主页 / server / 问题 / 625332
Accepted
Scot
Asked: 2014-09-01 08:30:33 +0800 CST

Windows 更新无法在 Windows 2012 R2 标准版上运行

  • 772

我最近在远程站点继承了 Windows 2012 服务器的管理。

我检查了 Windows 更新,它自 3 月以来一直没有更新。当我告诉 Windows 检查更新时,它的行为就像是在检查,但它似乎说了好几个小时。如果我尝试重新启动 Windows 更新服务,它似乎永远无法关闭。我唯一的补救办法似乎是重新启动以回到我可以告诉 Windows 更新检查新更新的地步。

最后一次成功检查更新是 3 月 20 日。

上次安装更新的时间是 3 月 17 日(失败)。

更新历史显示 3 月 17 日有一次更新失败,即打印机驱动程序更新,但历史显示 2 月 17 日有 13 次更新失败。

不知道还有什么可以尝试的。

windows-server-2012

7 个回答

  1. Best Answer

    去年四月,我的三台 2012R2 机器中有两台表现出这种行为。他们会一直挂在检查更新……永远。

    我从来没有确切地知道是什么导致了这个问题,但我确实通过执行以下操作来解决它:

    1. 停止 Windows 更新服务。

      net stop wuauserv

    2. 删除 Windows Update 缓存目录C:\Windows\SoftwareDistribution

      Remove-Item -Recurse -Force C:\Windows\SoftwareDistribution

    3. 重新启动计算机。(在一台机器上,它需要多次重新启动才能真正从该目录中删除所有内容,因此如有必要,请继续尝试。)

    4. 再次手动运行 Windows 更新。它几乎会立即失败并提供运行诊断工具。下载该工具并允许它运行。

    5. 该工具将发现并修复一些问题。此时,再次手动运行 Windows 更新。此时 Windows 更新运行良好。

    • 21

  2. 我在这里找到了这个很棒的答案,它对我来说效果很好。只想分享以防有人搜索:

    在提升的命令提示符下尝试此操作:

    netsh winhttp import proxy source=ie

    并重新启动

    另一个对我有用的解决方案是将更新模式设置为“从不检查更新”

    • 8

  3. 我在 Citrix 6.5 VM 上新安装的 Windows Server 2012 R2 上的修复,正如 Marcus Greasly 发布的那样,禁用 IE Enchanced Security... 立即生效...

    要在 windows server 2012 R2 中禁用 IE 增强安全性,请启动服务器管理器,在左侧单击本地服务器。在右侧单击 IE 增强安全配置旁边的打开链接。您现在将看到 Internet Explorer 增强的安全配置框。

    https://prajwaldesai.com/disable-ie-enhanced-security-in-windows-server-2012-r2/

    • 1

  4. 我使用了系统更新准备工具和 DISM。它对我有用。你可以在这里得到它:http: //support.microsoft.com/kB/947821

    • 0

  5. 我一直在玩 2012 年的虚拟机,但遇到了这个问题。我的解决方案(快速、不安全等)是禁用服务器上的 IE 增强安全性,它愉快地开始与 MS Windows 更新对话。不是真正服务器的解决方案,但它是一个玩具开发服务器,我可以接受。

    大概只需将 Windows 更新站点添加到某个受信任的站点即可获得真正的解决方案吗?

    • 0

  6. 我最近在我的 Server 2012 上遇到了同样的问题,我所做的只是禁用了 Malwarebytes 服务并立即下载了更新。尝试禁用您拥有的任何恶意软件或防病毒软件,因为这可能是根本原因。

    • 0

  7. 概述

    我们在从“云”提供商迁移回我们内部数据中心的一些虚拟服务器上遇到了这个问题。%SystemRoot%\System32\catroot2根本原因是对该文件夹的权限。健康服务器上该文件夹的权限与迁移服务器上的权限之间存在许多差异。我相信关键是TrustedInstaller没有full access

    其他症状

    查看事件查看器中的应用程序日志,我们看到了许多错误:

    Source: CAPI2
EventId: 257
Text: The Cryptographic Services service failed to initialize the Catalog Database. The ESENT error was: -1032.

Source: ESENT
EventId: 490
Text: Catalog Database (416) Catalog Database: An attempt to open the file "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" for read / write access failed with system error 5 (0x00000005): "Access is denied. ".  The open file operation will fail with error -1032 (0xfffffbf8).

    线索在 ESENT 错误的文本中;即访问catroot2 文件夹下的文件的权限问题。

    解析度

    授予受信任的安装程序帐户对 catroot2 文件夹及其子文件夹的完全控制权。

    如果这还不够,作为比较,icacls %systemroot%\system32\catroot2在健康的服务器上运行会给出:

    C:\Windows\system32\catroot2 NT SERVICE\CryptSvc:(F)
                         NT SERVICE\CryptSvc:(OI)(CI)(IO)(F)
                         NT SERVICE\TrustedInstaller:(I)(F)
                         NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                         NT AUTHORITY\SYSTEM:(I)(F)
                         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Administrators:(I)(F)
                         BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                         BUILTIN\Users:(I)(RX)
                         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                         CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                         APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

    注意:要添加受信任的安装程序,您需要在本地计算机帐户上搜索nt service\trustedinstaller.

    替换 上的权限后catroot2,请确保您单击replace permissions on child objects & containers复选框以确保子项目的权限也已解析。

    修复本身不需要重新启动(尽管很明显,一旦更新再次开始工作,您可能需要重新启动这些更新)。

    • 0

相关问题