Risoluzione dei problemi di Windows Update
Si applica a: Windows 10
Provare l'agente virtuale: consente di identificare e risolvere rapidamente i problemi comuni di Windows Update
Se si verificano problemi durante l'uso di Windows Update, iniziare con la procedura seguente:
Eseguire lo strumento di risoluzione dei problemi di Windows Update predefinito per risolvere i problemi comuni. Passare a Impostazioni>Aggiornamento e sicurezza>Risolvere i problemi di>Windows Update.
Installare l'aggiornamento dello stack di manutenzione più recente che corrisponde alla versione di Windows dal catalogo di Microsoft Update. Per altre informazioni sugli aggiornamenti dello stack di manutenzione, vedere Aggiornamenti dello stack di manutenzione.
Assicurarsi di installare gli aggiornamenti Windows, gli aggiornamenti cumulativi e gli aggiornamenti di rollup più recenti. Per verificare lo stato dell'aggiornamento, fare riferimento alla cronologia degli aggiornamenti appropriata per il sistema:
- Windows 10, versione 2004 e Windows Server, versione 2004
- Windows 10, versione 1909 e Windows Server, versione 1909
- Windows 10, versione 1903 e Windows Server, versione 1903
- Windows 10, versione 1809 e Windows Server 2019
- Windows 10, versione 1803
- Windows 10, versione 1709
- Windows 10, versione 1703
- Windows 10 e Windows Server 2016
- Windows 8.1 e Windows Server 2012 R2
- Windows Server 2012
- Windows 7 SP1 e Windows Server 2008 R2 SP1
Gli utenti avanzati possono anche fare riferimento al log generato da Windows Update per ulteriori indagini.
Quando si usa Windows Update, è possibile che si verifichino gli scenari seguenti.
Perché viene offerto un aggiornamento precedente?
L'aggiornamento offerto a un dispositivo dipende da diversi fattori. Di seguito sono riportati alcuni degli attributi più comuni:
- Build sistema operativo
- Ramo del sistema operativo
- Impostazioni locali del sistema operativo
- Architettura del sistema operativo
- Configurazione della gestione degli aggiornamenti dei dispositivi
Se l'aggiornamento offerto non è il più recente disponibile, potrebbe essere dovuto al fatto che il dispositivo è gestito da un server WSUS e vengono offerti gli aggiornamenti disponibili in tale server. È anche possibile, se il dispositivo fa parte di un gruppo di distribuzione, che l'amministratore rallenta intenzionalmente l'implementazione degli aggiornamenti. Poiché la distribuzione è lenta e misurata per iniziare, tutti i dispositivi non riceveranno l'aggiornamento nello stesso giorno.
Il mio dispositivo è bloccato durante l'analisi. Perché?
L'interfaccia utente impostazioni comunica con il servizio Update Orchestrator che a sua volta comunica con il servizio Windows Update. Se questi servizi si arrestano in modo imprevisto, è possibile che venga visualizzato questo comportamento. In questi casi, seguire questa procedura:
Chiudere l'app Impostazioni e riaprirla.
Avviare Services.msc e verificare se i servizi seguenti sono in esecuzione:
- Aggiornare State Orchestrator
- Windows Update
Gli aggiornamenti delle funzionalità non vengono offerti mentre altri aggiornamenti sono
I dispositivi che eseguono Windows 10, versione 1709 a Windows 10, versione 1803 configurati per l'aggiornamento da Windows Update (incluso Windows Update for Business) sono in grado di installare gli aggiornamenti di manutenzione e definizione, ma non vengono mai offerti aggiornamenti delle funzionalità.
Se si verifica il WindowsUpdate.log viene visualizzato l'errore seguente:
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * START * Finding updates CallerId = Update;taskhostw Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID TID Misc *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID TID ProtocolTalker *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID TID Agent * END * Finding updates CallerId = Update;taskhostw Id = 25
Il codice di errore 0x80070426 si traduce in:
ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.
Assistente per l'accesso all'account Microsoft (MSA o wlidsvc) è il servizio in questione. Il servizio DCAT Flighting (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) si basa su MSA per ottenere l'ID dispositivo globale per il dispositivo. Senza il servizio MSA in esecuzione, l'ID dispositivo globale non verrà generato e inviato dal client e la ricerca degli aggiornamenti delle funzionalità non verrà mai completata correttamente.
Per risolvere questo problema, reimpostare il servizio MSA sul valore predefinito StartType "manual".
Problemi relativi a HTTP/Proxy
Windows Update usa WinHttp con richieste di intervallo parziale (RFC 7233) per scaricare aggiornamenti e applicazioni da server Windows Update o server WSUS locali. I server proxy nella rete devono pertanto supportare le richieste HTTP RANGE. Se un proxy è stato configurato in Internet Explorer (livello utente) ma non in WinHTTP (livello di sistema), le connessioni a Windows Update avranno esito negativo.
Per risolvere questo problema, configurare un proxy in WinHTTP usando il comando netsh seguente:
netsh winhttp set proxy ProxyServerName:PortNumber
Note
È anche possibile importare le impostazioni proxy da Internet Explorer usando il comando seguente: netsh winhttp import proxy source=ie.
Se i download tramite un server proxy hanno esito negativo con un errore di 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH o se si nota un utilizzo elevato della CPU durante il download degli aggiornamenti, controllare la configurazione del proxy per consentire l'esecuzione delle richieste HTTP RANGE.
È possibile scegliere di applicare una regola per consentire le richieste HTTP RANGE per gli URL seguenti:
*.download.windowsupdate.com*.dl.delivery.mp.microsoft.com*.delivery.mp.microsoft.com
Se non è possibile consentire le richieste RANGE, si scaricano più contenuto del necessario negli aggiornamenti (poiché l'applicazione di patch differenziali non funzionerà).
L'aggiornamento non è applicabile al computer
I motivi più comuni per questo errore sono descritti nella tabella seguente:
| Causa | Spiegazione | Risoluzione |
|---|---|---|
| L'aggiornamento è stato sostituito | Man mano che vengono rilasciati gli aggiornamenti per un componente, il componente aggiornato sostituisce un componente precedente già presente nel sistema. Quando si verifica questo problema, l'aggiornamento precedente viene contrassegnato come sostituito. Se l'aggiornamento che si sta tentando di installare ha già una versione più recente del payload nel sistema, è possibile che venga visualizzato questo messaggio di errore. | Verificare che il pacchetto che si sta installando contenga versioni più recenti dei file binari. In alternativa, verificare che il pacchetto sia sostituito da un altro nuovo pacchetto. |
| L'aggiornamento è già installato | Se l'aggiornamento che si sta tentando di installare è stato installato in precedenza, ad esempio da un altro aggiornamento che ha portato lo stesso payload, è possibile che venga visualizzato questo messaggio di errore. | Verificare che il pacchetto che si sta tentando di installare non sia stato installato in precedenza. |
| L'aggiornamento non è adatto all'architettura | Gli aggiornamenti vengono pubblicati dall'architettura della CPU. Se l'aggiornamento che si sta tentando di installare non corrisponde all'architettura per la CPU, è possibile che venga visualizzato questo messaggio di errore. | Verificare che il pacchetto che si sta tentando di installare corrisponda alla versione di Windows in uso. Le informazioni sulla versione di Windows sono disponibili nella sezione "Si applica a" dell'articolo per ogni aggiornamento. Ad esempio, gli aggiornamenti solo di Windows Server 2012 non possono essere installati nei computer basati su Windows Server 2012 R2. Verificare inoltre che il pacchetto che si sta installando corrisponda all'architettura del processore della versione di Windows in uso. Ad esempio, un aggiornamento basato su x86 non può essere installato nelle installazioni basate su x64 di Windows. |
| L'aggiornamento dei prerequisiti è assente | Alcuni aggiornamenti richiedono un aggiornamento dei prerequisiti prima che possano essere applicati a un sistema. Se manca un aggiornamento dei prerequisiti, è possibile che venga visualizzato questo messaggio di errore. Ad esempio, i 2919355 KB devono essere installati nei computer Windows 8.1 e Windows Server 2012 R2 prima di molti degli aggiornamenti rilasciati dopo l'installazione di aprile 2014. | Controllare gli articoli correlati sul pacchetto nella Microsoft Knowledge Base (KB) per assicurarsi che siano installati gli aggiornamenti dei prerequisiti. Ad esempio, se viene visualizzato il messaggio di errore in Windows 8.1 o Windows Server 2012 R2, potrebbe essere necessario installare l'aggiornamento di aprile 2014 2919355 come prerequisito e uno o più aggiornamenti di manutenzione prerequisiti (KB 2919442 e KB 3173424). Per determinare se questi aggiornamenti dei prerequisiti sono installati, eseguire il comando di PowerShell seguente: get-hotfix KB3173424,KB2919355, KB2919442. Se gli aggiornamenti vengono installati, il comando restituirà la data di installazione nella InstalledOn sezione dell'output. |
Problemi relativi alla configurazione del firewall
Errore che potrebbe essere visualizzato nei log di Windows Update:
DownloadManager Error 0x800706d9 occurred while downloading update; notifying dependent calls.
O
[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9
O
DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A
Passare a Services.msc e assicurarsi che il servizio Windows Firewall sia abilitato. L'arresto del servizio associato a Windows Firewall con sicurezza avanzata non è supportato da Microsoft. Per altre informazioni, vedere Disabilitare Windows Firewall.
Problemi derivanti dalla configurazione dei criteri in conflitto
Windows Update offre un'ampia gamma di criteri di configurazione per controllare il comportamento del servizio Windows Update in un ambiente gestito. Anche se questi criteri consentono di configurare le impostazioni a livello granulare, la configurazione errata o l'impostazione di criteri in conflitto possono causare comportamenti imprevisti.
Per altre informazioni, vedere Come configurare gli aggiornamenti automatici tramite Criteri di gruppo o impostazioni del Registro di sistema.
Il dispositivo non può accedere ai file di aggiornamento
Assicurarsi che i dispositivi possano raggiungere gli endpoint di Windows Update necessari tramite il firewall. Ad esempio, per Windows 10 versione 2004, i protocolli seguenti devono essere in grado di raggiungere questi rispettivi endpoint:
| Protocollo | URL endpoint |
|---|---|
| TLS 1.2 | *.prod.do.dsp.mp.microsoft.com |
| HTTP | emdl.ws.microsoft.com |
| HTTP | *.dl.delivery.mp.microsoft.com |
| HTTP | *.windowsupdate.com |
| HTTPS | *.delivery.mp.microsoft.com |
| TLS 1.2 | *.update.microsoft.com |
| TLS 1.2 | tsfe.trafficshaping.dsp.mp.microsoft.com |
Note
Assicurarsi di non usare HTTPS per gli endpoint che specificano HTTP e viceversa. La connessione avrà esito negativo.
Gli endpoint specifici possono variare tra le versioni del client Windows. Vedi, ad esempio, endpoint di connessione Di Windows 10 2004 Enterprise. Gli articoli simili per altre versioni client di Windows sono disponibili nel sommario nelle vicinanze.
Gli aggiornamenti non vengono scaricati dall'endpoint Intranet (WSUS o Configuration Manager)
I dispositivi client Windows possono ricevere aggiornamenti da varie origini, tra cui Windows Update online, un server Windows Server Update Services e altri. Per determinare l'origine degli aggiornamenti di Windows attualmente in uso in un dispositivo, seguire questa procedura:
Avvia Windows PowerShell come amministratore.
Eseguire il cmdlet :
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"Eseguire il cmdlet :
$MUSM.Services
Controllare l'output per i parametri Name e OffersWindowsUPdates, che è possibile interpretare in base a questa tabella.
Si dispone di una configurazione non valida nell'ambiente
In questo esempio, in base ai Criteri di gruppo impostati tramite il Registro di sistema, il sistema è configurato per l'uso di WSUS per scaricare gli aggiornamenti (si noti la seconda riga):
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
Dai log di Windows Update:
2018-08-06 09:33:31:085 480 1118 Agent ** START ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
2018-08-06 09:33:31:085 480 1118 Agent *********
2018-08-06 09:33:31:085 480 1118 Agent * Include potentially superseded updates
2018-08-06 09:33:31:085 480 1118 Agent * Online = No; Ignore download priority = No
2018-08-06 09:33:31:085 480 1118 Agent * Criteria = "IsHidden = 0 AND DeploymentAction=*"
2018-08-06 09:33:31:085 480 1118 Agent * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service
2018-08-06 09:33:31:085 480 1118 Agent * Search Scope = {Machine}
2018-08-06 09:33:32:554 480 1118 Agent * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities
2018-08-06 09:33:32:554 480 1118 Agent *********
2018-08-06 09:33:32:554 480 1118 Agent ** END ** Agent: Finding updates [CallerId = OperationalInsight Id = 49]
Nel frammento di log precedente si noterà che .Criteria = "IsHidden = 0 AND DeploymentAction=*" "*" indica che non è specificato alcun elemento dal server. Quindi, l'analisi avviene ma non c'è alcuna direzione per scaricare o installare l'agente. Quindi analizza l'aggiornamento e fornisce i risultati.
Come illustrato nei log seguenti, l'aggiornamento automatico esegue l'analisi e non trova alcun aggiornamento approvato. Quindi segnala che non sono presenti aggiornamenti da installare o scaricare. Ciò è dovuto a una configurazione non corretta. Il lato WSUS deve approvare gli aggiornamenti per Windows Update in modo da recuperare gli aggiornamenti e installarli al momento specificato in base ai criteri. Poiché questo scenario non include Configuration Manager, non è possibile installare gli aggiornamenti non approvati. Si prevede che l'agente di informazioni operative eselabori l'analisi e attivi automaticamente il download e l'installazione, ma che non si verificherà con questa configurazione.
2018-08-06 10:58:45:992 480 5d8 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
2018-08-06 10:58:45:992 480 5d8 Agent *********
2018-08-06 10:58:45:992 480 5d8 Agent * Online = Yes; Ignore download priority = No
2018-08-06 10:58:45:992 480 5d8 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2018-08-06 10:58:46:617 480 5d8 PT + SyncUpdates round trips: 2
2018-08-06 10:58:47:383 480 5d8 Agent * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities
2018-08-06 10:58:47:383 480 5d8 Agent Reporting status event with 0 installable, 83 installed, 0 installed pending, 0 failed and 0 downloaded updates
2018-08-06 10:58:47:383 480 5d8 Agent *********
2018-08-06 10:58:47:383 480 5d8 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates Id = 57]
Utilizzo elevato della larghezza di banda nel client Windows di Windows Update
Gli utenti potrebbero vedere che Windows sta consumando tutta la larghezza di banda nei diversi uffici nel contesto di sistema. Questo comportamento è impostato a livello di progettazione. I componenti che potrebbero utilizzare la larghezza di banda si espandono oltre i componenti di Windows Update.
I criteri di gruppo seguenti consentono di attenuare questa situazione:
- Blocco dell'accesso ai server Windows Update: criterio Disattiva l'accesso a tutte le funzionalità di Windows Update (impostata su abilitato)
- Ricerca driver: criterio Specificare l'ordine di ricerca per i percorsi di origine del driver di dispositivo (impostare su "Non cercare Windows Update")
- Aggiornamento automatico di Windows Store: i criteri disattivano il download automatico e l'installazione degli aggiornamenti (impostato su abilitato)
Altri componenti che si connettono a Internet:
- Contenuti in evidenza di Windows: Criteri Configura contenuti in evidenza di Windows nella schermata di blocco (impostata su disabilitata)
- Esperienze utente: i criteri disattivano le esperienze utente Microsoft (impostate su abilitato)
- Traffico in background dalle app di Windows: Criteri Consenti l'esecuzione delle app di Windows in background
Errori temporanei causati da un carico elevato o dalla congestione della rete
Gli utenti potrebbero ricevere gli errori seguenti da Windows Update. Questi errori sono errori temporanei, che si verificano quando il servizio è temporaneamente sottoposto a carico elevato o quando le reti sono congestionate. Gli utenti non devono eseguire alcuna azione perché il dispositivo ritenta l'operazione in un secondo momento.
| Codice errore | Valore di errore | Dettagli |
|---|---|---|
| WU_S_SEARCH_LOAD_SHEDDING | 0x248001 | L'operazione di ricerca è stata completata correttamente, ma uno o più servizi sono stati caricati. |
| WU_E_PT_LOAD_SHEDDING | 0x8024402d | Il carico del server viene ridotto. |
In questi casi, gli utenti che chiamano a livello di codice nell'API dell'agente di Windows Update per recuperare il risultato di un'operazione di ricerca otterrebbero orcFailed o orcSucceededWithErrors. Si prevede che la ripetizione dell'operazione in un secondo momento abbia esito positivo.
Raccolta dei dati
Se è necessaria l'assistenza del supporto tecnico Microsoft, si consiglia di raccogliere le informazioni seguendo i passaggi indicati in Raccogliere informazioni utilizzando TSS per le questioni relative alla distribuzione.