Résolution des problèmes de Windows Update

S’applique à : Windows 10

Si vous rencontrez des problèmes lors de l’utilisation de Windows Update, commencez par procéder comme suit :

  1. Exécutez l’utilitaire de résolution des problèmes de Windows Update intégré pour résoudre les problèmes courants. Accédez à Paramètres > Mise à jour & sécurité > Résoudre les problèmes > Windows Update.

  2. Installez la mise à jour de la pile de maintenance la plus récente (SSU) qui correspond à votre version de Windows à partir du catalogue Microsoft Update. Pour plus d’informations sur les mises à jour de la pile de maintenance, consultez Mises à jour de pile de maintenance.

  3. Assurez-vous d’installer les dernières mises à jour Windows, les mises à jour cumulatives et les mises à jour de package. Pour vérifier l’état de la mise à jour, consultez l’historique de mise à jour approprié pour votre système :

Les utilisateurs expérimentés peuvent également se référer au journal généré par Windows Update pour plus d’investigation.

Vous pouvez rencontrer ces situations lors de l’utilisation de Windows Update.

Pourquoi me propose t-on une ancienne mise à jour ?

La mise à jour proposée pour un appareil dépend de plusieurs facteurs. Ces attributs sont des plus courants :

  • Build de système d’exploitation
  • Branche du système d’exploitation
  • Paramètres régionaux du système d’exploitation
  • Architecture du système d’exploitation
  • Configuration de la gestion des mises à jour d’appareils

Si la mise à jour qui vous est proposée n’est pas la plus récente disponible, c’est peut-être parce que votre appareil est géré par un serveur WSUS et que vous recevez les mises à jour disponibles sur ce serveur. Il est également possible que votre administrateur ralentisse intentionnellement le lancement des mises à jour, si votre appareil fait partie d’un groupe de déploiement. Etant donné que le déploiement est lent et mesuré pour commencer, tous les appareils ne recevront pas la mise à jour le même jour.

Mon appareil est figé lors de l’analyse. Pourquoi ?

L’interface utilisateur des paramètres communique avec le service Update Orchestrator qui, à son tour, communique avec le service Windows Update. Si ces services s’arrêtent de manière inattendue, vous pourriez rencontrer ce comportement. Dans ces cas, procédez comme suit :

  1. Fermez l’application des paramètres, puis ouvrez la à nouveau.

  2. Démarrez services.msc, puis vérifiez que ces services sont en cours d’exécution :

    • Mise à jour de State Orchestrator
    • Windows Update

Les mises à jour de fonctionnalités ne sont pas proposées alors que d’autres mises à jour le sont

Les appareils exécutant Windows 10, version 1709 jusqu’à de Windows 10, version 1803 configurés pour être mis à jour à partir de Windows Update (y compris Windows Update pour Entreprise) peuvent installer les mises à jour de maintenance et de définition, mais pas les mises à jour de fonctionnalités.

La vérification de WindowsUpdate.log révèle cette erreur :

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

Le code d’erreur 0x80070426 se traduit par :

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

L’Assistant Connexion de compte Microsoft (MSA ou WLIDSVC) est le service en question. Le service de distribution de version d’évaluation DCAT (ServiceId : 855E8A7C-ECB4-4CA3-B045-1DFA50104289) repose sur MSA pour obtenir l’ID d’appareil global pour l’appareil. Sans le service MSA en cours d’exécution, l’ID d’appareil global n’est pas généré et envoyé par le client et la recherche de mises à jour de fonctionnalité ne s’effectue pas correctement.

Pour résoudre ce problème, réinitialisez le service MSA sur le StartType par défaut du « manuel ».

Problèmes liés à HTTP/Proxy

Windows Update utilise WinHttp avec des demandes de plage partielle (RFC 7233) pour télécharger les mises à jour et les applications à partir des serveurs Windows Update ou des serveurs WSUS locaux. Par conséquent, les serveurs proxy du réseau doivent prendre en charge les demandes de plage HTTP. Si vous avez configuré un proxy dans Internet Explorer (niveau utilisateur), mais pas dans la fenêtre WinHTTP (au niveau du système), les connexions à Windows Update échoueront.

Pour résoudre ce problème, configurez un proxy dans WinHTTP à l’aide de ctte commande netsh :

netsh winhttp set proxy ProxyServerName:PortNumber 

Notes

Vous pouvez également importer les paramètres de proxy à partir d’Internet Explorer à l’aide de cette commande : netsh Winhttp Import proxy source = ie

Si les téléchargements par le biais d’un serveur proxy échouent avec une erreur 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH, ou si vous remarquez une utilisation élevée de l’UC lors du téléchargement des mises à jour, vérifiez la configuration du proxy pour autoriser l’exécution des requêtes de plage HTTP.

Vous pouvez choisir d’appliquer une règle pour autoriser les demandes de plage HTTP pour ces URL :

*.download.windowsupdate.com
*.dl.delivery.mp.microsoft.com *.delivery.mp.microsoft.com

Si vous ne pouvez pas autoriser les demandes de plage, vous téléchargerez plus de contenu que nécessaire dans les mises à jour (comme le correctif delta ne fonctionnera pas).

La mise à jour n’est pas applicable à votre ordinateur

Les raisons les plus fréquentes de cette erreur sont décrites dans ce tableau :

Cause Explication Résolution
La mise à jour est remplacée À mesure que les mises à jour d’un composant sont disponibles, le composant mis à jour remplace un composant antérieur déjà installé sur le système. Lorsque cela se produit, la mise à jour précédente est marquée comme remplacée. Si la mise à jour que vous installez possède déjà une nouvelle version de la charge utile sur votre système, vous pourriez recevoir ce message d’erreur. Vérifiez que le package que vous installez contient des versions plus récentes des fichiers binaires. Ou vérifiez que le package est remplacé par un autre package.
La mise à jour est déjà installée Si la mise à jour que vous installez a déjà été installée, par exemple, par une autre mise à jour ayant exécuté la même charge utile, vous pourriez rencontrer ce message d’erreur. Vérifiez que le package que vous installez n’est pas déjà installé.
Mise à jour inappropriée de l’architecture Les mises à jour sont publiées par architecture d’UC. Si la mise à jour que vous installez ne correspond pas à l’architecture de votre UC, vous pourriez rencontrer ce message d’erreur. Vérifiez que le package que vous installez correspond à la version de Windows que vous utilisez. Pour plus d’informations sur la version de Windows, consultez la section « S’applique à » de l’article relatif chaque mise à jour. Par exemple, les mises à jour de Windows Server 2012 uniquement ne peuvent pas être installées sur les ordinateurs Windows Server 2012 R2.
Vérifiez également que le package que vous installez correspond à l’architecture de processeur de la version de Windows que vous utilisez. Par exemple, une mise à jour basée sur x86 ne peut pas être installée sur des installations x64 de Windows.
Mise à jour de composant requis manquante Certaines mises à jour nécessitent une mise à jour des composants requis avant de pouvoir être appliquées à un système. Si vous avez une mise à jour de composant requis manquante, vous pourriez rencontrer ce message d’erreur. Par exemple, KB 2919355 doit être installé sur les ordinateurs Windows 8,1 et Windows Server 2012 R2 pour que la plupart des mises à jour publiées après avril 2014 soient installées. Consultez les articles connexes sur le package dans la base de connaissances Microsoft (KB) pour vérifier que les mises à jour de composant requis sont installées. Par exemple, si vous rencontrez le message d’erreur dans Windows 8,1 ou Windows Server 2012 R2, il est possible que vous deviez installer la mise à 2919355 jour d’avril 2014 comme composant requis et une ou plusieurs mises à jour de maintenance préalables requises (KB 2919442 et KB 3173424).
Pour déterminer si ces mises à jour de composant requis sont installées, exécutez cette commande PowerShell :
get-hotfix KB3173424,KB2919355, KB2919442.
Si les mises à jour sont installées, la commande renvoie la date de l’installation dans la section InstalledOn de la sortie.

Problèmes liés à la configuration du pare-feu

Erreur que vous pourriez rencontrer dans les journaux de Windows Update :

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

Ou

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

Ou

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Accédez à services. msc et assurez-vous que le service de pare-feu Windows est activé. L’arrêt du service associé au pare-feu Windows avec la sécurité avancée n’est pas pris en charge par Microsoft. Pour plus d’informations, consultez la rubrique j’ai besoin de désactiver le pare-feu Windows.

Problèmes liés à la configuration de stratégies en conflit

Windows Update fournit une stratégie de configuration étendue pour contrôler le comportement du service Windows Update dans un environnement géré. Tandis que ces stratégies vous permettent de configurer les paramètres à un niveau granulaire, une configuration incertaine ou le paramétrage des stratégies en conflit risquent de provoquer des comportements inattendus.

Pour plus d’informations, consultez Comment configurer les mises à jour automatiques à l’aide d’une stratégie de groupe ou des paramètres du registre.

L’appareil ne peut pas accéder aux fichiers de mise à jour

Assurez-vous que les appareils peuvent accéder aux points de terminaison Windows Update nécessaires via le pare-feu. Par exemple, dans Windows 10, version 2004, ces protocoles doivent pouvoir accéder ces points de terminaison :

Protocole URL du point de terminaison
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Notes

Veillez à ne pas utiliser HTTPs pour les points de terminaison qui spécifient HTTP, et vice-versa. La connexion échoue.

Les points de terminaison spécifiques peuvent varier entre les versions de Windows 10. Consultez, par exemple, Les points de terminaison de Windows 10 2004 Entreprise. Des articles similaires pour d’autres versions de Windows 10 sont disponibles dans la table des matières à proximité.

Les mises à jour ne sont pas téléchargées à partir du point de terminaison intranet (WSUS ou gestionnaire de configuration)

Les appareils Windows 10 peuvent recevoir des mises à jour provenant de diverses sources, notamment Windows Update Online, un serveur Windows Server Update Services, et plus. Pour déterminer la source des mises à jour Windows actuellement utilisées sur un appareil, procédez comme suit :

  1. Démarrez Windows PowerShell en tant qu’administrateur.
  2. Exécutez $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager".
  3. Exécutez \ $MUSM.Services.

Vérifiez la sortie pour les paramètres de nom et OffersWindowsUPdates, que vous pouvez interpréter en fonction de cette table.

Sortie Signification
- Nom : Microsoft Update
-OffersWindowsUpdates : true
-La source de la mise à jour est Microsoft Update, ce qui signifie que des mises à jour d’autres produits Microsoft en plus du système d’exploitation peuvent également être transmises.
- Indique que le client est configuré pour recevoir les mises à jour de tous les produits Microsoft (Office, etc.)
- Nom : DCat Flighting Prod
- OffersWindowsUpdates : true
- À partir de Windows 10 1709, les mises à jour de fonctionnalités sont toujours transmises via le service DCAT.
- Indique que le client est configuré pour recevoir les mises à jour de fonctionnalités de Windows Update.
- Nom : Windows Store (DCat Prod)
- OffersWindowsUpdates : false
- La source de la mise à jour est Insider Updates pour Store Apps.
- Indique que le client ne reçoit pas ou n’est pas configuré pour recevoir ces mises à jour.
- Nom : Windows Server Update Service
- OffersWindowsUpdates : true
- La source est un serveur Windows Server Updates Services.
- Le client est configuré pour recevoir des mises à jour de WSUS.
- Nom : Windows Update
- OffersWindowsUpdates : true
- La source est Windows Update.
- Le client est configuré pour recevoir des mises à jour de Windows Update online.

La configuration de votre environnement est incorrecte.

Dans cet exemple, selon la stratégie de groupe définie via le registre, le système est configuré pour utiliser WSUS pour télécharger les mises à jour (notez la deuxième ligne) :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Dans les journaux de Windows Update :

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

Dans l’extrait de journal ci-dessus, nous voyons que Criteria = "IsHidden = 0 AND DeploymentAction=*". "*" signifie qu’il n’y a aucun élément spécifié par le serveur. Par conséquent, la numérisation se produit, mais il n’existe aucune direction pour télécharger ou installer l’agent. Par conséquent la mise à jour est juste numérisée et les résultats sont fournis.

Comme indiqué dans ces journaux, la mise à jour automatique exécute la numérisation et ne trouve aucune mise à jour approuvée. Par conséquent, il signale qu’ll n’y a aucune mise à jour à installer ou à télécharger. Cela provient d’une configuration incorrecte. Le site WSUS doit approuver les mises à jour de Windows Update pour qu’il récupère les mises à jour et les installe à l’heure spécifiée conformément à la stratégie. Dans la mesure où ce scénario ne comprend pas le gestionnaire de configuration, il n’est pas possible d’installer les mises à jour non approuvées. Vous attendez que l’agent Insight effectue la numérisation et déclenche automatiquement le téléchargement et l’installation, mais ce n’est pas le cas pour cette configuration.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Utilisation d’une bande passante élevée dans Windows 10 par Windows Update

Les utilisateurs pourraient constater que Windows 10 utilise toute la bande passante dans les différents bureaux du contexte du système. Ce comportement est normal. Les composants qui pourraient consumer la bande passante vont au-delà des composants Windows Update.

Ces stratégies de groupe permettent d’atténuer cette situation :

Autres composants qui se connectent à Internet :