Windows Update massive Probleme

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
BurkhardWeber
Beiträge: 2
Registriert: Sa 16.03.2013, 09:28

Windows Update massive Probleme

Beitrag von BurkhardWeber »

Hallo,
wir haben seit Inbetriebnahme der Black Dwarf massive Probleme mit den Microsoft Update Servern. Trotz der Ausnahmen im Virenscanner:

^[^:]*://download\\.windowsupdate\\.com/
^[^:]*://[^\\.]*\\.microsoft\\.com/
^[^:]*://update\\.microsoft\\.com/

kommt es zu Timeouts, was den Updateservice unmöglich macht und was Updatefehler 8024402F bei Windowsupdate produziert. Im Logfile der UTM steht dann folgendes:

2013-03-18T20:06:02+01:00 squid 1363633562.752 280 192.168.3.22 TCP_MISS/200 391 HEAD http://ds.download.windowsupdate.com/w8 ... uredir.cab? - HIER_DIRECT/81.25.206.155 application/octet-stream
2013-03-18T20:06:03+01:00 squid 1363633563.075 263 192.168.3.22 TCP_MISS/200 370 HEAD http://fe1.update.microsoft.com/v10/2/w ... uident.cab? - HIER_DIRECT/65.55.194.221 application/octet-stream
2013-03-18T20:06:05+01:00 squid 1363633565.251 229 192.168.3.22 TCP_MISS/200 7491 GET http://v4.download.windowsupdate.com/ms ... c30c2d.cab - HIER_DIRECT/81.25.206.163 application/octet-stream
2013-03-18T20:06:10+01:00 squid AV-daemon (r)socket timeout

Nun meine Frage liegts irgendwie an der Konfiguration oder an den Microsoft Servern. Da ja die meisten von Akamai transportiert werden.

Ähnliche Problem traten ja auch schon mit den Updateservern von Eset auf. Es lässt sich nur schwer für alle Update Server von Microsoft ein Netzwerkobjekt erstellen. Zumindest wäre dies ein hoher Verwaltungsaufwand.

PS, unsere Version ist 11.02.003

Besten Dank für die Hilfe.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Massive Probleme also ... Da keiner der Regexes auf die von Ihnen geposteten URLs matcht, wundert mich das jetzt wenig.

Machen Sie aus

Code: Alles auswählen

^[^:]*://download\\.windowsupdate\\.com/
doch mal

Code: Alles auswählen

^[^:]*://[^\\/]*\.windowsupdate\.com/
Und aus

Code: Alles auswählen

^[^:]*://[^\\.]*\\.microsoft\\.com/
machen Sie

Code: Alles auswählen

^[^:]*://[^\\/]*\.microsoft\.com/
Zum Thema ESET: Klick mich
Zuletzt geändert von Erik am Di 19.03.2013, 11:34, insgesamt 1-mal geändert.

BurkhardWeber
Beiträge: 2
Registriert: Sa 16.03.2013, 09:28

Beitrag von BurkhardWeber »

Hallo,

es hat leider ein wenig gedauert. Das Tagesgeschäft ruft. Also es lag in der Tat an den Content Transportern wie z.B. Akamai und letztlich auch an den Telekom Servern die an dem Tag Probleme verursacht haben.

Die Firewall tut es, einen Tag später lief wieder alles wie geschmiert.

Danke nochmals :P :P

Benutzeravatar
KuehleisIT
Beiträge: 86
Registriert: Mi 21.03.2007, 22:47
Wohnort: Weißenburg i. Bay.
Kontaktdaten:

Beitrag von KuehleisIT »

… da ich das Problem heute hatte: warum fließen solche Erkenntnisse eigentlich nicht in die Updates mit ein?

Auch das Eset-Thema (stellvertretend für alle Virenscanner genannt) ist immer wieder nervig - jeder weiss es mittlerweile, aber tippen muss man es halt immer wieder aufs neue - und das hält eben auf …

dilbgmbh
Beiträge: 4
Registriert: Do 20.08.2015, 17:18

Beitrag von dilbgmbh »

KuehleisIT hat geschrieben:… da ich das Problem heute hatte: warum fließen solche Erkenntnisse eigentlich nicht in die Updates mit ein?

Auch das Eset-Thema (stellvertretend für alle Virenscanner genannt) ist immer wieder nervig - jeder weiss es mittlerweile, aber tippen muss man es halt immer wieder aufs neue - und das hält eben auf …
Gut, dass es diesen Thread hier gibt. Ich hatte mich schon gewundert, warum bei einem Windows-Update EINES PCs bei allen anderen Benutzern der Internetzugriff komplette lahmgelegt ist. Nach dem Eintragen der Ausnahmen funktioniert alles wunderbar. (Updates gehen schneller und andere Benutzer können dennoch online arbeiten)

Jörg
Beiträge: 1
Registriert: Mo 14.03.2016, 13:01

Beitrag von Jörg »

Hallo

kann man die aktuellen Einträge nicht in die Wiki/das Handbuch übernehmen?
Evtl. auf die Seite der Virenausnahmen.

Ebenso die Einträge für evtl.Authentifizierungsausnahmen.
 
Gruß

leon_20v2
Beiträge: 73
Registriert: Fr 02.12.2016, 18:39

Beitrag von leon_20v2 »

Code: Alles auswählen

^[^:]*://[^\\/]*\.windowsupdate\.com/

Warum müssen die beiden // nicht escaped werden? 

Also so:

Code: Alles auswählen

^[^:]*:\/\/[^\\/]*\.windowsupdate\.com

Und warum muss ans Ende kein .* für beliebiges Zeichen? Also so:

Code: Alles auswählen

^[^:]*:\/\/[^\\/]*\.windowsupdate\.com.*

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die erste Frage wird hier beantwortet.

Ans Ende muss kein Wildcard-Match, weil nur geprüft wird, ob der Regex im Suchstring vorhanden ist, nicht ob der Regex dem Suchstring komplett von Anfang bis Ende entspricht. Letzteres Verhalten erzwingen Sie, indem Sie den Regex mit einem $ abschließen

leon_20v2
Beiträge: 73
Registriert: Fr 02.12.2016, 18:39

Beitrag von leon_20v2 »

Was mich aber wundert warum mit dem oberen Eintrag ich immer noch keine Updates laden kann.

Code: Alles auswählen

TCP_DENIED/407 5043 GET http://download.windowsupdate.com/c/msdownload/update/others/2016/12/.../34.cab

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der Statuscode "407" bedeutet "Proxy Authentication Required". Haben Sie die Regexes sowohl in den Virenscanner- als auch in den Authentifizierungs-Ausnahmen eingetragen?

leon_20v2
Beiträge: 73
Registriert: Fr 02.12.2016, 18:39

Beitrag von leon_20v2 »

Vielen vielen Dank für die Hilfe.

Ich google mir gerade die Finger Wund und habe diesen Hinweis auch schon gefunden, das geht jetzt.
Unser Internet ist jetzt natürlich tot, weil alle die noch da sind Updates ziehen. Wir haben nur ne DSL 4000 Leitung.

Aktuell setze ich einen WSUS um das Problem mit den Updates zu umgehen. 
Gibt es eine Möglichkeit diese Freigaben nur für meinen WSUS Server (hat eine feste IP) freizugeben? 

Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Beitrag von Kenneth »

Wird ein fester Proxy oder der transparente Proxy verwendet?

Wenn der Transparente verwendet wird, kann einfach eine Exclude Regel hinzugefügt werden:
Anwendungen -> Http Proxy -> Transparenter Modus -> Neue Regel hinzufügen
Protokoll: HTTP
Typ: Exclude
Quelle: WSUS
Ziel: internet

Antworten