Problem
Updates schlagen mit der folgenden Fehlermeldung in „Geräteaktivitäten“ fehl:
Der Patch-Management-Scan konnte nicht abgeschlossen werden. FEHLER: Der Patch-Management-Scan
konnte nicht abgeschlossen werden. Fehler: [-3005 Windows-Kommunikationsfehler, Suche fehlgeschlagen bei der
Suche nach fehlenden Patches] [Windows-Fehlercode: 0x80240438 Beschreibung:
Es besteht keine Route oder Netzwerkverbindung zum Endpunkt.]Umgebung
- Windows-Patching
- 3PP-Patching
Ursache
Mögliche Ursachen können sein:
- Einstellungen des Gruppenrichtlinienobjekts (GPO) oder Registrierungsschlüssel
- Firewall-Regeln oder AV/EDR-Tools, die Ninja-Prozesse beeinträchtigen
- Der Windows Update-Dienst auf dem Rechner funktioniert nicht ordnungsgemäß
Abbildung 1: Die Fehlermeldung zum fehlgeschlagenen Update (zum Vergrößern anklicken)
Lösung
Überprüfen Sie die Gruppenrichtlinien
Entfernen Sie alle Gruppenrichtlinienobjekte für Windows-Updates
Auf ein Problem in der Registrierung prüfen
Erstellen Sie eine Sicherungskopie und löschen Sie anschließend die folgenden Registrierungsschlüssel:
- HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdate
- HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateAU
- HKLMSoftwarePoliciesMicrosoftWindowsDeliveryOptimization
Wenn Windows-Funktionsupdates oder vollständige Betriebssystem-Upgrades absichtlich blockiert werden sollen, sollten Sie die folgenden Registrierungsschlüssel beibehalten:
- HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateProductVersion
- HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateTargetReleaseVersion
- HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdateTargetReleaseVersionInfo
Überprüfen Sie die Firewall-Regeln
Ihre verwaltete Umgebung muss sowohl die globalen als auch die regionsspezifischen Anforderungen an die Zulassungsliste erfüllen, um eine ordnungsgemäße Kommunikation mit den Microsoft-Patch-Servern sicherzustellen. Weitere Informationen finden Sie unter
Abbildung 2: Die Automatisierungsbibliothek (zum Vergrößern anklicken)
Weitere Ressourcen
Ihre verwaltete Umgebung muss sowohl die globalen als auch die regionsspezifischen Anforderungen an die Whitelist erfüllen, um eine ordnungsgemäße Kommunikation mit den Microsoft-Patching-Servern sicherzustellen. Weitere Informationen finden Sie unter„Informationen zur globalen Whitelist “.