Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver de fel som kan uppstå när du distribuerar eller använder Azure Update Manager, hur du löser dem och kända problem och begränsningar för schemalagd korrigering.
Allmän felsökning
Följande felsökningssteg gäller för virtuella Azure-datorer som är relaterade till korrigeringstillägget på Windows- och Linux-datorer.
Virtuell Azure Linux-dator
Om du vill kontrollera om Microsoft Azure Virtual Machine-agenten (VM-agenten) körs och har utlöst lämpliga åtgärder på datorn och sekvensnumret för begäran om automatisk borttagning kontrollerar du agentloggen för mer information i /var/log/waagent.log. Varje autopatching-begäran har ett unikt sekvensnummer associerat med det på datorn. Leta efter en logg som liknar 2021-01-20T16:57:00.607529Z INFO ExtHandler.
Paketkatalogen för tillägget är /var/lib/waagent/Microsoft.CPlat.Core.LinuxPatchExtension-<version>. Undermappen /status har en <sequence number>.status-fil. Den innehåller en kort beskrivning av de åtgärder som utförs under en enda begäran om automatisk borttagning och status. Den innehåller också en kort lista över fel som inträffade när uppdateringar tillämpades.
Om du vill granska loggarna som är relaterade till alla åtgärder som utförs av tillägget söker du efter mer information i /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/. Den innehåller följande två loggfiler av intresse:
-
<seq number>.core.log: Innehåller information om korrigeringsåtgärderna. Den här informationen omfattar korrigeringar som utvärderas och installeras på datorn och eventuella problem som påträffas i processen. -
<Date and Time>_<Handler action>.ext.log: Det finns ett omslag ovanför korrigeringsåtgärden som används för att hantera tillägget och anropa en specifik korrigeringsoperation. Den här loggen innehåller information om omslaget. För automatisk uppdatering har loggen<Date and Time>_Enable.ext.loginformation om huruvida den specifika korrigeringsåtgärden anropades.
Virtuell Azure Windows-dator
För att verifiera om VM-agenten körs och har utfört lämpliga åtgärder på datorn samt för att kontrollera sekvensnumret för begäran om automatisk patchning, kontrollera agentloggen för mer information i C:\WindowsAzure\Logs\AggregateStatus. Paketkatalogen för tillägget är C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>.
Om du vill granska loggarna som är relaterade till alla åtgärder som utförs av tillägget söker du efter mer information i C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>. Den innehåller följande två loggfiler av intresse:
-
WindowsUpdateExtension.log: Innehåller information om korrigeringsåtgärderna. Den här informationen omfattar korrigeringar som utvärderas och installeras på datorn och eventuella problem som påträffas i processen. -
CommandExecution.log: Det finns ett omslag ovanför korrigeringsåtgärden som används för att hantera tillägget och anropa en specifik korrigeringsoperation. Den här loggen innehåller information om omslaget. För automatisk borttagning har loggen information om huruvida den specifika korrigeringsåtgärden anropades.
Periodisk utvärdering ställs inte in korrekt när den periodiska utvärderingsprincipen används under skapande för specialiserade, migrerade och återställda virtuella datorer
Orsak
Periodisk utvärdering ställs inte in korrekt vid skapandet av specialiserade, migrerade och återställda virtuella datorer på grund av hur den nuvarande ändringsprincipen är utformad. Efter skapandet visar policyn dessa resurser som icke-efterlevande på efterlevnadsinstrumentpanelen.
Upplösning/Beslut
Kör en åtgärdsaktivitet efter skapande för att åtgärda nyligen skapade resurser. Mer information finns i Åtgärda inkompatibla resurser med Azure Policy.
Förutsättningen för schemalagd patchning är inte korrekt inställd och scheman ansluts inte vid skapande av specialiserade, generaliserade, migrerade och återställda virtuella datorer när specifika principer används.
Orsak
Förutsättningen för schemalagd uppdatering och schematilldelningar anges inte korrekt när du använder Schemalägg återkommande uppdateringar med Azure Update Manager och Ange förutsättningar för schemaläggning av återkommande uppdateringar-principer på virtuella Azure-datorer under skapande för specialiserade, generaliserade, migrerade och återställda virtuella datorer på grund av hur den aktuella principen Distribuera om den inte finns är utformad. Efter skapandet visar policyn dessa resurser som icke-efterlevande på efterlevnadsinstrumentpanelen.
Upplösning/Beslut
Kör en åtgärdsaktivitet efter skapande för att åtgärda nyligen skapade resurser. Mer information finns i Åtgärda inkompatibla resurser med Azure Policy.
Policysaneringsuppgifter misslyckas för galleribilder och för bilder med krypterade diskar
Problem
Det finns reparationsfel för virtuella datorer som har en referens till galleribilden i läget Virtuell dator. Detta beror på att det kräver läsbehörighet till galleribilden och för närvarande inte ingår i rollen Virtual Machine Contributor.
Orsak
Rollen "Virtual Machine Contributor" har inte tillräckligt med behörigheter.
Upplösning/Beslut
- För alla nya tilldelningar introduceras en ny ändring för att ge deltagarrollen till den hanterade identitet som skapades under principtilldelningen för reparation. Framöver kommer detta att användas för alla nya uppdrag.
- För alla tidigare tilldelningar, om du upplever misslyckanden med korrigeringsuppgifter, rekommenderar vi att du manuellt tilldelar medverkansrollen till den hanterade identiteten genom att följa stegen under Bevilja behörigheter till den hanterade identiteten via definierade roller
- I scenarier där deltagarrollen inte fungerar när de länkade resurserna (galleribild eller disk) finns i en annan resursgrupp eller prenumeration anger du manuellt den hanterade identiteten med rätt roller och behörigheter för omfånget för att avblockera åtgärder genom att följa stegen i Bevilja behörigheter till den hanterade identiteten via definierade roller.
Det går inte att generera periodisk utvärdering för Arc-aktiverade servrar
Problem
De prenumerationer där Arc-aktiverade servrar registreras producerar inte utvärderingsdata.
Upplösning/Beslut
Kontrollera att Arc-servrarnas prenumerationer är registrerade hos Microsoft.Compute-resursprovidern så att periodiska utvärderingsdata genereras regelbundet som förväntat. Läs mer
Underhållskonfigurationen tillämpas inte när den virtuella datorn flyttas till en annan prenumeration eller resursgrupp
Problem
När en virtuell dator flyttas till en annan prenumeration eller resursgrupp körs inte den schemalagda underhållskonfigurationen som är kopplad till den virtuella datorn.
Upplösning/Beslut
Underhållskonfigurationer stöder för närvarande inte flytt av tilldelade resurser mellan resursgrupper eller prenumerationer. Som en lösning använder du följande steg för den resurs som du vill flytta. Som en förutsättning måste du först ta bort tilldelningen innan du följer stegen.
Om du använder en static räckvidd:
- Flytta resursen till en annan prenumeration eller resursgrupp.
- Återskapa resurstilldelningar.
Om du använder en dynamic räckvidd:
- Starta eller vänta på nästa schemalagda körning. Den här åtgärden uppmanar systemet att helt ta bort tilldelningen, så att du kan fortsätta med nästa steg.
- Flytta resursen till en annan prenumeration eller resursgrupp.
- Återskapa resurstilldelningar.
Om något av stegen missas flyttar du resursen till föregående resursgrupp eller prenumerations-ID och försöker utföra stegen igen.
Anteckning
Om resursgruppen tas bort återskapar du den med samma namn. Om prenumerations-ID:n tas bort, kontakta supportteamet för att få åtgärd.
Det går inte att ändra inställningen för patchhantering till manuella uppdateringar från automatiska uppdateringar.
Problem
Du vill se till att Windows Update-klienten inte installerar korrigeringar på Windows Server så att du vill ställa in korrigeringsinställningen på Manuell. Azure-datorn har alternativet för korrigeringsorkestrering som AutomaticByOS/Windows automatiska uppdateringar och du kan inte ändra korrigeringsorkestreringen till Manuella uppdateringar med hjälp av Ändra uppdateringsinställningar.
Upplösning/Beslut
Om du inte vill att någon korrigeringsinstallation ska samordnas av Azure eller inte använder anpassade korrigeringslösningar kan du ändra alternativet för korrigeringsorkestrering till Kundhanterade scheman (förhandsversion) eller AutomaticByPlatform och ByPassPlatformSafetyChecksOnUserSchedule inte associera en schema-/underhållskonfiguration med datorn. Den här inställningen säkerställer att ingen korrigering utförs på datorn förrän du uttryckligen ändrar den.
Datorn visas som ”Ej utvärderad” och visar ett HRESULT-undantag
Problem
- Du har datorer som visas som
Not assessedunder Efterlevnad och du ser ett undantagsmeddelande under dem. - Du ser en
HRESULTfelkod i portalen.
Orsak
Uppdateringsagenten (Windows Update Agent i Windows och pakethanteraren för en Linux-distribution) är inte korrekt konfigurerad. Uppdateringshanterare förlitar sig på datorns uppdateringsagent för att tillhandahålla de uppdateringar som behövs, status för korrigeringen och resultaten av distribuerade korrigeringar. Utan den här informationen kan Uppdateringshanteraren inte rapportera de korrigeringar som behövs eller installeras korrekt.
Upplösning/Beslut
Försök att utföra uppdateringar lokalt på datorn. Om åtgärden misslyckas innebär det vanligtvis att det finns ett konfigurationsfel för uppdateringsagenten.
Det här problemet orsakas ofta av nätverkskonfigurations- och brandväggsproblem. Använd följande kontroller för att åtgärda problemet:
För Linux kontrollerar du lämplig dokumentation för att kontrollera att du kan nå nätverksslutpunkten för paketlagringsplatsen.
För Windows kontrollerar du agentkonfigurationen enligt informationen i Uppdateringar laddas inte ned från intranätslutpunkten (WSUS/SCCM).
- Om datorerna har konfigurerats för Windows Update kontrollerar du att du kan nå slutpunkterna som beskrivs i Problem som rör HTTP/proxy.
- Om datorerna har konfigurerats för Windows Server Update Services (WSUS) kontrollerar du att du kan nå WSUS-servern som konfigurerats av WUServer-registernyckeln.
Om du ser en HRESULT felkod dubbelklickar du på undantaget som visas i rött för att se hela undantagsmeddelandet. I följande tabell finns möjliga lösningar och rekommenderade åtgärder.
| Undantag | Lösning eller åtgärd |
|---|---|
Exception from HRESULT: 0x……C |
Sök efter relevant felkod i Windows Update-felkodslistan för att få mer information om orsaken till undantaget. |
0x8024402C0x8024401C0x8024402F |
Indikerar problem med nätverksanslutningen. Kontrollera att datorn har nätverksanslutning till Uppdateringshantering. I avsnittet Nätverksplanering finns en lista över de portar och adresser som krävs. |
0x8024001E |
Uppdateringsåtgärden slutfördes inte på grund av att tjänsten eller systemet höll på att stängas av. |
0x8024002E |
Windows Update-tjänsten har inaktiverats. |
0x8024402C |
Om du använder en WSUS-server ska du se till att registervärdena för WUServer och WUStatusServer under registernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate anger rätt WSUS-server. |
0x80072EE2 |
Det finns ett problem med nätverksanslutningen eller med att kommunicera med en konfigurerad WSUS-server. Kontrollera inställningarna för WSUS och se till att tjänsten är tillgänglig från klienten. |
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422) |
Kontrollera att Windows Update-tjänsten (wuauserv) körs och inte är inaktiverad. |
0x80070005 |
Ett fel om nekad åtkomst kan orsakas av något av följande problem: - Infekterad dator. - Windows Update-inställningarna är inte korrekt konfigurerade. – Filbehörighetsfel med %WinDir%\SoftwareDistribution mappen.- Otillräckligt diskutrymme på systemenheten (C:). |
| Andra allmänna undantag | Kör en sökning på Internet för att få möjliga lösningar och kontakta din lokala IT-support. |
Du kan också få hjälp med att fastställa möjliga orsaker genom att granska filen %Windir%\Windowsupdate.log. Mer information om hur du läser loggen finns i Så här läser du filen Windowsupdate.log.
Du kan även ladda ned och köra felsökaren för Windows Update för att se om det finns några problem med Windows Update på datorn.
Anteckning
Dokumentationen för Windows Update-felsökaren anger att den är för användning på Windows-klienter, men den fungerar även på Windows Server.
Ett internt körningsfel uppstod. Försök igen senare. Åtgärden returnerade inte något svar och kan vara ofullständig.
Problem
Azure Update Manager kunde inte korrigera den virtuella datorn med ett internt körningsfel.
Orsak
Det här problemet kan inträffa på grund av ett tillfälligt problem eller kommunikationsfel mellan Azure Update Manager och den virtuella datorn. Vanliga orsaker är
- Ett tillfälligt problem med plattforms- eller serverdelstjänsten.
- En Azure VM-agent som inte svarar eller är inaktuell.
- Den virtuella datorn är hårt belastad eller startas om under åtgärden.
- Ett nätverk eller anslutningsproblem.
Upplösning/Beslut
- Försök uppdatera igen efter några minuter.
- Se till att VM-agenten är vid god hälsa och uppdaterad. Du kan också försöka starta om den virtuella datorn om agentstatusen är "Inte klar"
- Om agentstatusen visar inte redo kan du prova att starta om den virtuella maskinen.
- Kontrollera resursanvändningen för virtuella datorer (CPU, minne, disk). Starta om om det behövs.
- Verifiera nätverksanslutningen till Azure-tjänster.
- Mer information finns i loggarna på den virtuella datorn och Uppdateringshanteraren.
Kända problem med schemalagda korrigeringar
- För samtidiga eller motstridiga scheman utlöses endast ett schema. Det andra schemat utlöses när det första schemat är klart.
- Om en dator är nyskapad kan schemat ha 15 minuters fördröjning av schematriggern när det gäller Azure VM:s.
Schemalagd uppdatering misslyckas med felet "ShutdownOrUnresponsive"
Problem
Schemalagd patchning har inte installerat patcharna på VM:arna och ger ett felmeddelande som "ShutdownOrUnresponsive".
Upplösning/Beslut
Scheman som utlöses på datorer som tas bort och skapas på nytt med samma resurs-ID inom 8 timmar kan misslyckas med felmeddelandet ShutdownOrUnresponsive på grund av en känd begränsning i systemet.
Det går inte att tillämpa korrigeringar för avstängningsdatorerna
Problem
Patchar appliceras inte på datorer som är avstängda. Du kan också se att datorer förlorar sina associerade underhållskonfigurationer eller scheman.
Orsak
Datorerna är i ett avstängningstillstånd.
Upplösning/Beslut
Kontrollera att dina datorer är aktiverade minst 15 minuter före den schemalagda uppdateringen. Mer information finns i Stänga ned maskiner.
Korrigeringskörningen misslyckades med egenskapen att underhållsfönstret överskridits och visar "sant" även om tid kvarstod.
Problem
När du visar en uppdateringsdistribution i Uppdateringshistorik visas egenskapen Misslyckades med att överskrida underhållsfönstret som sant trots att det fanns tillräckligt med tid kvar för körning. I det här fallet är ett av följande problem möjligt:
- Inga uppdateringar visas.
- En eller flera uppdateringar är i väntande tillstånd.
- Omstartsstatus är Obligatorisk, men en omstart gjordes inte ens när omstartsinställningen som skickades var
IfRequiredellerAlways.
Orsak
Under en uppdateringsdistribution kontrolleras användningen av underhållsperioder i flera steg. 10 minuter av underhållsperioden är reserverade för omstart när som helst. Innan distributionen hämtar en lista över uppdateringar som saknas eller laddar ned eller installerar någon uppdatering (förutom uppdateringar av Windows Service Pack) kontrollerar den om det finns 15 minuter plus 10 minuter för en omstart (dvs. 25 minuter kvar i underhållsperioden).
För uppdateringar av Windows-servicepaket kontrollerar distributionen att det tar 20 minuter för installationen + 10 minuter för omstart (alltså totalt 30 minuter). Om distributionen inte har tillräckligt med tid kvar hoppar den över genomsökningen/nedladdningen/installationen av uppdateringar. Distribueringen kontrollerar sedan om en omstart behövs och om 10 minuter finns kvar i underhållsfönstret. Om det finns, utlöser distributionen en omstart. Annars hoppar man över omstarten.
I sådana fall uppdateras statusen till Misslyckades och egenskapen Underhållsperioden överskreds uppdateras till sant. För fall där tiden som återstår är mindre än 25 minuter genomsöks inte uppdateringar eller försök görs inte för installation.
Mer information finns i loggarna i filsökvägen som anges i felmeddelandet för distributionen.
Upplösning/Beslut
Ange ett längre tidsintervall för maximal varaktighet när du utlöser en uppdateringsdistribution på begäran för att undvika problemet.
Windows/Linux OS-uppdateringstillägget är inte installerat
Problem
Windows/Linux OS Update-tillägget måste vara installerat på Arc-datorer för att utföra utvärderingar på begäran, korrigering och schemalagd korrigering.
Upplösning/Beslut
Utlös en utvärdering på begäran eller korrigering för att installera tillägget på datorn. Du kan också ansluta datorn till ett underhållskonfigurationsschema som installerar tillägget när korrigeringen utförs enligt schemat.
Om tillägget redan finns på en Arc-dator men tilläggsstatusen inte är Lyckades, säkerställ att du tar bort tillägget och påbörjar en begärd åtgärd så att det installeras igen.
Windows/Linux-uppdateringstillägget är inte installerat
Problem
Uppdateringstillägget för Windows/Linux-uppdatering måste vara installerat på Azure-datorer för att utföra utvärdering eller korrigering på begäran, schemalagd korrigering och för periodiska utvärderingar.
Upplösning/Beslut
Utlös en utvärdering på begäran eller korrigering för att installera tillägget på datorn. Du kan också ansluta datorn till ett underhållskonfigurationsschema som installerar tillägget när korrigeringen utförs enligt schemat.
Om tillägget redan finns på datorn men tilläggsstatusen inte är "Lyckades", utlös en åtgärd på begäran som installerar det igen.
Kontroll av Tillåt tilläggsåtgärder misslyckades
Problem
Egenskapen AllowExtensionOperations är inställd på false i datorn OSProfile.
Upplösning/Beslut
Egenskapen ska ställas in på "true" för att tilläggen ska fungera korrekt.
Sudo-privilegier finns inte
Problem
Sudo-behörigheter beviljas inte till tilläggen för utvärderings- eller korrigeringsåtgärder på Linux-datorer. Du kan se följande undantag:
EXCEPTION: Exception('Unable to invoke sudo successfully. Output: root is not in the sudoers file. This incident will be reported. False ',)
Azure Update Manager (AUM) kräver en hög behörighetsnivå på grund av de många olika komponenter som kan uppdateras med AUM (kerneldrivrutiner, os-säkerhetskorrigering osv.). AUM-tilläggen använder root-kontot för operationer.
Upplösning/Beslut
Bevilja sudo-privilegier för att säkerställa att utvärderings- eller korrigeringsåtgärder lyckas. Du måste lägga till rotkontot i sudoers-filen.
Öppna sudoers-filen för redigering:
sudo visudoLägg till följande post i slutet av
/etc/sudoersfilen:root ALL=(ALL) ALLNär du är klar sparar och avslutar du redigeraren med hjälp av kommandot
Ctrl-X. Om du använder vi-redigeraren kan du skriva:wqoch trycka på ⏎ RETUR.
Proxyn har konfigurerats
Problem
Proxyn är konfigurerad på Windows- eller Linux-datorer som kan blockera åtkomst till slutpunkter som krävs för att utvärderings- eller korrigeringsåtgärder ska lyckas.
Upplösning/Beslut
Information om Windows finns i problem som rör proxy.
För Linux kontrollerar du att proxykonfigurationen inte blockerar åtkomst till lagringsplatser som krävs för att ladda ned och installera uppdateringar.
TLS 1.2-kontrollen misslyckades
Problem
TLS 1.0 och TLS 1.1 är inaktuella.
Upplösning/Beslut
Använd TLS 1.2 eller senare.
För Windows, se Protokoll i TLS/SSL Schannel SSP.
För Linux kör du följande kommando för att se de versioner av TLS som stöds för distributionen.
nmap --script ssl-enum-ciphers -p 443 www.azure.com
HTTPS-anslutningskontrollen misslyckades
Problem
HTTPS-anslutning är inte tillgänglig, vilket krävs för att ladda ned och installera uppdateringar från nödvändiga slutpunkter för varje operativsystem.
Upplösning/Beslut
Tillåt HTTPS-anslutning från datorn.
MsftLinuxPatchAutoAssess-tjänsten körs inte eller så är tiden inte aktiv
Problem
MsftLinuxPatchAutoAssess krävs för lyckade periodiska utvärderingar på Linux-datorer.
Upplösning/Beslut
Kontrollera att LinuxPatchExtension-statusen har slutförts för datorn. Starta om datorn för att kontrollera om problemet är löst.
Linux-lagringsplatser är inte tillgängliga
Problem
Uppdateringarna laddas ned från konfigurerade offentliga eller privata lagringsplatser för varje Linux-distribution. Datorn kan inte ansluta till dessa lagringsplatser för att ladda ned eller utvärdera uppdateringarna.
Upplösning/Beslut
Se till att nätverkssäkerhetsreglerna inte hindrar anslutningen till de lagringsplatser som krävs för uppdateringsåtgärder.
Nästa steg
- Mer information om Uppdateringshanteraren finns i Översikt.
- Information om hur du visar loggade resultat från alla dina datorer finns i Fråga efter loggar och resultat från Update Manager.