Windows Update-Problembehandlung

Gilt für Windows 10

Wenn bei der Verwendung von Windows Update Probleme auftreten, führen Sie die folgenden Schritte aus:

  1. Führen Sie die integrierte Windows Update-Problembehandlung aus, um häufige Probleme zu beheben. Navigieren Sie zu Einstellungen > Update & Security > Problembehandlung > Windows Update.

  2. Installieren Sie das neueste SSU (Servicing Stack Update), das Ihrer Version von Windows entspricht, aus dem Microsoft Update-Katalog. Weitere Informationen zum Warten von Stack-Updates finden Sie unter Servicing Stack Updates.

  3. Stellen Sie sicher, dass Sie die neuesten Updates für Windows-Updates, kumulative Updates und Rollupupdates installieren. Wenn Sie den Updatestatus überprüfen möchten, lesen Sie den entsprechenden Updateverlauf für Ihr System:

Erfahrene Benutzer können auch auf das Protokoll verweisen, das von Windows Update zur weiteren Untersuchung generiert wurde.

Bei Verwendung von Windows Update können die folgenden Szenarien auftreten.

Warum wird mir ein älteres Update angeboten?

Das Update, das für ein Gerät angeboten wird, hängt von mehreren Faktoren ab. Im folgenden werden einige der am häufigsten verwendeten Attribute aufgeführt:

  • Betriebssystembuild
  • Betriebssystem Verzweigung
  • Betriebssystem-Gebietsschema
  • Betriebssystemarchitektur
  • Konfiguration der Geräteupdate Verwaltung

Wenn das von Ihnen angebotene Update nicht die aktuellste verfügbare Version ist, liegt dies möglicherweise daran, dass Ihr Gerät von einem WSUS-Server verwaltet wird und Ihnen die auf diesem Server verfügbaren Updates angeboten werden. Es ist auch möglich, dass Ihr Administrator absichtlich das Rollout von Updates verlangsamt, wenn Ihr Gerät Teil einer Bereitstellungsgruppe ist. Da die Bereitstellung zunächst langsam und gemessen erfolgt, werden nicht alle Geräte das Update am selben Tag erhalten.

Mein Gerät ist beim Scannen fixiert. Weshalb?

Die UI für Einstellungen kommuniziert mit dem Update Orchestrator-Dienst, der wiederum mit dem Windows Update-Dienst kommuniziert. Wenn diese Dienste unerwartet beendet werden, wird möglicherweise dieses Verhalten angezeigt. Führen Sie in solchen Fällen die folgenden Schritte aus:

  1. Schließen Sie die Einstellungs-App, und öffnen Sie sie erneut.

  2. Starten Sie Services.msc, und überprüfen Sie, ob die folgenden Dienste ausgeführt werden:

    • Update-Status-Orchestrator
    • Windows Update

Funktionsupdates werden während anderer Updates nicht angeboten

Auf Geräten mit Windows 10, Version 1709 bis Windows 10, Version 1803, die für die Aktualisierung über Windows Update konfiguriert sind (einschließlich Windows Update für Unternehmen), können Wartungs- und Definitionsupdates installieren, es werden jedoch keine Funktionsupdates angeboten.

Bei der Überprüfung von Windows.log wird der folgende Fehler angezeigt:

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

Der 0x80070426-Fehlercode lautet:

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Der Microsoft-Konto-Anmeldeassistent (MSA oder wlidsvc) ist der fragliche Dienst. Der DCAT Flighting Service (Service-ID: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) verlässt sich auf MSA, um die globale Geräte-ID für das Gerät zu erhalten. Ohne dass der MSA-Dienst ausgeführt wird, wird die globale Geräte-ID nicht generiert und vom Client gesendet, und die Suche nach Funktionsupdates wird nie erfolgreich abgeschlossen.

Um dieses Problem zu beheben, setzen Sie den MSA-Dienst auf den standardmäßigen Starttyp "manuell" zurück.

Probleme im Zusammenhang mit HTTP/Proxy

Windows Update verwendet WinHttp mit partiellen Bereichsanforderungen (RFC 7233), um Updates und Anwendungen von Windows Update-Servern oder lokalen WSUS-Servern herunterzuladen. Daher müssen Proxy Server im Netzwerk HTTP-Bereichsanforderungen unterstützen. Wenn ein Proxy in Internet Explorer (Benutzerebene), aber nicht in WinHTTP (System Ebene) konfiguriert wurde, treten beim Herstellen von Verbindungen mit Windows Update Fehler auf.

Um dieses Problem zu beheben, konfigurieren Sie einen Proxy in WinHTTP mithilfe des folgenden Netsh-Befehls:

netsh winhttp set proxy ProxyServerName:PortNumber 

Hinweis

Sie können die Proxyeinstellungen auch aus Internet Explorer importieren, indem Sie den folgenden Befehl verwenden: netsh winhttp import proxy source=ie

Wenn Downloads über einen Proxyserver fehlschlagen mit einem 0x80d05001-DO_E_HTTP_BLOCKSIZE_MISMATCH-Fehler oder wenn Sie eine höhere CPU-Auslastung bemerken, während Updates heruntergeladen werden, überprüfen Sie die Proxykonfiguration, um die Ausführung von HTTP-Bereichsanforderungen zu ermöglichen.

Sie können eine Regel anwenden, um HTTP-Bereichsanforderungen für die folgenden URLs zuzulassen:

*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com *.delivery.mp.microsoft.com

Wenn Sie keine Bereichsanforderungen zulassen können, werden Sie mehr Inhalte herunterladen, als in Updates erforderlich sind (da Delta-Patches nicht funktionieren).

Das Update ist nicht auf Ihren Computer anwendbar.

Die häufigsten Gründe für diesen Fehler sind in der folgenden Tabelle beschrieben:

Ursache Erläuterung Lösung
Update wird ersetzt Wenn Updates für eine Komponente freigegeben werden, ersetzt die aktualisierte Komponente eine ältere Komponente, die sich bereits im System befindet. In diesem Fall wird das vorherige Update als abgelöst markiert. Wenn das Update, das Sie installieren möchten, bereits über eine neuere Version der Nutzdaten auf Ihrem System verfügt, wird möglicherweise diese Fehlermeldung angezeigt. Überprüfen Sie, ob das Paket, das Sie installieren, neuere Versionen der Binärdateien enthält. Oder überprüfen Sie, ob das Paket durch ein anderes neues Paket ersetzt wurde.
Update ist bereits installiert Wenn das Update, das Sie installieren möchten, bereits installiert war, beispielsweise von einem anderen Update, das dieselbe Nutzdaten durchgeführt hat, kann diese Fehlermeldung auftreten. Überprüfen Sie, ob das Paket, das Sie installieren möchten, zuvor nicht installiert wurde.
Falsches Update für Architektur Updates werden von der CPU-Architektur veröffentlicht. Wenn das Update, das Sie installieren möchten, nicht der Architektur für Ihre CPU entspricht, wird möglicherweise diese Fehlermeldung angezeigt. Überprüfen Sie, ob das Paket, das Sie installieren möchten, der von Ihnen verwendeten Windows-Version entspricht. Die Informationen zur Windows-Version finden Sie im Abschnitt "bezieht sich auf" des Artikels für jedes Update. Beispielsweise können reine Windows Server 2012-Updates nicht auf Windows Server 2012 R2-basierten Computern installiert werden.
Überprüfen Sie außerdem, ob das Paket, das Sie installieren, der Prozessorarchitektur der Windows-Version entspricht, die Sie verwenden. Beispielsweise kann ein x86-basiertes Update nicht auf x64-basierten Windows-Installationen installiert werden.
Fehlendes Voraussetzungsupdate Bei einigen Updates ist ein Voraussetzungsupdate erforderlich, bevor Sie auf ein System angewendet werden können. Wenn ein Voraussetzungsupdate fehlt, wird möglicherweise diese Fehlermeldung angezeigt. Beispielsweise muss KB 2919355 auf Windows 8,1- und Windows Server 2012 R2-Computern installiert sein, bevor viele der Updates, die nach April 2014 veröffentlicht wurden, installiert werden können. Schauen Sie sich die verwandten Artikel über das Paket in der Microsoft Knowledge Base (KB) an, um sicherzustellen, dass Sie die erforderlichen Updates installiert haben. Wenn Sie beispielsweise in Windows 8,1 oder Windows Server 2012 R2 auf die Fehlermeldung stoßen, müssen Sie möglicherweise das April 2014-Update 2919355 als Voraussetzung und eine oder mehrere erforderliche Wartungsupdates (KB 2919442 und KB 3173424) installieren.
Führen Sie den folgenden PowerShell-Befehl aus, um zu ermitteln, ob diese erforderlichen Updates installiert sind:
get-hotfix KB3173424,KB2919355, KB2919442.
Wenn die Updates installiert sind, gibt der Befehl das installierte Datum in dem InstalledOn Abschnitt der Ausgabe zurück.

Probleme im Zusammenhang mit der Firewall-Konfiguration

Fehler, der in den Windows Update-Protokollen möglicherweise angezeigt wird:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

Oder

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

Oder

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Wechseln Sie zu Services.msc, und stellen Sie sicher, dass der Windows-Firewalldienst aktiviert ist. Das Beenden des Diensts, der mit der Windows-Firewall mit erweiterter Sicherheit verbunden ist, wird von Microsoft nicht unterstützt. Weitere Informationen finden Sie unter Ich muss die Windows-Firewall deaktivieren.

Probleme, die sich aus der Konfiguration von widersprüchlichen Richtlinien ergeben

Windows Update bietet eine breite Palette von Konfigurationsrichtlinien zum Steuern des Verhaltens des Windows Update-Diensts in einer verwalteten Umgebung. Zwar können Sie mit diesen Richtlinien die Einstellungen auf granularer Ebene konfigurieren, doch kann eine Fehlkonfiguration oder das Festlegen von widersprüchlichen Richtlinien zu unerwarteten Verhaltensweisen führen.

Weitere Informationen finden Sie unter Konfigurieren automatischer Updates mithilfe von Gruppenrichtlinien oder Registrierungseinstellungen für weitere Informationen.

Gerät kann nicht auf Updatedateien zugreifen

Stellen Sie sicher, dass Geräte die erforderlichen Windows Update-Endpunkte über die Firewall erreichen können. Für Windows 10, Version 2004, müssen die folgenden Protokolle beispielsweise in der Lage sein, diese jeweiligen Endpunkte zu erreichen:

Protokoll Endpoint URL
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Hinweis

Achten Sie darauf, HTTPS nicht für die Endpunkte zu verwenden, die HTTP angeben, und umgekehrt. Die Verbindung wird nicht ausgeführt.

Die einzelnen Endpunkte können zwischen Windows 10-Versionen variieren. Siehe beispielsweise Windows 10 2004 Enterprise-Verbindungsendpunkte. Ähnliche Artikel zu anderen Windows 10-Versionen finden Sie im Inhaltsverzeichnis in der Nähe.

Updates werden nicht vom Intranet-Endpunkt heruntergeladen (WSUS oder Configuration Manager)

Windows 10-Geräte können Updates aus einer Vielzahl von Quellen erhalten, einschließlich Windows Update Online, einem Windows Server Update Services-Server und anderen. Führen Sie die folgenden Schritte aus, um die Quelle von Windows-Updates zu ermitteln, die derzeit auf einem Gerät verwendet werden:

  1. Starten Sie Windows PowerShell als Administrator.
  2. Führen Sie $MUSM = New-Object-ComObject "Microsoft.Update.Servicemanager" aus.
  3. Führen Sie $MUSM.Services aus.

Überprüfen Sie die Ausgabe auf die Parameter Name und OffersWindowsUPdates, die Sie gemäß dieser Tabelle interpretieren können.

Ausgabe Bedeutung
-Name: Microsoft Update
-OffersWindowsUpdates: Wahr
-Die Updatequelle ist Microsoft Update, was bedeutet, dass Updates für andere Microsoft-Produkte außer dem Betriebssystem ebenfalls zugestellt werden können.
– Zeigt an, dass der Client für den Empfang von Updates für alle Microsoft-Produkte konfiguriert ist (Office usw.).
- Name: DCat Flighting Prod
- OffersWindowsUpdates: Wahr
– Ab Windows 10 1709 werden Funktionsupdates immer über den DCAT-Dienst bereitgestellt.
– Zeigt an, dass der Client für den Empfang von Funktionsupdates über Windows Update konfiguriert ist.
-Name: Windows Store (DCat Prod)
-OffersWindowsUpdates: Falsch
-Die Updatequelle ist Insider-Updates für Store-Apps.
– Zeigt an, dass der Client diese Updates nicht empfängt oder nicht für den Empfang konfiguriert ist.
-Name: Windows Server Update Service
- OffersWindowsUpdates: Wahr
– Die Quelle ist ein Windows Server Updates Services-Server.
– Der Client ist so konfiguriert, dass Updates von WSUS empfangen werden.
-Name: Windows Update
- OffersWindowsUpdates: Wahr
-Die Quelle ist Windows Update.
– Der Client ist so konfiguriert, dass Updates von Windows Update Online empfangen werden.

Sie haben ein schlechtes Setup in der Umgebung

In diesem Beispiel ist das System gemäß der über die Registrierung festgelegten Gruppenrichtlinie so konfiguriert, dass WSUS zum Herunterladen von Updates verwendet wird (beachten Sie die zweite Zeile):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Aus Windows Update-Protokollen:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

Im obigen Protokollausschnitt sehen wir, dass Criteria = "IsHidden = 0 AND DeploymentAction=*". "*" bedeutet, dass nichts vom Server angegeben wurde. Der Scan erfolgt also, aber es gibt keine Anweisung zum Herunterladen oder Installieren auf den Agenten. Es scannt also nur das Update und liefert die Ergebnisse.

Wie in den folgenden Protokollen zu sehen ist, führt das automatische Update die Prüfung durch und findet kein dafür zugelassenes Update. Damit wird gemeldet, dass keine Updates zum Installieren oder herunterladen vorhanden sind. Dies ist auf eine falsche Konfiguration zurückzuführen. Die WSUS-Seite sollte die Updates für Windows Update freigeben, damit es die Updates abruft und zum angegebenen Zeitpunkt gemäß der Richtlinie installiert. Da dieses Szenario keinen Konfigurations-Manager umfasst, gibt es keine Möglichkeit, nicht genehmigte Updates zu installieren. Sie erwarten, dass der Operational Insight-Agent den Scan durchführt und automatisch den Download und die Installation auslöst, aber das wird bei dieser Konfiguration nicht passieren.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Verwendung einer großen Bandbreite unter Windows 10 mit Windows Update

Benutzer sehen möglicherweise, dass Windows 10 die gesamte Bandbreite in den verschiedenen Niederlassungen unter dem Systemkontext beansprucht. Dieses Verhalten ist entwurfsbedingt. Komponenten, die möglicherweise die Bandbreite nutzen, werden über Komponenten von Windows Update hinaus erweitert.

Die folgenden Gruppenrichtlinien können dazu beitragen, diese Situation zu verringern:

Andere Komponenten, die eine Verbindung mit dem Internet herstellen: