随着我们尝试解决问题,我对这个问题的理解也发生了变化。在阅读整个正文之前,向下滚动并先阅读“更新 6”可能更有意义。
我们似乎在运行 1803 版的较新的机器上遇到了一些严重的 Windows 更新问题。
KB4483234 循环安装失败。如果您将其从 WSUS 中删除,它仍会尝试安装到本地 PC。
经过一番研究,我最好的猜测是 KB4483234 是 SSU KB4477137 的一部分。在 KB4483234 的 Windows 支持页面中,它显示
“如果您正在使用 Windows 更新,最新的 SSU (KB4477137) 将自动提供给您。要获取最新 SSU 的独立包,请转到 Microsoft 更新目录。” https://support.microsoft.com/en-us/help/4483234/december192018kb4483234osbuild17134472
但是,WSUS 有 4477137 和 4483234 的单独条目。我不太清楚这是如何运作的,因为一个是在 12 月 11 日发布的,另一个是在 12 月 19 日发布的。但据我所知,我们目前已将 4483234 标记为“已批准删除”,但似乎没有成功。
即使我这么做
dism /online /remove-package /PackageName:Package_for_RollupFix~31bf3856ad364e35~amd64~~17134.472.1.0
然后在 WSUS 中将其标记为拒绝,当我提示 Windows Update 查询更新时,此更新仍然显示。
所以我决定尝试删除 4477137。当我尝试使用以下方法手动删除它时
dism /online /remove-package /PackageName:Package_for_KB4477137~31bf3856ad364e35~amd64~~17134.464.1.0
它失败了,仔细阅读日志后发现了这一行:
DISM DISM 包管理器:PID=4600 TID=5116 无法卸载永久包。 - GetCbsErrorMsg
我知道我可以编辑一些 MUM 文件来删除它,但我怀疑这是否会导致更多问题。我最终需要安装它才能获得下一个汇总,不是吗?
所以,我很好奇是否有其他人遇到这两个更新的问题。我正在寻找有关这两个更新如何关联的说明 - 因为 KB 文章似乎建议它们应该嵌套在一个更新下,但我显然有两个更新。最终,我想知道解决这个问题的最佳方法。目前,这影响了我们的一些生产机器,因为当有更新待处理时我们无法安装 Windows 功能,但这些更新只是失败并返回待处理状态。我不知所措!
更新 1:
Windows 更新日志中似乎出现的唯一错误消息是 0x800F0922。这似乎是一条非常通用的消息。因此,我们尝试了以下操作:
运行 SFC Scannow 和所有 DISM 清理图像命令,没有变化。
我为系统保留分区分配了一个驱动器号 - 但该分区居然还没满(500MB 中还有 430+MB 可用)
我通过重命名 Windows/SoftwareDistribution 和 Windows/System32/catroot2 重置了 Windows 更新组件,没有变化。
我启用了 .NET Framework 3.5 和 .NET Framework 4.7 的所有未选中的功能,没有变化。
我彻底删除了所有 .NET Framework 功能,没有任何变化
我重新安装了正常的.NET 功能,没有变化。
我已经运行了 Windows 更新疑难解答程序。
我已尝试直接从 Windows 目录安装更新。
更新2:
有一条评论建议我清理临时文件夹。我进行了有条不紊的清理;
我让更新失败,因此 Windows 更新中没有待处理的更新,我清理了 %temp% 文件夹和 windows/temp。重新启动、下载更新、安装,行为相同。
我做了同样的事情,但是将磁盘清理也加入其中,没有任何变化。
我让更新下载并安装,直到它们等待重新启动,然后我检查并清理了临时文件夹并再次运行磁盘清理。行为仍然没有变化。
更新 3:
还有一件事我想提一下:我刚刚重读了我的原始帖子,发现有一点遗漏。
KB4471324 也无法安装。因此,KB4477137 安装正常 - 我误解了这与 KB4483234 有关,其中一个回复指出了这一点 - 但 KB483234 和 KB4471324 都陷入了这个循环。
更新 4:
CBS 日志中的几行内容
在出现哈希错误的这个位之前,有一长串注册表重叠,后面跟着一小段目录重叠。修改这些文件会改变哈希值吗?这更可能是损坏,还是更邪恶的东西?
2019-01-08 17:05:25, Info CSI 0000328a Warning: Overlap: Registry value collision found under key \REGISTRY\MACHINE\SOFTWARE\Classes\DeviceDisplayObject\AllItems\shellex\PropertySheetHandlers\{61F7B364-432C-4D04-BBC1-7FC1BF3807A8}\ for , only one component should set this value
2019-01-08 17:05:25, Info CSI 0000328b One of the components setting this value is Microsoft-Windows-FDBTH, version 10.0.17134.471, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2019-01-08 17:05:25, Info CSI 0000328c Previously seen component setting this value is Microsoft-Windows-FDBTH, version 10.0.17134.471, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35}
2019-01-08 17:05:25, Info CSI 0000328d Hashes for file member [l:11]'install.ins' do not match.
Expected: {l:32 ml:4096 b:89df13e3b32a99da5730f0f3af7cef50d1eecb068ea58c377a5b797c5f592708}.
Actual: {l:32 b:775a0c4e6371ec5b3371866cae8a52e180594178c84ae96030d367a4afa2020f}.
2019-01-08 17:05:25, Info CSI 0000328e Hashes for file member [l:11]'install.ins' do not match.
Expected: {l:32 ml:4096 b:89df13e3b32a99da5730f0f3af7cef50d1eecb068ea58c377a5b797c5f592708}.
Actual: {l:32 b:775a0c4e6371ec5b3371866cae8a52e180594178c84ae96030d367a4afa2020f}.
2019-01-08 17:05:25, Info CSI 0000328f CSIPERF - RegistryPI Queue 446ms
2019-01-08 17:05:25, Info CSI 00003290 Registry installer wrote 2291 values
2019-01-08 17:05:25, Info CSI 00003291 CSIPERF - FilePI Queue 159ms
2019-01-08 17:05:25, Info CSI 00003292 Error: Overlap: Duplicate ownership for directory \??\C:\windows\SysWOW64\spp\tokens\pkeyconfig in component Microsoft-Windows-Security-SPP-Component-SKU-csvlk-pack-License, version 10.0.17134.441, arch x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}
更新 5:
检查了 install.ins 文件。一共有 8 个文件,其中 4 组是针对 x64 和 x86 版本的。最新的是
C:\Windows\WinSxS\amd64_microsoft-windows-ie-adminkitbranding_31bf3856ad364e35_11.0.17134.407_none_99e01535d6e245c0\install.ins
最后修改日期为 2018 年 11 月 9 日。
[Branding]
CompanyName=Microsoft Corporation
Wizard_Version=11.00.17134.407
Version=11,00,17134,407
Custom_Key=MICROSO
Global=1
IE4 Welcome Msg=1
Platform=2
GUID={7211FFE6-C149-11D0-AFF0-00AA003758BB}
Type=0
NoClear=1
更新 6 及可能的原因
因此,我们最初使用的参数是错误的。这并没有影响所有使用 1803 的机器。我们只有几台随机机器使用 1803,以及一大批相同的新机器。我们的两台运行 1803 的笔记本电脑最终出现了完全不同的更新问题。上述问题完全是新一批机器所特有的。
购买新机器有两个原因,一是升级我们两个高端部门,二是作为使用 MDT 自动部署 PC 概念的最终验证。由于它们都是相同的硬件,而且我们还没有 VLSC 许可证(我们想先证明购买的合理性),我捕获了它们的 OEM 基础映像,将 Chocolatey 安装放入其中,使用 chocolatey 批处理脚本对其进行操作,然后将其放入带有 GPO 的部署 OU 中,以便通过 MDT 进行部署。这是这些机器以这种方式部署后遇到的第一个累积更新。
我们现在有了 VLSC 基础映像,并且我使用新的基础映像将相同的任务重新部署到相同的硬件上,一切似乎都正常运行。
我仍然非常有兴趣看看我是否可以修复当前部署的映像。我部署了 13 台 PC 和 2 台备用 PC,但我不想通过进行另一次全面交换来打扰我们所有的 Web 开发人员和图形设计师。但我至少有一个“修复”方案。
我修改了帖子标题以反映一些变化的参数
答案1
你误解了支持文章,其中写道:
Microsoft 强烈建议您在安装最新累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。SSU 提高了更新过程的可靠性,以缓解安装 LCU 和应用 Microsoft 安全修补程序时出现的潜在问题。有关更多信息,请参阅服务堆栈更新。
如果您正在使用 Windows 更新,则会自动为您提供最新的 SSU (KB4477137)。要获取最新 SSU 的独立包,请转到 Microsoft 更新目录。
换句话说,您应该在安装 KB4483234 之前安装 KB4477137,如果您使用 Windows 更新,这将自动发生。您仍然需要安装两个更新才能保持最新状态。
即使可以删除 KB4477137,这样做也无济于事,甚至可能会使情况变得更糟。
相反,您需要解决导致 KB4483234 安装失败的问题。我建议您首先从 Windows 更新目录下载手动安装程序,看看它是否有效,如果无效,它会给您什么错误消息。
(至于为什么即使在您撤销了 WSUS 中的批准后它仍继续尝试安装,不幸的是,这是 Windows 10 的典型特征。下载更新后,Windows 更新客户端就会一心一意地安装它,并且可能会忽略任何相反的指令。您还可能会发现这些客户端的 WSUS 服务器上的“上次报告”日期没有改变。)