C 80 на 8530
заходим в : %systemdrive%\Program Files\Update Services\Tools
выполняем:
wsusutil.exe usecustomwebsite true
Соответственно если будет false всё вернется на 80 порт
http://www.mianet.ru/index.php/sysadmin/microsoft/windows-server/199-wsus
net stop wsusservice cd "C:\Program Files\Update Services\Tools" wsusutil.exe reset echo Delete WSUS Folder Content pause net start wsusservice
https://xenappblog.com/2016/how-to-clean-up-wsus/
https://itblog.ru.net/ws/wsus/wsus-cleanup-powershell/
https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61
http://www.expressit.ru/?p=709
Текущее значение (параметр maxGlobalBandwidth):
cd /d %Windir%\system32\inetsrv\ appcmd.exe list config /section:webLimits /config:*
Ограничить до 100mbps:
cd /d %Windir%\system32\inetsrv\ appcmd.exe set config -section:system.applicationHost/webLimits /maxGlobalBandwidth:"13107200" /commit:apphost
Либо через IIS Manager → Уровень веб-сервера → Management → Configuration Editor → Section: system.applicationHost/webLimits → maxGlobalBandwidth: 13107200
Немедленное обновление:
wuauclt.exe /detectnow
Перерегистрация на сервере WSUS с немедленным обновлением:
wuauclt.exe /resetauthorization /detectnow
Лог файл: %WINDIR%\WindowsUpdate.log
Экспортировать в файл:
Get-WindowsUpdateLog -logpath C:\Windows\WindowsUpdate.log
Показать последние 30 значений значений agent:
Select-String -Pattern '\sagent\s' -Path C:\Windows\WindowsUpdate.log | Select-Object -Last 30
https://winitpro.ru/index.php/2015/10/08/novyj-format-logov-agenta-obnovlenij-windows-10/
Ошибки протокола Talker
| 0x8024401F | WU_E_PT_HTTP_STATUS_SERVER_ERROR | То же, что статус HTTP 500 - внутренняя ошибка сервера, не удалось выполнить запрос | Не совпадает порт на сервере |
| 0x80244010 | WU_E_PT_EXCEEDED_MAX_SERVER_TRIPS | Количество запросов на сервер превысило максимальный предел | Слишком много обновлений. После окончания поиска запустить его ещё раз |
Ошибки хранилища данных
| 0x80248002 | WU_E_DS_INVALID | Текущие и ожидаемые состояния хранилища данных не совпадают. | Выполните сброс |
| 0x80070002 0x80070003 | CSerializationHelper:: InitSerialize failed | Некоторые файлы отсутствуют, несмотря на то, что обновление загружено | Выполните сброс |
| 0x80070005 | Access Denied | Возникает при недостатке разрешений на файл или реестр | Восстановите разрешения |
Другие ошибки
| 0x80073712 | CBS called Error | Поврежден манифест компонентной модели CB | Выполните проверку и восстановление хранилища |
| 0x80244022 | WU_E_PT_HTTP_STATUS_SERVICE_UNAVAIL | То же, что и код состояния HTTP 503 — служба временно перегружена |
https://docs.microsoft.com/sr-latn-rs/windows/deployment/update/windows-update-errors
https://docs.microsoft.com/sr-latn-rs/windows/deployment/update/windows-update-error-reference
https://habrahabr.ru/post/278439/ - Исправляем ошибки установки обновлений
Решение: Увеличить размер xml файла (по умолчанию 5242880):
USE SUSDB; UPDATE tbConfigurationC SET MaxXMLPerRequest = 0
Решение: Увеличить Private memory usage (KB) в IIS Manager → Application Pools → WsusPoll → Recycling
https://winitpro.ru/index.php/2017/08/10/oshibka-0x80244022-i-problema-ostanovki-wsuspool/
Выполняем запуск от имени администратора компьютера:
DISM.exe /Online /Cleanup-image /Scanhealth DISM.exe /Online /Cleanup-image /Restorehealth
С помощью subinacl (запуск от имени администратора):
\\fs.domain.com\msi\addition\subinacl.exe /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f \\fs.domain.com\msi\addition\subinacl.exe /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f \\fs.domain.com\msi\addition\subinacl.exe /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f \\fs.domain.com\msi\addition\subinacl.exe /subdirectories %windir% /grant=administrators=f /grant=system=f
Восстановление прав службе wuauserv с помощью sc (запуск от имени администратора):
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
Если установлен Агент администрирования Kaspersky Security Center то останавливаем службу klnagent и после сброса запускаем
Сбрасываем (с остановкой и запуском klnagent):
sc stop klnagent >nul sc stop wuauserv >nul sc stop bits >nul ping -n 10 127.0.0.1>nul rd /s /q %windir%\SoftwareDistribution del /F %windir%\WindowsUpdate.log sc start bits >nul sc start wuauserv >nul ping -n 5 127.0.0.1>nul wuauclt /resetauthorization /detectnow wuauclt /reportnow echo Reset WU sc start klnagent >nul
Необходимо установить значение 1 (True) в поле BitsDownloadPriorityForeground в таблице tbConfigurationC базы SUSDB.
http://www.wsus.info/index.php?showtopic=5383
https://social.technet.microsoft.com/Forums/ru-RU/66e0353d-4f82-4e74-b2b5-f6f91568020a/-?forum=wsusru
Меняем параметр DWORD NoWindowsUpdate на значение 0 в ветке реестра «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer»
Решение, если состояние не меняется в течении нескольких дней:
USE SUSDB; UPDATE tbSingletonData SET ResetStateMachineNeeded = 0;
WSUS. Некоторые вопросы - http://manaeff.ru/forum/viewtopic.php?f=4&t=699
WSUS Client Diagnostic Tool - http://www.microsoft.com/en-us/download/details.aspx?id=30827
WSUS Server Diagnostic Tool - http://download.microsoft.com/download/7/7/4/7745a34e-f563-443b-b4f8-3a289e995255/WSUS%20Server%20Debug%20Tool.EXE
Расшифровка hex ошибок - http://joshpoley.blogspot.de/2011/09/hresults-facilitywindowsupdate.html
Fix Windows Update errors by using the DISM or System Update Readiness tool - https://support.microsoft.com/en-us/help/947821/fix-windows-update-errors-by-using-the-dism-or-system-update-readiness