Category: Updates & WSUS

Windows startet nach Updates nicht mehr.

Was ist passiert?

Auf einem Server Windows 2012 Standard wurden Windows-Updates installiert. Einen tag später wurde der Server neu gestartet und der Bootvorgang ist beim ersten Erscheinen des Windows-Logo abgebrochen mit der Fehlermeldung

Your PC needs to restart.
Please hold down the power button.
Error Code: 0x000000C4
Parameters:
0x0000000000000091
0x0000000000000002
0xFFFFF802417928C0
0x0000000000000000

Jeder Neustart führte jedoch zum gleichen Ergebnis.

Was haben wir getan?

Nach dreimaligem erfolglosen booten hat der Server uns den Reparaturmodus angeboten. Dort sind wir in die Eingabeaufforderung gegangen und haben folgenden Befehl eingegeben

dism.exe /image:C:\ /cleanup-image /revertpendingactions

Danach haben wir den Server neu gestartet und Windows hat beim Hochfahren die noch nicht fertiggestellten Updates rückgängig gemacht. Unser Windows war wieder da und funktionierte wie vor den Updates.

Bei der nachfolgenden Recherche haben wir herausgefunden, dass das Windows-Update KB4088883 bei uns den Fehler verursacht hat. Wir haben dieses Update ausgeblendet, damit es sich nicht erneut installiert.

 

Windows 10 fordert Updates für OOBE

Einige Windows Clients haben bei WSUS Updates angefordert, die sich aber auf den Systemen nicht installiert werden konnten.

Es handelte sich um die Updates:

  • Update for Windows 10 for x64-based Systems (KB3116097)
  • Update for Windows 10 for x64-based Systems (KB3118714)
  • Update for Windows 10 for x64-based Systems (KB3119598)
  • Update for Windows 10 Version 1511 for x64-based Systems (KB3116278)

Diese Updates (Gruppe OOBE) beheben etwas, was bei einer Neuinstallation von Bedeutung ist. Da wir Neuinstallationen grundsätzlich von einem USB-Stick mit der neuesten Software installieren, sind diese Updates für uns ohne Bedeutung und wir haben diese im WSUS abgelehnt, damit diese nicht mehr von den Clients angefordert werden.

Windows Update Probleme

Windows Updates funktionieren nicht mehr oder werden nicht mehr automatisch heruntergeladen.

Windows Updates Fehler

Was können wir tun, wenn Windows keine Updates mehr herunterlädt oder ewig danach sucht? Einer oder mehrere der folgenden Versuche haben in der Regel zur Lösung beigetragen:

  1. Windows neu starten per Befehlszeile.
    Drücke Windows-Taste + R, gib shutdown -g -t 0 ein und drücke Enter.
    Windows liest so beim Neustart alles komplett neu ein, gegenüber einem normalen Neustart.
  2. Wenn Datum und Uhrzeit unter Windows nicht richtig eingestellt sind, kann das zu Problemen bei Updates führen.
  3. Nur wenn genügend Speicherplatz auf der Festplatte vorhanden ist, werden Updates installiert.
  4. Bevor man Reparaturversuche unternimmt, sollte man prüfen ob der Dienst „Windows Update“ bzw. für WSUS der Dienst „Update Service“ aktiviert ist.
  5. Systemsteuerung öffnen und „Probleme mit Windows Update beheben“ anklicken, dann auf „Erweitert“ klicken, als Administrator ausführen und Fehler automatisch beheben lassen.
  6. Ein sehr nützliches Tool zum Beheben von Update-Problemen kannst Du auf folgender Webseite von Microsoft herunterladen:
    https://support.microsoft.com/de-de/help/10164/fix-windows-update-errors Windows Update-Problembehandlung
    Damit lassen sich evtl. die Update-Probleme automatisch beheben.
  7. Ist ein Update fehlerhaft? Drücke die Windows-Taste und schreibe einfach „Update“. Klicke in den Suchergebnissen auf „Windows Update-Einstellungen“ und dann im sich öffnenden Fenster auf „Updateverlauf“. Werden dort Updates als Fehlerhaft beschrieben, notiere dir die Nummern (z.B. KB3194798) der fehlgeschlagenen Updates. Klicke anschließend auf den Microsoft Update-Katalog, gib dort in das Suchfeld die notierte Nummer des fehlerhaften Updates ein, lade das entsprechende Update herunter und installiere es per Doppelklick.
  8. Installiere das letzte offizielle Microsoft Update manuell. geh auf die Internetseite Updateverlauf für Windows 10 und Windows Server 2016, sieh nach welches Update das neueste ist und notier dir die Nummer (z.B. KB3194798). Klicke anschließend auf den Microsoft Update-Katalog, gib dort in das Suchfeld die notierte Nummer des fehlenden Update ein, lade das entsprechende Update herunter und installiere es per Doppelklick. Teste ob anschließend die anderen Windows Updates wieder automatisch heruntergeladen und installiert werden können.
  9. Ist die Firewall von Windows 10 nicht aktiviert, kann es zu einer Fehlermeldung 0x8007042c kommen.
  10. Hat das alles nicht geholfen, gibt es die Möglichkeit einer Systemwiederherstellung. Wähle dabei einen Zeitpunkt, an dem Windows Update noch funktionierte.
  11. Eine Möglichkeit wäre noch das Verzeichnis mit installierten Updates zu löschen und alle Updates neu zu laden.Stopp den Dienst „Windows Update“. Klicke ins Verzeichnis „C:\Windows\“ und benenne den Ordner „SoftwareDistribution“ in „SoftwareDistribution_old“ um. Starte dann den Dienst „Windows Update“ neu und suche erneut nach Updates. Nach dem Start des Update-Dienstes stellt das System einen neuen leeren SoftwareDistribution-Ordner her. Funktioniert wieder alles, kannst Du den Ordner „SoftwareDistribution_old“ löschen.
    Siehe auch www.deskmodder.de Windows_Update_mit_Batch_Datei_reparieren
  12. Schuld kann auch eine installierte Antiviren-Software sein. Unter folgendem Link auf www.deskmodder.de wird erklärt wie man das beheben kann: Antivirenprogramm blockiert Windows Update. So kann man es lösen.

Weitere Tipps und Hilfe findest Du auf folgenden Internetseiten:

Besondere Update Einstellungen:

WSUS auf Server SBS 2011 neu installieren

WSUS auf Server SBS 2011 neu installieren

Wir hatten folgende Probleme auf einem Windows Server 2011 Small Business:

  • Die Windows Datensicherung lief nur noch erfolgreich, wenn der Dienst „SQL Server VSS Writer“ deaktiviert wurde.
  • Der Dienst „Update Service“ beendete sich selbständig nach ein paar Sekunden.
  • Auf die WSUS-Rolle konnte nicht mehr zugegriffen werden, weil sich das Snap-In beim Zugriff beendet hat.
  • Die SBS-Konsole stürzte ab, wenn wir auf den Reiter Netzwerk geklickt haben.
  • Der Server sendete keine Berichte mehr, die in der Konsole eingestellt waren.
  • Das Netzwerk war langsamer als normal.

Wir haben den Support von Microsoft hinzugezogen und der Microsoft-Spezialist hat mit uns zusammen den „Windows Server Update Service (WSUS)“ deinstalliert. Nachdem es sich über „Programme und Funktionen“ nicht sauber deinstallieren ließ, hat der Microsoft-Mitarbeiter ein Powerscript dazu verwendet.

Bei späteren Wiederholungen der Prozedur haben wir zum Deinstallieren ein Tool von Microsoft verwendet:
MicrosoftProgram_Install_and_Uninstall.meta.diagcab
https://support.microsoft.com/en-us/help/17588/fix-problems-that-block-programs-from-being-installed-or-removed

Nach einem Neustart des Servers hat der Microsoft-Mitarbeiter den „Windows Server Update Services 3.0 SP2“ installiert. Der Download war in Englisch, aber die Installation war dann trotzdem in Deutsch!
https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=5216

Bei der Installation haben wir die vorgeschlagenen Standard-Einstellungen übernommen. Im Dialogfeld wurde angeboten eine neue Datenbank zu erstellen, da die alte Datenbank offensichtlich defekt war. Wir haben eine neue Datenbank erstellen lassen.

Am Ende der Installation öffnete sich ein Assistent zur Einrichtung des WSUS. Damit der WSUS in der SBS-Konsole funktioniert ist es wichtig, dass unter Produkte und Klassifizierungen im Reiter Produkte „Alle Produkte“ ausgewählt wird! Im Reiter Klassifizierungen genügt es, wenn folgende Haken gesetzt sind (s. auch hier):

  • Definitionsupdates
  • Servicepacks
  • Sicherheitsupdates
  • Update-Rollups
  • Wichtige Updates

Nach der Installation und einem Neustart des Servers waren alle oben genannten Fehler behoben!

Hinweis: Die Erstsynchronisierung dauert sehr lang bei durchschnittlicher Internetgeschwindigkeit. Man kann auch erst die Updates für den WSUS installieren und danach die Synchronisierung starten.

Nach der Neuinstallation haben wir nacheinander noch folgende Updates für WSUS installiert und nach jedem Update den Server neu gestartet:

In der WSUS-Konsole haben wir noch unter „Computer – Alle Computer“ zusätzlich zur Computergruppe „Nicht zugewiesene Computer“ folgende Standard-Computergruppen angelegt und vorhandene Server und Clients der entsprechenden Computergruppe hinzugefügt:

  • Clientcomputer für Update Services
  • Servercomputer für Update Services
  • Von Update Services ausgeschlossene Computer

WSUS zeigt im Netzwerk vorhandene Windows 10 Rechner als Windows Vista Rechner an. Das ist ein bekannter Fehler im WSUS 3.0 für den wir leider keine Lösung gefunden haben. Aktuell ist WSUS 4.0, welches aber mindestens einen Windows Server 2012 vorraussetzt. WSUS 3.0 SP2 wiederrum unterstüzt Windows 10 nicht vollständig, oder wie Microsoft so schön sagt: „Technically, it can provide minimal Windows 10 update support (i.e., sync and distribute security updates), but the experience is less than ideal“.

Mit folgenden Befehlen auf dem Client kann man den Bericht an den WSUS aktualisieren:
wuauclt.exe /resetauthorization /detectnow (Abfrage und den Download von erforderlichen Updates sofort einleiten)
wuauclt.exe /reportnow (Einen Bericht innerhalb von wenigen Minuten an den WSUS 3.0 zu senden)