Gipsy 13 Geschrieben 26. Oktober 2020 Melden Teilen Geschrieben 26. Oktober 2020 Hallo Kollegen, ich habe bei verschiedene Kunden (jeweils ein Server pro Kunde) Probleme bei Microsoft die Windows Updates herunterzuladen. Die Windows Updates werden automatisch, ohne WSUS oder ähnliches, heruntergeladen. Das ging bis vor kurzem alles gut, aber ich habe jetzt ~ 5 Server (unterschiedliche Lokationen und unterschiedliche Infrastrukturen) mit Windows Server 2012 R2 wo diese Fehlermeldung erscheint - Code 80072EFE. Habt Ihr das auch schon gehabt? Habt Ihr diese Probleme aktuell auch? Im Internet habe ich auch schon geschaut - viele haben das Problem "gehabt", aber irgendwo eine Lösung gefunden. Ich habe folgendes schon versucht: - Windows Komponenten zurückgesetzt (Ordner Software Distribution und catroot2) - DISM OnlineHealth durchgeführt - Trend Micro deinstalliert - .. Ein Downloaden über WSUS Offline Tool oder das Update manuell zu installieren, klappt alles! Grüße Gipsy Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.677 Geschrieben 26. Oktober 2020 Beste Lösung Melden Teilen Geschrieben 26. Oktober 2020 Hi, vor 51 Minuten schrieb Gipsy: Code 80072EFE Err_6.4.5.exe 80072EFE # for hex 0x80072efe / decimal -2147012866 WININET_E_CONNECTION_ABORTED winerror.h # The connection with the server was terminated abnormally # 1 matches found for "80072EFE" ich vermute es liegt daran, dass deine Windows Server 2012 R2 kein TLS 1.2 mit Windows Update spricht. Daher einmal IIS Crypto für Server- und Client-Protokolle in Best Practice: https://www.nartac.com/Products/IISCrypto/ "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" durchboote Bzw. in detaillierter: https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-client Gruß Jan Zitieren Link zu diesem Kommentar
Gipsy 13 Geschrieben 26. Oktober 2020 Autor Melden Teilen Geschrieben 26. Oktober 2020 (bearbeitet) Hallo Testperson, vielen Dank für die Antwort. Ich habe es bei einem Server gestestet und werde heut abend durchstarten. Komisch ist aber, dass bei anderen Server das Ganze noch funktioniert, obwohl die Einstellung bei allen sehr ähnlich sind. IIS Crypto war schon richtig eingestellt. Grüße Gipsy bearbeitet 26. Oktober 2020 von Gipsy Zitieren Link zu diesem Kommentar
Gipsy 13 Geschrieben 26. Oktober 2020 Autor Melden Teilen Geschrieben 26. Oktober 2020 Hallo Testperson, also deine Anleitung hat richtig gut funktioniert Den zweiten Server mache ich morgen. Ich kann mir nur keinen Reim machen, warum dass nicht bei allen Servern ist. Ich habe viele Server mit Server 2012 R2 wo die Einstellungen nicht gesetzt sind, aber es trotzdem noch funktioniert.. Viele Grüße Gipsy Zitieren Link zu diesem Kommentar
ServerWinni 0 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 Am 26.10.2020 um 15:21 schrieb testperson: Hi, Err_6.4.5.exe 80072EFE # for hex 0x80072efe / decimal -2147012866 WININET_E_CONNECTION_ABORTED winerror.h # The connection with the server was terminated abnormally # 1 matches found for "80072EFE" ich vermute es liegt daran, dass deine Windows Server 2012 R2 kein TLS 1.2 mit Windows Update spricht. Daher einmal IIS Crypto für Server- und Client-Protokolle in Best Practice: https://www.nartac.com/Products/IISCrypto/ "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" "reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SystemDefaultTlsVersions /T REG_DWORD /D 1" durchboote Bzw. in detaillierter: https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-client Gruß Jan Hi! Ich habe auf einem komplett neu aufgesetzen Win2008R2 Server das gleiche Problem mit der 80072EFE Fehlermeldung beim Update. Habe deine oben genanten Schritte ausgeführt. Leider ohne Erfolg. Kann ich irgendwie feststellen, ob die Änderung erfolgreich waren, außer Windows Update selber zu starten? Oder woran es sonst leiegen kann? Danke!!! Gruß Andreas Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 Hi, vor 51 Minuten schrieb ServerWinni: Kann ich irgendwie feststellen, ob die Änderung erfolgreich waren, außer Windows Update selber zu starten? du kannst bspw. im IE https://www.ssllabs.com/ssltest/viewMyClient.html aufrufen. Ich würde "einfach" hier vor 52 Minuten schrieb ServerWinni: Ich habe auf einem komplett neu aufgesetzen Win2008R2 Server ansetzen und ein aktuelleres Server OS einsetzen. Gruß Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 Hallo Andreas @ServerWinni bitte nicht an alte Threads anhängen, die Bedingungen können/werden anders sein Und ich bin bei Jan - sogar 2012R2 ist bei MS schon fast "Alteisen"... Zitieren Link zu diesem Kommentar
ServerWinni 0 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 vor 20 Minuten schrieb testperson: Hi, du kannst bspw. im IE https://www.ssllabs.com/ssltest/viewMyClient.html aufrufen. Ich würde "einfach" hier ansetzen und ein aktuelleres Server OS einsetzen. Gruß Jan Danke! Den Link kann ich nirgends bei mir aufrufen: Safarai meldet dazu: "Misdirected Request The client needs a new connection for this request as the requested host name does not match the Server Name Indication (SNI) in use for this connection." Allerdings können andere 2008R2 Updates mit der gleichen Netzwerkkonfiguration machen? Diese sind allerding auf dem neuesten Stand durch Updates. Und wegen alter RDP Hardware muss ich den 2008er nehmen. Danke! Gruß vor 4 Minuten schrieb Nobbyaushb: Hallo Andreas @ServerWinni bitte nicht an alte Threads anhängen, die Bedingungen können/werden anders sein Und ich bin bei Jan - sogar 2012R2 ist bei MS schon fast "Alteisen"... Was soll ich sonst machen? Neues Thema eröffnen? Gruß Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 vor 3 Minuten schrieb ServerWinni: Was soll ich sonst machen? Neues Thema eröffnen? Ja. Ggf. mit einem Link zu dem ähnlichen Problem Zitieren Link zu diesem Kommentar
ServerWinni 0 Geschrieben 27. Januar 2021 Melden Teilen Geschrieben 27. Januar 2021 vor 2 Stunden schrieb testperson: Hi, du kannst bspw. im IE https://www.ssllabs.com/ssltest/viewMyClient.html aufrufen. Ich würde "einfach" hier ansetzen und ein aktuelleres Server OS einsetzen. Gruß Jan Hab soeben die Lösung gefunden! Dieser Patch hat das Problem bei mir gelöst: https://support.microsoft.com/en-us/topic/october-9-2018-kb4462923-monthly-rollup-8ccc9c0a-0fe7-f00c-c0ed-f7e5a23f42d5 Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.