Wer beim Windows-Update über einen WSUS-Server die Fehlermeldung „0x80072f8f“ bekommt kann folgendes prüfen um den Updatevorgang wieder zum Laufen zu bekommen:
– WindowsUpdate.log lesen (C:\Windows\WindowsUpdate.log)
Taucht dort etwa folgendes auf:
2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestUsingProxy failed for <https://wsus.domain.de:8531/selfupdate/wuident.cab>. error 0x80072f8f 2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072f8f 2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072f8f 2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072f8f 2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Send failed with hr = 80072f8f. 2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : 2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Send request failed, hr:0x80072f8f
Offensichtlich kann die wuident.cab nicht heruntergeladen werden. Prüfen wir das nochmal mit dem Internet Explorer und rufen die Adresse im Browser auf:
https://wsus.domain.de:8531/selfupdate/wuident.cab
Jetzt müsste ein Dateidownload starten oder wie im Fehlerfall vermutlich ein SSL-Fehler erscheinen.
Anschließend prüfen, ob das Zertifikat noch gültig ist und ob der Zertifizierungstelle vertraut wird.
Sollte das Zertifikat abgelaufen sein, kann man es wie folgt aktualisieren:
1. MMC starten & Zertifikats-Snapin hinzufügen (Computer-Zertifikate)
2. Unter Personal -> Certificates -> Rechtsklick Neues Zertifikat anfordern (Computer-Zertifikat)
3. Nun muss das Zertifikat noch für die WSUS-Webseite veröffentlicht werden. Dazu den IIS-Manager starten
4. Unter der WSUS-Site bzw. Default-Website findet ihr via Rechts-Klick „Edit Bindings“ wo unter HTTPS das Zertifikat ausgewählt werden muss.
Fertig.