Windows Server 2016 не изтегля актуализации за прокси сървъри (Windows 10)

Намерих една интересна функция в услугата за актуализиране на Windows Server 2016. В случай, че не използвате вътрешен WSUS сървър и операционната система трябва да бъде актуализирана директно от сървърите за актуализиране на Windows до Интернет, когато използвате прокси сървър за достъп отвън, опитайте се да изтеглите актуализации чрез центъра за актуализации в Windows Server 2016 процесът на изтегляне замръзва на етапа на изтегляне на актуализации с 0% (Изтегляне на актуализации 0%).

Интересното е, че клиентът на Windows Update успя да изпрати / изтегли метаданни за актуализация (списъкът с необходимите актуализации беше успешно генериран), но нито една от тях не се изтегля.
Формираме и отваряме дневника на WindowsUpdate.log с помощта на командлета Get-WindowsUpdateLog.

2018/06/04 16: 24: 21.8312332 588 4116 Инициализирана е заданието DownloadManager BITS: JobId = E3AA21C9B-4BC2-443E-2342-8F693CE1443E 2018/06/04 16: 24: 21.8436054 588 4116 Изтегляне на DownloadManager от http: // изтегляне .windowsupdate.com / C / msdownload / актуализация / софтуер / Defu / 2017/09 / nis_engine_1af0e4b80bf4028f8dac56ebf186b392e4e72486.exe до C: \ Windows \ SoftwareDistribution \ Download \ f71ddf93ec2d087c819cf75c55ddfda2 \ 1af0e4b80bf4028f8dac56ebf186b392e4e72486 (пълен файл) 06.04.2018 16: 24: 21.8452605 588 4116 DownloadManager Нова задача за изтегляне E3AA21C9B-4BC2-443E-2342-8F693CE1443E за UpdateId F608EDA4-2E84-433A-A8C9-8117411F91A8.200 2018/06/04 16: 24: 21.8545291 588 4116 DownloadManager-4BBBA-4BBBA 4BBBA 4BBBA 4BBBB 4BBBB 4BBBB 4BBBB 4BBB 4BBBB 4BBB 4BBBB 4BBB 4BBB 4BBB 4BBB 4BBB 4BBB 4BBB 4BB4 2342-8F693CE1443E възобнови. 2018/06/04 16: 24: 21.8734449 588 4116 DownloadManager не успя да се свърже с DO услугата; (hr = 80040154) 2018/06/04 16: 24: 21.8734462 588 4116 DownloadManager GetDOManager () не успя, hr = 80246008, hrExtended = 80040154 2018/06/04 16: 24: 21.8734472 588 4116 DownloadManager Неуспешно създаване на DO работа с hr 80246008 2018/06/04 16: 24: 21.8772521 588 4116 Изтеглянето на DownloadManager DO не бе успешно с грешка 80246008 [Разширено: 80040154], връщане обратно към BITS и повторен опит с нова работа за изтегляне.

Както можете да видите, BITS не може да качва файлове за грешки 80246008.

Както се оказа, просто настройката на прокси настройки за Internet Explorer в Windows Server 2016 RTM (10.0.14393) не работи както в предишните версии на Windows. За да може клиентът на Windows Update в Windows Server 2016 да получи достъп до Интернет чрез прокси, трябва да принудите системния прокси за winhttp.

Списък на текущите настройки за прокси сървър за WinHTTP:

netsh winhttp show proxy

Текущи настройки за прокси сървър WinHTTP:

Директен достъп (без прокси сървър).

Както можете да видите, настройките на прокси сървъра за WinHTTP не са посочени.

Можете да конфигурирате системните прокси настройки за WinHTTP, както следва:

netsh winhttp set proxy proxy-server = "192.168.0.14 ∗ 128" bypass-list = "*. winitpro.ru"

Или така, като импортирате настройки от IE (настройките на прокси в Internet Explorer трябва да бъдат зададени ръчно или конфигурирани чрез GPO):

netsh winhttp import proxy source = т.е.

След промяна на настройките за прокси, услугата за актуализиране на Windows трябва да се рестартира:

Рестартиране на услугата wuauserv

След като проксито за WinHTTP беше посочено, Windows Server 2016 започна да изтегля актуализации от сайтовете на Windows Update..

RTM версията на Windows 10 е податлива на подобен проблем..

забележка. Ако изтеглите и инсталирате ръчно последната кумулативна актуализация от каталога на актуализациите на Microsoft (пусната след ноември 2016 г.), тогава актуализациите започват да се инсталират нормално, дори ако не посочите WinHTTP прокси. Съдейки по информацията от Microsoft, тази грешка е отстранена във версията на агента за актуализация 10.0.14393.187 и по-нова версия.

Също така, не забравяйте, че няма да можете да получавате актуализации чрез прокси сървър с разрешение, като Клиентът за актуализиране на Windows не поддържа пълномощно за прокси (за разлика от PowerShell). За да работи правилно услугата Windows Update, трябва да разрешите анонимен достъп до сървърите за актуализиране на Microsoft на прокси сървъра. По-долу е изброен списък с URL адреси: