Windows Update-Problembehandlung

Gilt für Windows10

Wenn bei der Verwendung von Windows Update Probleme auftreten, führen Sie die folgenden Schritte aus:

  1. Führen Sie die integrierte Windows Update-Problembehandlung aus, um häufige Probleme zu beheben. Navigieren Sie zu Einstellungen #a0 Update #a1 Security #a2 Problembehandlung #a3 Windows Update.
  2. Installieren Sie das neueste SSU (Servicing Stack Update), das Ihrer Version von Windows entspricht, aus dem Microsoft Update-Katalog. Weitere Informationen zu SSU finden Sie unter Servicing Stack Updates .
  3. Stellen Sie sicher, dass Sie die neuesten Updates für Windows-Updates, kumulative Updates und Rollups installieren. Wenn Sie den Updatestatus überprüfen möchten, lesen Sie den entsprechenden Updateverlauf für Ihr System:

Erfahrene Benutzer können auch auf das Protokoll verweisen, das von Windows Update zur weiteren Untersuchung generiert wurde.

Bei Verwendung von Windows Update können die folgenden Szenarien auftreten.

Warum wird mir ein älteres Update/Upgrade angeboten?

Das Update, das für ein Gerät angeboten wird, hängt von mehreren Faktoren ab. Zu den am häufigsten verwendeten Attributen gehören die folgenden:

  • Betriebssystembuild
  • Betriebssystem Verzweigung
  • Betriebssystem-Gebietsschema
  • Betriebssystemarchitektur
  • Konfiguration der Geräteupdate Verwaltung

Wenn das von Ihnen angebotene Update nicht die aktuellste verfügbare Version ist, liegt dies möglicherweise daran, dass Ihr Gerät von einem WSUS-Server verwaltet wird und Ihnen die auf diesem Server verfügbaren Updates angeboten werden. Es ist auch möglich, dass Ihr Administrator absichtlich das Rollout von Updates verlangsamt, wenn Ihr Gerät Teil eines Windows-Service Bereitstellungs Rings ist. Da der WAAS-Rollout langsam ist und zunächst gemessen wird, erhalten alle Geräte das Update nicht am gleichen Tag.

Mein Gerät ist beim Scannen fixiert. Woran liegt das?

Die Benutzeroberfläche der Einstellungen untersteht dem Update Orchestrator-Dienst, der wiederum mit dem Windows Update-Dienst spricht. Wenn diese Dienste unerwartet beendet werden, wird möglicherweise dieses Verhalten angezeigt. Gehen Sie in solchen Fällen wie folgt vor:

  1. Schließen Sie die Einstellungs-APP, und öffnen Sie Sie erneut.
  2. Starten Sie Services. msc, und überprüfen Sie, ob die folgenden Dienste ausgeführt werden:
    • Status-Orchestrator aktualisieren
    • Windows Update

Funktionsupdates werden während anderer Updates nicht angeboten

Auf Computern unter Windows 10 1709 oder höher , die für die Aktualisierung von Windows Update (in der Regel WUfB-Szenario) konfiguriert sind, werden Wartungs-und Definitionsupdates erfolgreich installiert, aber es werden keine Funktionsupdates angeboten.

Bei der Überprüfung von Windows. log wird der folgende Fehler angezeigt:

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

Der 0x80070426-Fehlercode lautet:

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

Der Microsoft-Konto-Anmelde Assistent (MSA oder wlidsvc) ist der fragliche Dienst. Der DCAT flighting Service (Service-ID: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) basiert auf dem Microsoft-Konto-Assistenten (MSA), um die globale Geräte-ID für das Gerät abzurufen. Ohne dass der MSA-Dienst ausgeführt wird, wird die globale Geräte-ID nicht generiert und vom Client gesendet, und die Suche nach Funktionsupdates wird nie erfolgreich abgeschlossen.

Um dieses Problem zu lösen, müssen wir den MSA-Dienst auf den standardmäßigen Starttyp von Manual zurücksetzen.

Probleme im Zusammenhang mit http/Proxy

Windows Update verwendet WinHTTP mit partiellen Bereichsanforderungen (RFC 7233), um Updates und Anwendungen von Windows Update-Servern oder lokalen WSUS-Servern herunterzuladen. Aufgrund dieser Proxy Server, die im Netzwerk konfiguriert sind, müssen HTTP-Bereichsanforderungen unterstützt werden. Wenn ein Proxy in Internet Explorer (Benutzerebene), aber nicht in WinHTTP (System Ebene) konfiguriert wurde, treten beim Herstellen von Verbindungen mit Windows Update Fehler auf.

Um dieses Problem zu beheben, konfigurieren Sie einen Proxy in WinHTTP mithilfe des folgenden Netsh-Befehls:

netsh winhttp set proxy ProxyServerName:PortNumber 

Hinweis

Sie können die Proxyeinstellungen auch aus Internet Explorer importieren, indem Sie den folgenden Befehl verwenden: netsh WinHTTP Import Proxy Source = IE

Wenn Downloads über einen Proxy Server mit einem 0x80d05001-DO_E_HTTP_BLOCKSIZE_MISMATCH Fehler fehlschlagen oder wenn Sie eine höhere CPU-Auslastung bemerken, während Updates heruntergeladen werden, überprüfen Sie die Proxykonfiguration, um die Ausführung von HTTP-Bereichsanforderungen zu ermöglichen.

Sie haben die Möglichkeit, eine Regel anzuwenden, um HTTP-Bereichsanforderungen für die folgenden URLs zuzulassen:

*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com
*.emdl.ws.microsoft.com

Wenn Sie keine Bereichsanforderungen zulassen können, sollten Sie beachten, dass dies bedeutet, dass Sie mehr Inhalte herunterladen, als in Updates erforderlich sind (da Delta-Patches nicht funktionieren).

Das Update ist nicht auf Ihren Computer anwendbar.

Die häufigsten Gründe für diesen Fehler sind in der folgenden Tabelle beschrieben:

Ursache Erläuterung Auflösung
Update wird ersetzt Wenn Updates für eine Komponente freigegeben werden, ersetzt die aktualisierte Komponente eine ältere Komponente, die sich bereits im System befindet. In diesem Fall wird das vorherige Update als abgelöst markiert. Wenn das Update, das Sie installieren möchten, bereits über eine neuere Version der Nutzlast auf Ihrem System verfügt, kann diese Fehlermeldung auftreten. Überprüfen Sie, ob das Paket, das Sie installieren, neuere Versionen der Binärdateien enthält. Oder überprüfen Sie, ob das Paket durch ein anderes neues Paket ersetzt wurde.
Update ist bereits installiert Wenn das Update, das Sie installieren möchten, bereits installiert war, beispielsweise von einem anderen Update, das dieselbe Nutzlast durchgeführt hat, kann diese Fehlermeldung auftreten. Überprüfen Sie, ob das Paket, das Sie installieren möchten, zuvor nicht installiert wurde.
Falsches Update für Architektur Updates werden von der CPU-Architektur veröffentlicht. Wenn das Update, das Sie installieren möchten, nicht der Architektur für Ihre CPU entspricht, wird möglicherweise diese Fehlermeldung angezeigt. Überprüfen Sie, ob das Paket, das Sie installieren möchten, der von Ihnen verwendeten Windows-Version entspricht. Die Informationen zur Windows-Version finden Sie im Abschnitt "bezieht sich auf" des Artikels für jedes Update. So können beispielsweise nur Windows Server 2012-Updates auf Windows Server 2012 R2-basierten Computern installiert werden.
Überprüfen Sie außerdem, ob das Paket, das Sie installieren, der Prozessorarchitektur der Windows-Version entspricht, die Sie verwenden. Beispielsweise kann ein x86-basiertes Update nicht auf x64-basierten Windows-Installationen installiert werden.
Fehlendes Voraussetzungs Update Bei einigen Updates ist ein Voraussetzungen Update erforderlich, bevor Sie auf ein System angewendet werden können. Wenn Sie ein Voraussetzungen-Update verpassen, wird möglicherweise diese Fehlermeldung angezeigt. Beispielsweise muss KB 2919355 auf Windows 8,1-und Windows Server 2012 R2-Computern installiert sein, bevor viele der Updates, die nach April 2014 veröffentlicht wurden, installiert werden können. Schauen Sie sich die verwandten Artikel über das Paket in der Microsoft Knowledge Base (KB) an, um sicherzustellen, dass Sie die erforderlichen Updates installiert haben. Wenn Sie beispielsweise in Windows 8,1 oder Windows Server 2012 R2 auf die Fehlermeldung stoßen, müssen Sie möglicherweise das April 2014-Update 2919355 als Voraussetzung und eine oder mehrere erforderliche Wartungsupdates (KB 2919442 und KB 3173424) installieren.
Hinweis: Wenn Sie feststellen möchten, ob diese erforderlichen Updates installiert sind, führen Sie den folgenden PowerShell-Befehl aus:
Get-Hotfix KB3173424, KB2919355, KB2919442
Wenn die Updates installiert sind, gibt der Befehl das installierte Datum im Abschnitt "InstalledOn" der Ausgabe zurück.

Probleme im Zusammenhang mit der Firewall-Konfiguration

Fehler, der in den Wu-Protokollen zu sehen ist:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

Oder

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

Oder

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Wechseln Sie zu Services. msc, und stellen Sie sicher, dass der Windows-Firewalldienst aktiviert ist. Das Beenden des Diensts, der mit der Windows-Firewall mit erweiterter Sicherheit verbunden ist, wird von Microsoft nicht unterstützt. Weitere Informationen finden Sie unter Ich muss die Windows-Firewall deaktivieren.

Probleme, die sich aus der Konfiguration von widersprüchlichen Richtlinien ergeben

Windows Update bietet eine Reihe von Konfigurationsrichtlinien, mit denen das Verhalten des Wu-Diensts in einer verwalteten Umgebung gesteuert werden soll. Zwar können Sie mit diesen Richtlinien die Einstellungen auf eine granulare Ebene konfigurieren, doch kann eine Fehlkonfiguration oder das Festlegen von Konflikten bei der Polizei zu unerwarteten Verhaltensweisen führen.

Weitere Informationen finden Sie unter Konfigurieren automatischer Updates mithilfe von Gruppenrichtlinien oder Registrierungseinstellungen .

Gerät kann nicht auf Updatedateien zugreifen

Überprüfen Sie, ob Ihr Gerät auf diese Windows Update-Endpunkte zugreifen kann:

Updates werden nicht vom Intranet-Endpunkt heruntergeladen (WSUS/SCCM)

Windows 10-Geräte können Updates aus einer Vielzahl von Quellen erhalten, einschließlich Windows Update Online, einem Windows Server Update Services-Server und anderen. Führen Sie die folgenden Schritte aus, um die Quelle von Windows-Updates zu ermitteln, die derzeit auf einem Gerät verwendet werden:

  1. Starten von Windows PowerShell als Administrator
  2. Führen Sie \ $MUSM = New-Object-ComObject "Microsoft. Update. Servicemanager" aus.
  3. Führen Sie \ $MUSM aus. Services.

Überprüfen Sie die Ausgabe auf die Parameter Name und OffersWindowsUPdates, die Sie gemäß dieser Tabelle interpretieren können.

Ausgabe Interpretation
-Name: Microsoft Update
-OffersWindowsUpdates: wahr
-Die Updatequelle ist Microsoft Update, was bedeutet, dass Updates für andere Microsoft-Produkte außer dem Betriebssystem ebenfalls zugestellt werden können.
– Zeigt an, dass der Client für den Empfang von Updates für alle Microsoft-Produkte konfiguriert ist (Office usw.).
- Name: DCat flighting Prod
-OffersWindowsUpdates: wahr
– Ab Windows 10 1709 werden Funktionsupdates immer über den DCAT-Dienst bereitgestellt.
– Zeigt an, dass der Client für den Empfang von Funktionsupdates über Windows Update konfiguriert ist.
-Name: Windows Store (DCat Prod)
-OffersWindowsUpdates: falsch
-Die Updatequelle ist Insider-Updates für Store-Apps.
– Zeigt an, dass der Client diese Updates nicht empfängt oder nicht konfiguriert ist.
-Name: Windows Server Update Service
-OffersWindowsUpdates: wahr
– Die Quelle ist ein Windows Server Updates Services-Server.
– Der Client ist so konfiguriert, dass Updates von WSUS empfangen werden.
-Name: Windows Update
-OffersWindowsUpdates: wahr
-Die Quelle ist Windows Update.
– Der Client ist so konfiguriert, dass Updates von Windows Update Online empfangen werden.

Sie haben ein schlechtes Setup in der Umgebung

Wenn das Gruppenrichtlinienobjekt über die Registrierung festgelegt wird, ist das System für die Verwendung von WSUS zum Herunterladen von Updates konfiguriert:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001                                        ===================================> it says use WSUS server.  

Aus den Wu-Protokollen:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

Im obigen Protokoll Ausschnitt sehen wir, dass die Kriterien = "IsHidden = 0" und "Deployment-Aktion =". "" bedeutet, dass nichts vom Server angegeben ist. Daher erfolgt die Überprüfung, aber es gibt keine Richtung, die Sie auf den Agenten herunterladen oder installieren können. So scannt Sie einfach das Update und liefert die Ergebnisse.

Wenn Sie sich nun die folgenden Protokolle ansehen, führt die automatische Aktualisierung die Überprüfung durch und findet kein Update, das für Sie genehmigt wurde. Sie meldet also, dass 0 Updates installiert oder heruntergeladen werden müssen. Dies ist auf schlechte Einrichtung oder Konfiguration in der Umgebung zurückzuführen. Die WSUS-Seite sollte die Patches für Wu genehmigen, damit Sie die Updates abruft und entsprechend der Richtlinie zum angegebenen Zeitpunkt installiert. Da dieses Szenario keine SCCM umfasst, gibt es keine Möglichkeit, nicht genehmigte Updates zu installieren. Und das ist das Problem, mit dem Sie konfrontiert sind. Sie erwarten, dass der Scan vom Operational Insight-Agent durchgeführt und automatisch heruntergeladen und installiert werden soll, was aber hier nicht der Fall ist.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 

2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Verwendung einer großen Bandbreite unter Windows 10 mit Windows Update

Benutzer sehen möglicherweise, dass Windows 10 die gesamte Bandbreite in den verschiedenen Niederlassungen unter dem Systemkontext beansprucht. Dieses Verhalten ist entwurfsbedingt. Komponenten, die möglicherweise die Bandbreite nutzen, werden über Komponenten von Windows Update hinaus erweitert

Die folgenden Gruppenrichtlinien können dazu beitragen, dies zu vermeiden:

Andere Komponenten, die das Internet erreichen: