WSUS eşitleme ve içeri aktarma sorunlarını giderme

Şunlar için geçerlidir: Windows Server Update Services

Temmuz 2020'den itibaren kullanıcılar Windows Update (WU) veya Microsoft Update (MU) uç noktalarıyla WSUS eşitlemesi ve içeri aktarma sorunları yaşadı.

Bu makalede bazı yaygın sorunların nasıl giderilir açıklanmaktadır. Bu sorun giderme tekniklerinden bazılarını (ağ yakalamaları gibi) diğer birçok sorun için de kullanabilirsiniz.

Uç Noktalar

WSUS şu anda meta verileri eşitlemek için aşağıdaki uç noktaları kullanır:

• https://sws.update.microsoft.com

  Çoğu WSUS sunucusu bu yeni uç noktayla eşitlenmelidir. Temmuz 2020'den itibaren bu uç nokta yalnızca Aktarım Katmanı Güvenliği (TLS) 1.2 bağlantılarını kabul eder. Ve bazı şifreler devre dışı bırakıldı.

• https://sws1.update.microsoft.com

  Bu eski uç nokta er ya da geç kullanımdan kaldırılacaktır. Daha fazla bilgi için bkz . WSUS 3.0 SP2 için eşitleme sonu. Bu uç nokta TLS 1.2, TLS 1.1 ve TLS 1.0 bağlantılarını destekler.

• https://fe2.update.microsoft.com

  Bu eski uç nokta bir WSUS eşitleme uç noktası olarak kullanımdan çıkarılır ve bağlantı başarısız olur. Ancak, Microsoft Update ile eşitlenecek şekilde yapılandırılmış Windows Update istemcileri bu uç noktayı kullanmaya devam edebilir.

WSUS eşitlemesi veya el ile içeri aktarma sorunlarıyla karşılaştığınızda, önce hangi uç noktayla eşitleme yaptığınıza bakın:

1. WSUS sunucusunda yükseltilmiş bir PowerShell Komut İstemi penceresi açın.

2. Geçerli eşitleme uç noktasını bulmak için aşağıdaki PowerShell betiğini çalıştırın:

   $server = Get-WsusServer
   $config = $server.GetConfiguration()
   # Check current settings before you change them 
   $config.MUUrl
   

Windows Server 2012 ve sonraki sürümleri uç noktayı kullanacak https://sws.update.microsoft.com şekilde yapılandırılmalıdır. veya https://fe2.update.microsoft.comkullanmaya https://sws1.update.microsoft.com devam ediyorsanız, WSUS eşitlemesi SoapException ile başarısız oluyor bölümünde yer alan adımları izleyerek yeni uç noktaya geçin. Gerekirse uç noktayla ilgili bağlantı sorunlarını giderin https://sws.update.microsoft.com .

Sorun 1: El ile içeri aktarma başarısız oluyor, ancak eşitleme başarılı oluyor

Birçok kullanıcı güncelleştirmeleri WSUS'ye el ile aktarır ve bazı güncelleştirmelerin el ile içeri aktarılması gerekir. Örneğin, ayın üçüncü ve dördüncü haftalarında yayımlanan önizleme güncelleştirmelerinin el ile içeri aktarılması gerekir. Temmuz 2020'nin sonundan itibaren güncelleştirmeleri el ile içeri aktaramazsınız.

Ancak, bazı WSUS sunucuları güncelleştirmeleri başarıyla içeri aktarmaya devam edebilir. WU ve MU ile her zamanki eşitleme de çalışmaya devam eder.

Bu sorun, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 veya Windows Server 2019 çalıştıran WSUS sunucularında oluşur.

Sorun giderme 1

1. WSUS sunucularının hangi uç noktaları kullandığını belirlemek için Uç Noktalar'da PowerShell betiğini çalıştırın. Büyük olasılıkla çalışan sunucuların veya https://sws1.update.microsoft.comile https://fe2.update.microsoft.com ve başarısız sunucuların ile https://sws.update.microsoft.comiletişim kurduğunu göreceksiniz.

2. Güncelleştirmeleri %Program Files%\Update Services\LogFiles\SoftwareDistribution.log el ile içeri aktarırken dosyada hata olup olmadığını denetleyin. Aşağıdaki örneğe benzer hatalar arayın:

   ProcessWebServiceProxyException found Exception was WebException. Action: Retry. Exception Details: System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. ---> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host
      at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)
      -- End of inner exception stack trace ---
      ...
      at System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
      at System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
      at System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size)
      at System.Net.ConnectStream.WriteHeaders(Boolean async)
   

Hatadaki aşağıdaki ileti, WSUS sunucusunun TLS kullanarak WU/MU ile bağlanmaya çalıştığını, ancak WU/MU'nın bağlantıyı kapattığını gösterir:

Mevcut bir bağlantı uzak konak tarafından zorla kapatıldı.

Aşağıdaki ekran görüntüsünde bağlantı girişiminin ağ yakalaması gösterilmektedir.

Ağ yakalamada çerçeve 874, TLS 1.0 kullanan İstemci Hello paketidir. Çerçeve 877, sunucu yanıtıdır. Yanıt, ACK (A) ve RST (R) bayraklarını içerir. https://sws.update.microsoft.com Uç nokta yalnızca TLS 1.2 bağlantılarını desteklediğinden bağlantıyı reddeder ve bir sıfırlama yanıtı döndürür.

Sorun 1 için çözüm

Bu sorun, WSUS içeri aktarma işlevinin TLS 1.2 kullanamadığı için oluşur.

Bu sorunu gidermek için aşağıdaki yöntemlerden birini kullanın:

• Kayıt defteri anahtarlarını kullanarak .NET Framework'i TLS 1.2 kullanacak şekilde yapılandırın.

  Kayıt defteri anahtarlarını ayarlamak için bkz . Güçlü şifreleme için yapılandırma. Kayıt defteri anahtarlarını ayarladıktan sonra sunucuyu yeniden başlatın.

• TLS 1.2'yi etkinleştirmek için w3wp.exe.config dosyasını oluşturun veya güncelleştirin.

  Not

  Bu değişiklik, WSUS için olup olmadıklarına bakılmaksızın oluşturulan tüm w3wp.exe örnekleri için geçerlidir. W3wp.exe uzak taraf bu sürümü destekliyorsa TLS 1.2 kullanır. TLS 1.1 ve TLS 1.0 etkinleştirilirse, hedef site TLS 1.2'yi desteklemezse W3wp.exe bu protokolleri görüşür.

  %SystemRoot%\system32\inetsrv\w3wp.exe.config Dosya yoksa şu adımları izleyin:

  1. klasöründe W3wp.exe.config %SystemRoot%\system32\inetsrv adlı yeni bir dosya oluşturun.

  2. Dosyayı Not Defteri gibi bir metin düzenleyicisinde açın.

  3. Dosyaya aşağıdaki satırları ekleyin ve dosyayı kaydedin:

     <?xml version="1.0" encoding="utf-8"?>
     <configuration>
        <runtime>
           <AppContextSwitchOverrides value="Switch.System.Net.DontEnableSystemDefaultTlsVersions=false"/>
        </runtime>
     </configuration>
     

  %SystemRoot%\system32\inetsrv\w3wp.exe.config Dosya zaten varsa şu adımları izleyin:

  1. Dosyayı Not Defteri'nde veya başka bir metin düzenleyicisinde açın.

  2. Yapılandırma> öğesinin hemen altına <aşağıdaki satırları ekleyin ve dosyayı kaydedin:

     <runtime>
        <AppContextSwitchOverrides value="Switch.System.Net.DontEnableSystemDefaultTlsVersions=false"/>
     </runtime>
     

  W3wp.exe.config dosyasını oluşturduktan veya güncelleştirdikten sonra yükseltilmiş bir Komut İstemi penceresi açın ve ardından tüm çalışan işlemlerini yeniden başlatmak için komutunu çalıştırın iisreset . El ile içeri aktarmanın şimdi çalışıp çalışmadığını test edin.

Sorun 2: TLS 1.1 veya TLS 1.0 devre dışı bırakıldıktan sonra el ile içeri aktarma başarısız oluyor

TLS 1.1 ve TLS 1.0, güvenli olmadığı düşünülen aşamalardan çıkarılıyor. Bu protokolleri devre dışı bırakdıktan sonra artık güncelleştirmeleri içeri aktaramıyabilirsiniz. Ancak, eşitleme çalışmaya devam eder.

Bu sorun, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 veya Windows Server 2019 çalıştıran WSUS sunucularında oluşur.

Sorun giderme 2

WSUS, başlatıldığında hangi SSL/TLS sürümlerinin etkinleştirildiğini günlüğe kaydeder. SSL/TLS sürümlerini belirlemek için şu adımları izleyin:

1. WSUS hizmetini yeniden başlatın.

2. WSUS'yi başlatma sırasına gitmeye zorlamak için yükseltilmiş bir komut isteminde çalıştırın iisreset .

3. WSUS konsolunu açın ve sunucuya bağlanın.

4. dosyasını açın%Program Files%\Update Services\LogFiles\SoftwareDistribution.log, SCHANNEL Protokolü'nde başlayan girdileri arayın. Aşağıdaki örneğe benzer girdiler görmeniz gerekir:

   SCHANNEL Protocol 'TLS 1.0' disabled
   SCHANNEL Protocol 'TLS 1.1' disabled
   SCHANNEL Protocols subkey for 'TLS 1.2' not found. Protocol is enabled
   

   Bu girdiler TLS 1.1 ve TLS 1.0'ın devre dışı bırakıldığını ve TLS 1.2'nin etkinleştirildiğini gösterir.

İçeri aktarma işlemi başarısız olursa SoftwareDistribution.log aşağıdaki hata girişini günlüğe kaydeder:

ProcessWebServiceProxyException found Exception was WebException. Action: Retry. Exception Details: System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a receive. ---> System.ComponentModel.Win32Exception: The client and server cannot communicate, because they do not possess a common algorithm

Aşağıdaki ekran görüntüsünde bağlantı girişiminin ağ yakalaması gösterilmektedir.

Ağ yakalamada, 1518-1520 çerçeveleri istemci ve sunucu arasındaki üç yönlü el sıkışmasını (SYN, SYN ACK, ACK) gösterir. Çerçeve 1536, WSUS sunucusundan bir ACK FIN paketidir.

İçeri aktarma için nasıl kullanılacağını bildiği tüm protokoller (SSL3, TLS 1.0, TLS 1.1) devre dışı bırakıldığından ve TLS 1.2 kullanamadığından WSUS bağlantıyı kapatır.

Sorun 2 için çözüm

Bu sorun, WSUS içeri aktarma işleminin TLS 1.2 kullanamama sorunu 1'e benzer. Bu sorunu düzeltmek için 1. sorun için Çözüm'leri kullanın.

Sorun 3: Eşitleme yalnızca güvenlikle ilgili güncelleştirmeleri uygulayan Windows Server 2012 ve Windows Server 2012 R2 WSUS sunucularında başarısız oluyor

Windows Server 2012 ve Windows Server 2012 R2 bakımı aşağıdaki güncelleştirme parçalarını içerir:

• Toplu olmayan yalnızca güvenlikle ilgili bir güncelleştirme. Yalnızca güvenlik düzeltmeleri içerir. Örneğin, 9 Haziran 2020—KB4561673 (Yalnızca güvenlikle ilgili güncelleştirme).
• Toplu olan Aylık Toplama. Yalnızca güvenlikle ilgili güncelleştirmedeki tüm güvenlik düzeltmelerini ve ayrıca güvenlikle ilgili olmayan düzeltmeleri içerir. Örneğin, 9 Haziran 2020—KB4561666 (Aylık Toplama).

Windows Server 2012 ve Windows Server 2012 R2'de WSUS, aşağıdaki Aylık Toplamalardan biri veya sonraki bir Aylık Toplama yüklenmediği sürece eşitleme için TLS 1.2'yi kullanamaz:

• 27 Haziran 2017—Windows Server 2012 için KB4022721 (Aylık Toplama Önizlemesi)
• 27 Haziran 2017—Windows Server 2012 R2 için KB4022720 (Aylık Toplama Önizlemesi)

WSUS'un TLS 1.2 kullanmasını sağlayan değişiklik, güvenlikle ilgili olmayan bir düzeltmedir ve yalnızca Aylık Toplamalar'a dahildir.

Bazı kullanıcılar yalnızca güvenlikle ilgili güncelleştirmeleri yüklemeyi tercih eder ve Hiçbir zaman Aylık Toplamaları yüklemez. Bu nedenle, WSUS sunucularında TLS 1.2'yi etkinleştiren güncelleştirme yüklü değildir. https://sws.update.microsoft.com Uç nokta yalnızca TLS 1.2 bağlantılarını kabul etmek üzere değiştirildikten sonra, bu WSUS sunucuları artık uç noktayla eşitlenemez. Bu sorun, yeni yüklenmiş bir Windows Server 2012 veya Windows Server 2012 R2 WSUS sunucusunda da ortaya çıkar ve aylık toplama yüklemez.

Sorun giderme 3

WSUS sunucusunda doğru güncelleştirmeler yüklüyse, WSUS başlatıldığında hangi SSL/TLS sürümlerinin etkinleştirildiğini günlüğe kaydeder. WSUS sunucusunda şu adımları izleyin:

1. WSUS hizmetini yeniden başlatın.

2. WSUS'yi başlatma sırasına gitmeye zorlamak için yükseltilmiş bir komut isteminden çalıştırın iisreset .

3. WSUS konsolunu açın ve sunucuya bağlanın.

4. dosyasını açın%Program Files%\Update Services\LogFiles\SoftwareDistribution.log, SCHANNEL Protokolü ile başlayan girdileri arayın. Aşağıdaki örneğe benzer girdiler görmeniz gerekir:

   SCHANNEL Protocol 'TLS 1.0' disabled
   SCHANNEL Protocol 'TLS 1.1' disabled
   SCHANNEL Protocols subkey for 'TLS 1.2' not found. Protocol is enabled
   

   Bu girdileri bulamıyorsanız, TLS 1.2'yi etkinleştiren güncelleştirmenin yüklü olmadığı anlamına gelir.

Eşitleme başarısız olduğunda SoftwareDistribution.log aşağıdaki hata iletisini günlüğe kaydeder:

WebServiceCommunicationHelper.ProcessWebServiceProxyException    ProcessWebServiceProxyException found Exception was WebException. Action: Retry. Exception Details: System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. ---> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host   at System.Net.Sockets.NetworkStream.Read(Byte[] buffer, Int32 offset, Int32 size)

Aşağıdaki ekran görüntüsünde bağlantı girişiminin ağ yakalaması gösterilmektedir.

Ağ yakalamada çerçeve 95, TLS 1.0 kullanan İstemci Hello paketidir. Çerçeve 96, içinden https://sws.update.microsoft.comgelen RST paketidir. Uç nokta yalnızca TLS 1.2 bağlantılarını desteklediğinden bağlantıyı reddeder ve ardından bir sıfırlama yanıtı döndürür. WSUS sunucusu pes etmeden önce birkaç kez dener. Bu nedenle, bu dizi tekrarlanır.

Sorun 3 için çözüm

Bu sorunu gidermek için, Windows Server 2012 veya Windows Server 2012 R2 için en son Aylık Toplama'yı yükleyin. Ayrıca el ile içeri aktarma hatasını önlemek için 1. sorun için çözüm uygulayın.

Sorun 4: WSUS Configuration Manager ile tümleştirilmişse Temmuz 2020'de eşitleme başarısız oluyor

Birçok WSUS yüklemesi, Microsoft Endpoint Configuration Manager yazılım güncelleştirme noktaları (SUP' ler) ile tümleştirilir. Temmuz 2020'de, Configuration Manager Surface sürücülerini eşitlemek için yapılandırılmışsa eşitleme hatalarıyla karşılaşabilirsiniz.

Bu sorun, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 veya Windows Server 2019 çalıştıran WSUS sunucularında oluşur.

Sorun giderme 4

Bu sorun oluştuğunda, aşağıdaki örneğe benzer girişler Wsyncmgr.log oturum açar:

Calling ImportUpdateFromCatalogSite for driver update GUIDs
Generic exception : ImportUpdateFromCatalogSite failed. Arg = 001d4517-c586-4bb1-9e66-ed6ff8e8d34f. Error =The underlying connection was closed: An unexpected error occurred on a receive.
Generic exception : ImportUpdateFromCatalogSite failed. Arg = 0037641d-bb9b-4530-9568-11e413223106. Error =The underlying connection was closed: An unexpected error occurred on a receive.

Ayrıca, %Program Files\Update Services\LogFiles\SoftwareDistribution.log dosya aşağıdaki hataları günlüğe kaydeder:

ProcessWebServiceProxyException found Exception was WebException. Action: Retry. Exception Details: System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a receive. ---> System.ComponentModel.Win32Exception: The client and server cannot communicate, because they do not possess a common algorithm

Bu hatalar bağlantının kapatıldığını gösterir. Configuration Manager WSUS içeri aktarma işlevini kullandığından bu sorun oluşur. Bu nedenle, aynı sınırlamalara sahiptir.

Sorun 4 için çözüm

Bu sorunu düzeltmek için 1. sorun için Çözüm'leri kullanın.

Sorun 5: Eşitleme, sınırlı şifreleme nedeniyle Temmuz 2020'de başarısız oluyor

TLS bağlantılarının güvenliğini sağlamak için çeşitli şifrelemeleri devre dışı bırakabilirsiniz. Temmuz 2020'den itibaren WSUS sunucularınız artık WU/MU ile eşitlenemeyecektir. Ayrıca, yalnızca TLS 1.2 bağlantılarını kabul etmek için değiştirildiğinde https://sws.update.microsoft.com , bazı şifreler kaldırılır.

Bu sorun, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 veya Windows Server 2019 çalıştıran WSUS sunucularında oluşur.

Sorun giderme 5

Dosya %Program Files\Update Services\LogFiles\SoftwareDistribution.log eşitlenirken aşağıdaki hataları günlüğe kaydeder:

ProcessWebServiceProxyException found Exception was WebException. Action: Retry. Exception Details: System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. ---> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host

Ancak, bu girişler bir şifre sorununuz olup olmadığını belirlemek için yararlı değildir.

Bu durumda bir ağ yakalaması kullanın veya uygulanan Grup İlkesi Nesnelerini (GPO' lar) denetleyin. Uygulanan GPO'ları denetlemek için yükseltilmiş bir komut isteminde aşağıdaki komutu çalıştırın:

gpresult /scope computer /h GPReport.html

GPReport.html tarayıcıda açın.

SSL Şifreleme Paketi Sırası'nı ve SSL Şifreleme Paketleri ayarını arayın. Bu ayar genellikle yapılandırılmaz. Yapılandırılmışsa, WU/MU ile ortak bir şifreleme olmadığından sorun oluşabilir.

Ağustos 2020 https://sws.update.microsoft.com itibarıyla aşağıdaki şifrelemeleri destekler:

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Not

Şifrelemeler teknoloji geliştikçe yavaş yavaş zayıfladığı için bu liste zamanla değişecektir.

GPO uygulanırsa ve bu şifrelerden birini belirtmezse WU/MU ile iletişim başarısız olur.

Aşağıdaki ekran görüntüsünde ağ yakalama gösterilmektedir.

Ağ yakalamada çerçeve 400, TLS 1.2 kullanan İstemci Hello paketidir. Çerçeve ayrıntısı, istemci tarafından hangi şifrelerin gönderildiğini gösterir. Çerçeve 404, içinden gelen https://sws.update.microsoft.comRST paketidir. Ortak şifreleme olmadığından eşitleme başarısız olur.

Sorun 5 için çözüm

Bu sorunu çözmek için şu adımları izleyin:

1. SSL Şifreleme Paketi Sırasını belirten GPO'yu belirlemek için çıkışını gpresult kullanın ve ardından GPO'yu kaldırın. Veya tarafından https://sws.update.microsoft.comdesteklenen şifreleri içerecek şekilde değiştirin.

   Windows Server 2016 ve Windows Server 2019 için aşağıdaki şifrelerden birini ekleyin:

   • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
   • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
   • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
   • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

   Windows Server 2012 ve 2012 R2 için aşağıdaki şifrelerden birini ekleyin:

   • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
   • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
   • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
   • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384

2. Şifreler GPO tarafından ayarlanmamışsa aşağıdaki kayıt defteri alt anahtarını bulun:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002

   Kayıt defteri anahtarının İşlevler değerine gerekli şifrelemelerden birini ekleyin.

3. WSUS sunucusunu yeniden başlatın.

El ile içeri aktarma hatalarını önlemek için 1. sorun için Çözüm'e de uygulayın.

Başarılı bir bağlantı

Aşağıdaki ekran görüntüleri, bir Windows Server 2016 WSUS sunucusu güncelleştirmeleri eşitlediğinde başarılı bir bağlantı gösterir.

Ağ yakalamada çerçeve 191, TLS 1.2 kullanan İstemci Hello paketidir. Çerçeve ayrıntısı, istemci tarafından hangi şifrelerin gönderildiğini gösterir. Çerçeve 195, uç noktadan Sunucu Hello paketidir. WU tarafından seçilen TLSCipherSuite TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384. Sunucu sertifikası, Sunucu Hello paketinde de gönderilir.

Ek bağlantı kurulumu 196-203 çerçevelerinde gerçekleşir. Uygulama (WSUS) ve https://sws.update.microsoft.com uç nokta tarafından veri aktarımı 207 çerçevesinde başlar.

Proxy sunucuları hakkında bir not

Ara sunucu kullanıyorsanız, ağ yakalama farklı görünür. WSUS sunucusu ara sunucuya bağlanır ve hedef https://sws.update.microsoft.com, https://sws1.update.microsoft.comveya https://fe2.update.microsoft.comile bir CONNECT isteği görebilirsiniz. WSUS, desteklediği şifrelerle bir İstemci Hello paketi yayımlar. Yanlış TLS sürümü nedeniyle bağlantı başarılı olmazsa veya ortak bir şifreleme yoksa RST paketi görebilir veya göremeyebilirsiniz. Proxy'ler, bağlantının sonunu belirtmek için istemciye bir FIN döndürme eğilimindedir. Ancak bu, her ara sunucu için doğru olmayabilir. Bazı proxy sunucuları bir RST paketi veya başka bir şey gönderir.

Bir ara sunucu kullandığınızda, WSUS doğrudan WU uç noktalarıyla iletişim kurmadığından ara sunucunun iç arabiriminin IP adresini bilmeniz gerekir. Ara sunucunun IP adresini alamıyorsanız, ağ yakalamada CONNECT isteklerini arayın ve Windows Update uç noktasının URL'sini arayın.

Başvurular

• WSUS Eşitlemesi SoapException ile başarısız oluyor
• Site sunucularında ve uzak site sistemlerinde TLS 1.2'yi etkinleştirme
• TLS kayıt defteri ayarları