jaku 0 Geschrieben 20. Februar 2015 Autor Melden Geschrieben 20. Februar 2015 (bearbeitet) @sunny sorry ... das was ich mit der Log eigentlich nur zeigen wollte ist das auf Clients diese Zeile eigentlich nicht sehr oft kommt. 2015-02-19 16:07:24:366 868 c64 Agent * Added update {339E2F2E-1847-4E2F-8C4F-1AE9146576EC}.203 to search result auf den Servern taucht diese Menge an Search results aber alle 10 Minuten auf. Auf dem Wsus selber ist die Version xx.256. Melde mich wenn ich nen Update habe. Danke schonmal! ------------------------- Leider geht der Prozessor noch immer auf 100% hoch. Wie gesagt genau zu den Zeiten wo Added update {4A1F5F8A-B349-416F-A4D7-8BAD1EC14841}.104 to search result sind. bearbeitet 20. Februar 2015 von jaku Zitieren
NorbertFe 2.175 Geschrieben 20. Februar 2015 Melden Geschrieben 20. Februar 2015 Hast du denn jetzt deinen WSUS mal aktualisierst? Zitieren
jaku 0 Geschrieben 20. Februar 2015 Autor Melden Geschrieben 20. Februar 2015 Ja auf Build 3.2.7600.274. Zitieren
NorbertFe 2.175 Geschrieben 20. Februar 2015 Melden Geschrieben 20. Februar 2015 Ist der Agent denn auf den Client schon aktualisiert? Solange das nicht passiert, ändert sich ja noch nix am Verhalten. Zitieren
Sunny61 819 Geschrieben 20. Februar 2015 Melden Geschrieben 20. Februar 2015 Ja auf Build 3.2.7600.274. OK, dann auf dem betroffenen Server in einer administrativen Commandline: net stop wuauserv rd /s /q %windir%\SoftwareDistribution del %windir%\WindowsUpdate.log net start wuauserv wuauclt /detectnow wuauclt /reportnow Wie sieht es jetzt aus? Welche Sicherheitssoftware ist installiert? Darf der AV-Scanner %windir%\SoftwareDistribution scannen? Wenn ja, unbedingt deaktivieren. Zitieren
jaku 0 Geschrieben 23. Februar 2015 Autor Melden Geschrieben 23. Februar 2015 @norbertfe ja sorry das ich sowas nicht dazu schreibe. Client und Wsus sind nun auf den neuesten Stand. @Sunny hab deine Befehle ausgeführt. Bis auf die Update.log zu löschen hatte ich das schon ausprobiert. Leider ändert sich an dem Verhalten nichts. Virenschutz haben wir den Sophos. Aber auch im deaktivierten Modus geht die CPU alle 10 Min für 1 Min auf 100%. Zitieren
Sunny61 819 Geschrieben 23. Februar 2015 Melden Geschrieben 23. Februar 2015 Hmm, wie *genau* hast Du denn Sophos deaktiviert? Du hattest also am 20 Februar innerhalb von 8 Minuten den WSUS aktualisiert? Warum glaub ich dir das nicht? Zitieren
jaku 0 Geschrieben 23. Februar 2015 Autor Melden Geschrieben 23. Februar 2015 (bearbeitet) @sunny erst den Manipulationsschutz deaktiviert. dann die jeweiligen Scanner ausgeschaltet. als letztes die Dienste beendet. wegen dem Update... ich hätte ja nichts davon wenn ich jetzt schreibe Update gemacht und es gab gar kein Update. Keine Ahnung 1-2 Minuten Download der Datei. Als ich dann die Setup gestartet hatte kam erst das ich die Falsche Version hatte. Dann nochmal die richtige Downgeloadet. Die lief keine Ahnung 2-4 Minuten durch? Dann muss ich mind. nochmal 5-10 Minuten gewartet haben um zu sehen dass es die Fehlermeldung mit den 100% noch auf den Servern gibt. Das bedeutet es sind mehr als die 10 Minuten. Allerdings als ich hier auf meinen Post im Forum geantwortet hatte. Wurde der Beitrag komplett in Post 16 geschrieben. Also hab ich den Beitrag nochmal bearbeitet und die ------- miteingefügt. *Zwischen den jeweiligen Änderungen beim Sophos also sprich Scans deaktivieren (Test gemacht) Dienste beendet (Test gemacht) bearbeitet 23. Februar 2015 von jaku Zitieren
Sunny61 819 Geschrieben 23. Februar 2015 Melden Geschrieben 23. Februar 2015 Deinstalliere den AV-Scanner *rückstandsfrei* auf einem Client/Server. Benutze auch unbedingt das Removal Tool vom Hersteller, anschließend zweimal neu starten. Lass auch unbedingt anschließend den Client/Server via Windows Update nach Updates suchen, es sollte sich dann der WU-Agent updaten. Lass auch mal direkt gegen Windows Update Online laufen. BTW: Du glaubst nicht wieviele Leute schreiben sie haben etwas gemacht, später hat sich rausgestellt sie hatten es doch nicht gemacht. Zitieren
jaku 0 Geschrieben 23. Februar 2015 Autor Melden Geschrieben 23. Februar 2015 @sunny ist ok. Dadurch würde ich meiner Lösung aber nicht näher kommen. Aber ich versteh was Du meinst! Sophos werde ich in Absprache frühstens morgen mit unserem Virenschutzverantwortlichen deinstallieren. Was kann es noch sein? Was mich ein wenig wundert wenn Sophos dort eingreifen würde ... dann müsste doch auch der Prozess hoch gehen? Danke für Deine/eure Hilfe Zitieren
Sunny61 819 Geschrieben 23. Februar 2015 Melden Geschrieben 23. Februar 2015 @sunny ist ok. Dadurch würde ich meiner Lösung aber nicht näher kommen. Aber ich versteh was Du meinst! So kommen wir nicht weiter. Was genau von meinen Vorschlägen meinst Du damit? Was kann es noch sein? Was mich ein wenig wundert wenn Sophos dort eingreifen würde ... dann müsste doch auch der Prozess hoch gehen? Es kann viel sein. Sind denn auch alle Treiber für die komplett verbaute Hardware aktuell? Das ein WU-Agent Prozess auf 100% liegt, ist schon viele Jahre und viele WU-Agent Versionen her. Deshalb mein Hinweis direkt auf WU Online zu gehen und dort auch auf Aktualität prüfen lassen. Zitieren
jaku 0 Geschrieben 12. März 2015 Autor Melden Geschrieben 12. März 2015 (bearbeitet) Sorry das ich mich jetzt erst melde ... der Fehler wurde gefunden eher durch Zufall. Es lag daran das wir den Update Status mit Prtg Monitoring überwachen. Dieser hat alle 10 Minuten eine Abfrage gemacht. Dies hat den Prozessor nach oben gejagt. bearbeitet 12. März 2015 von jaku Zitieren
Sunny61 819 Geschrieben 12. März 2015 Melden Geschrieben 12. März 2015 Freut mich für Dich und Danke für die Rückmeldung. ;) Zitieren
NorbertFe 2.175 Geschrieben 12. März 2015 Melden Geschrieben 12. März 2015 Alle 10 Minuten eine Abfrage auf was denn (auf den Webserver, auf den Service, oder ob noch alle DOwnloads da sind)? Und wieso treibt das die CPU hoch? Ist die so "unterdimensioniert"? :) Danke für die Rückmeldung. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.