none
WSUS Fehler 364 RRS feed

  • Frage

  • Hallo,

    Seit neuestem kann der WSUS keine Updates mehr laden.

    Die Eventlogs zeigen folgenden Fehler:

    Onkel Google zu durchsuchen hat mir leider nicht weiterhelfen können, auch wenn ein paar vielversprechende Lösungen dabei waren.

    Was ich bisher gemacht habe:

    - Die Dienste neu starten

    - ssl neu konfigurieren

    - Cache auf der Firewall leeren

    - die Wsus Datei aus %AppData%\Microsoft\MMC löschen

    - %Windir"\SoftwareDistribution\Downloads leeren

    Nun könnte es Eventuell an den Firewall Einstellungen liegen. Ich persönlich sehe da aber keinen Fehler. hier zur Darstellung:

    Nun weiß ich leider nicht mehr weiter. Mir ist jeder Hinweis willkommen.

    Donnerstag, 24. März 2016 09:41

Antworten

  • Ich habe das Problem jetzt gelöst. Das Problem waren wirklich die Einstellungen auf der Sophos UTM.

    Zuerst habe ich die Ausnahmen für die URLS allgemeiner ausgedrückt:

    und danach den WSUS Server vom Transparenzmodus ausgenommen.

    Nun Lädt der WSUS alles fehlerfrei. Hoffentlich erspart der Thread ein paar anderen eine so lange Suche. :D

    Dienstag, 5. April 2016 06:47

Alle Antworten

  • Zwei punkte sind wahrscheinlich:

    1) deaktiviere HTTPS (SSL) am WSUS testweise (hier gab es verschiedene Probleme in der Vergangenheit)

    2) Der Uplink oder die Firewall. Den Screenshoots nach lässt die Firewall zwar die Pakete in Ruhe, vielleicht ist aber noch irgendwo etwas aktiv...SSL-DPI, TCP-Stream Scan? Oder die Datenpakete sind fragmentiert / MTU Probleme o.ä.? -> Dies würde sich aber leicht durch manuelle Downloads überprüfen lassen: Kann man manuell am WSUS Daten von den Microsoft Update Severn laden (und diese sind danach noch "heile" ohne CRC Fehler?)

    hth

    Gregor Stefka

    --

    Prozessautomatisierung mit dem EWS SQL Interface SQLExchangeSync

    Donnerstag, 24. März 2016 13:06
  • Am 24.03.2016 schrieb Joejoearmany:

    Seit neuestem kann der WSUS keine Updates mehr laden.

    <https://social.technet.microsoft.com/Forums/getfile/830992>

    Kannst Du es an einem Datum festmachen?

    <https://social.technet.microsoft.com/Forums/getfile/830993>

    Onkel Google zu durchsuchen hat mir leider nicht weiterhelfen können, auch wenn ein paar vielversprechende Lösungen dabei waren.

    Nun weiß ich leider nicht mehr weiter. Mir ist jeder Hinweis willkommen.

    Grab dich hier mal durch:
    https://social.technet.microsoft.com/Forums/en-US/8775a726-0b58-443d-b3ff-c0142155dcef/event-id-364-crc-verification-failure?forum=winserverwsus

    Habt ihr einen Proxy im Einsatz? Hat sich beim ISP etwas geändert?
    Manuell funktioniert der Download einer EXE?

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 25. März 2016 11:35
  • Hallo,

    Danke schon einmal für die Gedankenanstöße. SSL habe ich im IIS auf ignorieren eingestellt

    Gibt es eine andere Möglichkeit, auf einem WSUS 6.3 das SSL zu deaktivieren?

    Wir benutzen eine Sophos UTM9 als Proxy. Die entsprechenden Einstellungen für den WSUS Server sind oben in einem Bild.

    Der Download von Exe Dateien funktioniert. Diese werden nicht vom Proxy verhindert.

    Weiterhin ist mir aufgefallen, dass nur die Windows Defender Updates fehlschlagen. Gibt es eine Möglichkeit die richtige URL zum manuellen Laden dieser herauszufinden? Mit den URLS könne ich den Fehler wesentlich besser eingrenzen.


    Dienstag, 29. März 2016 06:57
  • Am 29.03.2016 schrieb Joejoearmany:

    Danke schon einmal für die Gedankenanstöße. SSL habe ich im IIS auf ignorieren eingestellt

    <https://social.technet.microsoft.com/Forums/getfile/832632>

    Gibt es eine andere Möglichkeit, auf einem WSUS 6.3 das SSL zu deaktivieren?

    Ich glaub da muss noch mehr umgestellt werden. Zumindest wird mehr
    aktiviert, wenn man die Kommunikation der Clients mit dem WSUS auf SSL
    umstellt.

    Wir benutzen eine Sophos UTM9 als Proxy. Die entsprechenden Einstellungen für den WSUS Server sind oben in einem Bild.

    Der Download von Exe Dateien funktioniert. Diese werden nicht vom Proxy verhindert.

    Was wird als Firewall verwendet? Dort könnte ja auch etwas
    aktualisiert werden, oder nicht? In der Firewall gibt es keine
    Möglichkeit zu protokollieren? Im Proxy muss doch protokolliert
    werden.

    Evtl. fehlt ja die ein oder andere URL, schau mal hier:
    https://technet.microsoft.com/de-de/library/bb693717.aspx

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 29. März 2016 19:14
  • Den Technet Artikel habe ich bereits gesehen und alle dort genannten URLS sind auch eingetragen. Zusätzlich go.microsoft.com und wustat.windows.com

    Ich muss aber noch einmal betonen, dass NUR die Windows Defender Updates nicht geladen werden. Der Rest läd einwandfrei. Ich denke das ist die Gemeinsamkeit, von der man ausgehen sollte. Kann es sein, dass diese von einer Ressource kommen, die nicht im Technet Artikel steht?

    Edit: Ich habe mich Testweise auf der VM beim Proxy mit höheren freigaberechten angemeldet und der WSUS läd die Defender Updates. Es wird also mit relativer Sicherheit eine neue URL für die Defender Updates sein. Die frage ist nur, welche. 
    Mittwoch, 30. März 2016 06:32
  • Ich verstehe dich richtig: Meldest du dich mit einem anderen User an der Firewall (dem Proxy) an, geht auch das Windows Defender Update?

    Ist für den WSUS Server (User) und die Windows Ziele der "Transparent Mode" aktiv?

    Zudem meine ich dass Sophos eine "eingebaute" Regel für Windows Updates mitbringt. (Aus dem Kopf hätte ich behauptet dass diese einfach *.microsoft.com/ und *.windowsupdate.com/ frei gibt....)

    Am Ende müsstest du nur den Unterschied der beiden ProxyUser rausfinden. Wieso bei dem einen gefiltert wird, bei dem anderen Nicht. :)

    hth

    Gregor Stefka

    --

    Prozessautomatisierung mit dem EWS SQL Interface SQLExchangeSync



    Mittwoch, 30. März 2016 09:53
  • Ja das ist richtig. Die VM geht mit einem Standardprofil an den Proxy/Firewall und kommt dementsprechend nur auf die freigegebenen Seiten. Melde ich mich auf der VM nun mit einem Profil mit nahezu Vollzugriff aufs Internet an der Sophos an, kann der WSUS die Defender Updates ziehen. 

    Die Sophos ist im Transparenzmodus.

    Es wird daran liegen, dass die Defender-Update-URL nicht im Standardprofil freigegeben ist. Nur finde ich leider nicht heraus, welche fehlt. Wie bereits erwähnt sind alle URLS, die im Technet stehen, und zusätzlich go.microsoft.com und  wustat.windows.com für das Standardprofil freigegeben.

    Mittwoch, 30. März 2016 11:39
  • Am 30.03.2016 schrieb Joejoearmany:

    Edit: Ich habe mich Testweise auf der VM beim Proxy mit höheren freigaberechten angemeldet und der WSUS läd die Defender Updates. Es wird also mit relativer Sicherheit eine neue URL für die Defender Updates sein. Die frage ist nur, welche. 

    Das siehst Du auf dem Gerät nicht? Wenn nein, dann wäre jetzt der Weg
    frei für einen Call beim Hersteller des Proxy oder Du schaltest
    mühevoll Whireshark ein.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Mittwoch, 30. März 2016 16:14
  • Ich habe das Problem jetzt gelöst. Das Problem waren wirklich die Einstellungen auf der Sophos UTM.

    Zuerst habe ich die Ausnahmen für die URLS allgemeiner ausgedrückt:

    und danach den WSUS Server vom Transparenzmodus ausgenommen.

    Nun Lädt der WSUS alles fehlerfrei. Hoffentlich erspart der Thread ein paar anderen eine so lange Suche. :D

    Dienstag, 5. April 2016 06:47
  • Am 05.04.2016 schrieb Joejoearmany:

    Ich habe das Problem jetzt gelöst. Das Problem waren wirklich die Einstellungen auf der Sophos UTM.

    Freut mich für Dich und Danke für die Rückmeldung. ;)

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 5. April 2016 16:20
  • Hi JoeJoearmany,

    ich will mich bei Dir für die Lösung bedanken. Genau an der Sophos Einstellung war auch bei mir das Problem.

    Es gibt ja meist zu 95% gesülze und blabla...

    Doch das ist endlich mal ein Beitrag der anderen auch hilft :)

    Gruß chuck norris

    Dienstag, 13. Dezember 2016 10:25
  • Hallo,

    Um den alten Thread etwas aufzuwärmen ->

    Die Proxyausnahmen kannst du dir in dem Fall sparen, da du sobald du den WSUS in die "Transparentmode Skiplist" aufnimmst der Verkehr ohne Proxy ins Internet geht (siehe deine Firewall Regel). Zudem kannst du das WANinterface bei der Skiplist rausnehmen, da von hier kein Webtraffic generiert wird.

    Grüße Chris

    Mittwoch, 28. Februar 2018 09:53