résolution des problèmes de Windows Update

  • Article

S’applique à : Windows 10

Essayez notre agent virtuel : il peut vous aider à identifier et à résoudre rapidement les problèmes de Windows Update courants

Si vous rencontrez des problèmes lors de l’utilisation de Windows Update, commencez par les étapes suivantes :

  1. Exécutez l’utilitaire de résolution des problèmes de Windows Update intégré pour résoudre les problèmes courants. Accédez à Paramètres>Mise à jour &Résolution des problèmes> de sécurité >Windows Update.

  2. Installez la dernière mise à jour de la pile de maintenance qui correspond à votre version de Windows à partir du catalogue Microsoft Update. Pour plus d’informations sur les mises à jour de la pile de maintenance, consultez Maintenance des mises à jour de pile.

  3. Veillez à installer les dernières mises à jour Windows, mises à jour cumulatives et mises à jour cumulatives. Pour vérifier la mise à jour status, reportez-vous à l’historique des mises à jour approprié pour votre système :

Les utilisateurs avancés peuvent également faire référence au journal généré par Windows Update pour une investigation plus approfondie.

Vous pouvez rencontrer les scénarios suivants lors de l’utilisation de Windows Update.

Pourquoi une mise à jour plus ancienne me est-elle proposée ?

La mise à jour proposée à un appareil dépend de plusieurs facteurs. Voici quelques-uns des attributs les plus courants :

  • Build du système d’exploitation
  • Branche du système d’exploitation
  • Paramètres régionaux du système d’exploitation
  • Architecture du système d’exploitation
  • Configuration de la gestion des mises à jour des appareils

Si la mise à jour qui vous est proposée n’est pas la plus actuelle disponible, cela peut être dû au fait que votre appareil est géré par un serveur WSUS et que les mises à jour disponibles sur ce serveur vous sont proposées. Il est également possible, si votre appareil fait partie d’un groupe de déploiement, que votre administrateur ralentisse intentionnellement le déploiement des mises à jour. Étant donné que le déploiement est lent et mesuré pour commencer, tous les appareils ne recevront pas la mise à jour le même jour.

Mon appareil est figé au moment de l’analyse. Pourquoi ?

L’interface utilisateur paramètres communique avec le service Update Orchestrator qui communique à son tour avec Windows Update service. Si ces services s’arrêtent de façon inattendue, vous pouvez voir ce comportement. Dans ce cas, procédez comme suit :

  1. Fermez l’application Paramètres et rouvrez-la.

  2. Démarrez Services.msc et case activée si les services suivants sont en cours d’exécution :

    • Update State Orchestrator
    • Windows Update

Les mises à jour des fonctionnalités ne sont pas proposées, tandis que les autres mises à jour sont

Les appareils exécutant Windows 10, version 1709 à Windows 10, version 1803 qui sont configurés pour la mise à jour à partir de Windows Update (y compris Windows Update entreprise) peuvent installer des mises à jour de maintenance et de définition, mais ne sont jamais proposés de mises à jour de fonctionnalités.

La vérification de la WindowsUpdate.log révèle l’erreur suivante :

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

Le code d’erreur 0x80070426 se traduit par :

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

L’Assistant Connexion de compte Microsoft (MSA ou wlidsvc) est le service en question. Le service DCAT Flighting (ServiceId : 855E8A7C-ECB4-4CA3-B045-1DFA50104289) s’appuie sur MSA pour obtenir l’ID global de l’appareil. Si le service MSA n’est pas en cours d’exécution, l’ID d’appareil global n’est pas généré et envoyé par le client et la recherche des mises à jour des fonctionnalités ne se termine jamais correctement.

Pour résoudre ce problème, réinitialisez le service MSA au type de démarrage par défaut « manual ».

Windows Update utilise WinHttp avec les demandes de plage partielle (RFC 7233) pour télécharger des mises à jour et des applications à partir de serveurs Windows Update ou de serveurs WSUS locaux. Par conséquent, les serveurs proxy sur le réseau doivent prendre en charge les requêtes HTTP RANGE. Si un proxy a été configuré dans Internet Explorer (niveau utilisateur), mais pas dans WinHTTP (niveau système), les connexions à Windows Update échouent.

Pour résoudre ce problème, configurez un proxy dans WinHTTP à l’aide de la commande netsh suivante :

netsh winhttp set proxy ProxyServerName:PortNumber

Remarque

Vous pouvez également importer les paramètres de proxy à partir d’Internet Explorer à l’aide de la commande suivante : netsh winhttp import proxy source=ie.

Si les téléchargements via un serveur proxy échouent avec une erreur de 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH, ou si vous remarquez une utilisation élevée du processeur pendant le téléchargement des mises à jour, case activée la configuration du proxy pour autoriser l’exécution des requêtes HTTP RANGE.

Vous pouvez choisir d’appliquer une règle pour autoriser les requêtes HTTP RANGE pour les URL suivantes :

  • *.download.windowsupdate.com
  • *.dl.delivery.mp.microsoft.com
  • *.delivery.mp.microsoft.com

Si vous ne pouvez pas autoriser les requêtes RANGE, vous téléchargerez plus de contenu que nécessaire dans les mises à jour (car la mise à jour corrective delta ne fonctionnera pas).

La mise à jour ne s’applique pas à votre ordinateur

Les raisons les plus courantes de cette erreur sont décrites dans le tableau suivant :

Cause Explication Résolution
La mise à jour est remplacée À mesure que les mises à jour d’un composant sont publiées, le composant mis à jour remplace un composant plus ancien qui se trouve déjà sur le système. Lorsque ce problème se produit, la mise à jour précédente est marquée comme remplacée. Si la mise à jour que vous essayez d’installer a déjà une version plus récente de la charge utile sur votre système, vous pouvez recevoir ce message d’erreur. Vérifiez que le package que vous installez contient des versions plus récentes des fichiers binaires. Ou, case activée que le package est remplacé par un autre nouveau package.
La mise à jour est déjà installée Si la mise à jour que vous essayez d’installer a été précédemment installée, par exemple par une autre mise à jour qui portait la même charge utile, vous pouvez rencontrer ce message d’erreur. Vérifiez que le package que vous essayez d’installer n’a pas été installé précédemment.
Mise à jour incorrecte pour l’architecture Mises à jour sont publiées par l’architecture du processeur. Si la mise à jour que vous essayez d’installer ne correspond pas à l’architecture de votre processeur, vous pouvez rencontrer ce message d’erreur. Vérifiez que le package que vous essayez d’installer correspond à la version de Windows que vous utilisez. Les informations sur la version de Windows se trouvent dans la section « S’applique à » de l’article pour chaque mise à jour. Par exemple, les mises à jour Windows Server 2012 uniquement ne peuvent pas être installées sur Windows Server 2012 ordinateurs R2.
Vérifiez également que le package que vous installez correspond à l’architecture du processeur de la version de Windows que vous utilisez. Par exemple, une mise à jour x86 ne peut pas être installée sur les installations x64 de Windows.
Mise à jour des prérequis manquante Certaines mises à jour nécessitent une mise à jour préalable avant de pouvoir être appliquées à un système. Si vous ne disposez pas d’une mise à jour requise, vous pouvez rencontrer ce message d’erreur. Par exemple, la base de connaissances 2919355 doit être installée sur les ordinateurs Windows 8.1 et Windows Server 2012 R2 avant que la plupart des mises à jour publiées après avril 2014 puissent être installées. Consultez les articles connexes sur le package dans la Base de connaissances Microsoft (Kb) pour vous assurer que les mises à jour préalables sont installées. Par exemple, si vous rencontrez le message d’erreur sur Windows 8.1 ou Windows Server 2012 R2, vous devrez peut-être installer le 2919355 de mise à jour d’avril 2014 en tant que prérequis et une ou plusieurs mises à jour de maintenance préalables (kb 2919442 et kb 3173424).
Pour déterminer si ces mises à jour préalables sont installées, exécutez la commande PowerShell suivante :
get-hotfix KB3173424,KB2919355, KB2919442.
Si les mises à jour sont installées, la commande retourne la date d’installation dans la InstalledOn section de la sortie.

Erreur que vous pouvez voir dans Windows Update journaux :

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls.

Ou

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9

Ou

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A

Accédez à Services.msc et vérifiez que le service pare-feu Windows est activé. L’arrêt du service associé au Pare-feu Windows avec sécurité avancée n’est pas pris en charge par Microsoft. Pour plus d’informations, consultez J’ai besoin de désactiver le Pare-feu Windows.

Problèmes découlant de la configuration des stratégies en conflit

Windows Update fournit une stratégie de configuration étendue pour contrôler le comportement du service Windows Update dans un environnement managé. Bien que ces stratégies vous permettent de configurer les paramètres à un niveau précis, une configuration incorrecte ou des stratégies en conflit peuvent entraîner des comportements inattendus.

Pour plus d’informations, consultez Guide pratique pour configurer les mises à jour automatiques à l’aide des paramètres de stratégie de groupe ou du Registre.

L’appareil ne peut pas accéder aux fichiers de mise à jour

Vérifiez que les appareils peuvent atteindre les points de terminaison Windows Update nécessaires via le pare-feu. Par exemple, pour Windows 10 version 2004, les protocoles suivants doivent être en mesure d’atteindre ces points de terminaison respectifs :

Protocole URL du point de terminaison
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Remarque

Veillez à ne pas utiliser HTTPS pour les points de terminaison qui spécifient HTTP, et vice versa. La connexion échoue.

Les points de terminaison spécifiques peuvent varier d’une version du client Windows à l’autre. Consultez, par exemple, Windows 10 points de terminaison de connexion Entreprise 2004. Des articles similaires pour d’autres versions du client Windows sont disponibles dans la table des matières à proximité.

Mises à jour ne sont pas téléchargés à partir du point de terminaison intranet (WSUS ou Configuration Manager)

Les appareils clients Windows peuvent recevoir des mises à jour de diverses sources, notamment Windows Update en ligne, un serveur Windows Server Update Services et d’autres. Pour déterminer la source des Mises à jour Windows actuellement utilisés sur un appareil, procédez comme suit :

  1. Démarrez Windows PowerShell en tant qu’administrateur.

  2. Exécutez l’applet de commande :

    
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"

  3. Exécutez l’applet de commande :

    $MUSM.Services

Vérifiez la sortie des paramètres Name et OffersWindowsUPdates, que vous pouvez interpréter en fonction de ce tableau.

Sortie Signification
- Nom : Microsoft Update
-OffersWindowsUpdates : True		 - La source de mise à jour est Microsoft Update, ce qui signifie que des mises à jour pour d’autres produits Microsoft en plus du système d’exploitation peuvent également être fournies.
- Indique que le client est configuré pour recevoir les mises à jour de tous les produits Microsoft (Office, etc.)
- Nom : DCat Flighting Prod
- OffersWindowsUpdates : True		 - À compter de Windows 10 version 1709, les mises à jour des fonctionnalités sont toujours fournies via le service DCAT.
- Indique que le client est configuré pour recevoir les mises à jour des fonctionnalités de Windows Update.
- Nom : Windows Store (DCat Prod)
- OffersWindowsUpdates : False		 - La source de mise à jour est Insider Mises à jour pour les applications du Windows Store.
- Indique que le client ne recevra pas ou n’est pas configuré pour recevoir ces mises à jour.
- Nom : Service de mise à jour Windows Server
- OffersWindowsUpdates : True		 - La source est un serveur Windows Server Mises à jour Services.
- Le client est configuré pour recevoir les mises à jour de WSUS.
- Nom : Windows Update
- OffersWindowsUpdates : True		 - La source est Windows Update.
- Le client est configuré pour recevoir les mises à jour de Windows Update Online.

Vous avez une configuration incorrecte dans l’environnement

Dans cet exemple, selon la stratégie de groupe définie via le Registre, le système est configuré pour utiliser WSUS pour télécharger les mises à jour (notez la deuxième ligne) :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

À partir des journaux Windows Update :

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49]

Dans l’extrait de journal ci-dessus, nous voyons que .Criteria = "IsHidden = 0 AND DeploymentAction=*" « * » signifie qu’il n’y a rien de spécifié à partir du serveur. Ainsi, l’analyse se produit, mais il n’y a aucune direction à télécharger ou à installer sur l’agent. Il analyse donc simplement la mise à jour et fournit les résultats.

Comme indiqué dans les journaux suivants, la mise à jour automatique exécute l’analyse et ne trouve aucune mise à jour approuvée. Il signale donc qu’il n’y a aucune mise à jour à installer ou à télécharger. Cela est dû à une configuration incorrecte. Le côté WSUS doit approuver les mises à jour pour Windows Update afin qu’il récupère les mises à jour et les installe à l’heure spécifiée conformément à la stratégie. Étant donné que ce scénario n’inclut pas Configuration Manager, il n’existe aucun moyen d’installer des mises à jour non approuvées. Vous vous attendez à ce que l’agent Operational Insight effectue l’analyse et déclenche automatiquement le téléchargement et l’installation, mais cela ne se produit pas avec cette configuration.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57]

Utilisation élevée de la bande passante sur le client Windows par Windows Update

Les utilisateurs peuvent voir que Windows consomme toute la bande passante dans les différents bureaux sous le contexte système. Ce comportement est inhérent au produit. Les composants susceptibles de consommer de la bande passante dépassent Windows Update composants.

Les stratégies de groupe suivantes peuvent aider à atténuer cette situation :

Autres composants qui se connectent à Internet :

Erreurs temporaires provoquées par une charge importante ou une congestion du réseau

Les utilisateurs peuvent recevoir les erreurs suivantes de Windows Update. Ces erreurs sont des erreurs temporaires qui se produisent lorsque le service est temporairement soumis à une charge importante ou lorsque les réseaux sont encombrés. Les utilisateurs n’ont pas besoin d’effectuer d’action, car l’appareil réessayera l’opération ultérieurement.

Code d’erreur Valeur d’erreur Détails
WU_S_SEARCH_LOAD_SHEDDING 0x248001 L’opération de recherche s’est terminée avec succès, mais un ou plusieurs services ont perdu la charge.
WU_E_PT_LOAD_SHEDDING 0x8024402d Le serveur perd la charge.

Dans ce cas, les utilisateurs qui appellent par programmation l’API de l’agent Windows Update pour récupérer le résultat d’une opération de recherche obtiennent orcFailed ou orcSucceededWithErrors. Une nouvelle tentative de l’opération ultérieurement est censée réussir.

Collecte de données

Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés au déploiement.