Forum Discussion
Windows/Defender Updates not deployed to SCCM server (all clients work fine!)
After battling for a few weeks with this it finally occurred to me to reach out for help, and I found this forum. So here goes…
I have a relatively small environment with Windows Updates managed by SCCM. Currently, all clients are receiving updates as expected, the only client that isn’t is the Windows Server that’s hosting SCCM itself.
Should I be configuring the winhttp proxy settings on that one server to point to our proxy (I have tried it and it didn’t seem to make a difference)? Without the winhttp proxy set, when I check the Windows update log, it seems to be trying the automatic proxy settings and quite rightly failing. It runs out of options and tries the user proxy as a last resort.
I have checked that I can reach the URL configured in the Windows Update settings in Group Policy from the SCCM server and it works fine.
Is there something I need to do differently with the SCCM server versus all the other clients?
The SCCM client is installed on the SCCM server and is reporting healthy status with expected policies applied like all other managed clients in the estate. The SCCM server is in the same boundary as other servers that are receiving updates.
SCCM 2503 running on Windows Server 2019. WSUS is running on the same server. The Software Update Point is configured with proxy settings.
Thanks in advance!!
1 Reply
Guten Tag,
vielen Dank, dass sie die Microsoft Community Kontaktiert haben!
Ich verstehe das dies sehr frustrierend für sie ist, und ich entschuldige mich für die dadurch entstandene Unannehmlichkeiten.
Ich bin heute hier, um ihnen dabei Best möglichst zu helfen!
Zunächst probieren sie bitte diese Ressourcen aus und sagen sie mir dann bitte, ob es funktioniert hat
- Überprüfen Sie die Netzwerkkonnektivität
Nutzen Sie die Internetverbindung aller Geräte vollständig oder erlauben Sie ihnen den Zugriff auf die lokale Update-Quelle. Pingen Sie ein Gerät an und überprüfen Sie seine Verbindung, wenn das Gerät zweimal antwortet, da sich das Gerät sonst mit hoher Wahrscheinlichkeit nicht im Netzwerk befindet.
- Überprüfen der SCCM-Konfiguration
- Updatequelle: Stellen Sie sicher, dass die Updatequelle in SCCM vom Administrator ordnungsgemäß eingerichtet wurde. Dazu müssen Sie möglicherweise die Einstellungen in SUP ändern.
- Bereitstellungseinstellungen: Stellen Sie sicher, dass die Bereitstellung des Windows Defender-Updates aktiviert ist und über die richtige Konfiguration verfügt.
3 Bewerten Sie die Clientintegrität
Implementieren Sie das Client-Evaluierungstool in SCCM, um den Betriebszustand Ihres Client-Stammes zu überprüfen. Führen Sie alle Clients, die als fehlerhaft aufgeführt sind, dazu aus, dass Sie sich mit diesen Systemen befassen, um das Problem zu finden und zu beheben. In einigen Situationen kann die Neuinstallation des Clients die einzige Möglichkeit sein, das Problem zu beheben.
4 Windows Defender Dienste neu starten
Die betroffenen Geräte verfügen über Windows Defender-Dienste, die nicht funktionieren. Wenn Sie dies getan haben, sollten die Geräte oft geschützt sein. Wenn das aufgetretene Problem tatsächlich vorübergehend ist, ist das Problem, das die Aktualisierungsoption möglicherweise erzwungen hat, jetzt gelöst.
Codenet Stopp WinDefend Net Start WinDefend
5 Aktualisierungsprotokolle für Evaluierungen
Stellen Sie sicher, dass Sie die Aktualisierungsprotokolle der Client-Systeme untersuchen. Die Protokolle können die Quelle für Details sein, die zeigen, warum die Updates nicht funktionieren. Die Protokolle können das Wissen sein, das die Gründe dafür aufzeigt, warum Updates nicht fruchtbar sind. Suchen Sie weiter unten im Protokoll
Alles Gute. Vielen Dank Im Voraus
Klaus KP.
Microsoft Insider Und Community Support
