Устранение неполадок с Диспетчером обновлений Azure

В этой статье описываются ошибки, которые могут возникнуть при развертывании или использовании Диспетчера обновлений Azure, их устранении и известных проблемах и ограничениях запланированного исправления.

Общие действия по устранению неполадок

Следующие действия по устранению неполадок применяются к виртуальным машинам Azure, связанным с расширением исправлений на компьютерах Windows и Linux.

Виртуальные машины Azure

Виртуальная машина Linux в Azure

Чтобы проверить, запущен ли агент виртуальной машины Microsoft Azure и активировал ли он на компьютере соответствующие действия и порядковый номер для запроса на автоматическую установку исправлений, просмотрите журнал агента для получения дополнительных сведений в /var/log/waagent.log. Каждый запрос на автоматическу установку исправлений имеет уникальный порядковый номер, связанный с ним на машине. Найдите журнал, подобный 2021-01-20T16:57:00.607529Z INFO ExtHandler.

Каталог пакета для расширения /var/lib/waagent/Microsoft.CPlat.Core.Edp.LinuxPatchExtension-<version>. Вложенная папка /status содержит файл <sequence number>.status. Он содержит краткое описание действий, выполняемых во время одного запроса на автоматическую установку исправлений, и статус. Он также содержит краткий список ошибок, которые произошли при применении обновлений.

Чтобы просмотреть журналы, связанные со всеми действиями, выполняемыми расширением, см. дополнительные сведения в /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/. Оно включает в себя следующие два файла журнала, интересующие вас:

• <seq number>.core.log: сведения, связанные с действиями исправления. Эти сведения включают исправления, оцененные и установленные на компьютере, и все проблемы, возникающие в процессе.
• <Date and Time>_<Handler action>.ext.log: действие исправления выполняется в программе-оболочке, которая используется для управления расширением и вызова конкретной операции исправления. Этот журнал содержит сведения о программе-оболочке. Для автоматической установки исправлений журнал <Date and Time>_Enable.ext.log содержит сведения о том, была ли вызвана конкретная операция исправления.

Виртуальная машина Windows в Azure

Чтобы проверить, запущен ли агент виртуальной машины Microsoft Azure и активировал ли он на компьютере соответствующие действия и порядковый номер для запроса на автоматическую установку исправлений, просмотрите журнал агента для получения дополнительных сведений в C:\WindowsAzure\Logs\AggregateStatus. Каталог пакета для расширения C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>.

Чтобы просмотреть журналы, связанные со всеми действиями, выполняемыми расширением, см. дополнительные сведения в C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>. Оно включает в себя следующие два файла журнала, интересующие вас:

• WindowsUpdateExtension.log: сведения, связанные с действиями исправления. Эти сведения включают исправления, оцененные и установленные на компьютере, и все проблемы, возникающие в процессе.
• CommandExecution.log: действие исправления выполняется в программе-оболочке, которая используется для управления расширением и вызова конкретной операции исправления. Этот журнал содержит сведения о программе-оболочке. Для автоматической установки исправлений журнал содержит сведения о том, была ли вызвана конкретная операция исправления.

Серверы с поддержкой Arc

Сведения об устранении неполадок с серверами с поддержкой Azure Arc см. в статье Устранение неполадок с расширениями виртуальных машин.

Чтобы просмотреть журналы, связанные со всеми действиями, выполняемыми расширением в Windows, см. дополнительные сведения в C:\ProgramData\GuestConfig\extension_Logs\Microsoft.SoftwareUpdateManagement\WindowsOsUpdateExtension. Оно включает в себя следующие два файла журнала, интересующие вас:

• WindowsUpdateExtension.log: сведения, связанные с действиями исправления. Эти сведения включают в себя исправления, оцененные и установленные на компьютере, и все проблемы, возникающие в процессе.
• cmd_execution_<numeric>_stdout.txt: действие исправления выполняется в программе-оболочке. Она используется для управления расширением и вызова конкретной операции исправления. Этот журнал содержит сведения о программе-оболочке. Для автоматической установки исправлений журнал содержит сведения о том, была ли вызвана конкретная операция исправления.
• cmd_excution_<numeric>_stderr.txt

Периодическая оценка не правильно устанавливается при использовании периодической политики оценки во время создания специализированных, перенесенных и восстановленных виртуальных машин

Причина

Периодические оценки не задаются правильно во время создания специализированных, перенесенных и восстановленных виртуальных машин из-за того, как настроена текущая политика изменения. После создания политика будет отображать эти ресурсы как несоответствующие на панели мониторинга соответствия требованиям.

Разрешение

Запустите задачу исправления после создания, чтобы исправить только что созданные ресурсы. Дополнительные сведения см. в статье исправление несоответствующих ресурсов с помощью Политика Azure.

Задачи по исправлению политик завершаются сбоем для образов коллекции и для образов с зашифрованными дисками

Проблема

Существуют ошибки исправления для виртуальных машин, которые имеют ссылку на образ коллекции в режиме виртуальной машины. Это связано с тем, что для образа коллекции требуется разрешение на чтение, и в настоящее время она не является частью роли участника виртуальной машины.

Причина

Роль участника виртуальной машины не имеет достаточных разрешений.

Разрешение

• Для всех новых назначений вводятся последние изменения, чтобы предоставить роль участника управляемому удостоверению, созданному во время назначения политики для исправления. Идти вперед, это будет назначено для любых новых назначений.
• Для любых предыдущих назначений при сбое задач исправления рекомендуется вручную назначить роль участник управляемому удостоверению, выполнив действия, перечисленные в разделе "Предоставление разрешений на управляемое удостоверение" с помощью определенных ролей.
• Кроме того, в сценариях, когда роль участника не работает, если связанные ресурсы (образ коллекции или диск) находится в другой группе ресурсов или подписке, вручную предоставьте управляемому удостоверению правильные роли и разрешения на область, чтобы разблокировать исправления, выполнив действия, описанные в разделе "Предоставление разрешений для управляемого удостоверения через определенные роли".

Не удается создать периодическое вычисление для серверов с поддержкой Arc

Проблема

Подписки, в которых подключены серверы с поддержкой Arc, не создают данные оценки.

Разрешение

Убедитесь, что подписки серверов Arc зарегистрированы в поставщике ресурсов Microsoft.Compute, чтобы периодически создавались данные оценки, как ожидалось. Подробнее

Конфигурация обслуживания не применяется при перемещении виртуальной машины в другую подписку или группу ресурсов.

Проблема

При перемещении виртуальной машины в другую подписку или группу ресурсов конфигурация запланированного обслуживания, связанная с виртуальной машиной, не выполняется.

Разрешение

В настоящее время система не поддерживает перемещение ресурсов между группами ресурсов или подписками. В качестве обходного решения выполните следующие действия для ресурса, который требуется переместить. В качестве предварительного условия сначала удалите назначение перед выполнением действий.

Если вы используете static область:

1. Переместите ресурс в другую группу ресурсов или подписку.
2. Повторно создайте назначение ресурсов.

Если вы используете dynamic область:

1. Инициируйте или дождитесь следующего запланированного выполнения. Это действие предложит системе полностью удалить назначение, чтобы продолжить следующие действия.
2. Переместите ресурс в другую группу ресурсов или подписку.
3. Повторно создайте назначение ресурсов.

Если какие-либо из шагов отсутствуют, переместите ресурс в предыдущую группу ресурсов или идентификатор подписки и повторите действия.

Примечание.

Если группа ресурсов удалена, повторно создайте ее с тем же именем. Если идентификатор подписки удален, обратитесь к группе поддержки для устранения рисков.

Не удается изменить параметр оркестрации исправлений на обновление вручную из автоматических обновлений

Проблема

Компьютер Azure имеет параметр оркестрации исправлений в качестве AutomaticByOS/Windows автоматических обновлений, и вы не можете изменить оркестрацию исправлений на ручной Обновления с помощью параметров обновления изменений.

Разрешение

Если вы не хотите, чтобы установка исправлений была организована Azure или не использует пользовательские решения для исправления, можно изменить параметр оркестрации исправлений на "Управляемые клиентом" (предварительная версия) или AutomaticByPlatform не ByPassPlatformSafetyChecksOnUserSchedule связать конфигурацию расписания или обслуживания с компьютером. Этот параметр гарантирует, что на компьютере не выполняется исправление, пока не измените его явным образом. Дополнительные сведения см . в разделе "Сценарий 2 " в сценариях пользователей.

Компьютер отображается как "Без оценки" и показывает исключение HRESULT

Проблема

• У вас есть компьютеры, которые отображаются как Not assessed в разделе Совместимость, а ниже появляется сообщение об ошибке.
• На портале HRESULT отображается код ошибки.

Причина

Агент обновления (агент Обновл. Windows в Windows и диспетчер пакетов для дистрибутива Linux) настроен неправильно. Диспетчер обновлений использует агент обновления компьютера для предоставления необходимых обновлений, состояния исправления и результатов развернутых исправлений. Без этих сведений диспетчер обновлений не может правильно сообщать о необходимых или установленных исправлениях.

Разрешение

Попробуйте выполнить обновления на компьютере локально. Если эта операция завершается ошибкой, обычно это означает, что возникает ошибка конфигурации агента обновления.

Эта проблема часто возникает из-за проблем с конфигурацией сети и брандмауэром. Чтобы устранить проблему, используйте следующие проверка.

• Для Linux проверьте соответствующую документацию, чтобы убедиться, что вы можете связаться с конечной точкой сети репозитория пакетов.

• Для Windows проверка конфигурацию агента, как описано в Обновления, не загружают из конечной точки интрасети (WSUS/SCCM).

  • Если для компьютеров настроено использование Центра обновления Windows, убедитесь, что вы можете обратиться к конечным точкам, как описано в разделе Проблемы с HTTP-трафиком и прокси-сервером.
  • Если для компьютеров настроено использование Windows Server Update Services (WSUS), убедитесь, что вы можете подключиться к серверу WSUS, настроенному с помощью раздела реестра WUServer.

Если отображается код ошибки, дважды щелкните исключение, отображаемое красным цветом HRESULT , чтобы увидеть все сообщение об исключении. Ознакомьтесь со следующей таблицей потенциальных решений или рекомендуемых действий.

Исключение	Решение или действие
Exception from HRESULT: 0x……C	Выполните поиск соответствующего кода ошибки в списке кодов ошибок Обновл. Windows, чтобы найти дополнительные сведения о причине исключения.
0x8024402C 0x8024401C 0x8024402F	Указывает проблемы с сетевым подключением. Убедитесь, что компьютер имеет сетевое подключение для Управления обновлениями. Список необходимых портов и адресов см. в разделе "Планирование сети".
0x8024001E	Операция обновления не завершилась, так как служба или система завершили работу.
0x8024002E	Служба Центра обновления Windows отключена.
0x8024402C	Если вы используете сервер WSUS, убедитесь, что значения реестра и WUServerWUStatusServer в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate разделе реестра указывают правильный сервер WSUS.
0x80072EE2	Существует проблема с сетевым подключением или проблема при разговоре с настроенным сервером WSUS. Проверьте параметры WSUS и убедитесь, что служба доступна из клиента.
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422)	Убедитесь, что служба Обновл. Windows (wuauserv) запущена и не отключена.
0x80070005	Ошибка отказа в доступе может быть вызвана одним из следующих проблем: — зараженный компьютер. — параметры Обновл. Windows настроены неправильно. — Ошибка разрешения файла с папкой %WinDir%\SoftwareDistribution . — недостаточно места на системном диске (диск C).
Другое универсальное исключение	Выполните поиск в Интернете, чтобы решить возможные проблемы и работать с вашей локальной ИТ-поддержкой.

Просмотр файла %Windir%\Windowsupdate.log также может помочь определить возможные причины. Дополнительные сведения о чтении журнала см. в разделе "Чтение файла Windowsupdate.log".

Вы также можете скачать и запустить средство устранения неполадок Обновл. Windows, чтобы проверка для любых проблем с Обновл. Windows на компьютере.

Примечание.

В документации по средству устранения неполадок Центра обновления Windows указано, что оно предназначено для ОС Windows, но также работает в Windows Server.

Известные проблемы при исправлениях расписания

• В случае параллельных или конфликтующих расписаний активируется только одно расписание. Другое активируется после завершения первого.
• Для новых виртуальных машин Azure задержка активации расписания может составлять 15 минут.
• Определение политики Планирование регулярных обновлений с помощью Диспетчера обновлений Azure в предварительной версии 1.0.0 успешно исправляет ресурсы. Тем не менее, оно всегда показывает их как несоответствующие требованиям. Текущее значение условия существования — это заполнитель, который всегда определяется как false.

Планирование исправления завершается ошибкой "ShutdownOrUnresponsive"

Проблема

Планирование исправлений не установило исправления на виртуальных машинах и выдает ошибку "ShutdownOrUnresponsive".

Разрешение

Расписания, активируемые на компьютерах, удаленных и воссоздаемых с тем же идентификатором ресурса в течение 8 часов, могут завершиться ошибкой ShutdownOrUnresponsive из-за известного ограничения.

Не удается применить исправления для компьютеров завершения работы

Проблема

Исправления не применяются для компьютеров, которые находятся в состоянии завершения работы. Вы также можете увидеть, что компьютеры теряют связанные конфигурации обслуживания или расписания.

Причина

Компьютеры находятся в состоянии завершения работы.

Разрешение

Сохраните компьютеры, включенные по крайней мере 15 минут до запланированного обновления. Дополнительные сведения см. в разделе "Завершение работы компьютеров".

Сбой выполнения исправлений при превышении свойства "Период обслуживания", показывающее значение true, даже если время осталось

Проблема

При просмотре развертывания обновления в журнале обновлений свойство сбоем периода обслуживания превысило значение true, несмотря на то, что для выполнения осталось достаточно времени. В этом случае возможна одна из следующих проблем:

• Обновления не отображаются.
• Одно или несколько обновлений находятся в состоянии ожидания .
• Состояние перезагрузки является обязательным, но перезагрузка не была предпринята даже при передаче IfRequired параметра перезагрузки.Always

Причина

Во время развертывания обновления использование периода обслуживания проверка выполняется на нескольких шагах. Десять минут периода обслуживания зарезервированы для перезагрузки в любой момент. Прежде чем развертывание получит список отсутствующих обновлений или скачивает или устанавливает любое обновление (кроме обновлений пакета обновления Windows), оно проверка, чтобы проверить, есть ли 15 минут + 10 минут для перезагрузки (то есть 25 минут осталось в окне обслуживания).

Для обновлений пакета обновления Windows развертывание проверка в течение 20 минут + 10 минут для перезагрузки (то есть 30 минут). Если развертывание не имеет достаточного времени, он пропускает проверку и скачивание и установку обновлений. Затем развертывание выполняется проверка, если требуется перезагрузка, и если в окне обслуживания осталось 10 минут. Если есть, развертывание активирует перезагрузку. В противном случае перезагрузка пропускается.

В таких случаях состояние обновляется до "Сбой", а превышенное окно обслуживания обновляется до true. В случаях, когда время слева менее 25 минут, обновления не сканируются или не пытаются выполнить установку.

Чтобы найти дополнительные сведения, просмотрите журналы в пути к файлу, указанному в сообщении об ошибке запуска развертывания.

Разрешение

Задайте более длинный диапазон времени для максимальной длительности при запуске развертывания обновления по запросу, чтобы избежать проблемы.

Следующие шаги

• Дополнительные сведения о диспетчере обновлений см. в разделе " Обзор".
• Чтобы просмотреть результаты журнала со всех компьютеров, ознакомьтесь с журналами запросов и результатами из Update Manager.