Fazendo alguns testes em nosso ambiente de teste com a atualização 1809. Este sistema não é Internet e só recebe atualizações do WSUS. Eu tentei parar os serviços e renomear a pasta SoftwareDistribution, mas isso também não ajudou. Eu fiz o solucionador de problemas, mas isso não faz nada. Eu configurei a Otimização de Entrega para Simples (99).
Estou interrompendo a tentativa de conectar-me à Internet usando esta configuração de GPO:
Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update Internet locations
Depois de executar o comando powershell(New-Object -ComObject 'Microsoft.Update.ServiceManager').Services
eu recebo o resultadoWindows Server Update Service IsDefautlAUService = True
Corrigido com a atualização 11-2018 de 2018.11.13 para 17763.134
Eu fiz uma redefinição do Windows em 1809 para ver se isso corrige o problema, mas apenas mostra o mesmo problema. O sistema não verificará o WSUS para atualizações e diz que não pode se conectar. Ele nem será registrado novamente no WSUS, pois estamos configurados com o direcionamento do lado do cliente.
Isso é o que o erro me mostra no momento.
Este é meu registro atual. Tentando descobrir qual é o erro com o LoadHistoryEventsFromRegistry. A Microsoft não tem informações sobre esses problemas.
InitializeSus
2018/12/07 07:30:59.6145871 5316 76 IdleTimer Non-AoAc machine. Aoac operations will be ignored.
2018/12/07 07:30:59.6146719 5316 76 Agent WU client version 10.0.17763.107
2018/12/07 07:30:59.6149469 5316 76 Agent SleepStudyTracker: Machine is non-AOAC. Sleep study tracker disabled.
2018/12/07 07:30:59.6150268 5316 76 Agent Base directory: C:\WINDOWS\SoftwareDistribution
2018/12/07 07:30:59.6179939 5316 76 Agent Datastore directory: C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
2018/12/07 07:30:59.6190270 5316 76 DataStore JetEnableMultiInstance succeeded - applicable param count: 5, applied param count: 5
2018/12/07 07:31:00.1001631 5316 76 DataStore Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 added
2018/12/07 07:31:00.1188537 5316 76 DataStore Service 9482F4B4-E343-43B6-B170-9A65BC822C77 added
2018/12/07 07:31:00.1202710 5316 76 DataStore Data store successfully created
2018/12/07 07:31:00.1254989 5316 76 Shared UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2018/12/07 07:31:00.1260950 5316 76 Shared UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018/12/07 07:31:00.1307344 5316 76 Shared Network state: Connected
2018/12/07 07:31:00.5661308 5316 76 Agent Created new random SusClientId 5ee99c27-c788-4ed7-910d-be7ecefcb4d3. Old Id: none.
2018/12/07 07:31:00.5753449 5316 76 Misc *FAILED* [8024000C] LoadHistoryEventFromRegistry completed
2018/12/07 07:31:00.5756015 5316 76 Shared UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2018/12/07 07:31:00.5756166 5316 76 Shared UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018/12/07 07:31:00.5756276 5316 76 Shared Power status changed
2018/12/07 07:31:00.5819017 5316 76 Agent WU client refresh cache for DisableWUAccess policy: 1
2018/12/07 07:31:00.5819073 5316 76 Agent Initializing global settings cache
2018/12/07 07:31:00.5819100 5316 76 Agent WSUS server: http://WSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819125 5316 76 Agent WSUS status server: http://WSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819151 5316 76 Agent Alternate Download Server: http://IWSUS.DOMAIN.460i:8530
2018/12/07 07:31:00.5819167 5316 76 Agent Fill Empty Content Urls: No
2018/12/07 07:31:00.5819186 5316 76 Agent Target group: Update Testing
2018/12/07 07:31:00.5819207 5316 76 Agent Windows Update access disabled: Yes
2018/12/07 07:31:00.5819227 5316 76 Agent Do not connect to Windows Update Internet locations: Yes
2018/12/07 07:31:00.5999439 5316 76 Agent Initializing Windows Update Agent
2018/12/07 07:31:00.6001722 5316 76 Agent CPersistentTimeoutScheduler | GetTimer, returned hr = 0x80248007
2018/12/07 07:31:00.6001826 5316 76 Agent CPersistentTimeoutEvent | Resubscribe, no existing/cached timer for Id=29A863E7-8609-4D1E-B7CD-5668F857F1DB.
2018/12/07 07:31:00.6001961 5316 76 Agent Adding timer:
2018/12/07 07:31:00.6002034 5316 76 Agent Timer: 29A863E7-8609-4D1E-B7CD-5668F857F1DB, Expires 2018-12-08 12:31:01, not idle-only, not network-only
2018/12/07 07:31:00.6017327 5316 76 IdleTimer IdleTimer::NetworkStateChanged. Network connected? Yes
2018/12/07 07:31:00.6152671 5316 2732 DownloadManager HandleScavengeSandboxTask: Cleaning up sandboxes.
2018/12/07 07:31:00.6337411 5316 2732 DownloadManager PurgeExpiredFiles::Found 0 expired files to delete.
2018/12/07 07:31:00.6337679 5316 2732 DownloadManager PurgeExpiredUpdates: Found 0 non expired updates.
2018/12/07 07:31:00.6337761 5316 2732 DownloadManager PurgeExpiredUpdates: Found 0 expired updates.
2018/12/07 07:31:00.6446587 5316 2732 DownloadManager Received power state change notification: Old: <unknown>; New: AC.
2018/12/07 07:31:00.6446609 5316 2732 DownloadManager Power state changed from <unknown> to AC.
2018/12/07 07:32:12.5240857 5660 9008 ComApi IUpdateServiceManager::AddService2
2018/12/07 07:32:12.5240922 5660 9008 ComApi Service ID = {7971f918-a847-4430-9279-4a52d1efe18d}
2018/12/07 07:32:12.5240988 5660 9008 ComApi Allow pending registration = Yes; Allow online registration = Yes; Register service with AU = Yes
2018/12/07 07:32:12.5302886 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:32:12.5302932 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5302982 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:32:12.5303011 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5303077 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5303106 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5313973 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:32:12.5314154 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: GdfTDldxRUyC9aLL.1)
2018/12/07 07:32:12.5316674 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
2018/12/07 07:32:12.5316725 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 855e8a7c-ecb4-4ca3-b045-1dfa50104289 (cV: GdfTDldxRUyC9aLL.2)
2018/12/07 07:32:12.5318996 5316 9004 Agent Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
2018/12/07 07:32:12.5319045 5316 9004 Agent *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: GdfTDldxRUyC9aLL.3)
2018/12/07 07:32:12.5319174 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5319205 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5322116 5660 9008 ComApi Deferred service opt-in
2018/12/07 07:32:12.5366676 5660 9008 ComApi *FAILED* [800704C6] CheckNetworkCostForCostPolicy
2018/12/07 07:33:57.7948349 5660 9008 ComApi IUpdateServiceManager::AddService2
2018/12/07 07:33:57.7948410 5660 9008 ComApi Service ID = {7971f918-a847-4430-9279-4a52d1efe18d}
2018/12/07 07:33:57.7948479 5660 9008 ComApi Allow pending registration = Yes; Allow online registration = Yes; Register service with AU = Yes
2018/12/07 07:33:57.7984642 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:33:57.7984751 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7984884 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:33:57.7984960 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7985083 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:33:57.7985156 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:33:57.7993250 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:33:57.7993472 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: H4qkYaccI0S+sZ8U.1)
2018/12/07 07:33:57.7999318 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
Procurando ideias sobre como fazer com que meus clientes liguem de volta para o meu servidor WSUS. Também este "serviço" não consigo encontrar informações. Pelo que posso dizer, é um link para uma conexão da Web no WU online. Qualquer ajuda é apreciada se alguém puder me dizer qualquer informação sobre como o WSUS usa esses IDs de serviço ou quais são essas FALHAS.
ATUALIZAÇÃO 1:
Aqui está o mais recente que encontrei. O servidor WSUS mostra que a atualização 1809 foi a última atualização que os sistemas precisavam instalar. A atualização foi instalada e o computador foi reiniciado e, desde então, NENHUM deles fez check-in. Como você pode ver na captura de tela abaixo.
O registro dos computadores afetados mostra que as identificações de serviço que originam os problemas aparecem na chave de registro pendente. Não tenho certeza o que isso significa. A máquina da qual esta captura de tela foi tirada eu removi do WSUS e limpei a chave de registro do WSUS ID e tentei reconectá-la. O servidor WSUS ainda não viu este computador, mas o log está recebendo os mesmos erros. Veja a imagem abaixo.
Os IDs de serviço com falha:
2018/12/07 07:32:12.5302886 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '117CAB2D-82B1-4B5A-A08C-4D62DBEE7782'.
2018/12/07 07:32:12.5302932 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5302982 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '855E8A7C-ECB4-4CA3-B045-1DFA50104289'.
2018/12/07 07:32:12.5303011 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5303077 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5303106 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
2018/12/07 07:32:12.5313973 5316 9004 Agent Failed to retrieve SLS response data for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, error = 0x8024500c
2018/12/07 07:32:12.5314154 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782 (cV: GdfTDldxRUyC9aLL.1)
2018/12/07 07:32:12.5316674 5316 9004 Agent Failed to retrieve SLS response data for service 855e8a7c-ecb4-4ca3-b045-1dfa50104289, error = 0x8024500c
2018/12/07 07:32:12.5316725 5316 9004 Agent *FAILED* [8024500C] Caller Service Recovery failed to opt in to service 855e8a7c-ecb4-4ca3-b045-1dfa50104289 (cV: GdfTDldxRUyC9aLL.2)
2018/12/07 07:32:12.5318996 5316 9004 Agent Failed to retrieve SLS response data for service 7971f918-a847-4430-9279-4a52d1efe18d, error = 0x8024500c
2018/12/07 07:32:12.5319045 5316 9004 Agent *FAILED* [8024500C] Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d (cV: GdfTDldxRUyC9aLL.3)
2018/12/07 07:32:12.5319174 5316 9004 Agent *FAILED* [80248014] GetServiceObject couldn't find service '7971F918-A847-4430-9279-4A52D1EFE18D'.
2018/12/07 07:32:12.5319205 5316 9004 Agent *FAILED* [80248014] Method failed [CAgentServiceManager::GetServiceObject:1902]
Com base neste artigo da Microsoft 2 das IDs são MU (Microsoft Update) e Store. O ID do WSUS (3DA21691....) Não aparece como pendente nem tem uma chave para ser verificada.
A configuração da Diretiva de Grupo mostra que desabilitei todas as conexões com o mundo externo, pois este sistema não está conectado à Internet.
Finalmente, há a prova de que eles não estão obtendo atualizações, pois as atualizações de janeiro foram aprovadas e ainda não foram extraídas. Eles não estão contando como precisando deles ainda, pois as máquinas não chegam há meses.
Ainda em busca de mais informações para ver porque os sistemas não estão se conectando ao servidor WSUS. Não fiz nenhuma alteração de firewall ou alteração de configuração após a atualização de 1809, portanto, a atualização claramente interrompeu a comunicação.
Parece que nosso relatório de bug chegou à equipe de correção e a atualização de abril corrigiu esse problema.
Atualização cumulativa 2019-04 para Windows 10 versão 1809 ou sistemas baseados em x64 (KB4493509)
Esta atualização, uma vez instalada, reconectou meus clientes e as atualizações agora estão voltando do WSUS. Espero que isso funcione em seus ambientes também.
Se você estiver usando o servidor WSUS 3.0 SP2 ou inferior, certifique-se de que a máquina não imponha a depreciação SHA1, pois a atualização oferecida pelo WSUS 3.0 é assinada por SHA1. Uma correção para o servidor WSUS está prevista para fevereiro.
Algumas informações de contexto; https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus