试用虚拟代理 - 它可以帮助你快速识别和解决常见的Windows 更新问题。
本解决方案旨在助你开始 Windows 更新故障排除方案。
故障排除清单
步骤 1:通过检查事件日志中的特定错误来查明问题
- 从“控制面板”>“管理工具”打开事件查看器。
- 在系统日志中查找 Windows 更新代理事件,并在系统和应用程序日志中查找大约在应用更新时发生的错误。
- 将事件查看器树展开到“应用程序和服务日志”>“Microsoft”>“Windows”>“WindowsUpdateClient”>“操作”。
- 查明未能安装的更新和故障代码。
- 按组件查找常见Windows 更新错误或Windows 更新错误代码中的错误和解决方法。
步骤 2:检查挂起的重新启动状态
如果计算机尚未重启,请重新启动计算机。
步骤 3:服务堆栈更新
安装最新的服务堆栈更新。 请参阅最新的服务堆栈更新。
步骤 4:运行适用于 Windows 的 Windows 更新疑难解答
- 下载疑难解答,然后在弹出窗口中选择“打开”或“保存” 。 (如果选择了“保存”,则需要从保存位置打开疑难解答。)
- 选择“下一步”来启动疑难解答,并遵循步骤来查明并修复所有问题。
- 在疑难解答完成后,再次尝试运行 Windows 更新。 从“开始”按钮中,选择“设置”>“更新和安全”>“Windows 更新”>“检查更新”,然后安装任何可用更新。
- 如果适用,请重置 Windows 更新组件。
步骤 5:使用 DISM 或系统更新准备工具排查 Windows 更新问题
有关详细信息,请参阅使用 DISM 或系统更新准备工具修复 Windows 更新错误。
常见问题和解决方案
收到“更新不适用”错误消息
错误消息
此更新不适用于计算机。
原因 1:更新已被取代
若要解决此问题,请检查要安装的包是否包含较新版本的二进制文件。 或者,检查包是否被另一个新包取代。
原因 2:更新已安装
若要排查此问题,请验证你尝试安装的包是否已安装。
原因 3:体系结构的更新错误
若要排查此问题,请验证尝试安装的包是否与所使用的 Windows 版本匹配。 可以在每个更新的相应文章的“适用于”部分中找到 Windows 版本信息。 例如,不能在基于 Windows Server 2012 R2 的计算机上安装仅适用于 Windows Server 2012 的更新。
验证要安装的包是否与正在使用的 Windows 版本的处理器体系结构匹配。 例如,不能在基于 x64 的 Windows 安装项上安装基于 x86 的更新。
原因 4:缺少先决条件更新
若要排查此问题,请阅读包的相关文章,了解是否安装了先决条件更新。 例如,如果在 Windows 8.1 或 Windows Server 2012 R2 中收到错误消息,则可能需要安装 2014 年 4 月的更新 2919355 作为必备组件,并安装一个或多个必备服务更新(KB 2919442 和 KB 3173424)。
若要确定是否已安装这些必备组件更新,请运行以下 PowerShell 命令:
get-hotfix KB3173424, KB2919355, KB2919442
如果安装了这些更新,则该命令会在输出中的 InstalledOn 部分中返回安装日期。
更新不会从 Windows Server Update Services (WSUS) 或 Configuration Manager 下载
错误消息:
由于网络或证书错误,无法连接到多路复用器
若要解决此问题,请检查错误消息代码中提供的数字代码:这对应于 winsock 错误代码。 证书错误是具体的(例如,无法验证证书、证书未经授权等等)
设备未收到已部署的更新
若要排查此问题,请执行以下步骤:
仅功能更新:对于给定的功能更新版本,设备可能应用了安全措施保留功能。 有关安全措施保留功能的详细信息,请参阅安全措施保留功能并选择退出安全措施保留功能。
检查将设备分配到的部署是否具有状态“产品/服务”。 状态为“已暂停”或“已计划”的部署不会将内容部署到设备。
检查设备是否已扫描查找更新和正在扫描 Windows 更新服务。 若要了解有关扫描查找更新的详细信息,请参阅扫描更新。
仅功能更新:验证部署服务是否已成功在功能更新管理中注册设备。 已成功注册的设备由Microsoft Entra 设备资源表示,其中包含功能更新的更新管理注册,并且没有Microsoft Entra 设备注册错误。
仅加速质量更新:检查设备是否已安装更新运行状况工具(适用于 KB 4023057 - Windows 10 更新服务组件的更新或更新的最新质量更新)中的 Windows 10 版本 1809 或更高版本。 设备需要具有更新运行状况工具才能接收加急质量更新。 设备上的程序位置为 C:\Program Files\Microsoft Update Health Tools。
若要验证其状态,请查看已安装的程序列表或使用以下 PowerShell 脚本:Get-WmiObject -Class Win32\_Product \| Where-Object {$\_.Name -amatch "Microsoft Update Health Tools"}
设备正在接收未部署的更新
若要排查此问题,请执行以下步骤:
- 检查设备是否正在扫描 Windows 更新服务而不是其他终结点。 例如,如果设备正在扫描 WSUS 终结点的更新,该设备可能会收到不同的更新。 若要了解有关扫描查找更新的详细信息,请参阅扫描更新。
- 仅功能更新:检查部署服务是否已成功在功能更新管理中注册设备。 未成功注册的设备可能会根据其功能更新延迟期接收不同的更新。 已成功注册的设备由Microsoft Entra 设备资源表示,其中包含功能更新的更新管理注册,并且没有Microsoft Entra 设备注册错误。
WSUS 故障排除
WSUS 连接失败
如果正在使用 Windows Server 2008 R2 上的 WSUS 3.0 SP2,则必须在 WSUS 服务器上安装更新 4039929 或更高版本的更新包。
下面是验证服务器版本的方法:
- 打开 WSUS 控制台。
- 选择服务器名称。
- 在“概述”>“连接”>“服务器版本”下找到版本号。
- 检查版本是否为 3.2.7600.283 或更高版本。
如果正在使用 WSUS Windows Server 2012 或更高版本,则必须在 WSUS 服务器上安装以下安全质量每月汇总或更高版本的汇总之一:
注意
如果正在使用 Configuration Manager,且它具有远程站点系统服务器上安装的软件更新点,则必须在站点服务器上安装 WSUS 管理控制台。 对于 WSUS 3.0 SP2,还必须在 WSUS 管理控制台上安装 KB 4039929 或更高版本。 (远程或本地)安装 4039929 后需要重启服务器。 检查在重启后此问题是否仍然存在。
若要排查连接失败问题,请执行以下步骤:
- 验证“更新服务”服务和 World Wide Web 发布服务是否正在 WSUS 服务器上运行。
- 验证默认网站或 WSUS 管理网站是否正在 WSUS 服务器上运行。
- 查看 WSUS 管理网站的 IIS 日志(c:\inetpub\logfiles),并检查错误。
错误代码:80244007
错误消息:
SyncUpdates_WithRecovery失败
若要解决此问题,请按照 WSUS 服务器上的以下步骤操作:
打开已提升的命令提示符窗口,并转到以下位置:
%programfiles%\Update Services\WebServices\ClientWebService键入以下命令,然后在每个命令后面按 Enter:
takeown /f web.config icacls web.config /grant administrator:(F) notepad.exe web.config在 web.config 中找到以下行:
<add key="maxInstalledPrerequisites" value="400"/>将值从 400 更改为 800。
保存 web.config 文件。
运行
IISReset。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。