none
[WSUS / Win 10 1903] WSUS 0x8024500c RRS feed

  • Frage

  • Servus Community,

    ein Windows 10 1903 EE Client zeigt nachdem er mit dem WSUS verbunden worden ist den Fehler 0x8024500c an. Als mögliche Ursache wird zB auf dieser Seite [1] der neu eingeführte Dual Scan erwähnt und ein möglicher Fix dafür veröffentlicht, der mich aber innehalten lässt.

    Demnach soll folgende Richtlinie deaktiviert werden (die in unserer Richtlinie auch konfiguriert ist):

    Computer Configuration\Administrative Templates\Windows Components\Windows Update
    • Do not connect to any Windows Update Internet location

    Dafür soll folgende Richtlinie aktiviert werden:

    Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings
    • Turn off access to all Windows Update features

    Die Beschreibung dieser Richtlinie ist es jedoch, was mich nachfragen lässt. Sie klingt so als ob dadurch Windows Update vollständig deaktiviert wird:

    ---snip---

    Wenn Sie diese Richtlinieneinstellung aktivieren, werden alle Windows Update-Funktionen entfernt. Dies umfasst auch die Blockierung des Zugangs zur Windows Update-Website unter "http://windowsupdate.microsoft.com" vom Hyperlink "Windows Update" im Startmenü und im Menü "Extras" des Internet Explorer. Die automatische Aktualisierung von Windows wird ebenfalls deaktiviert; Sie erhalten über Windows Update keine wichtigen Updates und werden auch nicht über neue Updates informiert. Durch diese Richtlinieneinstellung wird auch verhindert, dass der Geräte-Manager automatisch Treiberaktualisierungen von der Windows Update-Website installiert.

    ---snap---

    Kann das tatsächlich richtig sein?

    Und wenn Ja, kann ich diese Richtlinie auch auf ältere Windows 10 Builds als 1903 anwenden?

    [1] http://blog.tofte-it.dk/wsus-windows-10-clients-error-0x8024500c/

    Thx & Bye Tom



    Mittwoch, 31. Juli 2019 08:28

Alle Antworten

  • Am 31.07.2019 schrieb Thomas Pronto Wildgruber:

    ein Windows 10 1903 EE Client zeigt nachdem er mit dem WSUS verbunden worden ist den Fehler 0x8024500c an. Als mögliche Ursache wird zB auf dieser Seite [1] der neu eingeführte Dual Scan erwähnt und ein möglicher Fix dafür veröffentlicht, der mich aber innehalten lässt.

    Demnach soll folgende Richtlinie deaktiviert werden (die in unserer Richtlinie auch konfiguriert ist):Computer Configuration\Administrative Templates\Windows Components\Windows Update

    * Do not connect to any Windows Update Internet location

    DualScan kannst Du auch anders abschalten. Auszug aus:
    https://blogs.technet.microsoft.com/swisspfe/2018/04/13/win10-updates-store-gpos-dualscandisabled-sup-wsus/
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
    DisableDualScan REG_DWORD 1

    Anschließend mit gpupdate [ENTER] das geänderte GPO holen, und
    SoftwareDistribution löschen. Neustart, jetzt wieder probieren, geht
    es?

    Dafür soll folgende Richtlinie aktiviert werden:Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings

    * Turn off access to all Windows Update features



    Die Beschreibung dieser Richtlinie ist es jedoch, was mich nachfragen lässt. Sie klingt so als ob dadurch Windows Update vollständig deaktiviert wird:

    Die Richtlinie deaktiviert nicht WU, sondern den Zugriff von Usern auf
    WU.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher
    https://www.wsus.de/wsus-package-publisher/
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Mittwoch, 31. Juli 2019 15:35
  • Servus Winfried,

    so richtig habe ich das Problem noch nicht verstanden. Ein Windows 10 Build 1903 Client bringt den Fehler, ein anderer nicht, beide machen aber ausschließlich nur Office Updates. Beide melden sich beim WSUS, beide stehen mit 100% Update Status eigentlich perfekt da, wenn da nicht die Tatsache wäre, dass WSUS mir noch kein Update für 1903 zum Freigeben angeboten hat. Demnach scheint 1903 schon gar keine Updates anzufordern, außer Office 2013, dass scheint unabhängig vom Betriebssystem Build einwandfrei zu funktionieren.

    > DualScan kannst Du auch anders abschalten. Auszug aus

    In Anbetracht des doch nicht ganz zutreffenden Fehlerbilds, bin ich mir nicht mehr sicher, ob ich damit an der richtigen Schraube drehe...

    Ich habe jetzt mal eine Test OU erstellt und dort modifizierte Richtlinien eingestellt, mal schauen wie sich die Situation entwickelt.

    Wenn du noch eine Idee hättest, die exakt zu meinem Fehlerbild passt, wäre jetzt ein guter Zeitpunkt ;-)

    Thx & Bye Tom

    Donnerstag, 1. August 2019 14:20
  • Am 01.08.2019 schrieb Thomas Pronto Wildgruber:

    so richtig habe ich das Problem noch nicht verstanden. Ein Windows 10 Build 1903 Client bringt den Fehler, ein anderer nicht, beide machen aber ausschließlich nur Office Updates. Beide melden sich beim WSUS, beide stehen mit 100% Update Status eigentlich perfekt da, wenn da nicht die Tatsache wäre, dass WSUS mir noch kein Update für 1903 zum Freigeben angeboten hat. Demnach scheint 1903 schon gar keine Updates anzufordern, außer Office 2013, dass scheint unabhängig vom Betriebssystem Build einwandfrei zu funktionieren.

    Dann zeig doch am besten alle Einstellungen des GPOs.

    Ich habe jetzt mal eine Test OU erstellt und dort modifizierte Richtlinien eingestellt, mal schauen wie sich die Situation entwickelt.

    Erstell doch dort ein WSUS-GPO nur mit den allernötigsten
    Einstellungen. WSUS und Option 4, mehr nicht wenn möglich.  Jetzt
    SoftwareDistribution leeren, Client neu starten, jetzt nach Updates
    suchen lassen.

    Wenn der Client grün ist im WSUS, ist er entweder up2date oder eine
    Einstellung stimmt nicht. Hatte ich auch schon mal.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 1. August 2019 15:40
  • Servus Winfried,

    >Dann zeig doch am besten alle Einstellungen des GPOs.

    Das hier ist der Bericht der aktuellen GPO. Dass der dritte WSUS Server Eintrag und die Richtlinie "DoNotConnectToUpdateInternetLocations" da unten so ohne eigenes Objekt ruhängt, liegt daran, dass der bericht auf einem Server erstellt wurde, der das Objekt noch nicht kennt. Ich wollte den Bericht auch über die RSAT Tools auf Windows 10 abspeichern aber der verschwindet einfach am Speicherort. Jetzt habe ich quick und dirty eine andere Möglichkeit genommen:


    >Erstell doch dort ein WSUS-GPO nur mit den allernötigsten Einstellungen.

    So wild ist das imho gar nicht aber gerade der "DoNotConnectToWindowsUpdateInternetLocations" ist mir bei der Recherche zu dieser im Topic genannten Fehler ID schon über den Weg gelaufen. Anyway, ich specke die Richtlinie jetzt mal ab und schaue was passiert...

    Thx & Bye Tom

    Freitag, 2. August 2019 08:06
  • Servus,

    also die Geschichte mit dem Umstellen der GPO "DoNotConnectToWindowsUpdateInternetLocations" auf "Nicht konfiguriert" ändert sich die Situation nur insofern, das der Fehler aus dem OP nicht mehr kommt aber das die beiden Windows 1903 Systeme keine Updates anfordern ist geblieben.

    >Wenn der Client grün ist im WSUS, ist er entweder up2date[...]

    Dem ist nicht so, das Ältere von beiden Systemen ist Build 18362.175, was vom 11.06.2019 ist. Das System wurde am 13.06 installiert, das Update dann vermutlich auch. Das neuere der beiden Systeme hingegen hat sogar noch Build 18362.30 am laufen, was dem Build des Installationsmedium entsprechen könnte. Aber dieses System erkennt wenigstens dass etwas nicht stimmt, unternimmt aber weiterhin auch nichts:

    Weitergekommen bin ich aber dann nicht mehr. Beide Systeme melden sich beim WSUS und werden dort mit einem Updatestatus von 100% gelistet...

    Nachtrag: Ich habe einen der beiden Clients jetzt ganz vom WSUS genommen und über das normale Windows Update macht er Updates...

    Thx & Bye Tom



    Montag, 5. August 2019 11:07
  • Am 05.08.2019 schrieb Thomas Pronto Wildgruber:

    <https://social.technet.microsoft.com/Forums/getfile/1468930>

    Weitergekommen bin ich aber dann nicht mehr. Beide Systeme melden sich beim WSUS und werden dort mit einem Updatestatus von 100% gelistet...

    Gibt es auf dem Bild in den erweiterten Optionen Einstellungen die ihr
    gesetzt habt?

    Nachtrag: Ich habe einen der beiden Clients jetzt ganz vom WSUS genommen und über das normale Windows Update macht er Updates...

    War klar, lösch doch mal in der Registry alles von Windows Update und
    WU for Business raus. Jetzt nur mal via GPEDIT.MSC den WSUS eintragen,
    sonst nichts. Was passiert?

    Ich hatte das Problem auch schon, es waren Einstellungen zur
    Rückstellung von Funktionsupdates, die das Verhalten ausgelöst hatten.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher
    https://www.wsus.de/wsus-package-publisher/
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Montag, 5. August 2019 17:13
  • Servus Winfried,

    sorry für die späte Rückmeldung aber bei deinen Posts dauert es immer eine Zeitlang bis sie online sind, die E-Mail bekomme ich aber sofort und danach habe ich es vergessen. Ich habe das Problem gefunden und es war wieder mal ein human error. Seit geraumer Zeit muss man in den Produkten am WSUS jedes einzelne Major Release (1803; 1809; 1903; etc) explizit freigeben, was auch Sinn ergibt, weil ansonsten die Updates im Repository nicht mehr so einfach wegkommen. Das ist mir ausgekommen. Bis 1903 hat das wohl auch noch so funktioniert aber ab 1903 scheint dann diese Maßnahme gegriffen zu haben. Sorry mea culpa... ;-)

    Thx & Bye Tom


    Freitag, 23. August 2019 08:12