최근에 원격 사이트에서 Windows 2012 서버 관리를 상속했습니다.
Windows Update를 확인했는데 3 월 이후 업데이트되지 않았습니다. Windows에 업데이트 확인을 요청하면 확인하는 것처럼 작동하지만 몇 시간 동안 그렇게 말하는 것 같습니다. Windows 업데이트 서비스를 다시 시작하려고하면 종료 할 수없는 것 같습니다. 내 유일한 해결책은 Windows Update에 새 업데이트를 확인하도록 지시 할 수있는 시점으로 돌아 가기 위해 재부팅하는 것 같습니다.
마지막으로 성공적으로 업데이트를 확인한 결과 3 월 20 일입니다.
마지막으로 업데이트를 설치 한시기는 3 월 17 일입니다 (실패).
업데이트 기록에는 프린터 드라이버 업데이트 인 3 월 17 일에 한 번의 업데이트가 실패했지만 2 월 17 일에는 13 번의 실패한 기록이 표시됩니다.
무엇을 시도해야할지 모르겠습니다.
답변
내 2012R2 머신 3 대 중 2 대가 지난 4 월에이 동작을 나타 냈습니다. 그들은 업데이트 확인 중입니다 … 영원히.
문제의 원인을 정확히 알지 못했지만 다음을 수행하여 문제를 해결했습니다.
-
Windows Update 서비스를 중지하십시오.
net stop wuauserv -
Windows Update 캐시 디렉토리를 삭제하십시오
C:\Windows\SoftwareDistribution.Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution -
컴퓨터를 다시 시작하십시오. (한 시스템에서 실제로이 디렉토리에서 모든 항목을 삭제하려면 여러 번 다시 시작해야하므로 필요한 경우 계속 시도하십시오.)
-
Windows Update를 수동으로 다시 실행하십시오. 거의 즉시 실패하고 진단 도구를 실행하도록 제안합니다. 도구를 다운로드하여 실행하십시오.
-
이 도구는 몇 가지 문제를 찾아서 해결합니다. 이 시점에서 Windows Update를 수동으로 다시 실행하십시오. 이 시점에서 Windows Update가 제대로 작동했습니다.
답변
나는이 훌륭한 답을 찾을 여기 그것은 나를 위해 아름답게했다. 누군가가 검색하는 경우 공유하고 싶습니다.
관리자 권한 명령 프롬프트에서 다음을 시도하십시오.
netsh winhttp import proxy source=ie재부팅
나를 위해 일한 또 다른 솔루션은 업데이트 모드를 “업데이트 확인하지 않음”으로 설정하는 것이 었습니다.
답변
시스템 업데이트 준비 도구와 DISM을 사용했습니다. 그것은 나를 위해 일했다. 여기에서 얻을 수 있습니다 :
http://support.microsoft.com/kB/947821
답변
2012 VM을 가지고 놀고 있었고이 문제가있었습니다. 내 솔루션 (빠른, 안전하지 않은 등)은 서버에서 IE 보안 강화를 비활성화하고 행복하게 MS Windows Update와 대화하기 시작했습니다. 실제 서버에 대한 솔루션은 아니지만 장난감 개발 서버이므로 괜찮습니다.
아마도 실제 솔루션을 위해 Windows 업데이트 사이트를 신뢰할 수있는 일부 사이트에 추가해야합니까?
답변
Citrix 6.5 VM의 Windows Server 2012 R2에 새로 설치되었고 Marcus Greasly가 게시 한 것처럼 IE Enchanced Security를 비활성화했습니다 … 즉시 작동했습니다 …
Windows Server 2012 R2에서 IE 보안 강화를 비활성화하려면 서버 관리자를 시작하고 왼쪽에서 로컬 서버를 클릭하십시오. 오른쪽에서 IE 보안 강화 구성 옆의 켜기 링크를 클릭하십시오. 이제 Internet Explorer 보안 강화 구성 상자가 나타납니다.
https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/
답변
최근에 Server 2012에서 동일한 문제가 발생했으며 Malwarebytes Service 및 업데이트를 즉시 다운로드 할 수 없었습니다. 근본 원인 일 수 있으므로 맬웨어 나 바이러스 백신 소프트웨어를 비활성화하십시오.
답변
개요
“클라우드”공급자에서 내부 데이터 센터로 다시 마이그레이션 된 일부 가상 서버에서이 문제가 발생했습니다. 근본 원인은 %SystemRoot%\System32\catroot2폴더 에 대한 권한이었습니다 . 정상 서버의 해당 폴더에 대한 권한과 마이그레이션 된 서버의 권한 간에는 많은 차이가있었습니다. 나는 그 중 하나가 TrustedInstaller없는 것이 믿습니다 full access.
추가 증상
이벤트 뷰어에서 응용 프로그램 로그를 보면 많은 오류가 발생했습니다.
Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.
Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ". The open file operation will fail with error -1032 (0xfffffbf8).
단서는 ESENT 오류 텍스트에 있습니다. 즉, catroot2 폴더 아래의 파일에 액세스 할 때 권한 문제가 발생합니다.
해결
신뢰할 수있는 설치 프로그램 계정에 catroot2 폴더와 그 하위 항목에 대한 모든 권한을 부여하십시오.
충분하지 않은 경우, 비교 icacls %systemroot%\system32\catroot2를 위해 정상적인 서버 에서 실행 하면 다음과 같이 나타납니다.
C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
NT SERVICE\TrustedInstaller:(I)(F)
NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
BUILTIN\Users:(I)(RX)
BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
주의 : Trusted Installer를 추가하려면 로컬 컴퓨터 계정에서을 검색해야합니다 nt service\trustedinstaller.
의 사용 권한을 교체 한 후 확인란을 catroot2클릭하여 replace permissions on child objects & containers하위 항목의 사용 권한도 확인하십시오.
수정 프로그램 자체를 다시 부팅 할 필요는 없습니다 (물론 업데이트가 다시 시작되면 다시 부팅해야 할 수도 있음).