Unattended Windows XP x64

[StephanR 10]

Moin,

 

folgende Zielsetzung ist gegeben:

 

Automatische Installation des Service Pack 2 über WPKG auf Windows XP x64 Clients.

 

Vielleicht kurz zur Arbeitsweise von WPKG. Der Client des Programms wurde auf einem Testclient installiert und bindet sich als Dienst ein, der automatisch beim Systemstart ausgeführt wird. Letztendlich arbeitet der Dienst von WPKG Installationskommandos der Softwarepakete ab und führt diese bei Bedarf unter dem SYSTEM-Konto aus.

Folgende Installationskommandos für das SP2 wurden negativ getestet:

 

\\dc02\install$\packages\WinXP_x86_64_SP2\WindowsServer2003.WindowsXP-KB914961-SP2-x64-ENU.exe /quiet /passive

 

\\dc02\install$\packages\WinXP_x86_64_SP2\amd64\update\update.msi /quiet /passive

 

Im Logfile (svcpack.log) der ServicePack Installation sind folgende Fehlermeldung zu sehen:

340.266: DoInstallation: Installing assemblies with source root path: c:\af5d2d49c8af8ffea6db24d783a1e141\amd64\
343.391: PruneCatalogsFromHotfixes:RegQueryValueEx Failed: 0x2 
343.391: Num Ticks for Copying files : 141938
344.563: DoRegistryUpdates:UpdSpInstallFromInfSection Failed for ProductInstall.ProfessionalFiles: 0x5b3 
344.563: DoInstallation:DoRegistryUpdates failed
348.766: Unregistration of sprecovr successful
349.125: Dieser Vorgang erfordert eine interaktive Arbeitsstation.
349.125: Service Pack 2 installation did not complete.

Select 'OK' to undo the changes that have been made.
349.125: Starting process:  C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe /~ -q -z
724.406: Software Update Rollback has completed with return code 0xbc2.  This rollback requires a reboot.
724.406: Service Pack 2 installation did not complete.

Windows XP Version 2003 has been partially updated and may not work properly.
724.406: Update.exe extended error code = 0x5b3
724.406: Update.exe return code was masked to 0x643 for MSI custom action compliance.
Shutdown Initiated in Self Extractor 
***

 

Meine Vermutung für die Ursache des Fehlers ist, dass das SYSTEM-Konto nicht genug Rechte besitzt und ein User eingeloggt sein muss! Folgende Tests bestätigen meiner Meinung nach diese These:

 

1. Ausführung der Installationskommandos über einen geplanten Task

 

1.1 Ausführung des Tasks unter dem SYSTEM-Konto sowie als Domänenadministrator schlagen fehl, wenn niemand am System eingeloggt ist.

 

1.2 Ausführung des Tasks unter dem SYSTEM-Kontos bei eingeloggtem Domönenadministrator schlägt fehl.

 

1.3 Ausführung des Tasks unter einem Domänenadministrator bei gleichzeitigem Login eben diesem. Erfolgreich!

 

1.4 Eine manuelle, grafische Installation unter dem Domänenadministrator führt immer zum Erfolg.

 

Ist es also nicht möglich das SP2 unattended unter dem SYSTEM-Konto zu installieren? Ist es desweiteren ebenfalls nicht möglich das SP2 als Domänenadministrator unattended zu installieren, wenn kein Login erfolgt ist?

 

Vielleicht kann mir ja hier jemand weiterhelfen.

 

Vielen Dank!

[Sunny61 806]

RegistryUpdates failed deutet auf mangelnde Berechtigungen von SYSTEM in der Registry hin. Gibts keine KBxxx.log im Windows Verzeichnis?

 

1.2 Ausführung des Tasks unter dem SYSTEM-Kontos bei eingeloggtem Domönenadministrator schlägt fehl.

 

Lass an dieser Stelle mal den ProcessMonitor von MS mitlaufen, dann siehst Du genau wo es hakt. Process Monitor

[StephanR 10]

Die fehlenden Berechtigungen in der Registry sind bei Microsoft wohl nicht ganz unbekannt. Fehlermeldung "Zugriff verweigert" oder "Die Service Pack-Installation wurde nicht abgeschlossen" bei der Installation von Windows XP Service Pack 3

Leider helfen die genannten Maßnahmen nicht.

 

Ich hab mit dem ProcessMonitor den Ablauf überwacht. Allerdings war für mich in der Fülle der ganzen Einträge kein Spezieller ersichtlich, der auf das Problem mit der Registry hindeutet.

Ich monitore gerade nochmal eine manuelle Installation, um einen Vergleich zwischen erfolgreich und nicht erfolgreich zu erhalten. Ich habe aber wenig Hoffnung, dass sich daraus etwas ergibt.

 

Eine KBXXXXX.log wird nicht erstellt.

[Sunny61 806]

Die fehlenden Berechtigungen in der Registry sind bei Microsoft wohl nicht ganz unbekannt. Fehlermeldung "Zugriff verweigert" oder "Die Service Pack-Installation wurde nicht abgeschlossen" bei der Installation von Windows XP Service Pack 3

Leider helfen die genannten Maßnahmen nicht.

 

Ottmar Freudenberger hat ein Script erstellt, daß die Berechtigungen setzt: 936929 - Service Pack 3 (SP3) für Windows XP - 06.05.08 - patch-info.de In den Anmerkungen zu finden.

 

Ich hab mit dem ProcessMonitor den Ablauf überwacht. Allerdings war für mich in der Fülle der ganzen Einträge kein Spezieller ersichtlich, der auf das Problem mit der Registry hindeutet.

 

Access Denied suchst Du.

 

Eine KBXXXXX.log wird nicht erstellt.

 

Hmm, schon komisch, bei meinen bisherigen Installation die fehlschlugen, wurde immer eine LOG erstellt. Sortiere auch mal nach Datum, evtl. heißt die ja auch Servicepack_irgendwas.log. Genau hab ich das nicht mehr im Kopf, ist schon zu lange her. ;)

[StephanR 10]

Das Zurücksetzen der Berechtigungen durch das Skript hat leider nichts gebracht.

 

Bei der SP2 Installation werden folgende Logdateien im Windows Verzeichnis erstellt.

- spupdsvc.log (Auszug != Return code: 0)

50.735: [PerformInfInstructions] Running - C:\WINDOWS\system32\inetsrv\iisrstas.exe /RegServer ...

50.735: [RunProcess] called with C:\WINDOWS\system32\inetsrv\iisrstas.exe /RegServer

50.735: [isPointsToExecutable] called with C:\WINDOWS\system32\inetsrv\iisrstas.exe /RegServer

50.735: [isPointsToExecutable] checking for the presence of C:\WINDOWS\system32\inetsrv\iisrstas.exe

50.735: [isPointsToExecutable] File Not found C:\WINDOWS\system32\inetsrv\iisrstas.exe. GetfileAttributes returned 0xffffffff

50.735: [PerformInfInstructions] Done. Return code: 2

 

51.422: [PerformInfInstructions] Running - C:\WINDOWS\ADFS\adfsreg.exe register C:\WINDOWS\ADFS\System.Web.Security.SingleSignon.dll ...

51.469: [RunProcess] called with C:\WINDOWS\ADFS\adfsreg.exe register C:\WINDOWS\ADFS\System.Web.Security.SingleSignon.dll

51.469: [isPointsToExecutable] called with C:\WINDOWS\ADFS\adfsreg.exe register C:\WINDOWS\ADFS\System.Web.Security.SingleSignon.dll

51.469: [isPointsToExecutable] checking for the presence of C:\WINDOWS\ADFS\adfsreg.exe

51.516: [isPointsToExecutable] File Not found C:\WINDOWS\ADFS\adfsreg.exe. GetfileAttributes returned 0xffffffff

51.532: [PerformInfInstructions] Done. Return code: 2

51.547: [PerformInfInstructions] SetupFindFirstLine returned error 0xe0000102 for section ProcessesToRunAfterReboot

51.563: [ProcessPostBootInf] Deleted C:\WINDOWS\system32\spupdsvc.inf at the end of ProcessPostBootInf

51.578: [spUpdServiceStart] Deleted Service, job done. Returning the Main Thread

- setupapi.log

keine Auffälligkeiten

 

- svcpack.log (Errormeldung im 1. Post)

 

Access denied Meldung im Logfile des Process Monitors:

 

10:40:25,5885901 update.exe 2188 CreateFile C:\WINDOWS\inf\oem0.inf ACCESS DENIED Desired Access: Generic Read/Write, Disposition: OpenIf, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: Read, AllocationSize: 0

10:40:25,5889488 update.exe 2188 CreateFile C:\WINDOWS\inf\oem1.inf ACCESS DENIED Desired Access: Generic Read/Write, Disposition: OpenIf, Options: Synchronous IO Non-Alert, Non-Directory File, Attributes: N, ShareMode: Read, AllocationSize: 0

10:45:20,2830969 update.exe 2188 SetRenameInformationFile C:\WINDOWS\system32\Setup\SETFF6.tmp ACCESS DENIED ReplaceIfExists: True, FileName: C:\WINDOWS\system32\Setup\msmqocm.dll

 

 

Die Meldung, welche das *.tmp File betrifft kann als beispielhaft betrachtet werden. Hab noch ca. 200 weitere solche Meldungen.

 

Ich habe nicht eine ACCESS DENIED Meldung, welche die Registry betrifft.

[Sunny61 806]

Welche Sichheitssoftware läuft ständig im Hintergrund? In den INF-Dateien findest Du GUIDs, die such mal in der Registry, kontrollier die Berechtigungen von SYSTEM.

 

BTW: Sind das mehrere Clients, die Du updaten willst/mußt? Wenn ja, hast Du ein AD im Einsatz? Wenn ja, gehts denn per GPO im AD? Service Pack Installation über die Softwareverteilung

[StephanR 10]

Guten Morgen,

 

das SYSTEM-Konto hat sowohl Vollzugriff auf die Schlüssel mit den jeweiligen GUIDs, sowie auf die beiden Dateien selber.

 

Als AntiVirus kommt KAV 6.0 zum Einsatz. Ich hatte auch schon den Verdacht, dass die Software den Zugriff behindert und hab sie daher komplett deinstalliert. Leider ohne Erfolg...

 

Den "Notfallplan" mit der Verteilung des SP2 über die Gruppenrichtlinien liegt schon 2 Tage bei mir auf dem Schreibtisch. Werd in diesem Fall wohl kapitulieren müssen, auch wenn ich das garnicht mag ;-)

 

Achja sind ca. 30 Clients.

 

Vielen Dank für die bisherigen Bemühungen.

[Sunny61 806]

das SYSTEM-Konto hat sowohl Vollzugriff auf die Schlüssel mit den jeweiligen GUIDs, sowie auf die beiden Dateien selber.

 

OK.

 

Als AntiVirus kommt KAV 6.0 zum Einsatz. Ich hatte auch schon den Verdacht, dass die Software den Zugriff behindert und hab sie daher komplett deinstalliert. Leider ohne Erfolg...

 

Hmm, hätte aber gepasst. ;)

 

Den "Notfallplan" mit der Verteilung des SP2 über die Gruppenrichtlinien liegt schon 2 Tage bei mir auf dem Schreibtisch. Werd in diesem Fall wohl kapitulieren müssen, auch wenn ich das garnicht mag ;-)

 

Wieso Notfallplan? Das ist IMHO die sauberste Variante, da zu diesem Zeitpunkt noch nichts störendes zusätzliches geladen ist.

 

Vielen Dank für die bisherigen Bemühungen.

 

Bitte, gern geschehen. ;)

 

BTW: Probiers doch mal im abgesicherten Modus, gehts dort? In dem Share auf dem Server, liegt aber schon das komplett enpackte SP? Ich frag nur deshalb, da in letzter Zeit häufiger Leute nur das MSI dort abgelegt hatten. ;)

 

LAN- und WLAN-Treiber sind aktuell?

[StephanR 10]

Sicherlich ist eine Verteilung über das AD sehr sauber was .msi Pakete angeht. Leider brauchen wir aber ein Programm zum Verteilen der Software, welches mehr Möglichkeiten bietet (andere Installer, Ausführung von Skripten,...).

Um nun nicht zweigleisig fahren zu müssen, hätte ich das SP halt gerne in die Verteilung durch WPKG reingenommen. Letztendlich ist es aber auch kein Beinbruch!

Werd berichten, ob ich mit einer Verteilung über das AD erfolgreich bin.

 

Hehe das komplette SP liegt da schon ;-) Es gibt ja auch Silent-Parameter für das komplette .exe-File (WindowsServer2003.WindowsXP-KB914961-SP2-x64-ENU.exe). Leider tritt der gleiche Fehler auf, wenn ich darüber eine Installation versuche.

 

Treiber sind aktuell.

[Sunny61 806]

Werd berichten, ob ich mit einer Verteilung über das AD erfolgreich bin.

 

Ich bitte darum. ;)

 

Hehe das komplette SP liegt da schon ;-)

 

Naja, die Frage war nicht unbegründet, glaubs mir. ;)

[abra-x-as 10]

Was spricht gegen einen SMS Server? Damit lässt sich das SP einwandfrei verteilen. Weiß ich aus eigener Erfahrung ;)

[StephanR 10]

Was spricht gegen einen SMS Server? Damit lässt sich das SP einwandfrei verteilen. Weiß ich aus eigener Erfahrung ;)

 

Nicht was sondern wer. Der geizige CFO ;-)

–

Soo, die Verteilung auf dem Testclient hat funktioniert! :-)

 

Wird das Ergebnis einer Installation eigentlich serverseitig protokolliert? Wäre ja nett, damit man weiss auf welchen Clients die Installation bereits durchgelaufen ist.