Di seguito sono riportati alcuni passaggi consigliati per la risoluzione dei problemi nel caso in cui si verifichi un problema con la gestione delle patch di Windows.
Indice:
- Patch non riuscite
- Scansione delle patch in esecuzione da troppo tempo
- Impedire l'applicazione di determinate patch
- Windows Updates in locale sul computer indica che il dispositivo non è stato sottoposto a scansione per un periodo di tempo prolungato.
- Si possono trovare delle patch disponibili eseguendo una scansione in Windows Updates, anche se la gestione delle patch è configurata con Ninja
- La patch non è elencata come installata in Ninja, ma è elencata come installata sul dispositivo tramite chiamate WMI
L'aggiornamento a Windows 11 è offerto sui computer Windows 10
Patch non riuscite:
Problema
Quando si tenta di applicare le patch di Windows, alcune di esse non vengono installate.
Causa
La risposta breve è che le patch di Microsoft falliscono per una miriade di motivi, tra cui, ma non solo:
- Interruzione della rete durante la scansione e/o l'applicazione
- Patch difettosa/buggata
- Presenza di malware
Soluzione
Ninja fornisce alcune delle soluzioni più comuni al problema delle patch non riuscite, che si possono trovare facendo clic sul menu a discesa a destra della patch:
Oltre a queste misure, è possibile seguire le seguenti procedure di risoluzione dei problemi:
- Ricercare la KB che non funziona per determinare se si tratta di un problema noto e seguire le linee guida per la risoluzione fornite da Microsoft.
- Esaminare i registri eventi del dispositivo interessato.
- Utilizzare lo strumento di risoluzione dei problemi di Windows Update per le caselle di Windows 7, 8 e 10 interessate.
Scansione delle patch in esecuzione da troppo tempo:
Problema
Le scansioni delle patch di Windows vengono eseguite per lunghi periodi di tempo e sembrano non finire mai.
Causa
Le impostazioni di durata delle pianificazioni di scansione sono mancanti o troppo lunghe.
Soluzione
Nota importante: La durata della scansione delle patch può variare da sistema a sistema. In genere, una scansione delle patch può durare fino a tre ore. In alcuni casi, una verifica degli aggiornamenti può bloccarsi quando i processi correlati a WUA o allo strumento di gestione delle patch di Ninja non riescono a terminare l'elaborazione della verifica degli aggiornamenti. Questo può indicare un problema con wuauserv e dovrebbe essere analizzato sul computer locale per trovare la causa principale del problema. Le istruzioni riportate di seguito sono destinate a risolvere i tempi di scansione delle patch Ninja e non risolvono nessuno dei problemi relativi a WUA che potrebbero essere la causa principale dell'esecuzione di Windows Update per un tempo molto più lungo del previsto.
Le impostazioni dei criteri di pianificazione delle scansioni della gestione delle patch di Windows consentono di limitare la durata per regolare i tempi di scansione delle patch.
Per configurarle, fare quanto segue nella console Ninja:
- Andare all'editor dei criteri per cui si desidera impostare la durata della scansione, quindi selezionare la scheda Patch Windows.
- Nelle impostazioni della Pianificazione della scansione, fare clic sulla pianificazione corrente per modificarla .
- Inserire un tempo in ore o minuti per la durata.
- Salvare le modifiche.
Le stesse impostazioni di durata possono essere applicate al programma di aggiornamento, se lo si desidera.
Impedire l'applicazione di determinate patch:
Problema
Ci sono alcune patch che non voglio siano installate su un dispositivo (o più dispositivi) che gestisco.
Causa
Le nuove patch rilasciate possono talvolta avere effetti indesiderati inaspettati sulle macchine agente (come schermate blu o conflitti di applicazioni).
Soluzione
Situazioni come queste richiedono il rifiuto di una patch su più macchine che potrebbero essere interessate dal problema della patch. Consultare Gestione delle patch di Windows: Approvazione, rifiuto e disinstallazione delle patch per ulteriori informazioni sulle opzioni disponibili.
Windows Updates in locale sul computer indica che il dispositivo non è stato sottoposto a scansione per un periodo di tempo prolungato:
Problema
Il campo "Ultima analisi" dello strumento Windows Updates in locale su un computer indica che il dispositivo non è stato sottoposto a scansione di recente.
Causa
Windows Updates aggiorna il campo "Ultima analisi" solo in base alle scansioni eseguite tramite la sua applicazione in locale sul dispositivo, e Microsoft utilizza un file .XML per impostare questo campo. Pertanto, quando Ninja esegue una scansione delle patch di Windows, Windows Updates non rileva né riflette l'avvenuta scansione.
Soluzione
Per confermare che il dispositivo ha eseguito scansioni attraverso Ninja, è meglio fare riferimento prima al Feed attività . Se non si vede una scansione recente (in base ai propri criteri di configurazione delle "Patch Windows"), contattare il Supporto per ottenere ulteriore assistenza e scoprire il motivo per cui la scansione non è stata effettuata.
Nota importante: se un dispositivo è offline nel momento in cui una scansione è stata programmata, non recupererà la scansione a meno che questa funzione non sia attivata:
L'esecuzione di una scansione in Windows Updates trova le patch disponibili, anche se la gestione delle patch è configurata con Ninja:
Problema
Quando eseguo una scansione delle patch in locale su un computer tramite Windows Updates, vengono trovate le patch disponibili. Ninja dovrebbe gestire gli aggiornamenti attraverso lo strumento di gestione delle patch di Windows che ho configurato.
Causa
Di seguito sono riportati alcuni esempi di come il meccanismo di Windows Updates in locale su un computer può rilevare le patch disponibili:
- L'ultimo ciclo di aggiornamento eseguito su Ninja è andato perso.
- Dall'ultimo ciclo di aggiornamento eseguito da Ninja, sono state rese disponibili delle patch e Ninja non ha ancora eseguito il ciclo di aggiornamento successivo.
- Ci si trova a metà tra il ciclo di scansione e quello di aggiornamento e quelle patch non sono state applicate.
- La Gestione delle patch di Windows non è in grado di eseguire l'aggiornamento fino al riavvio del dispositivo.
- I criteri sono stati rifiutati per lo strumento di gestione delle patch di Ninja, o manualmente o a causa delle impostazioni di approvazione configurate per il criterio.
- Sul computer sono presenti errori di gestione delle patch di Windows.
Soluzione
Di seguito sono riportate le soluzioni relative alle potenziali cause sopra elencate:
- Controllare il feed attività del dispositivo in questione per verificare che la scansione pianificata più recente sia stata eseguita. La scansione potrebbe essere stata saltata se il dispositivo era offline al momento in cui ne era stata pianificata l'esecuzione. Per ulteriori informazioni sul motivo per cui la scansione non è stata eseguita, aprire un ticket con il Supporto.
- È normale che ciò avvenga se si eseguono aggiornamenti mensili su un dispositivo, in quanto Microsoft rilascia patch ogni martedì.
- Controllare il dispositivo in questione per vedere se ci sono aggiornamenti elencati nelle sezioni "In sospeso" o "Approvati".
- Se è presente un riavvio in sospeso sul dispositivo a causa della gestione delle patch di Windows, esso non sarà in grado di effettuare l'aggiornamento fino a quando non sarà stato riavviato.
- Controllare il dispositivo in questione per vedere se ci sono aggiornamenti elencati nella sezione "Rifiutati". Le patch elencate qui non verranno installate dallo strumento di gestione delle patch di Windows di Ninja, ma verranno comunque visualizzate come patch disponibili in locale sul computer durante una scansione di Windows Updates.
- Consultare la sezione Patch non riuscite sopra.
La patch non è elencata come installata in Ninja, ma è elencata come installata sul dispositivo tramite chiamate WMI:
Problema
Una patch specifica non risulta installata in Dispositivo > PatchOS > Installate, nonostante sia verificabile che esista sul dispositivo come installato tramite chiamate di Windows Management Instrumentation (WMI).
Esistono vari modi per interrogare gli aggiornamenti installati su un computer Windows. I risultati dei diversi metodi possono variare notevolmente a seconda dell'oggetto dell'interrogazione. Questo articolo di TechNet offre alcune informazioni sui metodi utilizzati in questa documentazione.
UI di Ninja:
Query WMI:
Negli screenshot precedenti, gli aggiornamenti installati elencati nell'interfaccia utente di Ninja sono confrontati con gli aggiornamenti installati interrogati tramite WMI. Come si può notare, ci sono aggiornamenti su entrambi i lati che non sono elencati tramite l'altro metodo. In particolare, KB4524569, KB4528759 e KB4528760 sono indicati come installati tramite i risultati della chiamata WMI, ma non sono indicati come installati tramite la console Ninja. Al contrario, KB4533002, KB4530684, KB4528760, KB2267602, KB4052623 e KB890830 sono visualizzati nella console Ninja ma non sono elencati nei risultati della chiamata WMI.
Causa
Ciò si verifica a causa del modo in cui ciascun metodo cerca gli aggiornamenti installati. Ninja interroga gli aggiornamenti installati tramite Windows Update, Microsoft Update, Aggiornamenti automatici, WSUS o ConfigMGR, che in genere vengono installati tramite un Microsoft Installer (MSI). Le installazioni di questi pacchetti vengono registrate nel datastore Distribuzione software e nel registro. Pertanto, l'interrogazione di queste posizioni fornirà un elenco degli aggiornamenti installati contenuti. Ninja attualmente interroga queste posizioni per raccogliere informazioni sulle patch installate.
WMI utilizza la classe Win32_QuickFixEngineering, che restituisce solo gli aggiornamenti forniti dal Component Based Servicing (CBS). Questi aggiornamenti consistono in genere in piccoli aggiornamenti a livello di sistema, comunemente chiamati quick-fix o hotfix. Fare clic qui per ulteriori informazioni approfondite al riguardo.
Nota importante: Microsoft potrebbe disporre di elenchi di quali KB specifici sono installati con quali metodi. Tuttavia, non possiamo fornire queste informazioni, in quanto possono essere soggette a modifiche a discrezione di Microsoft.
Soluzione
In breve, poiché questi aggiornamenti non sono elencati nel registro, non possono essere interrogati in questo momento da Ninja per verificarne l'esistenza. Inoltre, in alcuni casi, un aggiornamento può essere installato tramite un aggiornamento del sistema operativo (ad esempio, 1903 o 1909) e rimanere inattivo su un sistema come specificato in questo articolo di Microsoft.
Nel caso specifico di KB4528759/KB4528760, Microsoft ha racchiuso l'aggiornamento in pacchetti di aggiornamento per Windows 10 alla versione 1903 (18362.592) e 1909 (18363.592). Pertanto, il numero di build del sistema operativo correntemente installato sul computer dell'agente è fondamentale per identificare se KB4528759/KB4528760 è installato.
L'aggiornamento a Windows 11 è offerto sui computer Windows 10:
Problema
L'aggiornamento di Windows 11 viene offerto ai computer Windows 10 come aggiornamento delle funzionalità.
Causa
Ogni mese Microsoft rilascia degli aggiornamenti delle funzionalità di Windows 11. Ad esempio, sui dispositivi Windows 11, il KB5021255 rappresenta un normale aggiornamento cumulativo, ma sui dispositivi Windows 10, lo stesso KB rappresenta un aggiornamento delle funzionalità.
Soluzione
Per evitare che l'aggiornamento a Windows 11 venga offerto ai computer Windows 10 in questo scenario, utilizzare lo script di registro allegato per disattivare completamente questa opzione. Questo ha lo stesso effetto del fare clic sul link "Rimani su Windows 10" nel pannello di Windows Update in locale su un computer.