Soluzione problema aggiornamenti automatici windows update

Avevo sempre il seguente errore nell’event log:

Tipo evento: Errore
Origine evento: ESENT
Categoria evento: Registrazione/Ripristino
ID evento: 412
Data: 7/6/2000
Ora: 14.56.53
Utente: N/D
Computer: ASKO-ONE
Descrizione: servizi (PID) Impossibile leggere l’intestazione del registro. Errore -530.

Event Type: Error
Event Source: ESENT
Event Category: Logging/Recovery
Event ID: 413
Date: 5/12/2005
Time: 2:46:16 PM
User: N/A
Computer: [computername]
Description:
wuaueng.dll (1280) Unable to create the log. The drive may be read-only, out of disk space, misconfigured, or corrupted. Error -1032.

Per risolvere ho eseguito le seguenti operazioni:

ho stoppato il servizio “aggiornamenti automatici”
ho cancellato tutto il contenuto di
%windir%\SoftwareDistribution\DataStore\Logs\
TRANNE edb.chk

ho riavviato il servizio e dalla pagina di windows update ho scelto “modifica impostazioni”
e ho disattivato Microsoft Update.

A questo punto tutto ha funzionato!

Saluti

Altri sintomi o problemi con gli aggiornamenti automatici o windows update

Dal sito microsoft:

http://support.microsoft.com/kb/278316
http://support.microsoft.com/kb/296220

Gli ID evento ESENT 1000, 1202, 412 e 454 vengono registrati ripetutamente nel registro applicazione

Identificativo articolo : 278316
Ultima modifica : martedì 18 ottobre 2005
Revisione : 6.0

Sintomi

Ogni cinque minuti nel registro applicazione vengono registrati i seguenti messaggi relativi a ID eventi:

Messaggio 1

Tipo evento: Errore
Origine evento: Userenv
Categoria evento: Nessuna
ID evento: 1000
Data: 7/6/2000
Ora: 14.56.53
Utente: WINDOWS NT AUTHORITY\SYSTEM
Computer: ASKO-ONE
Descrizione: all’estensione Protezione sul lato client Criteri di gruppo sono stati inviati dei flag (17). Essa ha restituito un codice di stato di errore (1208).

Messaggio 2

Tipo evento: Avviso
Origine evento: SceCli
Categoria evento: Nessuna
ID evento: 1202
Data: 7/6/2000
Ora: 14.56.53
Utente: N/D
Computer: ASKO-ONE
Descrizione: criteri di protezione propagati con avviso. 0x4b8: si è verificato un errore esteso. Per ulteriori informazioni, vedere la sezione della Guida in linea relativa alla risoluzione dei problemi di protezione.

Messaggio 3

Tipo evento: Errore
Origine evento: ESENT
Categoria evento: Registrazione/Ripristino
ID evento: 454
Data: 7/6/2000
Ora: 14.56.53
Utente: N/D
Computer: ASKO-ONE
Descrizione: servizi (PID) Impossibile recuperare o ripristinare il database. Errore imprevisto -530.

Messaggio 4

Tipo evento: Errore
Origine evento: ESENT
Categoria evento: Registrazione/Ripristino
ID evento: 412
Data: 7/6/2000
Ora: 14.56.53
Utente: N/D
Computer: ASKO-ONE
Descrizione: servizi (PID) Impossibile leggere l’intestazione del registro. Errore -530.

Torna all’inizio

Cause

Questo problema si verifica quando il file di database dei Criteri di gruppo locale è danneggiato.

Torna all’inizio

Risoluzione

Per risolvere questo problema, utilizzare la procedura descritta in questa sezione per ricreare il file dei Criteri di gruppo locale.

Importante L’implementazione di un modello di protezione su un controller di dominio potrebbe comportare la modifica delle impostazioni del Criterio controller dominio predefinito o del Criterio dominio predefinito. Il modello applicato potrebbe sovrascrivere le autorizzazioni sui nuovi file, sulle chiavi del Registro di sistema e sui servizi di sistema creati da altri programmi. Dopo l’applicazione di un modello di protezione, potrebbe essere necessario ripristinare questi criteri. Prima di eseguire questa procedura su un controller di dominio, creare un backup della condivisione SYSVOL.

Nota Quando si utilizza la seguente procedura, il computer viene ripristinato allo stato originale dell’installazione, in cui i Criteri di protezione locale non sono definiti. Potrebbe essere necessario avviare il computer in modalità provvisoria per rinominare o spostare i file. Per ulteriori informazioni su come effettuare questa operazione, vedere la Guida in linea di Windows 2000.

1. Aprire la cartella %SystemRoot%\Security, creare una nuova cartella, quindi rinominarla “OldSecurity”.
2. Spostare tutti i file con estensione LOG dalla cartella %SystemRoot%\Security alla cartella OldSecurity.
3. Individuare il file Secedit.sdb nella cartella %SystemRoot%\Security\Database, quindi rinominarlo “Secedit.old”.
4. Fare clic sul pulsante Start, scegliere Esegui, digitare mmc, quindi scegliere OK.
5. Scegliere Aggiungi/Rimuovi snap-in dal menu Console, quindi aggiungere lo snap-in Analisi e configurazione della protezione.
6. Fare clic con il pulsante destro del mouse su Analisi e configurazione della protezione e scegliere Apri database.
7. Passare alla cartella %SystemRoot%\Security\Database, digitare Secedit.sdb nella casella Nome file e scegliere Apri.
8. Alla richiesta di importare un modello, fare clic su Setup Security.inf, quindi scegliere Apri.

Nota Se viene visualizzato un messaggio di errore “Accesso negato”, sarà possibile ignorarlo.

Torna all’inizio


Le informazioni in questo articolo si applicano a
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Service Pack 1
Microsoft Windows 2000 Service Pack 2

Torna all’inizio

Chiavi: 
kberrmsg kbprb KB278316

Si registrano i punti di indicizzazione che funzionano e i messaggi di evento ESE98

NOTA: Questo articolo è stato tradotto da un sistema di traduzione automatica senza intervento umano. Microsoft mette a disposizione questi articoli come beneficio per coloro che non parlano la lingua inglese al fine di facilitarli nella comprensione. Microsoft non garantisce la qualità linguistica delle traduzioni e non è responsabile di qualsivoglia problema, diretto o indiretto, dovuto alla erronea interpretazione dei contenuti o dell’ultilizzo degli stessi presso i clienti.

Identificativo articolo : 296220
Ultima modifica : mercoledì 28 febbraio 2007
Revisione : 2.3

Sintomi

L’indicizzazione interrompe l’utilizzo e alcun o tutti i seguenti messaggi di errore sono inseriti nel registro di eventi di applicazione in un computer SharePoint Portal Server nel log:

Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Generale
ID evento: 490
Descrizione: Il mssearch (1492), non è riuscito un tentativo per aprire il file “Server\Data\Ftdata\SharePointPortalServer\MSStmp.log Portale Files\SharePoint D:\Program” per la lettura/ scrivere l’accesso con l’errore di sistema 32 (0x00000020) : “il processo non può accedere al file perché esso è utilizzato da un altro processo”. L’operazione di apertura di file non si effettuerà con l’errore 1032 (0xfffffbf8).
-e–
Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Generale
ID evento: 488
Descrizione: Il mssearch (1492), non è riuscito un tentativo per creare il file “Server\Data\Ftdata\SharePointPortalServer\MSStmp.log Portale Files\SharePoint D:\Program” “Accesso negato” con l’errore di sistema 5 (0x00000005). L’operazione di creazione sul file non si effettuerà con l’errore 1032 (0xfffffbf8).
-e–
Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Logging/Recovery
ID evento: 413
Descrizione: Il mssearch (1492), il file Impossibile per creare un nuovo registro presenta perché il database non si può scrivere nell’unità di registro. L’unità è della lettura sola dello spazio misconfigure o danneggiato sul disco. Errore 1032.
-e–
Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Logging/Recovery
ID evento: 492
Descrizione: Il mssearch (1492) la il file di registro sequenza in “Server\Data\Ftdata\SharePointPortalServer\ Portale Files\SharePoint D:\Program” è stato arrestato a causa di un errore irreversibile. Nessun ulteriore aggiornamento non è possibile per i database che utilizzano questa sequenza di registro di file. Il problema risolvere, riavviare o si ripristinare dal backup.
-e–
Event Type: Errore
Origine evento: ESE98
Categoria di eventi: Logging/Recovery
ID evento: 471
Descrizione: Mssearch Impossibile (1492) all’operazione #128.145.954 di rollback sul database Server\Data\Ftdata\SharePointPortalServer\sps.edb Portale Files\SharePoint D:\Program. Errore: -510. Si rifiuteranno tutti gli aggiornamenti di database futuro.

Torna all’inizio

Cause

Questo problema si può verificare se un programma di backup ha bloccato i file JET di dati e log nella cartella Ftdata SharePoint Portal Server. Quando si esegue il backup e si ripristina un computer SharePoint Portal Server, si supporta il Solo script MSDMBACK.VBS che si fornisce con il prodotto o una soluzione di backup di terze parti che si certifica specificamente per l’utilizzo con SharePoint Portal Server. Se si utilizza tutto l’altro programma di backup che si include Microsoft Windows 2000 Backup, è possibile visualizzare i messaggi di errore che si descrive nella sezione “Sommario” di questo articolo.

Torna all’inizio

Risoluzione

Per risolvere questo problema, chiudere il processo di backup e riavviare il servizio di ricerca Microsoft (Mssearch.exe) sul server.

Torna all’inizio

Informazioni

Per impedirlo a questo problema di ricorrere, verificare a quello la cartella Ftdata SharePoint Portal Server che si indica evento i messaggi di registro di errore sono esclusi nel programma di backup non supportato sul server. Questa cartella risiede in genere sull’unità in cui ha installato i file di dati durante Processo di installazione (che si trova questa cartella in Data\Ftdata\SharePointPortalServer) a. Poiché verificano i dati che si possono essere spostato di file dopo l’installazione che lo Sps.edb e i file associati si trovino nel percorso a cui si fa il riferimento, registrare gli errori di evento.

Torna all’inizio


Le informazioni in questo articolo si applicano a
Microsoft SharePoint Portal Server 2001

Torna all’inizio

Chiavi: 
kberrmsg kbprb KB296220 KbMtit kbmt

Problemi con gli aggiornamenti automatici o windows update

Al seguente link ho trovato una guida davvero ben fatta che riporto integralmente in seguito.
http://wsus.editme.com/TroubleshootingClientSetup

Troubleshooting Client Setup


In some cases, AU clients do not show up in WSUS Administration console, and thus never receive updates from WSUS. There are several reasons why this can happen.

The first thing to establish is the settings that the client is using. To do this, run the following command:

Reg query “HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate” /s

Ensure server and port number shown in the output exist and are correct. Typos in these settings can be the cause of your problem.

Next check whether WSUS is installed on Default Website. If client policies point to the default web site for updating, check that WUS is also installed in Default Website. If you have installed WUS on a different port run the script %Program Files%\MicrosoftWindowsUpdate\Services\”SetupInstallSelfupdateOnPort80.vbs.

Also, use the clientdiag tool from the RC (download this from the WSUS Beta Site) to see what other errors there might be.


If other computers are checking in fine but you have one or more that aren’t, check a couple relevant text logs for clues. There’s the main windows update log at %systemroot%\WindowsUpdate.log (WindowsUpdate all one word) and another log covering individual component updates at %systemroot%\SoftwareDistribution\ReportingEvents.log I found a handy page that has a list of error messages with some plain english messages. You’ll want to check that out at http://perso.wanadoo.fr/doc.jm/WU5-ERR.htm

I had one computer not checking in and found errors like this in the ReportingEvents.log:

Windows failed to install the following update with error 0x800703e3: Automatic Updates.

and in WindowsUpdate.log I saw:

start delayed initialization of WU client
Loading inf file D:\WINDOWS\SoftwareDistribution\SelfUpdate\wusetup.inf
.
.
.
Required Version for binary D:\WINDOWS\system32\cdm.dll is: 5,8,0,2339
Binary: D:\WINDOWS\system32\cdm.dll: Target version: 5.5.3790.2182 Required: 5.8.0.2339
Required Version for binary D:\WINDOWS\system32\iuengine.dll is: 5,8,0,2339
Binary: D:\WINDOWS\system32\iuengine.dll: Target version: 5.4.3790.2182 Required: 5.8.0.2339
.
.
.
WU client failed Searching for update with error 0x8024001b
ISusInternal API CClientCallRecorder::DisconnectCall succeeds
Starting File operations for section cdm
InstallUpdatedBinaries failed with error 0x800703e3

A quick visit to the beta v6 windowsupdate site updated the WU client and everything just started working from my local WSUS after that. You can force the client to restart the AU process by doing:

pskill wuauclt [or use task manager; I’m unsure if this step is neccesary or good]
net stop “Automatic Updates”
net start “Automatic Updates”
wuauclt /detectnow

If client machines do not have web access, download the full file Windows Update Client agent Agent from
http://go.microsoft.com/fwlink/?LinkId=43264

WindowsUpdateAgent20-x86.exe /wuforce /quiet to install it remotely.

Add /norestart if you’re doing it during the day (my clients didn’t need a reboot, but ya never know).

 


 

If you’re seeing error 0x8024400A and are running WSUS on Win2K3 SP1 it might be an IIS bug that’s causing it.  A hotfix is available.  See: http://support.microsoft.com/Default.aspx?id=898708  

I personally had success via a “shotgun” aproach suggested by ctobio on the wsus.info forums.  I’ve consolidated the operations into a batch file form here, suitable for running remotely:

REM Stop the Automatic Updates service
net stop wuauserv

REM Stop the Windows Management Instrumentation service
net stop winmgmt

REM Backup ReportingEvents.log.  Then, delete the contents of
REM  %systemroot%\SoftwareDistribution and
REM  %systemroot%\system32\WBEM\Repository
copy %systemroot%\softwaredistribution\reportingevents.log %homedrive%\
del /f /q %systemroot%\softwaredistribution\*.*
move %homedrive%\reportingevents.log %systemroot%\softwaredistribution

REM Delete SusClientID and AccountDomainSid keys from
REM  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
SET WU_KEY=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
reg delete %WU_KEY% /v SusClientID
reg delete %WU_KEY% /v AccountDomainSid
SET WU_KEY=

REM Start the Automatic Updates service
net start wuauserv

REM Start the Windows Management Instrumentation service
net start winmgmt

REM Force a group policy update
gpupdate /force

REM Roll the WU Client…
wuauclt /resetauthorization /detectnow

After you do this, you will have to delete the old and now spurious computer account in the WSUS admin interface.  Delete the old computer that shows a status of not having checked in for so many days.  Leave the account that’s never checked in.  This new account will be checking in and that should be reflected after a little while in the admin interface.  You’ll also have to move the new account into the proper group where the old one was.  Monitor the WindowsUpdate.log in %systemroot% on that client machine to ensure that it’s grabbing updates again.

 


If a client appears in the admin console but all the updates are flagged “unknown” the system cannot determine which updates are needed or installed. Multiple errors similar to the following may appear in the client’s Application event log:

Event Type: Error
Event Source: ESENT
Event Category: General
Event ID: 427
Date: 5/17/2005
Time: 10:51:44 AM
User: N/A
Computer: [computername]
Description:
wuaueng.dll (1280) The database engine could not access the file called C:\WINNT\SoftwareDistribution\DataStore\Logs\edb.log.

Additionally the following error may appear once around the time of the first occurrence of the above error:

Event Type: Error
Event Source: ESENT
Event Category: Logging/Recovery
Event ID: 413
Date: 5/12/2005
Time: 2:46:16 PM
User: N/A
Computer: [computername]
Description:
wuaueng.dll (1280) Unable to create the log. The drive may be read-only, out of disk space, misconfigured, or corrupted. Error -1032.

To resolve this problem, stop the Automatic Updates service on the affected client, delete %windir%\SoftwareDistribution\DataStore\Logs\edb.log and restart the service.

[I couldn’t find any record of this error at Microsoft or anywhere else.]


The following registry location can be useful to see what state the client is in

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUState  This will have one of the following values   
  • 0—initial 24-hour timeout (Automatic Updates doesn’t run until 24 hours after it first detects an Internet connection.)
  • 1—waiting for the user to run Automatic Updates
  • 2—detection pending
  • 3—download pending (Automatic Updates is waiting for the user to accept the predownloaded prompt.)
  • 4—download in progress
  • 5—install pending
  • 6—install complete
  • 7—disabled
  • 8—reboot pending (Updates that require a reboot were installed, but the reboot was declined. Automatic Updates won’t do anything until this value is cleared and a reboot occurs.)
 

 


Name Version Size Date User
Wsus error.txt 1 1574 27/10/06 3.28 praveenr
Wsus error

Comments:

From karmacop – 29/03/05 8.10

Hi

WUS is all working fine, but i accidentally removed all my clients ffrom the ‘All Computers’ Group. Is there a way to get the computers back or do i need to re-install WUS?

From ipelivan – 20/04/05 15.07

Hi! I have simillar problem. I removed one client computer from computer group. How to get it back?

From jahovabob – 07/07/05 9.48

clientdiag can also be downloaded here.

From helsby – 06/10/05 8.45

You are better going to http://www.microsoft.com/windowsserversystem/updateservices/support/default.mspx for the client diag download as this also has links to the readme. There are also server diag tools from this link too.

From rpaz – 08/01/06 17.42

 

I’m a little bit confused.

Can the AUState registry key be used to check WSUS Status? Or this key is only used by SUS?

 

From rpaz – 08/01/06 17.46

 

For those that accidentally removed All The Clients, don’t worry to much they will get back on next cycle

I made the same mistake Wink

From rpaz – 08/01/06 18.00

 

For those that accidentally removed All The Clients, don’t worry to much they will get back on next cycle

I made the same mistake Wink

From rpaz – 08/01/06 18.00

 

For those that accidentally removed All The Clients, don’t worry to much they will get back on next cycle

I made the same mistake Wink

From rpaz – 08/01/06 18.13

Sorry about the duplicated comments. Dam reload!

From giadzich – 22/02/06 12.16

It will take a while for client to report back to WSUS server after you delete it.
I hate to see those little icons saying the computer not report in xx days.  I decided to delete them all.  No harm.

From weeble – 27/02/06 1.47

This may not apply to everybody but I’ve got around 40 Windows 2000 machines that are not checking into my WSUS Server.

So far, the solution that I’ve found to get them all to start checking in is as follows:

Download and install the following:

  • Windows installer 3.1 (don’t restart, just install the next item)
  • BITS Update for Windows 2000 (KB842773) (don’t restart, just install the next item)
  • MDAC Update (if prompted to re-start, do the next step before clicking restart)
  • Once I’ve done that, I have to then copy over the latest WUAUENG.DLL file renaming the old one to WUAUENG.DLL.OLD (or whatever you choose).
  • Restart your computer (cross your fingers)

Once I’ve restarted the computer, it will then check in with my WSUS server and start the updating process.

I’ve found that in some remote cases, I’ve also had to export the REGKEYS from a working machine and them import them into a machine that isn’t working after I’ve done all the updates.

If you’re having problems, and you’ve checked everything else, try this … it may work and you’ve obviously got nothing else to loose. So far, it’s worked without fail for me.

From laurin1 – 21/06/06 13.27

I had it working fine, but now it’s broke. None of my clients show up in the Console and all log Event ID 16.

From geraghty – 11/05/07 6.39

I spent days trying to work out why none of my clients were connecting to WSUS – finally realised the problem was that the IUSER account was disabled! I’d disabled it ages ago to increase the security of the server…


Last Modified 11/04/06 22.39