsplatsen.

Fastställa WSUS-portinställningarna i IIS 6.0

 1. Öppna IIS-hanteraren (Internet Information Services) på WSUS-servern.
 2. Expandera Webbplatser, högerklicka på webbplatsen för WSUS-servern och välj sedan Egenskaper.
 3. Välj fliken Webbplats .
 4. HTTP-portinställningen visas i TCP-porten och HTTPS-portinställningen visas i SSL-porten.

Fastställa WSUS-portinställningarna i IIS 7.0 och senare versioner

 1. Öppna IIS-hanteraren (Internet Information Services) på WSUS-servern.
 2. Expandera Webbplatser, högerklicka på webbplatsen för WSUS-servern och välj sedan Redigera bindningar.
 3. I dialogrutan Webbplatsbindningar visas HTTP- och HTTPS-portvärdena i kolumnen Port .

Verifiera och konfigurera portar för programuppdateringsplatsen

 1. I Configuration Manager-konsolen går du till Administration>platskonfigurationsservrar>och platssystemroller och väljer <sedan SiteSystemName> i den högra rutan.
 2. Högerklicka på Programuppdateringsplats i den nedre rutan och klicka sedan på Egenskaper.
 3. På fliken Allmänt anger eller verifierar du portnumren för WSUS-konfigurationen.

När portarna har verifierats och konfigurerats korrekt bör du kontrollera portanslutningen från klienten genom att köra följande kommando:

telnet SUPSERVER.CONTOSO.COM <PortNumber>

Om porten inte är tillgänglig returnerar telnet ett fel som liknar följande.

Det gick inte att öppna anslutningen till värden på port <PortNumber>

Det här felet tyder på att brandväggsregler måste konfigureras för att aktivera kommunikation för WSUS-serverportarna.

Genomsökningen misslyckas med fel 0x80072f0c

Fel 0x80072f0c översätts till Ett certifikat krävs för att slutföra klientautentiseringen. Det här felet bör endast inträffa om WSUS-datorn är konfigurerad att använda SSL. Som en del av SSL-konfigurationen måste virtuella WSUS-kataloger konfigureras för att använda SSL, och de måste anges för att ignorera klientcertifikat. Om WSUS-webbplatsen eller någon av de virtuella kataloger som nämndes tidigare är felaktigt konfigurerade för att acceptera eller kräva klientcertifikat får du det här felet.

Kontrollera SSL-konfigurationen

När platsen har konfigurerats i läget endast HTTPS konfigureras programuppdateringsplatsen automatiskt för att använda SSL. När webbplatsen är i HTTPS- eller HTTP-läge kan du välja om programuppdateringsplatsen ska använda SSL. När programuppdateringsplatsen har konfigurerats för att använda SSL måste WSUS-datorn också uttryckligen konfigureras för att använda SSL. Innan du konfigurerar SSL bör du granska certifikatkraven. Och se till att ett certifikat för serverautentisering är installerat på programuppdateringsplatsservern.

Kontrollera att programuppdateringsplatsen har konfigurerats för SSL

 1. I Configuration Manager-konsolen går du till Administration>platskonfigurationsservrar>och platssystemroller och väljer <sedan SiteSystemName> i den högra rutan.
 2. Högerklicka på Programuppdateringsplats i den nedre rutan och välj sedan Egenskaper.
 3. På fliken Allmänt kontrollerar du att följande alternativ är aktiverat:
  Kräv SSL-kommunikation till WSUS-servern

Kontrollera att WSUS-datorn har konfigurerats för SSL

 1. Öppna WSUS-konsolen på programuppdateringsplatsen för platsen.
 2. I konsolträdsfönstret väljer du Alternativ.
 3. I visningsfönstret väljer du Uppdatera källa och proxyserver.
 4. Kontrollera att alternativet Använd SSL när du synkroniserar uppdateringsinformation är markerat.

Lägg till certifikatet för serverautentisering på webbplatsen för WSUS-administration

 1. Starta IIS-hanteraren (Internet Information Services) på WSUS-datorn.
 2. Expandera Webbplatser, högerklicka på Standardwebbplats eller WSUS-administrationswebbplatsen om WSUS har konfigurerats att använda en anpassad webbplats och välj sedan Redigera bindningar.
 3. Välj HTTPS-posten och välj sedan Redigera.
 4. I dialogrutan Redigera webbplatsbindning väljer du certifikatet för serverautentisering och väljer sedan OK.
 5. I dialogrutan Redigera webbplatsbindning väljer du OK och sedan Stäng.
 6. Avsluta IIS-hanteraren.

Viktigt

Kontrollera att det FQDN som anges i egenskaperna för platssystem matchar det FQDN som anges i certifikatet. Om programuppdateringsplatsen endast accepterar anslutningar från intranätet måste ämnesnamnet eller alternativt namn på certifikatmottagaren innehålla intranätets FQDN. När programuppdateringsplatsen endast accepterar klientanslutningar från Internet måste certifikatet fortfarande innehålla både internet-FQDN och intranätets FQDN, eftersom WCM och WSyncMgr fortfarande använder intranätets FQDN för att ansluta till programuppdateringsplatsen. Om programuppdateringsplatsen accepterar anslutningar från både Internet och intranätet måste både internet-FQDN och intranätets FQDN anges med hjälp av symbolen et och (&) mellan de två namnen.

Kontrollera att SSL har konfigurerats på WSUS-datorn

Mer information finns i Konfigurera SSL på WSUS-servern.

Viktigt

Du kan inte konfigurera hela WSUS-webbplatsen så att den kräver SSL, eftersom all trafik till WSUS-platsen måste krypteras. WSUS krypterar endast uppdateringsmetadata. Om en dator försöker hämta uppdateringsfiler på HTTPS-porten misslyckas överföringen.

grupprincip åsidosätter rätt WSUS-konfigurationsinformation

Funktionen Software Uppdateringar konfigurerar automatiskt en lokal grupprincip inställning för Configuration Manager-klienten, så att den är konfigurerad att använda källplatsen för programuppdateringsplatsen och portnumret. Både servernamnet och portnumret krävs för att klienten ska kunna hitta programuppdateringsplatsen.

Om en Active Directory-grupprincip inställning tillämpas på datorer för klientinstallation av programuppdateringsplatsen åsidosätter den lokala grupprincip inställningen. Om inte värdet för inställningen som definieras i grupprincip är identiskt med det som anges av Configuration Manager (servernamn och port), misslyckas Configuration Manager programuppdateringsgenomsökning på klienten. I det här fallet visar FILEN WUAHandler.log följande post:

Group policy settings were overwritten by a higher authority (Domain Controller) to: Server http://server and Policy ENABLED

För att åtgärda det här problemet måste programuppdateringsplatsen för klientinstallation och programuppdateringar vara samma server. Och den måste anges i inställningen Active Directory grupprincip med rätt namnformat och portinformation. Om programuppdateringsplatsen till exempel använde standardwebbplatsen skulle programuppdateringsplatsen vara http://server1.contoso.com:80.

Klienter kan inte hitta WSUS-serverplatsen

 1. Information om hur klienter hämtar WSUS-serverplatsen finns i WSUS-serverplats. Och granska loggarna för klient- och hanteringsplatser.
 2. Aktivera utförlig och felsökningsloggning på klienten och hanteringsplatsen.
 3. Kontrollera att det inte finns några kommunikationsfel i CcmMessaging.log på klienten.
 4. Om hanteringsplatsen returnerar ett tomt WSUS-platssvar kan det finnas ett matchningsfel i innehållsversionen av WSUS. Det kan bero på en misslyckad synkronisering. Om du vill hitta innehållsversionen för programuppdateringsplatsen går du till Configuration Manager-konsolen och väljer Övervakning av>programuppdateringsplatssynkroniseringsstatus.
 5. Granska data i CI_UpdateSourcestabellerna och Update_SyncStatusWSUSServerLocations kontrollera att det unika ID:t för uppdateringskällan och innehållsversionen matchar mellan dessa tabeller.

Okänt efterlevnadsresultat

 1. Granska filen PolicyAgent.log på klienten för att kontrollera att klienten tar emot principer.
 2. Kontrollera att programuppdateringssynkroniseringen lyckas på programuppdateringsplatsen. Om synkroniseringen misslyckas felsöker du synkroniseringsproblem.
 3. Om filen WUAHandler.log inte finns och inte skapas när du har startat en genomsökningscykel uppstår problemet troligen på grund av någon av följande orsaker:
 4. Kontrollera att det inte finns några kommunikationsfel i CcmMessaging.log-filen på klienten.
 5. Om genomsökningen lyckas ska klienten skicka tillståndsmeddelanden till hanteringsplatsen för att ange uppdateringsstatus. Information om hur bearbetning av tillståndsmeddelanden fungerar finns i tillståndsmeddelandebearbetningsflödet.

Andra problem

Mer information finns i Felsöka genomsökning av klientprogramuppdateringar.