Patch-Tuesday Patches und Clients, die sich weigern

Moderator: MVogt

Post Reply
MikeSchneider
Posts: 4
Joined: 24. Oct 2024, 08:57
Contact:

Patch-Tuesday Patches und Clients, die sich weigern

Post by MikeSchneider » 07. Nov 2024, 16:25

Hallo Zusammen,

ich ringe seit einigen Monaten mit einem Anteil von Clients in unserer Matrixumgebung, die die monatlichen Patches von Microsoft nicht installieren wollen.
Es ist je nach Teilmenge 10 bis 25 Prozent der vorhandenen Clients, die einfach gewissen patches nicht annehmen wollen.

Es gibt Fehlermeldungen, u.a.:
  • Das System kann die angegebene Datei nicht finden.
  • error 2147942402
  • Error 0x800f0838
  • Error 0x800f081f
Ich habe mir schon Skripten geschrieben, um die Patches händisch zu installieren.
Das klappt dann genauso wenig, wie wenn ich es mit Matrix versuche.

Die Skripten liefern mir dann auch die obigen Fehlermeldungen, das war zumindest ein Erkenntnisgewinn.

Zum Fehler 0x800f081f hatte ich irgendwo im Netz den Tipp gefunden, es mit einem Inplace-Upgrade zu versuchen.
Also: W11-Install-ISO herunterladen, mounten und "setup.exe" ausführen.

Das hat in zwei Fällen, wo ich den jeweiligen Rechner physisch auf den Schreibtisch bekam, tätsächlich funktioniert.

Jetzt suche ich nach einer Möglichkeit, das gleiche Ergebnis über Matrix zu erhalten.

Ich habe schon ausprobiert:
  • Inplace-Upgrade W11 Paket mit dem Inhalt der Iso versehen: scheint nur für Upgrade W10 nach W11 zu sein, tat jedenfalls nichts.
  • Matrix-SP 24H2 mit dem Iso versehen: Das hat Arbeit verrichtet, hinterher ging aber der Patch nicht.
Hat hierzu jemand noch eine Idee, was ich noch probieren kann?

EMP2020
Posts: 5
Joined: 25. Feb 2020, 10:39
Contact:

Re: Patch-Tuesday Patches und Clients, die sich weigern

Post by EMP2020 » 15. Nov 2024, 13:44

Hallo MikeSchneider,

wir haben seit einiger Zeit auch das Problem, dass die monatlichen Patches nicht erfolgreich durchlaufen so z.B. die Meldung erscheint "Install Failed | Failure: 2147483647" welche bisher nur unsere neuen Laptops nun aber auch viele ältere Rechner berifft.

Aktuell gehe ich von Fehlerhaften/Korrupten Windows-Dateien aus, da die nicht wirklich aussagekräftige Fehlermeldung bzw. das Internet nur die Lösung "InPlace-Upgrade" herausspuckt. Wobei ich das auch nicht ganz nachvollziehen kann, bei einem Gerät erscheint mit "DISM / SFC" kein Fehler der repariert werden muss beim nächsten dann aber schon.

Im CBS-Log habe ich auf dem ersten Blick nur diese Fehlermeldung gefunden "Exec: Warning - Manifest doesn't exist for: \\?\C:\Windows\SoftwareDistribution\Download\7fc2f8f975fef0566c33629a5693340d\metadata\Windows11.0-KB5044285-x64\msil_microsoft.hyperv.powershell.resources_31bf3856ad364e35_10.0.22621.1_de-de_b6ed51321fabece2.manifest" welche jedoch auch nicht weitergeholfen hatte.

Ich habe gerade eben Testweise noch einmal versucht den Oktober-Patch händisch auf einem 22H2 zu installieren (auch die Datei über den Windows Update Katalog heruntergeladen) - ohne erfolg.
Dann ein InPlace-Upgrade auf 23H2 22631.4037 und dann den Patch wieder ausprobiert - erfolgreich...

Bisher gehe ich daher den Weg, dass ich einfach das Empirum "Inplace Upgrade" diesen Rechnern zuweise und so das Paket im Hintergrund durchläuft ohne das der Nutzer große einschränkungen hat außer dem vom UEMAgent angekündigten Neustart der ca. 5-10 Minuten dauert. Man muss nur darauf achten, dass wenn das Gerät bereits die Version 23H2 hat man in der Registry den Wert "CurrentBuild" unter "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion" um -1 verringert damit das Paket trotzdem durchläuft.

JKA
Posts: 49
Joined: 05. Oct 2016, 16:29
Contact:

Re: Patch-Tuesday Patches und Clients, die sich weigern

Post by JKA » 05. Dec 2024, 09:20

Hallo Zusammen,

auch wir haben das beschriebene Problem beim Updaten / Patchen unserer Clients, vermehrt seit etwa April / Mai.
Meistens mit der Fehlermeldung "Failure: 2147483647".
Wir haben hier schon viel Zeit für Analysen der CBS.logs & Dism.logs investiert, jedoch auch mit wenig Erfolg.
Oft, nicht immer fehlen irgendwelche Manifest Dateien, wie von Euch schon erwähnt, aber es sind teilweise sehr unterschiedliche Dateien die nicht gefunden werden können. Manchmal läuft auch Dism beim Reparaturversuch auf Fehler 0x800f081f, aber nicht immer. Auffällig ist auch das sehr viele der Clients beim PatchLevel .3880 stehen geblieben sind. Kann das jemand von Euch, auch so bestätigen?
Es ist schon sehr frustrierend, da wir viele Tausende Clients betreuen und die Probleme bei ca. 5-15% der Clients bemerken.
Da gängige Reparatur Versuche meistens erfolglos sind, ist auch unsere einzige funktionierende Möglichkeit ein Inplace Upgrade der selben Version. Was aber auf Dauer und Anzahl der Clients sehr nervig ist.
Nach einer Inplace Reparatur, funktioniert das PM danach wieder bei ca. 98% der Clients.
Was mich allerdings auch etwas wundert ist, das dies bisher nur sehr wenige "User" draußen berichten. Also denke ich es ist kein allgemeiner Bug von MS, sondern irgendwas in Zusammenhang mit unserer internen Strukturen. (Netzwerk, Blocken von MS Update Pfaden, etc.)
Vielleicht melden sich ja doch noch ein paar mehr User mit besseren Lösungsansätzen.

Grüße Jan

MikeSchneider
Posts: 4
Joined: 24. Oct 2024, 08:57
Contact:

Re: Patch-Tuesday Patches und Clients, die sich weigern

Post by MikeSchneider » 09. Dec 2024, 10:54

Hi!

Ich fasse meine Massnahmen mal so zusammen:
  • Patchversuch per Skript mit Umleitung der Logs in eine Datei
  • Bei Fehler 0x800f0081f weiss ich, dass weiteres Patchen sinnlos ist.
  • Paket gebaut, welches das Inplace-Upgrade per Skript durchführt.
  • Wichtig: nur ein Inplace Upgrade mit Online-Kompentente (Parameter "/dynamicupdate enable") sorgt wirklich für Behebung des Patchproblems!
  • Rest siehe Doku zur Installer-Setup.Exe von Microsoft.
Dann hat man wenigstens ein Paket, was die ISO verteilt und einspielt.
Der Installer läuft mit /quiet Parameter im Hintergrund und der Rest geschieht beim nächsten Reboot.

Sollte Matrix42 hier tätig werden und ein Paket liefern, was z.B. ein Servicepack mit dem dynamicupdate-Parameter versieht, wäre das Dienst an der Gemeinschaft.

Post Reply

Return to “Patch Management”

Who is online

Users browsing this forum: No registered users and 2 guests