Windows Server 更新故障排除指南
试用我们的虚拟代理 - 它可以帮助你快速识别和修复常见的Windows 更新问题。
此解决方案旨在帮助你开始Windows 更新故障排除方案。
故障排除清单
步骤 1:通过检查事件日志中的特定错误来确定问题
- 从控制面板管理工具打开事件查看器>。
- 在系统日志中查找Windows 更新代理事件,并在系统日志和应用程序日志中记录更新时出现的错误。
- 将事件查看器树展开到“应用程序和服务日志>”Microsoft>Windows>WindowsUpdateClient>Operational。
- 标识安装失败的更新和失败代码。
- 在常见Windows 更新错误或按组件Windows 更新错误代码中找到错误和解决方法。
步骤 2:检查挂起的重新启动状态
如果计算机尚未重启,请重新启动计算机。
步骤 3:服务堆栈更新
安装最新的服务堆栈更新。 请参阅最新服务堆栈汇报。
步骤 4:运行适用于 Windows 的Windows 更新疑难解答
- 下载疑难解答,然后在弹出窗口中选择“ 打开 ”或“ 保存 ”。 (如果选择 “保存”,则需要从保存位置打开疑难解答。)
- 选择“ 下一步 ”启动疑难解答,并按照步骤确定并修复任何问题。
- 疑难解答完成后,再次尝试运行Windows 更新。 在“开始”按钮中,选择“设置>更新 & 安全性>Windows 更新>检查更新,然后安装任何可用的更新。
- 如果适用, 请重置 Windows 更新组件。
步骤 5:使用 DISM 或系统更新就绪工具排查Windows 更新问题
有关详细信息,请参阅使用 DISM 或系统更新就绪工具修复Windows 更新错误。
常见问题和解决方案
你收到“更新不适用”错误消息
错误消息
此更新不适用于你的计算机。
原因 1:更新被取代
若要解决此问题,检查要安装的包包含较新版本的二进制文件。 或者,检查包被另一个新包取代。
原因 2:已安装更新
若要排查此问题,请验证尝试安装的包是否尚未安装。
原因 3:体系结构更新错误
若要排查此问题,请验证你尝试安装的包是否与你正在使用的 Windows 版本匹配。 Windows 版本信息可在每次更新的文章的“适用范围”部分找到。 例如,无法Windows Server 2012基于 R2 的计算机上安装仅限Windows Server 2012更新。
验证要安装的包是否与正在使用的 Windows 版本的处理器体系结构匹配。 例如,基于 x86 的更新不能安装在基于 x64 的 Windows 安装上。
原因 4:缺少先决条件更新
若要排查此问题,请阅读包的相关文章,了解是否安装了先决条件更新。 例如,如果在 Windows 8.1 或 Windows Server 2012 R2 中收到错误消息,则可能必须安装 2014 年 4 月更新2919355作为先决条件,并安装一个或多个必备服务更新 (KB 2919442和 KB 3173424) 。
若要确定是否安装了这些先决条件更新,请运行以下 PowerShell 命令:
get-hotfix KB3173424, KB2919355, KB2919442
如果安装了更新,命令将在输出的 InstalledOn 部分中返回安装日期。
汇报不是从 Windows Server Update Services (WSUS) 或 Configuration Manager下载
错误消息:
由于网络或证书错误,无法连接到 Mux
若要解决此问题,检查错误消息代码中提供的数字代码:这对应于 winsock 错误代码。 证书错误是精细 (例如,证书无法验证、证书未授权等 )
设备未收到你部署的更新
要解决此问题,请执行下列步骤:
仅功能更新:设备可能针对给定的功能更新版本应用了安全保留。 有关安全措施保留的详细信息,请参阅 保护保留 和 选择退出安全措施保留。
检查设备分配到的部署是否具有状态 产品/服务。 已暂停或计划状态的部署不会将内容部署到设备。
检查设备是否已扫描更新并正在扫描Windows 更新服务。 若要详细了解如何扫描更新,请参阅 扫描更新。
仅功能更新:验证设备是否已由部署服务成功注册到功能更新管理中。 成功注册的设备由具有功能更新管理注册的Microsoft Entra设备资源表示,并且没有Microsoft Entra设备注册错误。
仅限加速质量更新:检查设备是否在 KB 4023057 - 更新服务组件或更新) 中所述的更新中安装了 Windows 10更新运行状况工具, (适用于Windows 10版本 1809 或更高版本。 设备需要更新运行状况工具才能接收加速质量更新。 程序在设备上的位置是 C:\Program Files\Microsoft Update Health Tools。
若要验证其是否存在,请查看已安装的程序列表或使用以下 PowerShell 脚本:Get-WmiObject -Class Win32\_Product \| Where-Object {$\_.Name -amatch "Microsoft Update Health Tools"}
设备正在接收你未部署的更新
要解决此问题,请执行下列步骤:
- 检查设备是否正在扫描Windows 更新服务,而不是其他终结点。 例如,如果设备正在从 WSUS 终结点扫描更新,它可能会收到不同的更新。 若要详细了解如何扫描更新,请参阅 扫描更新。
- 仅功能更新:检查部署服务是否已在功能更新管理中成功注册设备。 未成功注册的设备可能会根据其功能更新延迟期收到不同的更新。 成功注册的设备由具有功能更新管理注册的Microsoft Entra设备资源表示,并且没有Microsoft Entra设备注册错误。
WSUS 故障排除
WSUS 连接失败
如果在 Windows Server 2008 R2 上使用 WSUS 3.0 SP2,则必须在 WSUS 服务器上安装更新 4039929 或更高版本的更新包。
下面介绍如何验证服务器版本:
- 打开 WSUS 控制台。
- 选择服务器名称。
- 在 “概述>连接>服务器版本”下找到版本号。
- 检查版本是否为 3.2.7600.283 或更高版本。
如果在 Windows Server 2012 或更高版本上使用 WSUS,则必须在 WSUS 服务器上安装以下安全质量月度汇总之一或更高版本的汇总:
注意
如果将 Configuration Manager 用于远程站点系统服务器上安装的软件更新点,则必须在站点服务器上安装 WSUS 管理控制台。 对于 WSUS 3.0 SP2,还必须在 WSUS 管理控制台上安装 KB 4039929 或更高版本的更新。 安装 4039929 ( 远程或本地) 后,需要重启服务器。 检查重启后问题是否仍然存在。
若要排查连接失败问题,请执行以下步骤:
- 验证 更新服务 服务和 万维网发布服务 是否在 WSUS 服务器上运行。
- 验证默认网站或 WSUS 管理网站是否在 WSUS 服务器上运行。
- 查看 WSUS 管理网站的 IIS 日志 (c:\inetpub\logfiles) ,并检查错误。
错误代码:80244007
错误消息:
SyncUpdates_WithRecovery失败
若要解决此问题,请在 WSUS 服务器上执行以下步骤:
打开提升的命令提示符窗口并转到以下位置:
%programfiles%\Update Services\WebServices\ClientWebService键入以下命令,并在每个命令后按 Enter:
takeown /f web.config icacls web.config /grant administrator:(F) notepad.exe web.config
在 web.config 中找到以下行:
<add key="maxInstalledPrerequisites" value="400"/>
将值从 400 更改为 800。
保存 web.config 文件。
运行
IISReset
。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。
参考
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈