Проблемы с Windows Server 2016
Обновлено: 21.11.2024
Найдите информацию об известных проблемах в Windows 10 версии 1607 и Windows Server 2016. Ищете конкретную проблему? Нажмите CTRL + F (или Command + F, если вы используете Mac) и введите условия поиска. Хотите получить последние обновления работоспособности выпуска Windows? Подпишитесь на @WindowsUpdate в Твиттере.
Изучите последнюю версию.
Изучите возможности обновления.
Известные проблемы
В этой таблице представлена сводка текущих активных проблем и тех проблем, которые были решены за последние 30 дней.
Сведения о проблеме
Февраль 2022 г.
Некоторым приложениям или устройствам может не удаваться создавать безопасные подключения к каналу Netlogon
После установки KB5009546 или любых обновлений, выпущенных 11 января 2022 г. или более поздней версии, на контроллерах домена сценарии, основанные на контроллерах домена только для чтения (RODC) или искусственных учетных записях компьютеров RODC, могут не установить безопасный канал Netlogon. Учетные записи RODC должны иметь связанную и совместимую учетную запись KRBTGT, чтобы успешно установить безопасный канал. Затронутые приложения или сетевые устройства, такие как оптимизаторы глобальной сети Riverbed SteelHead, могут иметь проблемы с присоединением к доменам или ограничения после присоединения к домену.
Дальнейшие действия. Для решения этой проблемы затронутым приложениям и сетевым устройствам потребуется обновление от их разработчика или производителя. В настоящее время Microsoft и Riverbed проводят расследование и предоставят обновленную информацию, когда появится дополнительная информация.
Затронутые платформы:
- Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 с пакетом обновления 1 (SP1); Windows Server 2008 SP2
Приложения, которые получают или устанавливают информацию о доверии леса Active Directory, могут иметь проблемы
Инструкции по установке этого обновления для вашей операционной системы см. в перечисленных ниже статьях базы знаний:
Затронутые платформы:
- Клиент: нет
- Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Январь 2022 г.
Контроллеры домена Windows Server могут неожиданно перезапуститься
После установки обновления KB5009546 на контроллеры домена (DC) уязвимые версии серверов Windows могут неожиданно перезапускаться. Вы можете получить диалоговое окно об ошибке для Lsass.exe, в котором говорится: «Ваш компьютер автоматически перезагрузится через одну минуту» или «Теперь система выключится и перезагрузится». Примечание. В Windows Server 2016 и более поздних версиях вы, скорее всего, пострадаете, если контроллеры домена используют теневых участников в среде администрирования повышенной безопасности (ESAE) или средах с управлением привилегированными пользователями (PIM).
Решение. Эта проблема устранена во внеплановом обновлении KB5010790. Мы рекомендуем вам установить последнее обновление безопасности для вашего устройства. В настоящее время последнее обновление для системы безопасности было выпущено 8 февраля 2022 г. и является рекомендуемым вариантом. Он содержит важные улучшения и решения проблем, в том числе и этот. Это накопительное обновление, поэтому вам не нужно применять какое-либо предыдущее обновление перед его установкой. Если вы хотите установить обновление, вам нужно будет проверить наличие обновлений и выбрать «Необязательные обновления», а затем выбрать KB5010790. Чтобы получить автономный пакет для KB5010790, найдите его в каталоге Центра обновления Майкрософт. Это обновление можно импортировать в службы обновления Windows Server (WSUS) вручную. Инструкции см. в каталоге Центра обновления Майкрософт. Примечание. KB5010790 не будет устанавливаться автоматически.
Затронутые платформы:
- Клиент: нет
- Сервер: Windows Server 2022; Windows Server, версия 20H2; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012
Декабрь 2021 г.
Windows 10 Корпоративная может не активироваться через KMS
После установки обновлений, выпущенных 22 апреля 2021 г. или более поздней версии, на уязвимой версии Windows Server при использовании в качестве хоста службы управления ключами (KMS) клиентские устройства под управлением Windows 10 Корпоративная LTSC 2019 и Windows 10 Корпоративная LTSC 2016 могут не активироваться. Эта проблема возникает только при использовании нового ключа корпоративной лицензии службы поддержки клиентов (CSVLK). Примечание. Это не влияет на активацию любой другой версии или выпуска Windows.
Клиентские устройства, пытающиеся активировать затронутые этой проблемой, могут получить сообщение об ошибке "Ошибка: 0xC004F074 Служба лицензирования программного обеспечения сообщила, что компьютер не может быть активирован. Не удалось связаться со службой управления ключами (KMS). См. Журнал событий приложений для получения дополнительной информации». Записи в журнале событий, связанные с активацией, — это еще один способ сообщить, что вы можете столкнуться с этой проблемой. Откройте средство просмотра событий на клиентском устройстве, на котором не удалось выполнить активацию, и перейдите в раздел «Журналы Windows», затем «Приложение».Если вы видите только событие с идентификатором 12288 (без соответствующего события с идентификатором 12289), это означает, что клиент KMS не смог связаться с узлом KMS, узел KMS не ответил или клиент не получил ответа. Дополнительные сведения об этих идентификаторах событий см. в разделе Полезные события клиента KMS — событие с идентификатором 12288 и событие с идентификатором 12289.
Дальнейшие шаги. Мы работаем над решением и представим обновление в ближайшем выпуске.
Затронутые платформы:
- Клиент: Windows 10 Enterprise LTSC 2019; Windows 10 Корпоративная с долгосрочным долгосрочным обслуживанием 2016 г.
- Сервер: Windows Server 2022; Windows Server 2019; Windows Server 2016
Февраль 2021 г.
Приложения Windows Presentation Foundation (WPF) могут закрыться, или вы можете получить сообщение об ошибке
После установки KB4601318 приложения Windows Presentation Foundation (WPF) могут закрыться, или вы можете получить сообщение об ошибке, подобное следующему:
Информация об исключении: System.NullReferenceException в System.Windows.Interop.HwndMouseInputProvider.HasCustomChrome(System.Windows.Interop.HwndSource, RECT ByRef)
Это происходит при удалении HwndSource, для которого RootVisual имеет значение null. Такая ситуация возникает в Visual Studio при закреплении или разделении окон и может возникнуть в других приложениях.
Затронутые платформы:
- Клиент: Windows 10, версия 1803; Windows 10 Корпоративная с долгосрочным долгосрочным обслуживанием 2016 г.; Windows 10 – версия 1607.
- Сервер: Windows Server, версия 1803; Windows Server 2016
Временное решение. Чтобы устранить эту проблему при использовании Microsoft Visual Studio, выполните обновление до последней версии. Эта проблема решена, начиная со следующих выпусков:
Например, использование метода файла app.config для применения обходного пути в области приложения:
Дальнейшие шаги. Мы работаем над решением и представим обновление в ближайшем выпуске.
Ноябрь 2018 г.
Служба кластера может дать сбой, если задана минимальная длина пароля больше 14
После установки KB4467684 служба кластера может не запускаться с ошибкой "2245 (NERR_PasswordTooShort)", если в групповой политике "Минимальная длина пароля" задано значение более 14 символов.
Затронутые платформы:
- Клиент: Windows 10, версия 1607; Windows 10 Корпоративная с долгосрочным долгосрочным обслуживанием 2016 г.
- Сервер: Windows Server 2016
Временное решение: задайте для правила "Минимальная длина пароля" по умолчанию для домена значение менее или равное 14 символам.
Дальнейшие шаги: Microsoft работает над решением и предоставит обновление в следующем выпуске.
Если у вас возникли проблемы при использовании Центра обновления Windows, начните со следующих шагов:
Запустите встроенное средство устранения неполадок Центра обновления Windows, чтобы устранить распространенные проблемы. Перейдите в «Настройки» > «Обновление и безопасность» > «Устранение неполадок» > «Центр обновления Windows».
Установите самое последнее обновление стека обслуживания, соответствующее вашей версии Windows, из каталога Центра обновления Майкрософт. Дополнительные сведения об обслуживании обновлений стека см. в разделе Обслуживание обновлений стека.
Убедитесь, что установлены последние обновления Windows, накопительные обновления и накопительные пакеты обновлений. Чтобы проверить статус обновления, обратитесь к соответствующей истории обновлений для вашей системы:
Продвинутые пользователи также могут обратиться к журналу, созданному Центром обновления Windows, для дальнейшего изучения.
При использовании Центра обновления Windows вы можете столкнуться со следующими сценариями.
Почему мне предлагается старое обновление?
Обновление, предлагаемое для устройства, зависит от нескольких факторов. Ниже приведены некоторые из наиболее распространенных атрибутов:
- Сборка ОС
- Ветвь ОС
- Язык ОС
- Архитектура ОС
- Конфигурация управления обновлениями устройств
Если предлагаемое вам обновление не является самым последним из доступных, это может быть связано с тем, что ваше устройство управляется сервером WSUS, и вам предлагаются обновления, доступные на этом сервере. Также возможно, что если ваше устройство входит в группу развертывания, ваш администратор намеренно замедляет развертывание обновлений. Поскольку развертывание происходит медленно и с самого начала измеряется, все устройства не получат обновление в один и тот же день.
Мое устройство зависает при сканировании. Почему?
Интерфейс параметров взаимодействует со службой Update Orchestrator, которая, в свою очередь, взаимодействует со службой Центра обновления Windows. Если эти службы неожиданно остановятся, вы можете увидеть такое поведение. В таких случаях выполните следующие действия:
Закройте приложение "Настройки" и снова откройте его.
Запустите Services.msc и проверьте, запущены ли следующие службы:
- Обновление State Orchestrator
- Центр обновления Windows
Обновления функций не предлагаются, в то время как другие обновления предлагаются
Устройства под управлением Windows 10 версии 1709 — Windows 10 версии 1803, которые настроены на обновление из Центра обновления Windows (включая Центр обновления Windows для бизнеса), могут устанавливать сервисные обновления и обновления определений, но им никогда не предлагаются обновления компонентов.
Проверка обновления Windows.журнал показывает следующую ошибку:
Код ошибки 0x80070426 переводится как:
Помощник по входу в учетную запись Microsoft (MSA или wlidsvc) — это служба, о которой идет речь. Служба DCAT Flighting (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) использует MSA для получения глобального идентификатора устройства. Если служба MSA не запущена, глобальный идентификатор устройства не будет сгенерирован и отправлен клиентом, а поиск обновлений функций никогда не завершится успешно.
Чтобы решить эту проблему, сбросьте для службы MSA значение StartType по умолчанию "вручную".
Если вы не можете разрешить запросы RANGE, вы будете загружать больше контента, чем необходимо для обновлений (поскольку дельта-исправления не будут работать).
Обновление неприменимо к вашему компьютеру
Наиболее распространенные причины этой ошибки описаны в следующей таблице:
Причина | Объяснение | Решение |
---|---|---|
Обновление заменяется | Поскольку обновления для компонента выпускаются, обновленный компонент заменяет более старый компонент, который уже находится в системе. Когда это происходит, предыдущее обновление помечается как замененное. Если обновление, которое вы пытаетесь установить, уже содержит более новую версию полезной нагрузки в вашей системе, вы можете получить это сообщение об ошибке. | Убедитесь, что устанавливаемый вами пакет содержит более новые версии двоичных файлов. . Или убедитесь, что пакет заменен другим новым пакетом. |
Обновление уже установлено | Если обновление, которое вы пытаетесь установить, ранее установлено, например, другим обновлением, содержащим ту же полезную нагрузку, вы можете столкнуться с этим сообщением об ошибке. | Убедитесь, что пакет, который вы пытаетесь установить, не был ранее установлен. |
Неверное обновление для архитектуры | Обновления публикуются архитектурой ЦП. Если обновление, которое вы пытаетесь установить, не соответствует архитектуре вашего процессора, вы можете увидеть это сообщение об ошибке. | Убедитесь, что пакет, который вы пытаетесь установить, соответствует версии Windows, которую вы используете. используют. Информацию о версии Windows можно найти в разделе «Относится к» статьи для каждого обновления. Например, обновления только для Windows Server 2012 нельзя установить на компьютеры под управлением Windows Server 2012 R2. Кроме того, убедитесь, что устанавливаемый пакет соответствует архитектуре процессора используемой версии Windows. Например, обновление для платформы x86 нельзя установить на 64-разрядную установку Windows. |
Отсутствует обязательное обновление | Для некоторых обновлений требуется предварительное обновление. они могут быть применены к системе. Если вам не хватает необходимого обновления, вы можете столкнуться с этим сообщением об ошибке. Например, KB 2919355 должен быть установлен на компьютерах с Windows 8.1 и Windows Server 2012 R2, прежде чем можно будет установить многие обновления, выпущенные после апреля 2014 года. | Проверьте соответствующие статьи о пакете в Microsoft Knowledge Base (KB), чтобы убедиться, что у вас установлены необходимые обновления. Например, если вы столкнулись с сообщением об ошибке в Windows 8.1 или Windows Server 2012 R2, вам может потребоваться установить обновление 2919355 за апрель 2014 г. в качестве обязательного условия и одно или несколько обязательных сервисных обновлений (KB 2919442 и KB 3173424). Чтобы определить, установлены ли эти необходимые обновления, выполните следующую команду PowerShell: get-hotfix KB3173424, KB2919355, KB2919442 . Если обновления установлены, команда вернет дату установки в разделе InstalledOn выходных данных. |
Проблемы, связанные с настройкой брандмауэра
Ошибка, которую вы можете увидеть в журналах Центра обновления Windows:
Перейдите к Services.msc и убедитесь, что служба брандмауэра Windows включена. Microsoft не поддерживает остановку службы, связанной с брандмауэром Windows в режиме повышенной безопасности. Дополнительные сведения см. в разделе Мне нужно отключить брандмауэр Windows.
Проблемы, возникающие из-за настройки конфликтующих политик
Центр обновления Windows предоставляет широкий спектр политик конфигурации для управления поведением службы Центра обновления Windows в управляемой среде. Хотя эти политики позволяют настраивать параметры на детальном уровне, неправильная настройка или установка конфликтующих политик может привести к непредвиденным последствиям.
Устройство не может получить доступ к файлам обновлений
Убедитесь, что устройства могут подключаться к необходимым конечным точкам Центра обновления Windows через брандмауэр. Например, для Windows 10 версии 2004 следующие протоколы должны иметь доступ к этим конечным точкам:
Конкретные конечные точки могут различаться в зависимости от версии клиента Windows. См., например, конечные точки подключения Windows 10 2004 Enterprise. Аналогичные статьи для других версий клиента Windows доступны в оглавлении рядом.
Обновления не загружаются из конечной точки интрасети (WSUS или Configuration Manager)
Клиентские устройства Windows могут получать обновления из различных источников, включая Центр обновления Windows в Интернете, сервер служб обновления Windows Server и другие. Чтобы определить источник обновлений Windows, используемых в данный момент на устройстве, выполните следующие действия:
- Запустите Windows PowerShell от имени администратора.
- Запустите $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager".
- Запустите $MUSM.Services.
Проверьте вывод параметров Name и OffersWindowsUPdates, которые можно интерпретировать в соответствии с этой таблицей.
Вывод | Значение |
---|---|
- Имя: Центр обновления Майкрософт -OffersWindowsUpdates: True | – Источником обновлений является Центр обновления Майкрософт, что означает, что обновления для других продуктов Майкрософт, помимо операционной системы, также могут быть доставлены. – Указывает, что клиент настроен на получение обновления для всех продуктов Microsoft (Office и т. д.) |
- Название: DCat Flighting Prod - OffersWindowsUpdates: True | - Начиная с Windows 10, версия 1709, обновления компонентов всегда доставляются через службу DCAT. – Указывает, что клиент настроен на получение обновлений компонентов из Центра обновления Windows. |
– Имя : Магазин Windows (DCat Prod) – OffersWindowsUpdates: False | – Источником обновлений являются Insider Updates for Store Apps. – Указывает, что клиент не будет получать или не настроен для получать эти обновления. |
- Название: Служба обновления Windows Server - OffersWindowsUpdates: True | - Источником является сервер службы обновлений Windows Server. - Клиент настроен на получение обновлений от WSUS. |
- Имя: Центр обновления Windows - OffersWindowsUpdates: True | - Источник — Центр обновления Windows. - Клиент настроен на получение обновлений из Центра обновления Windows в Интернете. |
У вас неправильная настройка среды
В этом примере в соответствии с групповой политикой, установленной через реестр, система настроена на использование WSUS для загрузки обновлений (обратите внимание на вторую строку):
Из журналов Центра обновления Windows:
В приведенном выше фрагменте журнала мы видим, что Criteria = "IsHidden = 0 AND DeploymentAction=*" . "*" означает, что с сервера ничего не указано. Итак, сканирование происходит, но нет направления для загрузки или установки агента. Поэтому он просто сканирует обновление и предоставляет результаты.
Как показано в следующих журналах, автоматическое обновление выполняет сканирование и не находит утвержденных для него обновлений. Поэтому он сообщает, что нет обновлений для установки или загрузки. Это происходит из-за неправильной настройки. Сторона WSUS должна утвердить обновления для Центра обновления Windows, чтобы он получал обновления и устанавливал их в указанное время в соответствии с политикой. Поскольку этот сценарий не включает Configuration Manager, установить неутвержденные обновления невозможно. Вы ожидаете, что агент Operational Insight выполнит сканирование и автоматически запустит загрузку и установку, но этого не произойдет с этой конфигурацией.
Высокое использование пропускной способности на клиенте Windows Центром обновления Windows
Пользователи могут видеть, что Windows потребляет всю полосу пропускания в разных офисах в контексте системы. Такое поведение является особенностью. Компоненты, которые могут потреблять пропускную способность, не ограничиваются компонентами Центра обновления Windows.
Мне кажется, или процесс обновления Windows для сервера 2016 полный беспорядок?
Мы начинаем развертывание Server 2016 как в физической форме, так и в форме vmware, и я предполагаю, что на 80% развернутых нами серверов возникают сбои и/или зависания при установке обновлений Windows.
Показательный пример: я развернул два идентичных физических сервера, выполнив одинаковые действия с каждым. На одном сервере обновление Windows успешно установило 4x обновления. На другом сервере не удалось установить 3x при успешной установке 3x.
Сейчас оба сервера висят на загрузке обновлений больше суток. Похоже, это нормально и для других виртуальных машин.
Есть ли какой-то секретный способ обновления сервера 2016? Мы используем WSUS, но эти серверы еще не добавлены в домен, чтобы таким образом получать обновления. Мне просто кажется, что обновление 2016 года — это постоянная борьба. Есть предложения?
Защитите свои конечные точки от киберпреступников
2022-03-24 14:00:00 UTC Веб-семинар Веб-семинар: Cisco — защитите свои конечные точки от кибер-преступников Подробности о событии Просмотреть все события
Большой зеленый человек
Секрет в том, чтобы обновить их до версии 2019.
Нет, серьезно. Это широко известная проблема, которую Microsoft отказывается решать. На самом деле нет другого способа справиться с этим, кроме как набраться терпения или избавиться от него.
5 ответов
Большой зеленый человек
Секрет в том, чтобы обновить их до версии 2019.
Нет, серьезно. Это широко известная проблема, которую Microsoft отказывается решать. На самом деле нет другого способа справиться с этим, кроме как набраться терпения или избавиться от него.
Кит в штате Пенсильвания
У меня проблемы с 2012 R2. ему не удается найти обновления.
Джим Питерс
Да, исправление для Windows Server 2016 — это Windows Server 2019. Я потерял всякую надежду на то, что Microsoft исправит проблему с обновлениями Windows. Я веду эту битву уже около двух лет.
Вопреки давней мантре никогда не выполнять обновление на месте, я пошел по этому пути и до сих пор трижды успешно выполнял обновление с Windows Server 2016 до 2019. Последний раунд состоится в конце этого месяца.
Microsoft удалила январские накопительные обновления Windows Server после того, как критические ошибки привели к перезагрузке контроллеров домена, прекращению работы Hyper-V и недоступности систем томов ReFS.
Во вторник Microsoft выпустила обновления вторника исправлений за январь 2022 года для Windows Server, которые включают многочисленные обновления безопасности и исправления ошибок.
Это обновления KB5009624 для Windows Server 2012 R2, KB5009557 для Windows Server 2019 и KB5009555 для Windows Server 2022.
Microsoft получает обновления Windows Server
Вскоре после того, как Microsoft выпустила обновления Windows Server на этой неделе, администраторы, установившие их, начали сообщать о многочисленных серьезных проблемах.
Эти проблемы включали в себя бесконечную перезагрузку контроллеров домена, невозможность доступа к томам ReFS и их отображение в виде файловых систем RAW, а также невозможность запуска Hyper-V на серверах.
Сегодня BleepingComputer сообщили, что Microsoft удалила январские обновления Windows Server, и они больше не доступны через Центр обновления Windows.
В ходе тестов, проведенных BleepingComputer, мы можем подтвердить, что наша установка Windows Server 2019 с установленным декабрьским накопительным обновлением больше не предлагает январское обновление KB5009557.
Windows Server 2019 не предлагает обновление за январь 2022 г.
Источник: BleepingComputer
Мы не проводили независимую проверку того, были ли удалены другие обновления Windows Server, но нам сообщили об этом администраторы Windows.
Обновления по-прежнему доступны в каталоге Microsoft, но BleepingComputer настоятельно рекомендует администраторам пока не устанавливать новые обновления Windows Server.
Несмотря на то, что обновления устраняют 97 уязвимостей в системе безопасности, некоторые из которых являются критическими, они также вызывают серьезные сбои в работе сетей Windows.
Январские накопительные обновления для Windows 10 и Windows 11 также нарушают VPN-соединения L2TP, но Microsoft пока не удалила эти обновления.
Обновления Windows Server вернулись
Сегодня обновления Windows Server вернулись и снова доступны через Центр обновления Windows.
Как мы заявили вчера, они по-прежнему доступны через каталог Microsoft, а позже администраторы сообщили BleepingComputer, что они также доступны через WSUS.
Непонятно, почему Microsoft удалила их только из Центра обновления Windows и не ответила на наши вопросы об их исчезновении.
Однако Microsoft подтвердила BleepingComputer по электронной почте, что им известно о проблемах и они занимаются их расследованием.
Microsoft также создала две новые известные проблемы в Центре сообщений Windows с дополнительной информацией.
"После установки обновления KB5009557 на контроллеры домена (DC) затронутые версии Windows Server могут неожиданно перезапуститься. Примечание. В Windows Server 2016 и более поздних версиях вы, скорее всего, пострадаете, когда контроллеры домена используют теневых участников в среде администрирования повышенной безопасности. (ESAE) или средах с Privileged Identity Management (PIM)», — поясняет Microsoft в отношении перезагрузки контроллера домена.
Microsoft также подтвердила, что исследует проблему, из-за которой «виртуальные машины (ВМ) в Hyper-V могут не запускаться» при установке обновлений на устройствах, использующих UEFI.
Обновление от 14.01.22, 15:16 по восточному стандартному времени: обновления Windows Server вернулись, и Microsoft подтвердила, что им известно об этих проблемах.
Читайте также: