MDT 部署映像的應用累積 Windows 10 更新的能力下降
隨著我們一直在嘗試排除故障,我對這個問題的理解發生了變化。在閱讀整個正文之前先向下滾動並閱讀“更新 6”可能更有意義。
我們似乎在執行 1803 的較新機器上遇到了一些重大的 Windows 更新問題。
KB4483234 無法循環安裝。如果從 WSUS 中刪除它,它仍會嘗試安裝到本地 PC。
經過一番研究,我最好的猜測是因為 KB4483234 是 SSU KB4477137 的一部分。在 KB4483234 的 Windows 支持頁面中,它說
“如果您使用的是 Windows 更新,最新的 SSU (KB4477137) 將自動提供給您。要獲取最新 SSU 的獨立包,請轉到 Microsoft 更新目錄。” https://support.microsoft.com/en-us/help/4483234/december192018kb4483234osbuild17134472
但是,WSUS 有 4477137 和 4483234 的單獨條目。我不完全確定它是如何工作的,因為一個在 12/11 發布,另一個在 12/19 發布。但據我所知,我們目前將 4483234 標記為已批准移除,但似乎沒有採取。
即使我這樣做
dism /online /remove-package /PackageName:Package_for_RollupFix~31bf3856ad364e35~amd64~~17134.472.1.0
然後在 WSUS 中將其標記為拒絕,當我提示 Windows 更新查詢更新時,此更新仍然顯示。
所以我決定嘗試開始刪除 4477137。當我嘗試手動刪除它時
dism /online /remove-package /PackageName:Package_for_KB4477137~31bf3856ad364e35~amd64~~17134.464.1.0
它失敗了,仔細閱讀日誌會發現這一行:
DISM DISM 包管理器:PID=4600 TID=5116 無法解除安裝永久包。- 獲取CbsErrorMsg
我意識到我可以編輯一些 MUM 文件來刪除它,但我懷疑這是否會導致更多問題。我最終需要安裝它才能獲得下一個匯總,不是嗎?
所以,我很好奇其他人是否對這兩個更新有問題。我正在尋找有關這兩個更新如何連接的說明 - 因為知識庫文章似乎建議它們應該嵌套在一個更新下,但我顯然有兩個更新。最終,我想知道解決此問題的最佳方法。目前,這正在影響我們的一些生產機器,因為當有更新待處理時,我們無法安裝 Windows 功能,但這些更新只是失敗並回到待處理狀態。我很茫然!
更新 1:
Windows 更新日誌中似乎出現的唯一錯誤消息是 0x800F0922。這似乎是一個非常籠統的資訊。因此,我們嘗試了以下方法:
Ran SFC Scannow 和所有 DISM cleanup-image 命令,沒有變化。
我為系統保留分區分配了一個驅動器號 - 可笑的是未滿(430+MB 沒有 500MB)
我通過重命名 Windows/SoftwareDistribution 和 Windows/System32/catroot2 來重置 Windows Update 組件,沒有任何變化。
我為 .NET Framework 3.5 和 .NET Framework 4.7 啟用了所有未選中的功能,沒有任何變化。
我完全刪除了所有 .NET Framework 功能,沒有任何變化
我重新安裝了正常的 .NET 功能,沒有任何變化。
我已經執行了 Windows 更新疑難解答。
我嘗試直接從 Windows 目錄安裝更新。
更新 2:
一條評論建議我清理臨時文件夾。我進行了有條不紊的清潔;
我讓更新失敗,所以 Windows 更新中沒有掛起的更新,我清理了我的 %temp% 文件夾和 windows/temp。重新啟動,下載更新,安裝,相同的行為。
我做了同樣的事情,但將磁碟清理加入其中,沒有改變。
我讓更新下載並安裝,直到它們等待重新啟動,然後我檢查並清理了臨時文件夾並再次執行磁碟清理。行為仍然沒有改變。
更新 3:
我還想提一件事:我只是重新閱讀了我的原始文章,並且有一點遺漏。
KB4471324 也無法安裝。因此,KB4477137 安裝良好 - 我將其誤解為連接到其中一個回復指出的 KB4483234 - 但 KB483234 和 KB4471324 都卡在此循環中。
更新 4:
CBS 日誌中的一些行
在這個帶有雜湊錯誤的位之前是一長串的系統資料庫重疊,然後是一小段目錄重疊。什麼會修改這些文件以更改雜湊值?它更可能是腐敗,還是更邪惡的東西?
2019-01-08 17:05:25, Info CSI 0000328a Warning: Overlap: Registry value collision found under key \REGISTRY\MACHINE\SOFTWARE\Classes\DeviceDisplayObject\AllItems\shellex\PropertySheetHandlers\{61F7B364-432C-4D04-BBC1-7FC1BF3807A8}\ for , only one component should set this value 2019-01-08 17:05:25, Info CSI 0000328b One of the components setting this value is Microsoft-Windows-FDBTH, version 10.0.17134.471, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35} 2019-01-08 17:05:25, Info CSI 0000328c Previously seen component setting this value is Microsoft-Windows-FDBTH, version 10.0.17134.471, arch amd64, nonSxS, pkt {l:8 b:31bf3856ad364e35} 2019-01-08 17:05:25, Info CSI 0000328d Hashes for file member [l:11]'install.ins' do not match. Expected: {l:32 ml:4096 b:89df13e3b32a99da5730f0f3af7cef50d1eecb068ea58c377a5b797c5f592708}. Actual: {l:32 b:775a0c4e6371ec5b3371866cae8a52e180594178c84ae96030d367a4afa2020f}. 2019-01-08 17:05:25, Info CSI 0000328e Hashes for file member [l:11]'install.ins' do not match. Expected: {l:32 ml:4096 b:89df13e3b32a99da5730f0f3af7cef50d1eecb068ea58c377a5b797c5f592708}. Actual: {l:32 b:775a0c4e6371ec5b3371866cae8a52e180594178c84ae96030d367a4afa2020f}. 2019-01-08 17:05:25, Info CSI 0000328f CSIPERF - RegistryPI Queue 446ms 2019-01-08 17:05:25, Info CSI 00003290 Registry installer wrote 2291 values 2019-01-08 17:05:25, Info CSI 00003291 CSIPERF - FilePI Queue 159ms 2019-01-08 17:05:25, Info CSI 00003292 Error: Overlap: Duplicate ownership for directory \??\C:\windows\SysWOW64\spp\tokens\pkeyconfig in component Microsoft-Windows-Security-SPP-Component-SKU-csvlk-pack-License, version 10.0.17134.441, arch x86, nonSxS, pkt {l:8 b:31bf3856ad364e35}
更新 5:
檢查 install.ins 文件。其中有 8 個,4 對 x64 和 x86 風格。最近的是
C:\Windows\WinSxS\amd64_microsoft-windows-ie-adminkitbranding_31bf3856ad364e35_11.0.17134.407_none_99e01535d6e245c0\install.ins
上次修改時間為 2018 年 11 月 9 日。
[Branding] CompanyName=Microsoft Corporation Wizard_Version=11.00.17134.407 Version=11,00,17134,407 Custom_Key=MICROSO Global=1 IE4 Welcome Msg=1 Platform=2 GUID={7211FFE6-C149-11D0-AFF0-00AA003758BB} Type=0 NoClear=1
更新 6 和可能的原因
所以,我們處理的初始參數是錯誤的。這並沒有影響 1803 上的所有機器。我們只有 1803 上的幾台隨機機器,以及大量相同的新機器。我們執行 1803 的兩台筆記型電腦最終完全遇到了其他一些更新問題。上述問題完全是新一批機器獨有的。
購買新機器有兩個原因,一個是為了升級我們的兩個高端部門,另一個是作為使用 MDT 自動化 PC 部署概念的最終證明。因為它們都是相同的硬體,而且我們還沒有 VLSC 許可證(我們想先證明購買的合理性),所以我擷取了他們的 OEM 基礎映像,將 Chocolatey 安裝放入其中,然後使用 Chocolatey 批處理腳本點擊它,並將其彈出到具有 GPO 的部署 OU 中,以便通過 MDT 進行部署。這是這些機器在以這種方式部署後遇到的第一個累積更新。
我們現在有了 VLSC 基礎鏡像,我用新的基礎鏡像將相同的任務重新部署到相同的硬體上,一切似乎都沒有問題。
我仍然很想看看我是否可以修復目前部署的圖像。我部署了 13 台 PC 和兩台備用電腦,但我寧願不通過進行另一次完全交換來打擾我們所有的 Web 開發人員和圖形設計師。但我至少有一個“修復”在桌子上。
我更改了文章標題以反映一些不斷變化的參數
您誤解了支持文章,其中說:
Microsoft 強烈建議您在安裝最新的累積更新 (LCU) 之前為您的作業系統安裝最新的服務堆棧更新 (SSU)。SSU 提高了更新過程的可靠性,以緩解安裝 LCU 和應用 Microsoft 安全修復程序時的潛在問題。有關更多資訊,請參閱服務堆棧更新。
如果您使用的是 Windows 更新,最新的 SSU (KB4477137) 將自動提供給您。要獲取最新 SSU 的獨立包,請轉到 Microsoft 更新目錄。
換句話說,您應該在安裝 KB4483234 之前安裝 KB4477137,如果您使用的是 Windows 更新,這將自動發生。您仍然需要安裝這兩個更新才能保持最新。
即使可以刪除 KB4477137,這樣做也無濟於事,如果有的話,它更有可能使事情變得更糟。
相反,您需要解決導致 KB4483234 安裝失敗的問題。我建議您首先從 Windows 更新目錄下載手動安裝程序,看看它是否有效,如果沒有,它會給您什麼錯誤消息。
(至於為什麼在您撤銷 WSUS 的批准後它仍繼續嘗試安裝,不幸的是,這是 Windows 10 的典型情況。一旦下載了更新,Windows Update 客戶端就會變得非常專一,並且很可能忽略任何相反的說明。您可能還會發現 WSUS 伺服器上這些客戶端的“最後報告”日期沒有改變。)