Normales Thema MRT November 2011 kann WSUS lahmlegen (Gelesen: 793 mal)
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
MRT November 2011 kann WSUS lahmlegen
10.11.10 um 11:15:45
Beitrag drucken  
So, gerade ein Erfolgserlebnis hinter mir Smiley

Einer meiner WSUS der gestern noch problemlos lief, die neuen Updates vom Patchday holte und verteilte lief heute nicht mehr obwohl sonst nichts gemacht wurde und er auch durchlief.

In der Ereignisanzeige eine ganze Reihe von Fehlern "Der Berichterstattungswebdienst funktioniert nicht.", das gleiche für "API-Remoting-Webdienst", "Serversynchronisierungs-Webdienst", "Clientwebdienst", "Simple-Auth-Webdienst", "DSS-Authentifizierungswebdienst". Die WSUS-Konsole konnte so natürlich keine Verbindung zum Server herstellen.

Was ich der Reihe nach (erfolglos) probierte:
- Server neu starten, 2x
- WSUS, Windows Internal Database und ISS deinstallieren
- Beim Neuinstallieren des WSUS konnte am Ende der Assistent nicht starten

Nachdem der WSUS in einer VMware-VM läuft habe ich sie auf einen Snapshot vor 3 Tagen zurückgesetzt. WSUS läuft so wieder, synchonisiert, am WSUS selber das einzige nötige Update, das monatliche MRT (Microsoft Malicious Software Removal Tool) installiert. Danach klappte bereits das Reporting des WSUS-Servers zu sich selbst nicht mehr. Nach einem testweisen Neustart des Servers war der WSUS wieder "kaputt".

Mit den WSUS-Logfiles bin ich draufgekommen: Das MRT dieses Monats hat den Ordner C:\Windows\Temp entfernt! Nachdem ich diesen neu angelegt und die NTFS-Berechtigungen gemäß einem anderen Server wieder korrekt eingestellt habe und den WSUS-Server rebootet hatte läuft wieder alles.

Habe 6 Server durchgeschaut auf denen ich gestern die Updates vom Patchday installiert habe und bei einem zweiten Server war ebenfalls das Temp-Verzeichnis weg. Anscheinend war bei den beiden Servern dieses Verzeichnis leer, bei den 4 anderen Servern wo der Ordner noch da ist waren diverse Logdateien usw. drin.

Der WSUS läuft nun schon seit Jahren und bekommt jeden Monat das MRT installiert, dabei wurde noch nie das Temp-Verzeichnis gelöscht.

Anscheinend ist es ein Problem wenn man den Server sauberhält. Offenbar löscht MRT den Temp-Ordner wenn er leer ist Griesgrämig
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: MRT November 2011 kann WSUS lahmlegen
Antwort #1 - 10.11.10 um 11:26:25
Beitrag drucken  
Oje, das ist ja wieder mal ein Knaller. Danke für die Rückmeldung.
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: MRT November 2011 kann WSUS lahmlegen
Antwort #2 - 10.11.10 um 16:30:28
Beitrag drucken  
Hallo AraldoL,

kannst Du bzgl. OS/Plattform etwas genauer werden?
Bei uns konnte bisher noch kein derartiges Verhalten beobachtet werden. Das System-Temp ist ja nicht gerade ohne. Schockiert/Erstaunt

Gruß Dani
  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: MRT November 2011 kann WSUS lahmlegen
Antwort #3 - 11.11.10 um 11:21:10
Beitrag drucken  
Die beiden betroffenen Systeme sind Windows 2003 SP2 Enterprise 32bit (nicht R2).

Die Hauptursache dürfte gewesen sein daß auf genau diesen beiden Maschinen der Ordner C:\Windows\Temp vor der Aktion komplett leer war weil ich letzte Woche diese Kisten bereinigt habe um mehr freien Platz zu schaffen.

Ich vermute daß das MRT mit dem Temp-Ordner arbeitet und am Ende den Ordner, falls leer, löscht. Passiert ja auch oft bei Programm-Deinstallations-Routinen, ist am Ende der Programmordner leer wird er gelöscht, liegen aber zusätzliche Dateien drin bleibt er stehen. Theoretisch könnte das beim MRT vermutlich auch an jedem Arbeitsplatz passieren, wobei bei den meisten Rechnern dieser Temp-Ordner aber wohl nicht komplett leer sein dürfte. Von daher sind wohl nur wenige Rechner von dem Problem betroffen.

Ich habe jetzt prophylaktisch auf allen Servern eine leere Textdatei in den Temp-Ordner kopiert damit irgendwas drin ist ...
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden