Windows Update massive Probleme

BurkhardWeber · Beitrag von **BurkhardWeber** » Mo 18.03.2013, 21:24

Hallo,
wir haben seit Inbetriebnahme der Black Dwarf massive Probleme mit den Microsoft Update Servern. Trotz der Ausnahmen im Virenscanner:

^[^:]*://download\\.windowsupdate\\.com/
^[^:]*://[^\\.]*\\.microsoft\\.com/
^[^:]*://update\\.microsoft\\.com/

kommt es zu Timeouts, was den Updateservice unmöglich macht und was Updatefehler 8024402F bei Windowsupdate produziert. Im Logfile der UTM steht dann folgendes:

2013-03-18T20:06:02+01:00 squid 1363633562.752 280 192.168.3.22 TCP_MISS/200 391 HEAD http://ds.download.windowsupdate.com/w8 ... uredir.cab? - HIER_DIRECT/81.25.206.155 application/octet-stream
2013-03-18T20:06:03+01:00 squid 1363633563.075 263 192.168.3.22 TCP_MISS/200 370 HEAD http://fe1.update.microsoft.com/v10/2/w ... uident.cab? - HIER_DIRECT/65.55.194.221 application/octet-stream
2013-03-18T20:06:05+01:00 squid 1363633565.251 229 192.168.3.22 TCP_MISS/200 7491 GET http://v4.download.windowsupdate.com/ms ... c30c2d.cab - HIER_DIRECT/81.25.206.163 application/octet-stream
2013-03-18T20:06:10+01:00 squid AV-daemon (r)socket timeout

Nun meine Frage liegts irgendwie an der Konfiguration oder an den Microsoft Servern. Da ja die meisten von Akamai transportiert werden.

Ähnliche Problem traten ja auch schon mit den Updateservern von Eset auf. Es lässt sich nur schwer für alle Update Server von Microsoft ein Netzwerkobjekt erstellen. Zumindest wäre dies ein hoher Verwaltungsaufwand.

PS, unsere Version ist 11.02.003

Besten Dank für die Hilfe.

Beitrag von **Erik** » Di 19.03.2013, 11:33

Massive Probleme also ... Da keiner der Regexes auf die von Ihnen geposteten URLs matcht, wundert mich das jetzt wenig.

Machen Sie aus

Code: Alles auswählen

^[^:]*://download\\.windowsupdate\\.com/

doch mal

Code: Alles auswählen

^[^:]*://[^\\/]*\.windowsupdate\.com/

Und aus

Code: Alles auswählen

^[^:]*://[^\\.]*\\.microsoft\\.com/

machen Sie

Code: Alles auswählen

^[^:]*://[^\\/]*\.microsoft\.com/

Zum Thema ESET: Klick mich

BurkhardWeber · Beitrag von **BurkhardWeber** » Fr 22.03.2013, 16:45

Hallo,

es hat leider ein wenig gedauert. Das Tagesgeschäft ruft. Also es lag in der Tat an den Content Transportern wie z.B. Akamai und letztlich auch an den Telekom Servern die an dem Tag Probleme verursacht haben.

Die Firewall tut es, einen Tag später lief wieder alles wie geschmiert.

Danke nochmals :P :P

KuehleisIT · Beitrag von **KuehleisIT** » Di 04.11.2014, 23:16

… da ich das Problem heute hatte: warum fließen solche Erkenntnisse eigentlich nicht in die Updates mit ein?

Auch das Eset-Thema (stellvertretend für alle Virenscanner genannt) ist immer wieder nervig - jeder weiss es mittlerweile, aber tippen muss man es halt immer wieder aufs neue - und das hält eben auf …

dilbgmbh · Beitrag von **dilbgmbh** » Mo 07.09.2015, 12:26

KuehleisIT hat geschrieben:… da ich das Problem heute hatte: warum fließen solche Erkenntnisse eigentlich nicht in die Updates mit ein?

Auch das Eset-Thema (stellvertretend für alle Virenscanner genannt) ist immer wieder nervig - jeder weiss es mittlerweile, aber tippen muss man es halt immer wieder aufs neue - und das hält eben auf …

Gut, dass es diesen Thread hier gibt. Ich hatte mich schon gewundert, warum bei einem Windows-Update EINES PCs bei allen anderen Benutzern der Internetzugriff komplette lahmgelegt ist. Nach dem Eintragen der Ausnahmen funktioniert alles wunderbar. (Updates gehen schneller und andere Benutzer können dennoch online arbeiten)

Jörg · Beitrag von **Jörg** » Mo 14.03.2016, 13:18

Hallo

kann man die aktuellen Einträge nicht in die Wiki/das Handbuch übernehmen?
Evtl. auf die Seite der Virenausnahmen.

Ebenso die Einträge für evtl.Authentifizierungsausnahmen.

Gruß

leon_20v2 · Beitrag von **leon_20v2** » Do 22.12.2016, 14:30

Code: Alles auswählen

^[^:]*://[^\\/]*\.windowsupdate\.com/

Warum müssen die beiden // nicht escaped werden?

Also so:

Code: Alles auswählen

^[^:]*:\/\/[^\\/]*\.windowsupdate\.com

Und warum muss ans Ende kein .* für beliebiges Zeichen? Also so:

Code: Alles auswählen

^[^:]*:\/\/[^\\/]*\.windowsupdate\.com.*

Beitrag von **Erik** » Do 22.12.2016, 16:39

Die erste Frage wird hier beantwortet.

Ans Ende muss kein Wildcard-Match, weil nur geprüft wird, ob der Regex im Suchstring vorhanden ist, nicht ob der Regex dem Suchstring komplett von Anfang bis Ende entspricht. Letzteres Verhalten erzwingen Sie, indem Sie den Regex mit einem $ abschließen

leon_20v2 · Beitrag von **leon_20v2** » Do 22.12.2016, 18:13

Was mich aber wundert warum mit dem oberen Eintrag ich immer noch keine Updates laden kann.

Code: Alles auswählen

TCP_DENIED/407 5043 GET http://download.windowsupdate.com/c/msdownload/update/others/2016/12/.../34.cab

Beitrag von **Erik** » Do 22.12.2016, 18:34

Der Statuscode "407" bedeutet "Proxy Authentication Required". Haben Sie die Regexes sowohl in den Virenscanner- als auch in den Authentifizierungs-Ausnahmen eingetragen?

leon_20v2 · Beitrag von **leon_20v2** » Do 22.12.2016, 18:39

Vielen vielen Dank für die Hilfe.

Ich google mir gerade die Finger Wund und habe diesen Hinweis auch schon gefunden, das geht jetzt.
Unser Internet ist jetzt natürlich tot, weil alle die noch da sind Updates ziehen. Wir haben nur ne DSL 4000 Leitung.

Aktuell setze ich einen WSUS um das Problem mit den Updates zu umgehen.
Gibt es eine Möglichkeit diese Freigaben nur für meinen WSUS Server (hat eine feste IP) freizugeben?

Kenneth · Beitrag von **Kenneth** » Di 27.12.2016, 15:42

Wird ein fester Proxy oder der transparente Proxy verwendet?

Wenn der Transparente verwendet wird, kann einfach eine Exclude Regel hinzugefügt werden:
Anwendungen -> Http Proxy -> Transparenter Modus -> Neue Regel hinzufügen
Protokoll: HTTP
Typ: Exclude
Quelle: WSUS
Ziel: internet