Устранение любых ошибок Центра обновления Windows 10, Windows 8.1, Windows 8, Windows Server 2012 R2 или Windows Server 2012

Причины ошибок Центра обновления Windows 10, 8.1, Server 2012

При установке обновлений Windows по различным причинам могут возникнуть повреждения системных файлов, ключей реестра необходимые для корректной установки обновлений и как следствие возникают различные ошибки. В результате нарушается работа центра обновлений и один или несколько пакетов обновлений не могут быть установлены. Причин повреждения может быть масса — повреждение пакета при скачивании, проблемы с жестким диском, оперативной памятью, ошибки файловой системы, внезапное и некорректное завершение работы компьютера и некоторые другие. Если в целом компьютер работает нормально, то логично предположить что причина в повреждении системных файлов, которое можно устранить, если есть и другие проблемы в его работе (зависает, тормозит, перегружается и т. п.), то возможно стоит начать с их решения, и только затем исправлять работу центра обновлений.

Способы исправления ошибок Центра обновления Windows 10, 8.1, Server 2012

Если вы не очень опытный пользователь, то можете начать с разработанного компанией MS — Средства устранения неполадок Центра обновления Windows, но на моем опыте ни разу никаких проблем с его помощью решить не удалось, может вам повезет.

Этот способ восстановления работы центра обновления, что вы умеете пользоваться командной строкой.

Для исправления ошибок будем использовать штатную систему обслуживания образов Windows DISM:

DISM.exe /Online /Cleanup-image /Restorehealth

Если повреждения не критичные, они будут устранены и установка обновлений заработает, если же нет, то необходимо указать DISM источник с неповрежденными файлами, это может быть папка с распакованным vim-образом с установочного диска Windows или папка Windows с другого компьютера, в этом случае команда будет выглядеть так:

C:\RepairSource\Windows — замените на свой путь если он отличается.

Обновление Windows не работает в Windows 2012 R2 Standard

Недавно я унаследовал управление сервером Windows 2012 на удаленном сайте.

Я проверил Windows Update и не обновлялся с марта. Когда я говорю Windows для проверки обновлений, он действует так, как будто он проверяет, но, похоже, это говорит о часах. Если я попытаюсь перезапустить службу обновления Windows, она, похоже, никогда не сможет завершить работу. Мое единственное средство, похоже, перезагружается, чтобы вернуться к тому моменту, когда я могу сообщить Windows Update проверить наличие новых обновлений.

Последняя успешная проверка обновлений — 20 марта.

Последние обновления были установлены 17 марта (не удалось).

История обновлений показывает, что одно обновление не прошло 17 марта, обновление драйвера принтера, но в истории показано 13 неудачных обновлений за 17 февраля.

Не уверен, что еще попробовать.

7 ответов

Две из моих трех машин 2012R2 продемонстрировали это поведение в апреле прошлого года. Они будут вешать на проверку обновлений . навсегда.

Я никогда не узнал, что именно вызвало проблему , но я решил ее решить, выполнив следующие действия:

Остановите службу Windows Update.

Удалить каталог кеша Windows Update C:\Windows\SoftwareDistribution .

Перезагрузите компьютер. (На одной машине потребовалось несколько перезагрузок, чтобы на самом деле получить все удаленные из этого каталога, поэтому продолжайте при необходимости пробовать.)

Запустите Windows Update вручную снова. Он почти мгновенно завершится и предложит запустить диагностический инструмент. Загрузить инструмент и разрешить его запуск.

Инструмент найдет и устранит некоторые проблемы. На этом этапе снова запустите Windows Update. На этом этапе Windows Update отлично справилась.

я нашел этот отличный ответ здесь , и он отлично работал для меня. Просто хочу поделиться тем, что кто-то ищет:

Попробуйте это в командной строке с повышенными правами:

netsh winhttp import proxy source=ie

Другое решение, которое работало для меня, также состояло в том, чтобы установить режим обновления на «Никогда не проверять наличие обновлений»

Я использовал средство готовности к обновлению системы и DISM. Это сработало для меня. Вы можете получить его здесь: http://support.microsoft.com/kB/947821

Я играл с виртуальной машиной 2012 года, и у меня была эта проблема. Мое решение (быстрое, небезопасное и т. Д. И т. Д.) Заключалось в отключении IE Enhanced security на сервере, и он с радостью начал разговор с MS Windows Update. Это не решение для реального сервера, но это игровой сервер dev, и я в порядке с этим.

Предположительно, сайт обновления Windows просто нужно добавить в некоторые доверенные сайты где-нибудь для реального решения?

Мое исправление на недавно установленном в Windows Server 2012 R2 на Citrix 6.5 VM, и как опубликовал Маркус Greasly, отключить IE Enchanced Security . немедленно работал .

Чтобы отключить повышенную безопасность IE на сервере Windows 2012 R2, запустите диспетчер сервера, в левой части нажмите «Локальный сервер». С правой стороны нажмите ссылку «Вкл.» Рядом с IE Enhanced Security Configuration. Теперь вы увидите окно настройки расширенной безопасности Internet Explorer.

Недавно у меня были те же проблемы на моем сервере 2012 года, и все, что я сделал, отключил службу Malwarebytes и обновления, загруженные сразу. Попробуйте отключить любую вредоносную программу или антивирусное программное обеспечение, потому что это может быть причиной root.

Обзор

У нас была эта проблема на некоторых виртуальных серверах, перенесенных из «облачного» провайдера обратно в наш внутренний центр обработки данных. Коренной причиной были разрешения для папки %SystemRoot%\System32\catroot2 . Существовал ряд различий между разрешениями в этой папке на здоровом сервере и на перенаправленном сервере. Я считаю, что ключевой момент заключался в том, что TrustedInstaller не имел full access

Дополнительные симптомы

Посмотрев на журнал приложений в средстве просмотра событий, мы увидели ряд ошибок:

Ключ находится в тексте ошибки ESENT; то есть права доступа к файлу, находящемуся в папке catroot2.

Разрешение

Дайте полному управлению учетной записью Trusted Installer папку catroot2 и ее дочерние элементы.

Если этого недостаточно, для сравнения, запуск icacls %systemroot%\system32\catroot2 на здоровом сервере дает следующее:

Примечание. Чтобы добавить Trusted Installer, вам необходимо выполнить поиск на учетных записях локального компьютера nt service\trustedinstaller .

После замены разрешений на catroot2 убедитесь, что вы нажимаете replace permissions on child objects & containers , чтобы гарантировать, что дочерние элементы также разрешены.

Для самого исправления не требуется перезагрузка (хотя, очевидно, после того, как обновления снова начнут работать, вам, вероятно, потребуется перезагрузка для них).

Бесконечный поиск обновлений win server 2012

Установка с оригинального дистрибутива.

Основные драйвера с оф сайта интел установлены в тестовом режиме (неподписанные).

Ищет и устанавливает агент обновлений, после него начинается бесконечный поиск.

исправление dism, sfc не помогает.

Вручную обновления устанавливаются.

платформа asus rog maximum xi hero, intel i7 9700K, raid 10 intel ssd, 64gb ddr4, nvidia geforce 710, windows server 2012.

Подскажите что делать?

Ответы (19) 

* Попробуйте выбрать меньший номер страницы.

* Введите только числа.

* Попробуйте выбрать меньший номер страницы.

* Введите только числа.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Важно. Для доступа ко всем будущим обновлениям Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2, связанным или не связанным с защитой, нужно установить это обновление. Корпорация Майкрософт рекомендует установить это обновление на компьютере под управлением Windows RT 8.1, Windows 8.1 или Windows Server 2012 R2 для продолжения будущих обновлений.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Эти обновления не подходят для 2012.
Расширенная поддержка ведь есть до 23 года вроде.
И для R2 надо лицензию новую покупать.

хотелось бы как есть исправить (особенно без покупки лицензии новой)

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Вот это ещё нужно. Загрузите его вручную, если не устанавливается.

И ещё одно надо для проверки подписей с SHA2. Подробности лучше на Технете спросить.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Изменения введены в 2015 — 2017 г. То есть после выхода WS2012.

Вы пишите, что установили WS в виртуалку, а что в качестве хоста?

Вы можете перезалить CBS.log на OneDrive ( избегаю сторонних обменников) . Откройте Ценр обновлений, переключите в ручной режим. Откройте управление службами. Перезапустите службу BITS. Откройте папку %SystemDrive%\Windows\SoftwareDistribution\Download (напр. C:\Windows\SoftwareDistribution\Download ) . Выделите всё содержимое и удалите его. Саму папку не удаляйте. Выполните поиск обновлений и установите найденные. Скачайте лог с последними измененями. Вообще то я против того, чтобы выкладывать логи публично (все форумы общедоступны), но раз Вы сделали это, то ничего уже не изменится. Посмотрим лог.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Не загружаются обновления windows server 2012

Вопрос

Добрый день, не могу установить обновления на сервер 2012 (Microsoft Security Bulletin MS17-010). Зашел на страницу бюллетеня с ссылками на обновления для операционных систем.

Прошел по указанным ссылкам, скачал необходимый установочный файл. При попытке установить выходит окошко автономного установщика обновлений с ошибкой «обновление неприменимо к вашему компьютеру». Пробовал устанавливать ежемесячный набор исправлений качества системы безопасности (4012216) и обновление качества (только система безопасности)(4012213), выходит одна и та же ошибка. Использовал WindowsUpdateDiagnostic, эта программа не помогла. Антивирус отсутствует.

• Перемещено Alexander Rusinov Moderator 15 мая 2017 г. 16:42 Более подходящий раздел форума

Ответы

• Предложено в качестве ответа Максим Рябухин 16 мая 2017 г. 17:02
• Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 25 мая 2017 г. 8:06

Все ответы

Вы не допускаете что у вас эти обновления установлены?

Список установленных обновлений смотрели?

The opinion expressed by me is not an official position of Microsoft

список установленных обновлений таков:

1) Обновление для системы безопасности Internet Explorer 11 в составе Windows Server 2012 R2 (KB2884101)
2) Обновление для системы безопасности Windows Server 2012 R2 (KB2912390)
3) Обновление для системы безопасности Windows Server 2012 R2 (KB2868626)
4) Обновление для системы безопасности Windows Server 2012 R2 (KB3172729)
5) Обновление для системы безопасности Windows Server 2012 R2 (KB2892074)

6) Средство удаления вредоносных программ Windows для Windows 8, 8.1, 10 и Windows Server 2012, 2012 R2, 2016 x64 Edition — май 2017 г. (KB890830)
7) Обновление для системы безопасности Windows Server 2012 R2 (KB2893294)
8) Обновление для системы безопасности Windows Server 2012 R2 (KB2922229)
9) Обновление для системы безопасности Windows Server 2012 R2 (KB2862152)

Я так понял, чтобы установить обновления, которые я указал в начале темы, мне нужно последовательно ставить все необходимые обновления, которые вышли для данной ОС. И еще вопрос, из-за которого я все начал: этот сервер используется как файлообменник (специалисты используют его расшаренные папки, в эти же папки сетевые мфу скидывают отсканированные документы (используется протокол smb, но какой версии на сайте производителя и в мануалах не указано). Как раз существует уязвимость у сервера быть зараженным wanna cry (он использует версию smb 1.0). Чтобы ее закрыть, надо поставить обновления безопасности от марта 2017. Я проверил на своем сервере smb: 1) компонент SMB 1.0/CIFS File Sharing Support есть в списках установленных. 2) в свойствах службы «Сервер (LanmanServer)» во вкладке зависимости драйвер smb 1.0 отсутствует. 3) в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer значение параметра DependOnService стоит SamSS Srv2. Так выходит на данном сервере включен smb 1.0 и есть уязвимость или же если драйвер smb 1.0 не установлен, то значит уязвимости данной нет и переживать не стоит?