Hallo zusammen,
ich lese schon seit Jahren hier im Forum und bisher konnte mir immer geholfen werden. Danke schon mal für die gute Unterstützung.
Nun habe ich ein Problem, das ich weder hier noch über Suchmaschinen lösen kann.
In unserem Netzwerk (20+ virtualisierte Windows Server 2019) nutzen wir einen WSUS. Seit dem 05.06.2023 kommuniziert einer unserer Server (Exchange 2019, neuste SU/CU) nicht mehr mit dem WSUS. Ich habe dann vieles versucht und bin dabei auf ein seltsames Phänomen gestoßen.
In der Registry unter
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
stehen 3 Einträge für den WSUS-Server:
WUServer: http://localhost
WUStatusServer:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).WUServerOld:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).Nach einem Gpupdate /force steht auch wieder in WUServer http//wup.xyz.de:8530. Nach wenigen Minuten steht dort dann aber wieder http://localhost
Der Eintrag wird immer wieder zurückgesetzt.
ich habe den Eintrag WUServerOld auch noch nie gesehen und auch nichts darüber im Internet gefunden.
Der Server meldet sich nun wieder beim WSUS, bezieht aber keine Updates. Ich habe seit dem 05.06.2023 alles manuell installiert um den Server aktuell zu halten.
Ich habe geprüft welche GPOs gezogen werden und diese alle geprüft. Nur eine verteilt den WUServer und zwar
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).Es existiert auch keine GPO die direkt in die Registry den Wert schreibt. Der Server ist erst im Mai aufgesetzt worden und lief seit dem einwandfrei.
Hat schonmal jemand solch ein Verhalten gesehen oder kennt den Eintrag WUServerOld?
ich habe auch nach Malware gesucht und die Aufgabenplanung durchforstet. Natürlich ist ein aktueller Virenschutz (ESET) installiert. Es kann auch nicht sein das es jemand manuell macht.. Ich habe es schon zu jeder Tageszeit und auch am Wochenende getestet. Ich setze den Wert richtig und max. 5 Minuten später steht wieder localhost drin.
Ich hoffe jemand hat einen Tipp für mich.
Vielen Dank schon im Voraus.
TraxX
P.S.: Sollte ich etwas vergessen haben, fragt gerne, ich reiche es dann nach.