我的电脑(Windows 10 2004)可以顺利安装公司 WSUS 提供的所有更新。但(与所有其他公司客户端电脑不同)它无法直接安装来自 Microsoft 的更新。
它一直说“缺少重要的安全和质量修复”(这就是我首先想直接向 MS 查询的原因),但当我单击“使用 Microsoft 在线搜索更新”时,它失败并显示一条消息,表示无法与更新服务建立连接。我应该检查我的互联网连接(好像……)
Windows 更新故障排除表示无法发现任何问题。
附带事件(稍微)更有帮助:ID 36871,来源 SChannel,内部错误状态为 10013。谷歌搜索结果显示,有以下几种情况:
- 启用 SSLv3
- 让 .NET 3.5 使用 TLS1.2
- 清除系统证书列表
- 检查时钟同步
- 检查 c:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 的权限
这些对我的情况都没什么帮助。我还能做什么?有没有更通俗的解释?
我还尝试使用 Wireshark 并查看在失败尝试期间发生了什么。似乎成功建立了几个与 slscr.update.microsoft.com 的 https (TLS1.2) 连接,但有效负载只有大约 64 字节。由于其性质,我无法深入了解对话。
答案1
请检查相关的组策略设置。由于您在网络中使用 WSUS,因此禁止 Windows 使用 MS 更新服务器是很常见的。但您不应该这样做,而是使用图片中的设置。
如果您无法理解,我会尝试查找英文文本。
答案2
如果您想修复 WSUS,请确保您已Windows 10 1903 or later在 WSUS 中选择了要为其下载补丁程序的产品。
出于某种原因,微软将 Windows 10 的补丁分为 1903 之前的版本(令人困惑的是,简称为Windows 10)和 1903 或更高版本。
这可以解释为什么您没有获得运行 Windows 10 2004 的机器的任何补丁,因为如果您不选择“较新”的 Windows 10 产品,您将不会获得任何可批准的补丁。