Les mises à jour de Windows prennent beaucoup de temps à installer
Je gère un serveur WSUS pour un grand nombre de serveurs dans un environnement partagé. Récemment, j'ai remarqué que malgré le temps d'installation programmé configuré via le GPO local de nombreux serveurs, ils ne redémarrent pas pour parfois 1,5 à 2 heures après leur heure d'installation programmée. Vérification de leurs journaux d'événements et de livresUpdate.log J'ai vu que sur tous ceux-ci, ils commençaient en réalité l'installation à leur heure d'installation planifiée, mais après avoir installé la mise à jour "Windows Malicious Software Removal Tool x64 - March 2015 (KB890830)" ou son équivalent pour ce mois-ci, ce serait 1-1.5 heures avant la fin de l'installation de la prochaine mise à jour et de l'éventuellement redémarrage.
Vérification du WindowsUpdate.log Je vois des tonnes d'entrées comme ci-dessous:
2015-03-16 20:51:01:700 26316 704 Handler CBS called Progress with state=7, ticks=102299, total=691
D'autres serveurs ne semblent avoir aucun problème avec les mêmes mises à jour de configuration. Il ne leur faudra que 15-20 minutes et redémarrera dans les 30 minutes de leur temps d'installation programmé.
Quelqu'un a-t-il vu quelque chose de similaire à cela? Existe-t-il une raison pour laquelle la mise à jour du logiciel malveillante mensuelle s'installerait à l'heure prévue, mais le reste prendrait des heures? Ils n'ont pas de tonnes de mises à jour, les 10-15 mises à jour sont programmées en moyenne. Ces systèmes sont partout dans la place en termes de spécifications de performance, donc je ne pense donc pas à être associé à leurs spécifications matérielles.
Merci
MISE À JOUR Ce numéro a continué de se produire sur cette machine. Je ne suis maintenant pas tout à fait sûr que c'est lié à l'outil logiciel malveillant Windows ou non. Les seuls symptômes que j'ai trouvés sont les suivants:
- Tout nombre de mises à jour prendra 1,5 à 1,75 heure à installer, où d'autres serveurs installent les mêmes mises à jour prennent 15-30 minutes pour les installer.
- Le journal de la mise à jour de Windows est rempli de haut en bas avec les prochains et encore (remplissez entièrement le journal en quelques minutes)
2015-07-20 21:13:47:793 7432 3e8 Handler CBS called Progress with state=7, ticks=204999, total=502 2015-07-20 21:13:50:320 7432 3e8 Handler CBS called Progress with state=4, ticks=205154, total=502
- C:\windows\journaux\cbs\cbs.log est beaucoup plus grand que d'autres serveurs (1,5 Go)
Le journal des événements système affiche toujours le modèle suivant à droite à l'heure d'installation programmée Une première mise à jour installera immédiatement l'exemple:
Date: 5/18/2015 8:00:28 =PM ID d'événement: 19 Catégorie de tâches: Windows Update Niveau d'agent: Information Mots-clés: Succès, Installation Utilisateur: System Computer: ... Description: Installation réussie: Windows a installé avec succès la mise à jour suivante: Mise à jour de Windows Server 2008 R2 X64 Edition
Alors 1,5 heure s'écoulera et la mise à jour du logiciel malveillante Windows indiquera l'installation terminée
Date: 5/18/2015 9:46:05 PM
Event ID: 19
Task Category: Windows Update Agent
Level: Information
Keywords: Success,Installation
User: SYSTEM
Computer: ...
Description:
Installation Successful: Windows successfully installed the following update: Windows Malicious Software Removal Tool x64
Quelque chose que j'ai appris récemment, courtoisie de Michael Hampton , est-ce une mise à jour du Windows Malicious Software Removal Tool Non seulement applique la mise à jour, mais exécute également l'outil, ce qui explique le temps d'installation long pour cette mise à jour. L'article MS suivant présente plus de détails:
Recherchez et supprimez le paramètre Trace Registry pour Windows Update:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Trace
Ces entrées de journal seront partis.