Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS | Windows для системных администраторов

Ошибка 0x8024401c в Windows 10 при поиске обновлений на WSUS

У одного из заказчиков столкнулись с проблемой обновлений новых ПК с Windows 10 1607 и Windows Server 2016 с внутреннего WSUS сервера (на Windows Server 2012 R2). Компьютеры Windows 10 появляются в консоли WSUS, но при запуске поиска обновлений, клиент очень долго пытается их найти и возвращает ошибку 0x8024401c.

There were some problems installing updates, but we’ll try again later. If you keep seeing this and want to search the web or contact support for information, this may help: (0x8024401c)

windows 10 ошибка поиска обновлений на wsus 0x8024401c

Согласно списка кодов ошибок центра обновления Windows ошибка 0x8024401C означает превышение таймаута ответа от клиента: WU_E_PT_HTTP_STATUS_REQUEST_TIMEOUT — HTTP status 408 — the server timed out waiting for the request.

В новом журнале логов службы Windows Update Windows 10 при этом также периодически фиксируется ошибка, связанная с таймаутом ответа WSUS.

2017-05-30 14:11:24:870  816 1244 WS WARNING: There was an error communicating with the endpoint at 'http://msk-wsus:8530/ClientWebService/client.asmx'.
2017-05-30 14:11:24:870  816 1244 WS WARNING: There was an error receiving the HTTP reply.
2017-05-30 14:11:24:870  816 1244 WS WARNING: The operation did not complete within the time allotted.
2017-05-30 14:11:24:870  816 1244 WS WARNING: The operation timed out

Сама страница ‘http://msk-wsus:8530/ClientWebService/client.asmx‘ при этом с клиента доступна и открывается, т.е. возникает такое ощущение, что сервер WSUS или клиент просто не успевают выполнить некую операцию и клиент отваливается по таймауту. Возможно при инициирующем сканировании, новому клиенту WSUS прилетает слишком большой список обновлений, в результате чего достигаются некие лимиты рабочего процесса IIS.

Чтобы решить проблему с клиентами, мне пришлось сначала установить на сервере WSUS обновление KB3159706  (на сервере должен быть установлен Wndows Server 2012 R2 Update 1).

В статье KB3159706 (Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2) обратите внимание на ручные действия, которые нужно выполнить после установки обновления (иначе может перестать открываться консоль WSUS).

  1. Выполнить команду "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicing
  2. Проверить, установлен ли компонент.NET Framework 4.5 -> HTTP Activation (Get-WindowsFeature -Name NET-WCF-HTTP-Activation45), и если он отсутствует, установить:компонент .NET Framework 4.5 -> HTTP Activation
  3. Если на WSUS используется SSL, нужно выполнить редактирование файла C:\Program Files\Update Services\WebServices\ClientWebService\Web.config в соответствии с рекомендациями в статье (в нашем случае этот пункт выполнять не пришлось).
  4. Отредактируйте файл config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ), заменив строку<httpRuntime maxRequestLength="4096" />на

    <httpRuntime maxRequestLength="204800" executionTimeout="7200"/>

  5. Осталось перезапустить службу WSUS: Get-Service -Name WsusService | Restart-Service -Verbose

Далее с помощью консоли IIS Manager нужно внести следующие изменения в настройки пула WsusPool (Application Pools -> WsusPool -> Advanced settings)

Application Pools -> WsusPool -> Advanced settings

  • Private Memory Limit (KB)0 (было 1258015, убирается лимит на использование памяти рабочим процессов WSUS, в результате служба может использовать более 1,2 Гб памяти)
  • Queue Length - 25000 (увеличиваем длину очереди к пулу приложения с 10000)
  • Limit Interval (minutes)15 (увеличиваем с 5 минут до 15 минут время для сброса счетчиков и выполнения CPU Throttling)
  • Service Unavailable Response — TcpLevel (при старом значение HttpLevel  клиенту возвращается ошибка HTTP 503, теперь соединение просто сбрасывается)

лимиты пула iis

Затем в настройках сайта WSUS Administration -> Advanced settings нужно изменить значение Connection Time-out со  180 до 320.

натсройки таймаутов wsusОсталось перезапустить IIS:

IISReset

Теперь мы увеличили таймауты и ресурсы сервера, требуемые клиентам Windows 10 для поиска и проверки обновлений на сервере обновлений WSUS. На следующий день – все клиенты смогли обнаружить и установить все требуемые обновления.

Еще записи по теме: Windows 10, Windows Server 2012 R2
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 3

Оставить комментарий
  1. Andrew | 01.06.2017

    Браво автору! Только вчера обнаружили такую же проблему, попробуем последовать Вашим рекомендациям!

    Ответить
  2. alar0n | 02.06.2017

    Прошу заметить, что прежде чем редактировать файл нужно стать его владельцем. Иначе у вас сломаются ntfs разрешения и wsus будет выдавать ошибку
    0x8024401f.
    Мне в этом случае пришлось переустановить wsus и iis (это было проще).

    После переустановки, все обновления установлены, но NET Framework 4.5 -> HTTP Activation не активирован и в файле стандартные настройки.
    С iisом поиграл немного. Выставил в 0 лимит памяти, увеличил количество worker процессов до двух и увеличил таймаут до 480.
    В результате 10-ки тянут обновления..Может опять сломается, но пока всё ок:)

    Ответить
  3. Dima | 02.06.2017

    (иначе может перестань открываться консоль WSUS).

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.4MB/0.00043 sec