Ошибка обновления Windows Server 2016 с использованием прокси-сервера

В случае, если в инфраструктуре не используется свой WSUS сервер, возможно появление ошибок получения обновлений для Windows Server 2016. При этом процесс обновления зависает на этапе скачивания обновлений и остается на уровне 0%, после чего сваливается с ошибкой.

Открываем файл журнала с помощью командлета Get-WindowsUpdateLog  (причем надо учесть, что созданный файл WindowsUpdate.log является статическим и не обновляется в реальном времени как в предыдущих версиях Windows, поэтому для его обновления приходится запускать командлет заново)

Get-WindowsUpdateLog -logpath C:\Logs\WindowsUpdate.log


Открываем сам файл журнала

Invoke-Item -Path C:\Logs\WindowsUpdate.log


Видим сообщения вида

2018/09/04 16:24:21.8734472 588 4116 DownloadManager Failed creating DO job with hr 80246008
2018/09/04 16:24:21.8772521 588 4116 DownloadManager DO download failed with error 80246008[Extended: 80040154], falling back to BITS and retrying with new Download Job.


Т.е. BITS не может закачать сами фалы обновлений с ошибкой 80246008, при этом сами параметры системного прокси указаны в IE правильно и он работает корректно.

Выяснилось, что недостаточно просто задать параметры прокси через IE – вводим команду

netsh winhttp show proxy


и получаем в результате сообщение

Current WinHTTP proxy settings:
Direct access (no proxy server).


Задаем параметры прокси вручную:

netsh winhttp set proxy proxy-server="192.168.x.x:xxx" bypass-list="*.XXX.xx"


где 192.168.x.x:xxx – адрес прокси-сервера, *.XXX.xx – байпас-лист(если он используется)

Также, если в системе используется раздача параметров прокси через GPO, можно просто импортировать настройки из IE принудительно с помощью

netsh winhttp import proxy source=ie


Обязательно преезапускаем службу обновлений

Restart-service wuauserv


Т.к. клиент Windows Update не поддерживает возможность авторизации на прокси, обязательно нужно разрешить на прокси возможность анонимной авторизации на серверах обновлений Microsoft.
Список серверов обновлений приведен на https://social.technet.microsoft.com/Forums/ru-RU/7b6efbb2-d94a-44f6-b994-eca645874aed/104310761077-10741079110310901100-ip?forum=windows7ru.

После перезапуска обновления должны скачиваться корректно.

 

Коротко о себе:

Работаю инженером в компании Tune IT.