Ошибка 0x8024401c 80244019 80244022 в Windows 10 при поиске обновлений на WSUS

добавлена ошибка 0x80244008 0x8024401c — на 2012 исправляется а на 2016 пока нет  .. исправилась удалением netfx4 и установкой — обновления на Август 2017.

добавлена ошибка 0x8024401f — основная проблема в ошибках доступа к каталогам Content и SelfUpdate — можно добавить в IIS компонент просмотр каталогов и включить его для этих двух страниц — просматривать файлы обновлений не запрещено. И перенести их и корневой каталог на WsusPool, если сайт переведен на 80 порт. http://wsus/Selfupdate/wuident.cab скачивается? (wsus:8530 если не менялся порт).  Может перейти в ошибку  8024401с — тогда см. выше и ниже — файлы конфигурации и скрипт удаления драйверов с сервера.

http://wp.me/a61Koi-8bl

Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS а также 80244019 80244022

и Сбой WSUS после обновлений в Июне 2017

Яндекс.Директ

Не устанавливай Windows! Пока…Не узнаешь цену у Нас! Установка Windows от 390 руб Скидки до 25% Заходите! 18+remont-kompjuterov24.ruАдрес и телефонМосква

У одного из заказчиков столкнулись с проблемой обновлений новых ПК с Windows 10 1607 и Windows Server 2016 с внутреннего WSUS сервера (на Windows Server 2012 R2). Компьютеры Windows 10 появляются в консоли WSUS, но при запуске поиска обновлений, клиент очень долго пытается их найти и возвращает ошибку 0x8024401c.

There were some problems installing updates, but we’ll try again later. If you keep seeing this and want to search the web or contact support for information, this may help: (0x8024401c)

windows 10 ошибка поиска обновлений на wsus 0x8024401c

Согласно списка кодов ошибок центра обновления Windows ошибка 0x8024401C означает превышение таймаута ответа от клиента: WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT — HTTP status 408 — the server timed out waiting for the request.

В новом журнале логов службы Windows Update Windows 10 при этом также периодически фиксируется ошибка, связанная с таймаутом ответа WSUS.

2017-05-30 14:11:24:870  816 1244 WS WARNING: There was an<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
error communicating with the endpoint at<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
'http://msk-wsus:8530/ClientWebService/client.asmx'.<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
2017-05-30 14:11:24:870  816 1244 WS WARNING: There was an error receiving the HTTP reply.<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
2017-05-30 14:11:24:870  816 1244 WS WARNING: The operation did not complete within the time allotted.<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
2017-05-30 14:11:24:870  816 1244 WS WARNING: The operation timed out

Сама страница ‘http://msk-wsus:8530/ClientWebService/client.asmx‘ при этом с клиента доступна и открывается, т.е. возникает такое ощущение, что сервер WSUS или клиент просто не успевают выполнить некую операцию и клиент отваливается по таймауту. Возможно при инициирующем сканировании, новому клиенту WSUS прилетает слишком большой список обновлений, в результате чего достигаются некие лимиты рабочего процесса IIS.

Чтобы решить проблему с клиентами, мне пришлось сначала установить на сервере WSUS обновление KB3159706  (на сервере должен быть установлен Wndows Server 2012 R2 Update 1).

В статье KB3159706 (Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2) обратите внимание на ручные действия, которые нужно выполнить после установки обновления (иначе может перестать открываться консоль WSUS).

  1. Выполнить команду "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing"C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing
  2. Проверить, установлен ли компонент.NET Framework 4.5 -> HTTP Activation (Get-WindowsFeature -Name NET-WCF-HTTP-Activation45), и если он отсутствует, установить:компонент .NET Framework 4.5 - data-recalc-dims= HTTP Activation» height=»450″ width=»628″>
  3. Если на WSUS используется SSL, нужно выполнить редактирование файла C:\Program Files\Update Services\WebServices\ClientWebService\Web.config в соответствии с рекомендациями в статье (в нашем случае этот пункт выполнять не пришлось).
  4. Отредактируйте файл config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ), заменив строку<httpRuntime maxRequestLength="4096" />на<httpRuntime maxRequestLength="204800" executionTimeout="7200"/>
  5. Осталось перезапустить службу WSUS: Get-Service -Name WsusService | Restart-Service -Verbose

Далее с помощью консоли IIS Manager нужно внести следующие изменения в настройки пула WsusPool (Application Pools -> WsusPool -> Advanced settings)

Application Pools - data-recalc-dims= WsusPool -> Advanced settings» height=»468″ width=»695″>

  • Private Memory Limit (KB)0 (было 1258015, убирается лимит на использование памяти рабочим процессов WSUS, в результате служба может использовать более 1,2 Гб памяти)
  • Queue Length— 25000 (увеличиваем длину очереди к пулу приложения с 10000)
  • Limit Interval (minutes)15 (увеличиваем с 5 минут до 15 минут время для сброса счетчиков и выполнения CPU Throttling)
  • Service Unavailable Response — TcpLevel (при старом значение HttpLevel  клиенту возвращается ошибка HTTP 503, теперь соединение просто сбрасывается)

лимиты пула iis

Затем в настройках сайта WSUS Administration -> Advanced settings нужно изменить значение Connection Time-out со  180 до 320.

натсройки таймаутов wsusОсталось перезапустить IIS:

IISReset

Теперь мы увеличили таймауты и ресурсы сервера, требуемые клиентам Windows 10 для поиска и проверки обновлений на сервере обновлений WSUS. На следующий день – все клиенты смогли обнаружить и установить все требуемые обновления. не сильно верю — почему то в ошибках процентов 40, но обычно по другим причинам, например диск на компе разбит 40 гигабайт на C и 1800 гигабайт на D и второй раздел содержит только корзину и точку восстановления.

Обьем памяти еще не был увеличен по этой инструкции у процесса wsuspool а надо — сейчас добавлю картинку из диспетчера задач — там перебирает за 6 гигабайт, 6843200 у меня установлено, было до исправления что то 1.8 гигабайта. С учетом что оперативки на сервере 8 всего, а кроме wsus на нем только dns 500 мегабайт берет, sql тоже но там настроить можно конечно за счет скорости. Где памяти 16-32-64 конечно проще.  (Добавлю скрипт убирающий дрова из wsus без драйверов работает шустро на серваке с 8 гигами памяти и винт нужно всего 2 терабайта а не 3 . Количество записей в sql со 120 тысяч уменьшается до 30000 даже меньше, список можно в mmc консольке на странице весь посмотреть при этом хакер не устраивает дидос своему серверу и в диспетчере задач еще остаются ресурсы.)

 80244019 80244022  это обычно если wsus pool   в диспетчере служб iis все время падает — горит черный квадратик.
.. правильнее загрузить re image repair или tweaking windows repair заплатить им по 60 долларов и если надоест смотреть рекламу — это в лучшем случае — а 99% вероятности что системный блок от сервера в рисовую сумку и в ремонт, как минимум переставлять винду. Предупреждаю совершенно точно что запуск этих программ да и других ну может кроме проверенных fixit от  майкрософта — результат будет такой, а на 2012 2016 сервере — 100 %. там просто они не виноваты даже, кто эти проги продает а в них не обновились нужные hive то есть _кусты_ реестра например, которые они считают за исправные.
по этим двум ошибкам — отключить — как вариант включить и отключить через dism или из диспетчера серверов — .net tcp activation. А потом правильно выставить опять права доступа на реестр и на каталог windows .net framework (там не забыть network service или iusr смотря как включен анонимный доступ в диспетчере iis ).
web.config могли например вручную отредактировать а потом привязка net tcp там осталась или еще какая ошибка (с недавно установленной системы взять и переписать, только он для каждого каталога свой).

 

 

WSUS on Server 2012 R2.

Was working OK yesterday, 28 June 2017.
This morning, 29th June, large number of clients (possibly all) are failing to communicate correctly, eg when attempting to do a manual «Check for Updates». Windows 7 (x86) and Server 2008r2 come up with 80244008. A windows 10 client (x64) and 2012r2 gave error 8024401f. The WSUS management console opens without any issues.

Last status report of any client into WSUS is 630am this morning, which appears to be about 10 minutes after a restart of the WSUS Server to install 2 MS Updates this morning. 4022720 (preview of monthly rollup) and 4037282 (update for Internet explorer).

I suspect one of those updates is the issue. I’ve checked the details of 4022720 and can’t see anything obvious that would affect IIS or WSUS, nor guidance to run any post install steps. If necessary I can uninstall, but would prefer not to, as that would only delay the issue until middle of next month when the general release of what is in 4022720 is pushed out. I have, though re-run the steps from the update that came out a year ago.

Our server is configured to use port 80, so no SSL involved, but I’m wondering if something in one of the above updates has done something to affect this.

There are a few messages in Application log and other logs that may prove useful…

EventID 3, Source: System.ServiceModel 4.0.0.0, Task Category WebHost, Level Error, user: Network Service.

WebHost failed to process a request.

 

System.ServiceModel.ServiceHostingEnvironment+HostingManager/63835064

Exception: System.ServiceModel.ServiceActivationException: The service ‘/ClientWebService/client.asmx’ cannot be activated due to an exception during compilation. The exception message is: Could not find a base address that matches scheme https for the endpoint with binding BasicHttpBinding. Registered base address schemes are [http].. —> System.InvalidOperationException: Could not find a base address that matches scheme https for the endpoint with binding BasicHttpBinding. Registered base address schemes are [http].

at System.ServiceModel.ServiceHostBase.MakeAbsoluteUri(Uri relativeOrAbsoluteUri, Binding binding, UriSchemeKeyedCollection baseAddresses)

at System.ServiceModel.Description.ConfigLoader.LoadServiceDescription(ServiceHostBase host, ServiceDescription description, ServiceElement serviceElement, Action1 addBaseAddress, Boolean skipHost)

at System.ServiceModel.ServiceHostBase.LoadConfigurationSectionInternal(ConfigLoader configLoader, ServiceDescription description, ServiceElement serviceSection)

at System.ServiceModel.ServiceHost.ApplyConfiguration()

at System.ServiceModel.ServiceHostBase.InitializeDescription(UriSchemeKeyedCollection baseAddresses)

at System.ServiceModel.ServiceHost..ctor(Type serviceType, Uri[] baseAddresses)

at System.ServiceModel.Activation.ServiceHostFactory.CreateServiceHost(Type serviceType, Uri[] baseAddresses)

at System.ServiceModel.Activation.ServiceHostFactory.CreateServiceHost(String constructorString, Uri[] baseAddresses)

at System.ServiceModel.ServiceHostingEnvironment.HostingManager.CreateService(String normalizedVirtualPath, EventTraceActivity eventTraceActivity)

at System.ServiceModel.ServiceHostingEnvironment.HostingManager.ActivateService(ServiceActivationInfo serviceActivationInfo, EventTraceActivity eventTraceActivity)

at System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity)

--- End of inner exception stack trace ---

at System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity)

at System.ServiceModel.ServiceHostingEnvironment.EnsureServiceAvailableFast(String relativeVirtualPath, EventTraceActivity eventTraceActivity)

Process Name: w3wp

Process ID: 2140

I can provide other logs later (eg WSUS logs, and logs off couple of the client systems too).

Thanks in advance

Matt W.

 

Thursday, June 29, 2017 11:11 AM

 

Hi Matt,

i found 2 ways to repair it (KB4025336 broke it for me)

1. modify

"C:\Program Files\Update Services\WebServices\ClientWebService\Web.config"

(This file was new after the updates.)

take ownership:

takeown /f web.config /a
icacls "C:\Program Files\Update Services\WebServices\ClientWebService\Web.config" /grant administrators:f

and remove/comment this lines for SSL binding with <!-- and -->:

[code]

&lt;services&gt;
&lt;service name=&quot;Microsoft.UpdateServices.Internal.Client&quot; behaviorConfiguration=&quot;ClientWebServiceBehaviour&quot;&gt;
&lt;!-- These 4 endpoint bindings are required for supporting both http and https --&gt;
&lt;!-- endpoint address=&quot;&quot; binding=&quot;basicHttpBinding&quot; bindingConfiguration=&quot;SSL&quot; contract=&quot;Microsoft.UpdateServices.Internal.IClientWebService&quot; /--&gt;
&lt;!--endpoint address=&quot;secured&quot; binding=&quot;basicHttpBinding&quot; bindingConfiguration=&quot;SSL&quot; contract=&quot;Microsoft.UpdateServices.Internal.IClientWebService&quot; /--&gt;
&lt;endpoint address=&quot;&quot; binding=&quot;basicHttpBinding&quot; bindingConfiguration=&quot;ClientWebServiceBinding&quot; contract=&quot;Microsoft.UpdateServices.Internal.IClientWebService&quot; /&gt;
&lt;endpoint address=&quot;secured&quot; binding=&quot;basicHttpBinding&quot; bindingConfiguration=&quot;ClientWebServiceBinding&quot; contract=&quot;Microsoft.UpdateServices.Internal.IClientWebService&quot; /&gt;
&lt;/service&gt;
&lt;/services&gt;

[/code]

then restart WUSService and IIS it works again.

2. add https binding in IIS

c:\windows\system32\inetsrv\appcmd set site "Default Web Site" /+bindings.[protocol='https',bindingInformation='*:443:']

then it works again, even with no SSL certificate selected.

i will open a support case with Microsoft next week for advisory.

I am in favor with solution 1 because i do not need to reconfigure firewalls etc. since we only use http port 80 in the past.

best regards

Thomas

 

 

Edited by RS-Thomas Friday, July 14, 2017 9:14 PM
Proposed as answer by RS-Thomas Friday, July 14, 2017 9:16 PM
Marked as answer by mpw1 Tuesday, August 15, 2017 10:14 AM

 

Friday, July 14, 2017 9:06 PM

 

 

fixed It by uninstalling KB4022720.

but question still remains why that broke it, and will it break again when the regular Security & quality monthly rollups for July 2017 are made available in a couple of weeks time.

 

Thursday, June 29, 2017 2:56 PM

описание чуть выше для 8 версии iis и соответственно 2012 сервер

 
ну очень капризная штука и с тонкими настройками уже 4 раз статью пишу, а все не везде полностью работает, что то меняется. Сейчас на 2012 серверах вроде в рабочем состоянии. Проверять лучше из утилиты wumt то ли с ru_board а может sam driver pack.

 

Для 2016 сервера - вылечилось возвратом каталогов inetsrv и Microsoft .NET в состояние на 1 мая 2016. (задать сначала права доступа Система Администраторы network service и остановить все службы sql bits windowsupdate UpdateService iis was )

Сюда выложу только конфиги - они рабочие, сервер переведен на работу с 80 портом ( wsusutil customservices false ) еще установлены во всех каталогах разрешение на выполнение кода. Тут не до безопасности, по другому в принципе не работает. Framework 4.6 должен быть компонент Http Activation а Net.TCP уже не нужен , 808:* привязку убрать можно.

Это для 10 версии (2016 сервер).

* оказалось до обновлений только работает, потом что то сломалось а на 2012 r2 сервере работает обновления по сентябрь 2017

ответ странички http://localhost/ClientWebService/Client.asmx

  • это как работает без ошибок

Client Служба

 

Служба создана.

Чтобы протестировать эту службу, необходимо создать клиент и воспользоваться им для вызова службы. Это можно сделать, запустив программу svcutil.exe из командной строки со следующим синтаксисом:

svcutil.exe http://localhost/ClientWebService/Client.asmx?wsdl

Доступ к описанию службы также можно получить как к одному файлу:

http://localhost/ClientWebService/Client.asmx?singleWsdl

 

Это ведет к созданию файла конфигурации и файла кода, содержащего класс клиента. Добавьте эти два файла в клиентское приложение и используйте сгенерированный класс клиента для вызова службы. Например:

 

C#
class Test
{
static void Main()
{
ClientWebServiceClient client = new ClientWebServiceClient();

// Используйте переменную "client", чтобы вызвать операции из службы.

// Всегда закройте клиент.
client.Close();
}
}

 

Visual Basic
Class Test
Shared Sub Main()
Dim client As ClientWebServiceClient = New ClientWebServiceClient()
' Используйте переменную "client", чтобы вызвать операции из службы.

' Всегда закройте клиент.
client.Close()
End Sub
End Class

во всех каталогах включая Content

[code autolinks="false" classname="myclass" collapse="true" firstline="1" gutter="true" highlight="1-3,6,9" htmlscript="false" light="false" padlinenumbers="false" smarttabs="true" tabsize="4" toolbar="true"]
?xml version=1.0 encoding="UTF-8"
<configuration>
<system.webServer
<handlers accessPolicy="Read, Execute, Script"/>
/system.webServer>
</configuration>
[/code]

Только в одном каталоге ApiRemoting30 проверка пользователя - Windows, остальные анонимный доступ

Вот такой ответ страницы на некоторых серверах - для 2016 сервера wsus -

http://localhost/ClientWebService/Client.asmx

[code autolinks="false" classname="myclass" collapse="true" firstline="1" gutter="true" highlight="1-3,6,9" htmlscript="false" light="false" padlinenumbers="false" smarttabs="true" tabsize="4" toolbar="true"]

Ошибка сервера в приложении '/ClientWebService'.

Формат запроса не распознан.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.

Сведения об исключении: System.InvalidOperationException: Формат запроса не распознан.

Ошибка источника:

Необработанное исключение при выполнении текущего веб-запроса. Информацию о происхождении и месте возникновения исключения можно получить, используя следующую трассировку стека исключений.

Трассировка стека:

[InvalidOperationException: Формат запроса не распознан.]
System.Web.Services.Protocols.WebServiceHandlerFactory.CoreGetHandler(Type type, HttpContext context, HttpRequest request, HttpResponse response) +763
System.Web.Services.Protocols.WebServiceHandlerFactory.GetHandler(HttpContext context, String verb, String url, String filePath) +259
System.Web.Script.Services.ScriptHandlerFactory.GetHandler(HttpContext context, String requestType, String url, String pathTranslated) +81
System.Web.MaterializeHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +377
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean&amp; completedSynchronously) +134

Информация о версии: Платформа Microsoft .NET Framework, версия:4.0.30319; ASP.NET, версия:4.7.2106.0
[/code]

Ошибка - в консоле все показывает порты открыты все ACL - NTFS разрешения на диске верные через telnet подсоединится,
а при чем здесь телнет? Взломали что бы? Параметры компиляции смотрю в .net framework разрешения на доступ есть, язык программирования vb на c# с умолчания не менялся,
что то в логах есть про cache может доступа нет для network service по какому то пути (временный каталог там в папке windows microsoft .net ..temporary)

скрипт который удаляет все файлы драйверов из хранилища - объем хранилища снижается с 1.9 терабайта до 700 гигабайт без winxp psf файлов экспресс установки, объем памяти для скрипта можно снизить с 7200000 до 1800000 мегабайт обратно, время открытия консоли с 2 минут до 10 секунд, значительно снижает нужные свободные ресурсы Windows, количество обновлений в списке со 110000 до 26000 примерно, их даже можно вывести одной страничкой, подправив предел в 22000 в файлике конфига clientwebservice !
А для драйверов у админа есть dvd диск или флешка а лучше даже Snappy Driver Installer - закачать с торрента, только пользоваться с осторожностью он например не знает какие версии Intel драйверов подходят к каким материнкам, если ставить все подряд будет синий экран или не будет работать сеть, а на некоторых серверных платах вместо перезагрузки выключение и включается только после снятия питания - вопрос не к программе подборки драйверов даже а к тем кто такое железо сделал и дрова к нему.
Adamj Clean-WSUS. Запускать из Powershell все загруженые драйвера сотрутся - очистка с 2400 гигабайт до 1600 примерно, со 140000 записей до 32000.

Clean-WSUS.ps1 - rename run from powershell

на 2016 сервере работает.

попытка исправления ошибки 80244008 - пока переходит в 8024401f неправильная авторизация для ClientWebService -должен быть анонимный пользователь.

Правильный ответ страницы Client.asmx (если нет - проще переустановить все iis NetFx4 выставить заново права доступа и добавить просмотр каталога в iis).

[code collapse="true"]
Client Служба

Служба создана.

Чтобы протестировать эту службу, необходимо создать клиент и воспользоваться им для вызова службы. Это можно сделать, запустив программу svcutil.exe из командной строки со следующим синтаксисом:

svcutil.exe http://localhost/ClientWebService/Client.asmx?wsdl

Доступ к описанию службы также можно получить как к одному файлу:

http://localhost/ClientWebService/Client.asmx?singleWsdl

Это ведет к созданию файла конфигурации и файла кода, содержащего класс клиента. Добавьте эти два файла в клиентское приложение и используйте сгенерированный класс клиента для вызова службы. Например:

C#
class Test
{
static void Main()
{
ClientWebServiceClient client = new ClientWebServiceClient();

// Используйте переменную &quot;client&quot;, чтобы вызвать операции из службы.

// Всегда закройте клиент.
client.Close();
}
}

Visual Basic
Class Test
Shared Sub Main()
Dim client As ClientWebServiceClient = New ClientWebServiceClient()
' Используйте переменную &quot;client&quot;, чтобы вызвать операции из службы.

' Всегда закройте клиент.
client.Close()
End Sub
End Class

[/code]

ошибка 0x8024401f

<br /><br />
So, first I checked it at the client's side if there was something in event log and then server's event log and got nothing.<br /><br />
Then I tried to browse my WSUS URL from Internet Explorer,<br /><br />
http://servername:8530/Content<br /><br />
and got error 500 Internal Server Error.<br /><br />
The error claimed that there were some duplicate MIME Type issues with IIS Configuration.<br /><br />
What does that mean?<br /><br />
So I Googled it, and then changed MIME Types that were added twice in IIS Settings.</p><br />
<p>On the error page, you can find those MIME Types which are repeatedly declared. In my case it was the ".psf application/octet-stream".<br /><br />
so, go to IIS Manager, Click WSUS Website features view, Select MIME Types, and delete the MIME Type from there.<br /><br />
Restart the website and check if you can Download updates now.<br /><br />

вот такие конфиги однако это .. лучше в Интернет этот сервер 80 порт не открывать ну или смотреть за
результатом если там ничего особо важного нет. Картинку Chinese - Turk Hacker присылайте.
(отключены все защиты - правка кода доступна всем и запуск тоже, без этого не работает, но все таки минимальная защита есть - системные файлы и настройки от просмотра закрыты).

ntfs + reg permission (Microsoft)

еще одна ошибка 0x8024402c

это значит связь с сервером обновлений не устанавливается.

Имя компьютера где wsus  поменялось а в политике gpedit.msc не поменяли. Как вариант. Или вирус прописал настройки прокси или dns. А может порт поменялся - с 8530 на 80, тут сервер не при чем, это ошибка клиента - то есть WindowsUpdate.

 

applicationHost.config