Hallo zusammen,
ich habe folgende Umgebung:
- Frisch aufgesetzter Windows Server 2022, Standard mit August Patches
- WSUS auf DC (ich weiß, soll man nicht machen, ist eine DEV-Umgebung)
- WSUS ist auf SSL eingestellt
- Windows 11 Enterprise mit August Updates
Auf dem Windows 11 Client sind folgende Policies gesetzt:
- "Automatische Updates konfigurieren" ==> Vor Download benachrichtigen
- "Keine Richtlinien für Updaterückstellungen..." => aktiviert
- "Interner Pfad":
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).- "Keine Verbindung mit Windows-Update-Internetadressen herstellen" ==> aktiviert
- "Clientseitige Zielzuordnung" ==> betreffende Gruppe eingetragen
- "Quelldienst für bestimmte Klassen von Windows-Updates angeben" ==> alles auf WSUS gestellt
Mein Problem: Mein Windows 11 Client verbindet sich nicht mit dem WSUS. Die Einträge auf dem Windows 2022-Server funktionieren hingegen.
Das Log meckert das Zertifikat an, aber ich weiß nicht, warum.
2023.09.09 14:30:57.5514660 20164 25992 Agent * START * Finding updates CallerId = MoUpdateOrchestrator Id = 12 (cV = v8WSB8s3tUSq74z/.0.1.0.0.2)
2023.09.09 14:30:57.5514674 20164 25992 Agent Online = Yes; Interactive = Yes; AllowCachedResults = No; Ignore download priority = No
2023.09.09 14:30:57.5514680 20164 25992 Agent Criteria = IsInstalled=0 and DeploymentAction='Installation' or IsInstalled=0 and DeploymentAction='OptionalInstallation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1""
2023.09.09 14:30:57.5514694 20164 25992 Agent ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2023.09.09 14:30:57.5514698 20164 25992 Agent Search Scope = {Machine}
2023.09.09 14:30:57.5514711 20164 25992 Agent Caller SID for Applicability: S-1-5-21-2489600258-63022318-2088522416-1001
2023.09.09 14:30:57.5514748 20164 25992 Agent ProcessDriverDeferrals is set
2023.09.09 14:30:57.5515312 20164 25992 Agent *FAILED* [8024043D] GetIsInventoryRequired
2023.09.09 14:30:57.6381501 20164 25992 Misc Got WSUS Client/Server URL:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)."
2023.09.09 14:30:57.6388948 20164 25992 WebServices Proxy Behavior set to 1 for service url
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).2023.09.09 14:30:57.6389752 20164 25992 ProtocolTalker WSUS certificate store is empty
2023.09.09 14:30:57.6389762 20164 25992 WebServices WSUS TLS cert-pinning mandatory: No
2023.09.09 14:30:57.7255131 20164 25992 Driver Skipping printer driver 4 due to incomplete info or mismatched environment - HWID[(null)] Provider[(null)] MfgName[(null)] Name[Snagit 18 Printer] pEnvironment[Windows x64] LocalPrintServerEnv[Windows x64]
2023.09.09 14:30:57.7331823 20164 25992 Driver Skipping printer driver 7 due to incomplete info or mismatched environment - HWID[(null)] Provider[(null)] MfgName[(null)] Name[HPOJ8720_Fax_Driver] pEnvironment[Windows x64] LocalPrintServerEnv[Windows x64]
2023.09.09 14:30:57.7331889 20164 25992 Driver Skipping printer driver 8 due to incomplete info or mismatched environment - HWID[microsoftmicrosoft_musd] Provider[Microsoft] MfgName[Microsoft] Name[Microsoft enhanced Point and Print compatibility driver] pEnvironment[Windows NT x86] LocalPrintServerEnv[Windows x64]
2023.09.09 14:30:57.7788348 20164 25992 Driver Skipping device with 0 HWIDs
2023.09.09 14:30:57.8323271 20164 25992 ProtocolTalker ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL =
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).2023.09.09 14:30:57.8331374 20164 25992 ProtocolTalker PT: Calling GetConfig on server
2023.09.09 14:30:57.8331422 20164 25992 IdleTimer WU operation (CAgentProtocolTalker::GetConfig_WithRecovery) started; operation # 71; does use network; is at background priority
2023.09.09 14:30:57.8331877 20164 25992 WebServices Auto proxy settings for this web service call.
2023.09.09 14:30:57.8510600 20164 25992 WebServices WS error: Fehler bei der Kommunikation mit dem Endpunkt bei
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).."
2023.09.09 14:30:57.8510634 20164 25992 WebServices WS error: Fehler beim Senden der HTTP-Anforderung.
2023.09.09 14:30:57.8510657 20164 25992 WebServices WS error: Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauensw??rdig gilt.
2023.09.09 14:30:57.8510821 20164 25992 WebServices WS error: Die Zertifizierungsstelle ist ung??ltig oder fehlerhaft.
2023.09.09 14:30:57.8510859 20164 25992 WebServices *FAILED* [800B0109] Web service call
2023.09.09 14:30:57.8510880 20164 25992 WebServices Current service auth scheme=0.
2023.09.09 14:30:57.8510895 20164 25992 WebServices Current Proxy auth scheme=0.
2023.09.09 14:30:57.8510977 20164 25992 IdleTimer WU operation (CAgentProtocolTalker::GetConfig_WithRecovery, operation # 71) stopped; does use network; is at background priority
2023.09.09 14:30:57.8511116 20164 25992 Agent *FAILED* [800B0109] file = onecore\enduser\windowsupdate\client\engine\agent\protocoltalker.cpp, line = 5960
2023.09.09 14:30:57.8511157 20164 25992 Agent *FAILED* [800B0109] file = onecore\enduser\windowsupdate\client\engine\agent\protocoltalker.cpp, line = 4483
2023.09.09 14:30:57.8511287 20164 25992 Agent *FAILED* [800B0109] file = onecore\enduser\windowsupdate\client\engine\agent\protocoltalker.cpp, line = 4385
2023.09.09 14:30:57.8511348 20164 25992 ProtocolTalker SyncUpdates round trips: 0
2023.09.09 14:30:57.8511373 20164 25992 ProtocolTalker *FAILED* [800B0109] Sync of Updates
2023.09.09 14:30:57.8511502 20164 25992 ProtocolTalker *FAILED* [800B0109] SyncServerUpdatesInternal failed
2023.09.09 14:30:57.8634913 20164 25992 Agent *FAILED* [800B0109] Synchronize
2023.09.09 14:30:57.8765564 20164 25992 Agent * END * Finding updates CallerId = MoUpdateOrchestrator, Id = 12, Exit code = 0x800B0109 (cV = v8WSB8s3tUSq74z/.0.1.0.0.2)
Einstellungen in der Registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"SetPolicyDrivenUpdateSourceForFeatureUpdates"=dword:00000001
"SetPolicyDrivenUpdateSourceForQualityUpdates"=dword:00000001
"SetPolicyDrivenUpdateSourceForDriverUpdates"=dword:00000001
"SetPolicyDrivenUpdateSourceForOtherUpdates"=dword:00000001
"DisableDualScan"=dword:00000001
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Windows_11"
"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001
"WUServer"="
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)."
"WUStatusServer"="
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)."
"UpdateServiceUrlAlternate"="
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)."
"FillEmptyContentUrls"=dword:00000001
"SetProxyBehaviorForUpdateDetection"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RebootRelaunchTimeout"=dword:0000003c
"RebootRelaunchTimeoutEnabled"=dword:00000001
"UseUpdateClassPolicySource"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
"AllowMUUpdateService"=dword:00000001
"UseWUServer"=dword:00000001
Hat jemand eine Idee?
Danke und viele Grüße,
Peter