Windows Server 2019 WSUS Import 更新失敗

微軟每月固定會發佈安全性修正,在WSUS 就可以同步每月更新後來佈署給公司內部的用戶及主機。

但是近期發布更新後竟然安裝出問題,後來沒幾日微軟緊急在發佈更新可是我在WSUS手動同步卻沒有。

看了一下 依該是要手動導入WSUS

WSUS-import5

所以在WSUS 主控台 > 更新 > 滑鼠右鍵 [匯入更新]

WSUS-import6

點選匯入後 會開啟 WSUS catalog 接著搜尋需要匯入的KBXXXX 開始匯入 但是發現最後會失敗(如下圖)

error 代碼: 80131509

WSUS-import

解決方法

查詢了一下有其他國外朋友也遇到

https://community.spiceworks.com/topic/2144162-import-to-wsus-fails-direct-import-from-ms-update-catalog

主要的原因是點選import 後會使用IE開啟網站且需要安裝active-X 插件

該插件使用.NETFramework 4.0 且現在連線都會使用TLS 1.2當然微軟網站也不例外

因為預設 .NETFramework 4.0 沒有啟動 強式加密 所以才導致匯入失敗

查了一下

https://docs.microsoft.com/zh-tw/dotnet/framework/network-programming/tls

WSUS-import7

所以可以新增機碼啟動

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1

WSUS-import3

多了下面的機碼後,重開機一下WSUS

WSUS-import2

重開機後再次操作匯入作業就OK了

WSUS-import4

參考:

https://community.spiceworks.com/topic/2144162-import-to-wsus-fails-direct-import-from-ms-update-catalog

https://www.cubido.at/blog/windows-server-update-oktober-2019-und-tls-error

https://blog.darkthread.net/blog/net35-tls12-issue/



本篇瀏覽人數: 2313
分類: Windows Server 2019, WSUS-2019。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *