locked
SCCM 2012 - Problem Updating a Forefront Endopoint with a Windows 7 and XP client RRS feed

  • Question

  • Hello,

    First of all, sorry for our limited English proficiency.

    We recently installed SCCM 2012 in our organization, with different kind of problems, we solved. 

    We managed to deploy Forefront Endpoint Protection on our clients (Windows XP and Windows 7) but did not get to update the virus definitions automatically.

    We get the following error:

    Microsoft Antimalware encountered an error while trying to update signatures.

    New version of signature:  Previous version of the firm: 0.0.0.0  Update Source: Center Microsoft Malware Protection  Stage Update: Search  Path of origin:  Type of firm: AntiVirus  Upgrade Type: Full  User: NT AUTHORITY \ Network Service  Current Engine Version:  Previous Engine Version: 0.0.0.0  Error Code: 0x80072ee2  Error Description: Exceeded the waiting time for operation.

    If we manually update the client first time, then automatic deployment works, but how could we get to update all computers automatically from the first time?  (we have a medium-big organization size, and it's not possible to go client by client).

    Thank you.

    Friday, June 29, 2012 7:35 AM

All replies

  • Have you created a software update group, deployment package and deployed it to a collection at all?

    Torsten Meringer | http://www.mssccmfaq.de


    Friday, June 29, 2012 8:03 AM
  • Hello, thank you for the reply.

    Yes, we have created it, and an automatic deployment rule. We have deployed it, but the client doen´t update automatically. In the event viewer, appears the error that we have posted. There isn´t any problem if we click on "Update" button, and after this, the client ever takes the updates automatically. But we have to click it the first time, it doesn´t work automatically.

    Thank you in advance.

    Friday, June 29, 2012 8:59 AM
  • Hi again,

    I am sending another one error that is appearing on the clients since we have installed the SCCM 2012 client and the EndPoint Protection:

    Nombre de registro:Application
    Origen:        Windows Error Reporting
    Fecha:         29/06/2012 12:32:09
    Id. del evento:1001
    Categoría de la tarea:Ninguno
    Nivel:         Información
    Palabras clave:Clásico
    Usuario:       No disponible
    Equipo:        CNCS78191W7
    Descripción:
    Depósito con errores , tipo 0
    Nombre de evento: WindowsUpdateFailure
    Respuesta: No disponible
    Id. de archivo CAB: 0

    Firma del problema:
    P1: 7.6.7600.256
    P2: 800b0001
    P3: D67661EB-2423-451D-BF5D-13199E37DF28
    P4: Scan
    P5: 101
    P6: Managed
    P7:
    P8:
    P9:
    P10:

    Archivos adjuntos:

    Es posible que estos archivos estén disponibles aquí:
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.6.7600.256_7ee366d547bf512b2fbe156dd7b5f890708bd5e0_0f92407d

    Símbolo de análisis:
    Nueva búsqueda de una solución: 0
    Id. de informe: 9f8ba5bb-c1d5-11e1-aa22-082e5f0515a9
    Estado del informe: 0
    XML de evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Windows Error Reporting" />
        <EventID Qualifiers="0">1001</EventID>
        <Level>4</Level>
        <Task>0</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2012-06-29T10:32:09.000000000Z" />
        <EventRecordID>3140</EventRecordID>
        <Channel>Application</Channel>
        <Computer>CNCS78191W7</Computer>
        <Security />
      </System>
      <EventData>
        <Data>
        </Data>
        <Data>0</Data>
        <Data>WindowsUpdateFailure</Data>
        <Data>No disponible</Data>
        <Data>0</Data>
        <Data>7.6.7600.256</Data>
        <Data>800b0001</Data>
        <Data>D67661EB-2423-451D-BF5D-13199E37DF28</Data>
        <Data>Scan</Data>
        <Data>101</Data>
        <Data>Managed</Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>
        </Data>
        <Data>C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.6.7600.256_7ee366d547bf512b2fbe156dd7b5f890708bd5e0_0f92407d</Data>
        <Data>
        </Data>
        <Data>0</Data>
        <Data>9f8ba5bb-c1d5-11e1-aa22-082e5f0515a9</Data>
        <Data>0</Data>
      </EventData>
    </Event>

    Thank you in advance.

    Friday, June 29, 2012 10:42 AM
  • I forgot to say that we have a WSUS server on the network, which is not the same as the SCCM 2012, and a GPO for clients to use it.
    Friday, June 29, 2012 10:57 AM
  • You have to remove the WSUS GPO for the ConfigMgr clients.

    Torsten Meringer | http://www.mssccmfaq.de

    Friday, June 29, 2012 11:25 AM
  • Hello,

    We have moved the computer accounts of the ConfigMgr clients to another OU that hasn´t the WSUS GPO, and reboot the computer, but the problem still continues. After that, using gpedit.msc we have configured the "Specify intranet Microsoft Update service location" to point to the SCCM server, it continued failing and we changed it again, leaving it as "Not configured". At this point, the updates appears in the software center console of the client, with the status "Past due - will be installed", but it I have been waiting for 4 hours and it hasn´t installed yet.

    Monday, July 2, 2012 2:35 PM
  • Hello,

    We still have the problem, and it is getting worse, because the clients that we have updated manually now have the same problem. In the event viewer appears this error:

    Tipo de suceso: Error
    Origen del suceso: Microsoft Antimalware
    Categoría del suceso: Ninguno
    Id. suceso: 2001
    Fecha:  04/07/2012
    Hora:  10:06:38
    Usuario:  No disponible
    Equipo: TDC1404
    Descripción:
    Microsoft Antimalware detectó un error al intentar actualizar las firmas.
      Nueva versión de la firma:
      Versión anterior de la firma: 1.129.902.0
      Origen de la actualización: Servidor de Microsoft Update
      Fase de actualización: Buscar
      Ruta de acceso de origen: http://www.microsoft.com
      Tipo de firma: AntiVirus
      Tipo de actualización: Completa
      Usuario: NT AUTHORITY\SYSTEM
      Versión del motor actual:
      Versión del motor anterior: 1.1.8502.0
      Código de error: 0x80072efd
      Descripción del error: A connection with the server could not be established

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

    Thank you.

    Wednesday, July 4, 2012 9:20 AM
  • Hello,

    We still have the problem, and it is getting worse, because the clients that we have updated manually now have the same problem. In the event viewer appears this error:

    Tipo de suceso: Error
    Origen del suceso: Microsoft Antimalware
    Categoría del suceso: Ninguno
    Id. suceso: 2001
    Fecha:  04/07/2012
    Hora:  10:06:38
    Usuario:  No disponible
    Equipo: TDC1404
    Descripción:
    Microsoft Antimalware detectó un error al intentar actualizar las firmas.
      Nueva versión de la firma:
      Versión anterior de la firma: 1.129.902.0
      Origen de la actualización: Servidor de Microsoft Update
      Fase de actualización: Buscar
      Ruta de acceso de origen: http://www.microsoft.com
      Tipo de firma: AntiVirus
      Tipo de actualización: Completa
      Usuario: NT AUTHORITY\SYSTEM
      Versión del motor actual:
      Versión del motor anterior: 1.1.8502.0
      Código de error: 0x80072efd
      Descripción del error: A connection with the server could not be established

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

    Thank you.


    Hi, did you manage to resolve this issue?
    Saturday, December 1, 2012 11:29 PM