我管理着一个共享环境中大量服务器的 WSUS 服务器。最近我注意到,尽管许多服务器的本地 gpo 配置了预定的安装时间,但它们有时在预定安装时间后 1.5-2 小时内不会重新启动。检查它们的事件日志和 WindowsUpdate.log 后,我发现它们实际上都在预定的安装时间开始安装,但在安装该Windows Malicious Software Removal Tool x64 - March 2015 (KB890830)"月的更新或等效更新后,需要 1-1.5 小时才能完成下一个更新的安装并最终重新启动。
检查 WindowsUpdate.log 时,我看到大量如下条目:
2015-03-16 20:51:01:700 26316 704 Handler CBS called Progress with state=7, ticks=102299, total=691
其他服务器似乎没有遇到同样的设置更新问题。它们只需要 15-20 分钟,并且会在预定安装时间的 30 分钟内重新启动。
有人见过类似的事情吗?每月恶意软件更新会在预定时间安装,而其余更新则需要几个小时,这是什么原因造成的?它们的更新并不多,平均安排了 10-15 个更新。这些系统的性能规格各不相同,所以我认为这与硬件规格无关。
谢谢
更新 此问题一直在此机器上发生。我现在不完全确定它是否与 Windows 恶意软件工具有关。我发现的唯一症状如下:
- 任何数量的更新都需要 1.5-1.75 小时才能安装,而安装相同更新的其他服务器则需要 15-30 分钟才能安装。
- Windows 更新日志从上到下反复填充了以下内容(几分钟内就完全填满日志)
2015-07-20 21:13:47:793 7432 3e8 Handler CBS called Progress with state=7, ticks=204999, total=502 2015-07-20 21:13:50:320 7432 3e8 Handler CBS called Progress with state=4, ticks=205154, total=502
- C:\Windows\Logs\CBS\CBS.log 比其他服务器大得多(1.5 GB)
系统事件日志始终显示以下模式在预定的安装时间,第一个更新将立即安装示例:
日期:2015 年 5 月 18 日晚上 8:00:28 事件 ID:19 任务类别:Windows 更新代理级别:信息关键字:成功,安装用户:SYSTEM 计算机:...描述:安装成功:Windows 成功安装了以下更新:适用于 Windows Server 2008 R2 x64 版本的更新
然后1.5 小时将过期,Windows 恶意软件更新将提示已完成安装
Date: 5/18/2015 9:46:05 PM
Event ID: 19
Task Category: Windows Update Agent
Level: Information
Keywords: Success,Installation
User: SYSTEM
Computer: ...
Description:
Installation Successful: Windows successfully installed the following update: Windows Malicious Software Removal Tool x64
答案1
我最近学到了一些东西,来自迈克尔·汉普顿,更新不仅会Windows Malicious Software Removal Tool应用更新,还会运行该工具,这导致该更新的安装时间很长。以下 MS 文章有更多详细信息:
答案2
搜索并删除 Windows 更新的跟踪注册表设置:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Trace
那些日志条目将会消失。