Fix: Windows Update Fehler 0x80072f0c mit WSUS Server

Nach einer Neuinstallation des WSUS Servers bin ich auf folgenden Fehler bei einigen Windows Clients gestoßen: 0x80072f0c
Der Fehler bedeutet dass ein Zertifikat für die Authentifizierung notwendig ist. (A certificate is required to complete client authentication)
Besitzt der Client der Updates beziehen möchte also ein Computerzertifikat sollte es funktionieren.
Jedoch benutzt nicht jeder Computerzertifikate, also kann man den Authentifizierungstyp im IIS auch abändern.

  1. Internet Information Services (IIS Manager) starten
  2. Zur Site „WSUS Administration“ wechseln
  3. SSL Settings öffnen
  4. Prüfen dass kein Haken bei „Require SSL“ gesetzt ist und Client Certificates auf „Ignore“ steht.
  5. ggf. per cmd noch einen iisreset machen

2017-07-24	20:09:48:158	 876	950	PT	WARNING: PTError: 0x80072f0c
2017-07-24	20:09:48:158	 876	950	Report	WARNING: Reporter failed to upload events with hr = 80072f0c.
2017-07-24	20:39:36:230	 876	1d0	PT	WARNING: Cached cookie has expired or new PID is available
2017-07-24	20:39:36:230	 876	1d0	PT	Initializing simple targeting cookie, clientId = 1ce7f007-90b6-469f-b045-052a350db63b, target group = , DNS name = client.domain.info
2017-07-24	20:39:36:230	 876	1d0	PT	  Server URL = https://wsus.domain.info:8531/SimpleAuthWebService/SimpleAuth.asmx
2017-07-24	20:39:36:262	 876	1d0	Misc	WARNING: Send failed with hr = 80072f0c.
2017-07-24	20:39:36:262	 876	1d0	Misc	WARNING: SendRequest failed with hr = 80072f0c. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2017-07-24	20:39:36:262	 876	1d0	Misc	FATAL: SOAP/WinHttp - SendRequest: SendRequestUsingProxy failed. error 0x80072f0c
2017-07-24	20:39:36:262	 876	1d0	PT	  + Last proxy send request failed with hr = 0x80072F0C, HTTP status code = 0
2017-07-24	20:39:36:262	 876	1d0	PT	  + Caller provided credentials = No
2017-07-24	20:39:36:262	 876	1d0	PT	  + Impersonate flags = 0
2017-07-24	20:39:36:262	 876	1d0	PT	  + Possible authorization schemes used =
2017-07-24	20:39:36:262	 876	1d0	PT	WARNING: GetAuthorizationCookie failure, error = 0x80072F0C, soap client error = 5, soap error code = 0, HTTP status code = 200
2017-07-24	20:39:36:262	 876	1d0	PT	WARNING: Failed to initialize Simple Targeting Cookie: 0x80072f0c
2017-07-24	20:39:36:262	 876	1d0	PT	WARNING: PopulateAuthCookies failed: 0x80072f0c
2017-07-24	20:39:36:262	 876	1d0	PT	WARNING: RefreshCookie failed: 0x80072f0c
2017-07-24	20:39:36:262	 876	1d0	PT	WARNING: RefreshPTState failed: 0x80072f0c
2017-07-24	20:39:36:262	 876	1d0	PT	WARNING: PTError: 0x80072f0c
2017-07-24	20:39:36:262	 876	1d0	Report	WARNING: Reporter failed to upload events with hr = 80072f0c.
2017-07-24	20:52:21:341	 876	1d0	PT	WARNING: Cached cookie has expired or new PID is available
2017-07-24	20:52:21:341	 876	1d0	PT	Initializing simple targeting cookie, clientId = 1ce7f007-90b6-469f-b045-052a350db63b, target group = , DNS name = client.domain.info
2017-07-24	20:52:21:341	 876	1d0	PT	  Server URL = https://wsus.domain.info:8531/SimpleAuthWebService/SimpleAuth.asmx
2017-07-24	20:52:21:387	 876	1d0	Misc	WARNING: Send failed with hr = 80072f0c.
2017-07-24	20:52:21:387	 876	1d0	Misc	WARNING: SendRequest failed with hr = 80072f0c. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2017-07-24	20:52:21:387	 876	1d0	Misc	FATAL: SOAP/WinHttp - SendRequest: SendRequestUsingProxy failed. error 0x80072f0c
2017-07-24	20:52:21:387	 876	1d0	PT	  + Last proxy send request failed with hr = 0x80072F0C, HTTP status code = 0
2017-07-24	20:52:21:387	 876	1d0	PT	  + Caller provided credentials = No
2017-07-24	20:52:21:387	 876	1d0	PT	  + Impersonate flags = 0
2017-07-24	20:52:21:387	 876	1d0	PT	  + Possible authorization schemes used =
2017-07-24	20:52:21:387	 876	1d0	PT	WARNING: GetAuthorizationCookie failure, error = 0x80072F0C, soap client error = 5, soap error code = 0, HTTP status code = 200
2017-07-24	20:52:21:387	 876	1d0	PT	WARNING: Failed to initialize Simple Targeting Cookie: 0x80072f0c
2017-07-24	20:52:21:387	 876	1d0	PT	WARNING: PopulateAuthCookies failed: 0x80072f0c
2017-07-24	20:52:21:387	 876	1d0	PT	WARNING: RefreshCookie failed: 0x80072f0c
2017-07-24	20:52:21:387	 876	1d0	PT	WARNING: RefreshPTState failed: 0x80072f0c
2017-07-24	20:52:21:387	 876	1d0	PT	WARNING: PTError: 0x80072f0c
2017-07-24	20:52:21:387	 876	1d0	Report	WARNING: Reporter failed to upload events with hr = 80072f0c.

Offline Installation von .Net 3.5 via GPO korrekt einrichten

Ich habe vor längerer Zeit schon mal mit dem Problem gekämpft, dass die .Net 3.5 Installation unter Windows 8 im Firmenumfeld fehlschlägt. Eine Alternative zur Installation über „Programme und Features hinzufügen“ hatte ich hier beschrieben.
Allerdings bekomme ich neuerdings hier öfter auch einen Fehler, was die Installation fast unmöglich macht:

The source files could not be found.
Use the "Source" option to specify the location of the files that are required to restore the feature. For more information about specifying a source location, see http://go.microsoft.com/fwlink/?LinkId=243077.

Um Dot Net nun doch installiert zu bekommen gibt es 2 Lösungen:
1. Offline Installer verwenden (Weg für die Faulen :p)
Ihr findet hier eine Offline-Version zum Installieren von .Net die unter Windows 8, Windows 10, Windows 2012 Server etc. funktioniert.
2. Gruppenrichtlinien anpassen
Als erstes benötigt man die aktuellen ADMX-Templates für Windows 8.1/2012, die es hier zum herunterladen gibt, ansonsten sieht man evtl. die Einstellungen im Gruppenrichtlinieneditor nicht.
Nun kann man über den Gruppenrichtlinieneditor die folgende Einstellung setzen:
Computer Configuration\Administrative Templates\System -> Specify settings for optional component installation and component repair
Feature Install GPO

a) Entweder man macht den Haken wie im Bild rein, d.H. dass alle Features über Windows Update aus dem Internet heruntergeladen werden
oder:
b) Man gibt einen Alternativen Quell-Pfad der Windows Dateien auf einem Netzwerkpfad an
Dies können auch mehrere sein, wie zum Beispiel folgende Einstellung:

\\netzlaufwerk\wsus\Win81\sources\sxs;\\netzlaufwerk\wsus\Win2012\sources\sxs;

In diesem Fall werden die Features aus dem lokalen Lan installiert, geht bei den meisten dann schneller 😉
(via)

WSUS Fehler 0x80072f8f / Windows 8

Wer beim Windows-Update über einen WSUS-Server die Fehlermeldung „0x80072f8f“ bekommt kann folgendes prüfen um den Updatevorgang wieder zum Laufen zu bekommen:
– WindowsUpdate.log lesen (C:\Windows\WindowsUpdate.log)
Taucht dort etwa folgendes auf:

2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestUsingProxy failed for &lt;https://wsus.domain.de:8531/selfupdate/wuident.cab&gt;. error 0x80072f8f
2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072f8f
2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072f8f
2013-04-17 11:14:07:789 964 ed8 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072f8f
2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Send failed with hr = 80072f8f.
2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Proxy List used: &lt;(null)&gt; Bypass List used : &lt;(null)&gt; Auth Schemes used :
2013-04-17 11:14:07:801 964 ed8 Misc WARNING: Send request failed, hr:0x80072f8f

Offensichtlich kann die wuident.cab nicht heruntergeladen werden. Prüfen wir das nochmal mit dem Internet Explorer und rufen die Adresse im Browser auf:

https://wsus.domain.de:8531/selfupdate/wuident.cab

Jetzt müsste ein Dateidownload starten oder wie im Fehlerfall vermutlich ein SSL-Fehler erscheinen.
Anschließend prüfen, ob das Zertifikat noch gültig ist und ob der Zertifizierungstelle vertraut wird.
Sollte das Zertifikat abgelaufen sein, kann man es wie folgt aktualisieren:
1. MMC starten &  Zertifikats-Snapin hinzufügen (Computer-Zertifikate)
2. Unter Personal -> Certificates -> Rechtsklick Neues Zertifikat anfordern (Computer-Zertifikat)
wsus-new-certificatewsus-certificate-enroll
3. Nun muss das Zertifikat noch für die WSUS-Webseite veröffentlicht werden. Dazu den IIS-Manager starten
4. Unter der WSUS-Site bzw. Default-Website findet ihr via Rechts-Klick „Edit Bindings“ wo unter HTTPS das Zertifikat ausgewählt werden muss.
wsus-bindings-https wsus-bindings-https2
Fertig.

Windows 8 und WSUS Fehler (800B0001) – Hotfix verfügbar

Ich setzte ja bekanntlich schon Windows 8 auf meinem Notebook ein.  Im „Windows Server Update Service“ habe ich bereits Windows 8 in die Gruppe der verfügbaren Patches aufgenommen allerdings bekam ich auf meinem Notebook immer folgenden Fehler: Code 800B0001 Problem bei Windows Update.
Die Hilfefunktion bei Windows 8 ist ja eigentlich nicht schlecht, aber hier wird kein passender Hinweis angegeben.
wsus-windows8error1WSUS-windows8
Im WSUS nachgeschaut erscheint mein Notebook zwar, allerdings wird das Betriebssystem nicht erkannt. Zuerst wurde es als Windows XP erkannt, nachdem ich es gelöscht hatte und neu hinzugefügt wurde lediglich nur „WIndows 0.0“ angezeigt. Nette Version 🙂

Behoben wird das Problem durch den Hotfix für WSUS 3.0 SP2 (KB 2734608) – Download hier: http://support.microsoft.com/kb/2734608/en-us
Anschließend funktioniert auch die Kommunikation zwischen PC<->WSUS 🙂
WSUS-windows8-working

Ich würde empfehlen nach Installation des Hotfixes den Server Cleanup Wizard durchlaufen zu lassen und anschließend die Synchronisation erneut anzustoßen.