none
windows7SP1のクライアントでWSUSサービスの状態報告ができない RRS feed

  • 質問

  • Windows7SP1のクライアントで、windows2012R2に構成したWSUSサーバーへの接続が出来ず、状態報告を送れないクライアントが発生しています。

    ローカルログインでのWindowsupdateも更新を確認中から進まず、対応策があるのであれば紹介いただきたいと思います。

    環境は以下の通りです

    サーバー側

    Windows2012R2

    WSUS「バージョン:6.3.9600.18324」

    IIS6.3

    クライアント側

    Windows7SP1

    WSUSクライアント「7.6.7601.19161」wuaueng.dllのバージョン

    グループポリシーにて適用

    対応する43台のクライアントのうち33台のクライアントで発生

    同一ネットワーク内で運用するWindows7SP1の5台のクライアントとWindows10の5台のクライアントは正常

    logの内容で異常の発生しているクライアントは、サービス開始直後に

    13:42:29:336  500 15e0 AU ###########  AU: Uninitializing Automatic Updates  ###########
    13:42:29:336  500 14f4 Agent   * WARNING: Failed to filter search results, error = 0x8024000B
    13:42:29:352  500 14f4 Agent *********
    13:42:29:352  500 14f4 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
    13:42:29:352  500 14f4 Agent *************
    13:42:29:352  500 14f4 Agent *************
    13:42:29:352  500 14f4 Agent ** START **  Agent: Finding updates [CallerId = <<PROCESS>>: sdiagnhost.exe]
    13:42:29:352  500 14f4 Agent *********
    13:42:29:352  500 14f4 Agent   * Online = Yes; Ignore download priority = No
    13:42:29:352  500 14f4 Agent   * Criteria = "IsInstalled=0 and Type='Software'"
    13:42:29:352  500 14f4 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service
    13:42:29:352  500 14f4 Agent   * Search Scope = {Machine}
    13:42:30:412  500 14f4 PT +++++++++++  PT: Synchronizing server updates  +++++++++++
    13:42:30:412  500 14f4 PT   + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://「事務所サーバー」/ClientWebService/client.asmx
    13:42:30:740  500 14f4 PT WARNING: Cached cookie has expired or new PID is available
    13:42:30:740  500 14f4 PT Initializing simple targeting cookie, clientId = 476984b8-5a05-4a3d-8d80-f0e43e5d9348, target group = , DNS name = 「クライアント名」
    13:42:30:740  500 14f4 PT   Server URL = http://「事務所サーバー」 /SimpleAuthWebService/SimpleAuth.asmx
    13:42:30:818  500 14f4 PT WARNING: Sync of Updates: 0x8024000b
    13:42:30:818  500 14f4 PT WARNING: SyncServerUpdatesInternal failed: 0x8024000b
    13:42:30:818  500 14f4 Agent   * WARNING: Failed to synchronize, error = 0x8024000B
    13:42:30:818  500 14f4 Agent   * WARNING: Exit code = 0x8024000B
    13:42:30:818  500 14f4 Agent *********
    13:42:30:818  500 14f4 Agent **  END  **  Agent: Finding updates [CallerId = <<PROCESS>>: sdiagnhost.exe]
    13:42:30:818  500 14f4 Agent *************
    13:42:30:818  500 14f4 Agent WARNING: WU client failed Searching for update with error 0x8024000b
    13:42:30:834 1816 13c COMAPI >>--  RESUMED  -- COMAPI: Search [ClientId = <NULL>]
    13:42:30:834  500 15e0 Agent Sending shutdown notification to client
    13:42:30:834 1816 964 COMAPI WARNING: Received service shutdown/self-update notification.
    13:42:30:834 1816 13c COMAPI   - Updates found = 0
    13:42:30:834 1816 13c COMAPI   - WARNING: Exit code = 0x00000000, Result code = 0x8024001E
    13:42:30:834 1816 13c COMAPI ---------
    13:42:30:834 1816 13c COMAPI --  END  --  COMAPI: Search [ClientId = <NULL>]
    13:42:30:834 1816 13c COMAPI -------------
    13:42:30:834 1816 318 COMAPI WARNING: Operation failed due to earlier error, hr=8024001E
    13:42:30:834 1816 318 COMAPI FATAL: Unable to perform synchronous search. (hr=8024001E)
    13:42:30:834  500 15e0 Report REPORT EVENT: {A3E008AF-2644-4059-9905-29536C53C9F5}  09:20:48:616+0900 1 202 102{00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Reboot completed.
    13:42:30:834  500 15e0 Report WARNING: Reporter failed to upload events with hr = 80240004.
    13:42:30:849  500 15e0 Report WARNING: Reporter failed to upload events with hr = 80240004.
    13:42:30:849  500 15e0 Report WARNING: Reporter failed to upload events with hr = 80240004.
    13:42:31:052  500 15e0 Service *********
    13:42:31:052  500 15e0 Service **  END  **  Service: Service exit [Exit code = 0x240001]
    13:42:31:052  500 15e0 Service *************
    13:42:37:058  500 384 Misc ===========  Logging initialized (build: 7.6.7601.19161, tz: +0900)  ===========
    13:42:37:058  500 384 Misc   = Process: C:\windows\system32\svchost.exe
    13:42:37:058  500 384 Misc   = Module: c:\windows\system32\wuaueng.dll

    正常なクライアントでは、

    13:49:41:483  572 f00 AU ###########  AU: Uninitializing Automatic Updates  ###########
    13:49:41:623  572 f00 Service *********

    で始まり、「WARNING」の表示は発生しません。

    「Windowsupdate.diagcab」によるトラブルシューティングも行ってみましたが、改善できません。

    また、当該クライアントにおいて「svchost」による負荷が50%連続して発生しており「procexp」で確認するとサービスのタグの中に

    「wususerv」の表示があります。正常なクライアントには、問題ありません。

    異常なクライアントについては、最後の更新で「KB3177467」の更新が正常終了との表示があり、それ以降異常が発生しています。

    「KB3177467」については、アンインストールできず、また正常なクライアントについても「KB3177467」はインストールされています。

    上記の内容にて、対応策をご存知の方があれば、紹介いただきますようお願いします




    2017年1月17日 5:39

回答

  • Lapivy様 ご返信ありがとうございました

    その後、クライアントの比較で異常があったものは「KB3185330」がインストールされた後に、「KB3177467」がインストールされていて、正常な物には「KB3185330」がインストールされていないことが確認できました。「KB3185330」については、インストールの失敗例が報じられており、たまたま正常なクライアントは、失敗後何らかのタイミングで適応が外れてしまっていたものかと思います。

    この内容とそれ以外の情報から「KB3172605」(windowsupdate新バージョンのクライアントが含まれるとのこと)のインストールを実施したところ、状態報告の不良が改善され、WSUSによる送受信が正常となりました。

    wuaueng.dllのバージョンは「7.6.7601.19161」から「7.6.7601.23453」に更新されていました。

    「KB3185330」がインストールされた状態での「KB3172605」のインストールで問題解決できたので、「KB3185330」の有無については検証できませんでしたが、当方の条件では「KB3177467」のインストール以前に「KB3185330」がインストールされているクライアントで「KB3172605」をインストールしないとWSUSの送受信が不能となり、WindowsUpdateサービスによる高負荷が発生して、windowsupdateが終了しないという症状があったということになります。

    「KB3172605」については、オプションの更新だったのと正常動作しているクライアントがあったため、必須適用で無いものと考えていましたが、当方の環境ではインストールする必要があったとの結論でした。

    「KB3172605」については、ローカルインストールの方法しか見つけられなかったので、障害のあるクライアントで「net stop wuauserv」でサービスを停止後、個々にインストールする方法をとったのですが、もっと簡便な方法があれば参考までに紹介いただけると幸いです。


    • 回答としてマーク nosai-iwai 2017年1月18日 2:20
    • 編集済み nosai-iwai 2017年1月18日 2:43
    2017年1月18日 2:20
  • nosai-iwai さん、改善したとの事で何よりです。

    今回の場合、Windows Update Agent を最新にした事で改善した可能性が高い様ですね。

    Windows Update Agent の最新版の情報は以下に有るはずなのですが、残念ながら更新されていないのが現状です。

     

    Windows Update エージェントを最新バージョンに更新する方法

    https://support.microsoft.com/ja-jp/help/949104/how-to-update-the-windows-update-agent-to-the-latest-version

    Windows Update エージェントの最新バージョンを入手する方法に関する、ネットワーク管理者向けの情報

    https://support.microsoft.com/ja-jp/kb/946928

     

     

    ■個別インストールについて

    Windows Update 以外ですと、Microsoft Update Catalog や更新プログラム情報のページからスタンドアロンインストーラーをダウンロードしてインストールするのが主な方法です。(実施されたローカルインストールは、この方法の認識です)

    ただ、必要な更新プログラムが何なのかを調べたり、複数の更新プログラムをダウンロードする場合は、数が多いと苦労するかと思いますので MBSA を活用すると楽になるかと思います。

     

    Microsoft Baseline Security Analyzer

    https://technet.microsoft.com/ja-jp/security/cc184924.aspx?f=255&MSPPError=-2147217396

     

    以下の様にMBSAの半自動化を試されている方もいらっしゃいます。

     

    MBSAを利用してオフライン環境下でWindowsUpdateを行う方法

    https://automationlabo.com/wat/enc/sec/mbsa/

     

    参考になれば幸いです。

    2017年1月18日 4:35

すべての返信

  • 発生しているエラーコードを調べてみましたが、原因特定に直接繋がりそうな情報では無さそうです。

     

    ■0x8024000B

    WU_E_CALL_CANCELLED Operation was cancelled.

     

    ■0x8024001E

    WU_E_SERVICE_STOP Operation did not complete because the service or system was being shut down.

     

    Windows Update エラーコード一覧

    https://support.microsoft.com/ja-jp/kb/938205

     

     

    Windows Update のサービス初期化時にエラーが発生している様ですので、Windows Update コンポーネントが破損している可能性が有るかと思います。

    まずは手動での Windows Update コンポーネントのリセットを試してみてみるのはいかがでしょうか。

    (経験則ですが、トラブルシューティングツールより手動リセットの方が効果的です)

     

    Windows Update コンポーネントをリセットする方法

    https://support.microsoft.com/ja-jp/help/971058/how-do-i-reset-windows-update-components

     

    Windows Update コンポーネントリセットツールに含まれる内容をすべて(コマンドプロンプトで)実行する方法

    http://freesoft.tvbok.com/tips/windows_update/component_reset_with_cmd.html

    2017年1月17日 7:51
  • ご紹介の通り、BATファイルを作成の上、当該クライアントで実行したところ、ファイルの登録で見つからないdllがいくつかありました。(mshtml.dll,shdocvw.dll,wuweb.dll,wuaueng1.dllなど全部で13個)

    該当のdllファイルについては、異常のないクライアントのフォルダ内にも無かったので、特にそれが原因となってはいないと考えます。

    ただ、症状は改善せず状態報告もUpdateも不能な状態です。

    正常なクライアントと不良なクライアントの更新履歴を比較して見ることにします。

    何かあれば、再度ご相談しますのでまたよろしくお願いします。

    2017年1月17日 9:48
  • Lapivy様 ご返信ありがとうございました

    その後、クライアントの比較で異常があったものは「KB3185330」がインストールされた後に、「KB3177467」がインストールされていて、正常な物には「KB3185330」がインストールされていないことが確認できました。「KB3185330」については、インストールの失敗例が報じられており、たまたま正常なクライアントは、失敗後何らかのタイミングで適応が外れてしまっていたものかと思います。

    この内容とそれ以外の情報から「KB3172605」(windowsupdate新バージョンのクライアントが含まれるとのこと)のインストールを実施したところ、状態報告の不良が改善され、WSUSによる送受信が正常となりました。

    wuaueng.dllのバージョンは「7.6.7601.19161」から「7.6.7601.23453」に更新されていました。

    「KB3185330」がインストールされた状態での「KB3172605」のインストールで問題解決できたので、「KB3185330」の有無については検証できませんでしたが、当方の条件では「KB3177467」のインストール以前に「KB3185330」がインストールされているクライアントで「KB3172605」をインストールしないとWSUSの送受信が不能となり、WindowsUpdateサービスによる高負荷が発生して、windowsupdateが終了しないという症状があったということになります。

    「KB3172605」については、オプションの更新だったのと正常動作しているクライアントがあったため、必須適用で無いものと考えていましたが、当方の環境ではインストールする必要があったとの結論でした。

    「KB3172605」については、ローカルインストールの方法しか見つけられなかったので、障害のあるクライアントで「net stop wuauserv」でサービスを停止後、個々にインストールする方法をとったのですが、もっと簡便な方法があれば参考までに紹介いただけると幸いです。


    • 回答としてマーク nosai-iwai 2017年1月18日 2:20
    • 編集済み nosai-iwai 2017年1月18日 2:43
    2017年1月18日 2:20
  • nosai-iwai さん、改善したとの事で何よりです。

    今回の場合、Windows Update Agent を最新にした事で改善した可能性が高い様ですね。

    Windows Update Agent の最新版の情報は以下に有るはずなのですが、残念ながら更新されていないのが現状です。

     

    Windows Update エージェントを最新バージョンに更新する方法

    https://support.microsoft.com/ja-jp/help/949104/how-to-update-the-windows-update-agent-to-the-latest-version

    Windows Update エージェントの最新バージョンを入手する方法に関する、ネットワーク管理者向けの情報

    https://support.microsoft.com/ja-jp/kb/946928

     

     

    ■個別インストールについて

    Windows Update 以外ですと、Microsoft Update Catalog や更新プログラム情報のページからスタンドアロンインストーラーをダウンロードしてインストールするのが主な方法です。(実施されたローカルインストールは、この方法の認識です)

    ただ、必要な更新プログラムが何なのかを調べたり、複数の更新プログラムをダウンロードする場合は、数が多いと苦労するかと思いますので MBSA を活用すると楽になるかと思います。

     

    Microsoft Baseline Security Analyzer

    https://technet.microsoft.com/ja-jp/security/cc184924.aspx?f=255&MSPPError=-2147217396

     

    以下の様にMBSAの半自動化を試されている方もいらっしゃいます。

     

    MBSAを利用してオフライン環境下でWindowsUpdateを行う方法

    https://automationlabo.com/wat/enc/sec/mbsa/

     

    参考になれば幸いです。

    2017年1月18日 4:35