Windows 更新显示错误 0x8024b304,并且尝试通过设置小程序安装可选功能也失败,错误代码 0x8024b304。
我在本地网络上使用 Windows Server Update Services - 网络上的许多其他计算机都可以从 WSUS 正确下载更新。我最近在服务器上完全重新安装了 Windows Server Update Services,但这对错误没有任何影响 - 它仍然以完全相同的方式显示。
以下是我从 Windows Update 看到的内容:
是的,我有一个正确配置的组策略来控制整个网络的 Windows 更新参数。
这是从可选功能页面看到的内容:
我使用 PowerShell 通过 Get-WindowsUpdateLog 获取 Windows 更新日志,生成的日志文件中的相关几行内容如下:
WS 错误:与‘https://xxx.xxx.xxx:8531/ClientWebService/client.asmx’端点通信时出现错误。
失败的[8024B304] Web 服务调用
我可以从 Edge 浏览 URL,没有任何问题:
能够使用 Edge 浏览 WebService,而看不到任何错误报告,这让我想知道上面的“与端点通信错误”消息实际上表示什么。当然,0x8024b304 没有在我能找到的任何地方记录,因此它本身是无用的。我甚至使用过 Microsoft 的错误实用程序,它通常至少会显示一条错误消息,但它只是显示了以下内容:
C:\> Err_6.4.5.exe 0x8024B304
# No results found for hex 0x8024b304 / decimal -2145078524
# NOT FOUND: 0x8024B304
几点说明:
- 我已重启电脑三次。
- 我已经重新安装了 Windows,尽管可以选择保留我的文件和设置。但这没用。
- 如果我重命名该项
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate,并重新启动 Update Orchestrator 和 Windows Update 服务,我就可以下载更新。由于组策略,该项中的设置在整个网络上是相同的,但为了完整起见,这里有一个屏幕截图:
有关机器的详细信息:Windows 10 Pro Windows 版本为:21H1 OS Build 为 19043.1526 已安装 Windows Feature Experience Pack 120.2212.4170.0。
答案1
0x8024b304表示WU_E_TRUST_PROVIDER_UNKNOWN- 这很可能意味着本地计算机证书存储中的证书已被吊销、过期或无效,从而妨碍了 Windows Update 信任 Windows Server Update Services 服务器。
对我来说,问题是我的本地证书颁发机构根证书在“中级证书颁发机构\证书”存储中安装不正确 - 一旦我删除该证书,我就能够重新启动 Windows 更新服务并成功安装 Windows 更新。
由于我使用组策略来分发我的域的根证书,这个文件符合症状,并可能提供可靠的解决方法。
如果上述方法不能解决问题,请检查本地计算机证书存储 (certlm.msc) 是否存在“WindowsServerUpdateServices”证书存储。如果存储包含的证书多于零个,则必须存在 Windows Server Update Services 服务器提供的证书,Windows Update 服务才能与 WSUS 服务器通信。从该存储中删除证书,或导入 WSUS 服务器的证书,然后尝试检查更新。请参阅本网站了解详情。