Marco31 33 Geschrieben 27. Juni 2017 Melden Teilen Geschrieben 27. Juni 2017 Ich habe seit ca. 1 1/2 Wochen ein Problem welches mich so langsam verzweifeln lässt. Und zwar zieht unser WSUS keine Updates mehr für Windows Defender für Win10/2016 (KB2267602). Er lädt alles herunter bis auf die letzten ca. 3 MB, dann wird der Download abgebrochen. Im Ereignisprotokoll wird Event ID 364 geloggt: Fehler beim Herunterladen der Inhaltsdatei. Ursache: CRC verification failure. Quelldatei: /c/msdownload/update/software/defu/2017/06/nis_engine_0793c136287a1fb4addb45bb0c542ea3e6dc80ca.exe Zieldatei: D:\WSUS\WsusContent\CA\0793C136287A1FB4ADDB45BB0C542EA3E6DC80CA.exe. Leider haben alle bisherigen Versuche das Problem zu lösen keinen Erfolg gehabt. Ich habe das Update bereits etliche male abgelehnt, DB-Bereinigungsskripte laufen lassen, dann das nächste Defender Update genehmigt, wieder das gleiche. Bei den letzten 3 MB CRC-Fehler. Virenscanner habe ich auch schon abgeschaltet. Merkwürdigerweise betrifft das ganze nur KB2267602 - alle anderen Updates (Windows 10/2008/2012/2016) inkl. Defender Updates für Win7/2008/2012 werden problemlos heruntergeladen. Der WSUS läuft auf einer 2012er VM, die vorbereitenden Updates und Einstellungen für Windows 10 wurden durchgeführt. Da der Defender auf den Maschinen eigentlich nicht genutzt wird ist das ganze jetzt nicht so dramatisch, aber ich würde schon gerne wissen wo das Problem liegt. Ich würde den WSUS nur ungerne komplett neu machen, dann müsste ich auch die WPP-Installation inkl. der Updates neu machen... Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 5. Juli 2017 Autor Melden Teilen Geschrieben 5. Juli 2017 Niemand eine Idee? Gibt es eine Möglichkeit Defender Updates herunterzuladen und manuell in den WSUS zu importieren? Im Updatekatalog habe ich keine Defender-Updates gefunden. Ich habe gerade bemerkt dass jedes mal, wenn dieser CRC-Fehler am WSUS geloggt wird auch der Dienst "Wsuscertserver" mit Ereignis ID 0 beendet wird - natürlich sehr aussagekräftig :confused: Mal sehen ob im englischen WSUS-Forum jemand was mit dem Fehler anfangen kann. Habe das ganze mal hier https://social.technet.microsoft.com/Forums/windowsserver/en-US/fa802554-4942-46a0-873e-4aa9bf085345/wsus-error-downloading-kb2267602?forum=winserverwsus gepostet. Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 7. Juli 2017 Autor Melden Teilen Geschrieben 7. Juli 2017 So, ich denke ich konnte das Problem finden und lösen. Und zwar hatte ich (nachdem unser erster W2016 Server ins Netz kam) die WSUS-GPO für die Server dahingehend geändert, dass ich "Keine Verbindungen mit Windows Update-Internetadressen herstellen" aktiviert hatte. Ein paar Tage später trat dann das Problem auf. Ich habe dann Anfang dieser Woche eine WSUS-GPO explizit für den Server auf dem WSUS installiert ist erstellt und nur für diesen angewendet, bei dieser GPO habe ich den oben genannten Punkt auf "nicht konfiguriert" gesetzt, sodass Zugriff auf Windows Update Adressen vom WSUS aus möglich ist. Siehe da, zwei Tage später werden die problematischen Windows Defender Updates wieder heruntergeladen. Warum das aber Probleme bereitet hat ist mir nicht ganz klar. Möglicherweise ein Problem mit dem Update der Root-Zertifikate....? Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 11. Juli 2017 Autor Melden Teilen Geschrieben 11. Juli 2017 Nochmal eine Rückmeldung, eventuell hat ja irgendjemand nochmal so ein Problem. Nach dem Wochenende fing das Spielchen mit fehlerhaften Downloads wieder an. Ich habe dann mal die Genehmigung der Definitions-Update auf automatisch gesetzt und die Synchronisation verkürzt. Und siehe da, nach drei weiteren fehlerhaften Downloads wurden dann gestern Nachmittag wieder Definitionsupdates korrekt heruntergeladen. Warum das jetzt so ist/war kann ich nicht sagen... Möglicherweise hat das WSUS Cleanup-Skript, das jeden morgen läuft, Dateien gelöscht, die dann die Definitions-Updates benötigt hätten....? Reine Vermutung. Auf jeden Fall scheint es bis jetzt wieder zu funktionieren. Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 11. Juli 2017 Melden Teilen Geschrieben 11. Juli 2017 Das Bereinigungsscript hat ganz sicher nichts damit zu tun. Das läuft bei uns auch auf dem Master und allen Downstream Servern. Ebenfalls hat bei uns in den letzten Wochen der Download der Definitionsupdates immer problemlos funktioniert. Da würde ich eher am Gateway bei euch den Fehler suchen. Zitieren Link zu diesem Kommentar
Marco31 33 Geschrieben 11. Juli 2017 Autor Melden Teilen Geschrieben 11. Juli 2017 Na ja, ist ja auch nur eine Vermutung. Auf den Gateway habe ich leider keinen Zugriff drauf, das läuft über ein Rechenzentrum. Und da konnte (angeblich) auch kein Problem festgestellt werden... Werde es auf jeden Fall mal beobachten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.