Windows Update - Dépannage

 

    Vous trouverez ici quelques conseils pour dépanner Windows Update. A chaque essai, pensez à fermer I.E. avant de retourner sur Windows Update. Les commandes en blanc sur fond noir sont à exécuter dans une fenêtre de commande (Démarrer > Exécuter : CMD)

Trois fichiers contiennent les journaux d'installation : "svcpack.log" et "setupapi.log" pour l'installation du SP2, "WindowsUpdate.log" pour WU (article de la KB expliquant la lecture de ce log). Tous ces fichiers se situent dans "C:\windows\".

Il est préférable, afin que le nettoyage soit fait le plus complètement possible, que I.E. soit fermé durant ces manipulations. C'est la raison pour laquelle je vous recommande d'imprimer ces conseils et de rebooter avant de commencer le nettoyage !

Une liste complète des codes d'erreurs est visible ici :
Windows_update_codes (1,7 Mo !) - fleche_VerteCopie sur le site, allégée du code HTML inutile (158 Ko)

Une liste des codes d'erreurs du service BITS est visible ici :
http://msdn.microsoft.com/library/en-us/bits/bits/bits_return_values.asp

Dernières mises à jour :
03/10/2004 : Compléments sur 1), 2), 3) et 0x80244010
08/10/2004 : Complément sur 3) et ajout de 0x800B0004, 0x80092026 , 0x800A138F
14/10/2004 : Ajout des effets secondaires des commandes conseillées (la ligne "Effets secondaires" concerne la commande directement en dessous d'elle).
16/10/2004 : Ajout d'une solution supplémentaire pour BITS (enregistrement de 2 DLLs), section 6
23/10/2004 : Ajout de 0x8007F004 dans la section 8 et du lien vers les codes d'erreurs de "BITS"
28/11/2004 : Ajout de la méthode de réinstallation de WU5 dans la section 7
03/05/2005 : Relookage de la présentation des commandes
25/05/2005 : Ajout de 0x80072F05 dans la section 8
20/08/2005 : Ajout de 0x80200010 + Panda en section 8
06/11/2005 : Ajout d'une solution supplémentaire pour BITS (0x80246008), section 6
21/01/2006 : Ajout d'une Annexe sur WindowsUpdate.log (KB 902093)
21/01/2006 : Ajout de 0x800704DD et 0x80240020 dans la section 8

 

1) Purge d'Internet Explorer

Effets secondaires : Perte des sites hors connexion mémorisés, perte des cookies, perte de l'historique.

Démarrer > Exécuter : inetcpl.cpl

[Supprimer les fichiers...] > cochez "Supprimez le contenu hors connexion" > Validez

[Supprimer les cookies...] > Validez

[Effacer l'historique] > Validez


Effets secondaires : Aucun.

Démarrer > Exécuter : %windir%\Downloaded Program Files

Supprimez l'objet WuWebControlClass (il sera rechargé par WU5)
(Update Class est son équivalent pour l'ancien WU4)
Si vous n'arrivez pas à le supprimer, fermez I.E. (si insuffisant, rebootez)


2) Paramétrage d'Internet Explorer (solution probable de 0x8024402C, 0x80240030, 0x8024502D : faire 1), 2) et 3) )

Effets secondaires : Aucun, retour aux paramètres par défaut de I.E.

Démarrer > Exécuter : inetcpl.cpl

Cliquez sur l'icône "sites de confiance", puis sur [Sites...]
Décochez la case "Nécessite... https..." et ajoutez ceci :
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://download.windowsupdate.com

Cliquez sur l'icône "Internet" puis sur [Niveau par défaut]

Cliquez sur l'icône "Sites de confiance" puis sur [Niveau par défaut]

Maintenant, cliquez sur l'onglet "Confidentialité" puis sur [Par défaut]

Enfin, cliquez sur l'onglet "Avancé" puis, ici aussi, sur [Paramètres par défaut]


Effets secondaires : Aucun, autorisation des popups de WindowsUpdate.

Vérifiez le paramétrage du bloqueur de pop-up (détails ou historique qui n'apparaissent pas; erreur 0x8ddd0010) :
I.E. > Outils > Bloqueur de fenêtres... > Paramètres...
Ajouter : V5.windowsupdate.microsoft.com


Effets secondaires : Aucun.

Vérifiez le paramétrage de l'add-on de WU5 :
I.E. > Outils > Gérer les modules complémentaires...
Dans une des 2 listes "..actuellement chargés.." ou "..qui ont été.." vérifiez que le module WuWebControlClass ne soit pas coché sur "désactivé". Cliquez sur ce lien pour voir la capture d'écran. (solution probable de 0x8DDD0004)



3) Connectivité réseau (solution probable de 0x80072EE2, 0x80072EFD, 0x8024401A, 0x80200010)

Effets secondaires : Meilleur fonctionnement :-).

Le MTU peut être incorrect. Ce problème s'accompagne souvent d'un soucis d'affichage de certains sites et quelquefois de chargement des mails avec P.J.


Effets secondaires : Aucun.

Le cache DNS peut être corrompu :

C:\>ipconfig /flushdns

Configuration IP de Windows

Cache de résolution DNS vidé.

C:\>


Effets secondaires : Autorisation de sortie sur Internet pour svchost.

Votre pare-feu (si vous n'utilisez pas celui d'XP) ne doit pas empêcher la sortie de svchost ("Generic Host Process for Win32 Services") vers les adresses de MS sur les ports 80 & 443.


Effets secondaires : Aucun.

Démarrer > Exécuter : notepad %windir%\system32\drivers\etc\hosts
Si une des lignes contient une référence à windowsupdate ou à microsoft, supprimez la, enregistrez le fichier et quittez. Si le fichier n'existe pas, ce n'est pas un problème, ne faites rien.
Pour information, toutes les lignes avec 127.0.0.1, 1.1.1.1 ou toute autre adresse "de bouclage" ou bidon rendent un site inaccessible. "localhost" sur 127.0.0.1 est le seul contenu actif par défaut de ce fichier.


Effets secondaires : Aucun.

Si vous êtes sur une connexion "normale" (pas un réseau d'entreprise), vous ne devriez pas avoir à utiliser de proxy :

proxycfg pour visualiser la configuration actuelle :

C:\>proxycfg
Outil de configuration du proxy par défaut WinHTTP Microsoft (R)
Copyright (c) Microsoft Corporation. Tous droits réservés.

Paramètres proxy WinHTTP en cours sous :
  HKEY_LOCAL_MACHINE\
    SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
      WinHttpSettings :

     Accès direct (sans serveur proxy).

C:\>

proxycfg -d pour désactiver le proxy utilisé par WU5 :

C:\>proxycfg -d
Outil de configuration du proxy par défaut WinHTTP Microsoft (R)
Copyright (c) Microsoft Corporation. Tous droits réservés.

Paramètres proxy mis à jour
Paramètres proxy WinHTTP en cours sous :
  HKEY_LOCAL_MACHINE\
    SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
      WinHttpSettings :

     Accès direct (sans serveur proxy).

C:\>

proxycfg -u pour copier les paramètres de proxy depuis la configuration manuelle de I.E. :

C:\>proxycfg -u
Outil de configuration du proxy par défaut WinHTTP Microsoft (R)
Copyright (c) Microsoft Corporation. Tous droits réservés.

Paramètres proxy mis à jour
Paramètres proxy WinHTTP en cours sous :
  HKEY_LOCAL_MACHINE\
    SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
      WinHttpSettings :

     Accès direct (sans serveur proxy).

C:\>

Effets secondaires : Désactivation du proxy. (ce qui, AMHA, n'est pas un mal...)

Démarrer > Exécuter : inetcpl.cpl
Onglet "Connexions"

Suivant votre type de connexion (par modem ou par réseau local), vérifiez soit les paramètres de la connexion, soit les paramètres réseau pour qu'aucun proxy ne soit activé ainsi qu'aucune exception dans la liste (bouton [Avancé...])


Effets secondaires : Pas de filtrage du Web (si applicable).

Un programme de filtrage du WEB peut aussi vous causer des soucis (NetSurfer, Netop, etc...). Désactivez le pour tester. Un système accélérateur de connexion (par exemple, le Wanadoo Booster) donnera, entre autres, une erreur 0x80072F76. Une liste non exhaustive de produits incompatibles est visible ICI.


Un spyware ou un virus peut aussi empêcher la mise à jour (voir cette page). Une fois le nettoyage effectué, vous pouvez passer ces 2 commandes assez "agressives" :

1) netsh int ip reset %systemdrive%\resettcp.log pour remettre à zéro la couche TCP/IP de votre connexion (attention, la carte repasse en DHCP. Il faudra donc réattribuer une adresse IP, si nécessaire : vérifiez avant de passer la commande !) Effets secondaires : Nécessité de refaire le réglage de l'@IP fixe si il y a une carte réseau.

C:\>netsh int ip reset %systemdrive%\resettcp.log


C:\>

2) netsh winsock reset catalog (uniquement sur SP2) nettoie les LSP et les reconfigure par défaut (quelques fois utilisés par des spywares). Effets secondaires : En général, meilleure connexion (si il y avait un spyware utilisant un LSP).

C:\>netsh winsock reset catalog

Le catalogue Winsock a été réinitialisé correctement.
Vous devez redémarrer l'ordinateur afin de finaliser la réinitialisation.


C:\>

4) Nettoyage du catalogue de WU5 (solution probable de 0x8024001D, 0x80070002, 0x80070003, 0x80246005, 0x80248013. Pour 0x80248011, 0xC80003FA faire : 1) et 4) )

Effets secondaires : Perte de l'historique Windows Update.

C:\>net stop wuauserv
Le service Mises à jour automatiques s'arrête.
Le service Mises à jour automatiques a été arrêté.


C:\>ren %windir%\SoftwareDistribution SoftDist.old

C:\>net start wuauserv
Le service Mises à jour automatiques démarre.
Le service Mises à jour automatiques a démarré.


C:\>

5) Ré-enregistrement de DLL WU5

Si vous désirez automatiser ces commandes dans un "batch", regsvr32 supporte le switch /s pour un enregistrement silencieux (pas de boîte de dialogue de confirmation)

Effets secondaires : aucun.

C:\>net stop wuauserv
Le service Mises à jour automatiques s'arrête.
Le service Mises à jour automatiques a été arrêté.


C:\>regsvr32 wuapi.dll

C:\>regsvr32 wups.dll

C:\>regsvr32 wuaueng.dll

C:\>regsvr32 wuaueng1.dll

C:\>regsvr32 wuauserv.dll

C:\>regsvr32 wucltui.dll

C:\>regsvr32 wuweb.dll

C:\>regsvr32 iuengine.dll

C:\>regsvr32 msxml.dll

C:\>regsvr32 msxml2.dll

C:\>regsvr32 msxml3.dll

C:\>regsvr32 urlmon.dll

C:\>net start wuauserv
Le service Mises à jour automatiques démarre.
Le service Mises à jour automatiques a démarré.

C:\>

fleche_VerteTélécharger le batch correspondant
(solution probable de 0x800A01AD ==(problème avec MSXML), 0x80244001, 0x80244021, 0x800B0001, 0x800A01AE)


Effets secondaires : aucun.

C:\>regsvr32 softpub.dll

C:\>regsvr32 initpki.dll

C:\>regsvr32 mssip32.dll

C:\>regsvr32 wintrust.dll

C:\>regsvr32 dssenh.dll

C:\>regsvr32 rsaenh.dll

C:\>regsvr32 gpkcsp.dll

C:\>regsvr32 sccbase.dll

C:\>regsvr32 slbcsp.dll

C:\>regsvr32 cryptdlg.dll

C:\>

fleche_VerteTélécharger le batch correspondant
(solution probable de 0x800B0001, 0x800B0003, 0x800B0003, 0x800C0005, 0x800C0008)


Effets secondaires : aucun.

En cas d'erreur sur la commande qui ré-enregistre MSXML3.DLL, télécharger et installer fleche_Vertecette MàJ.(solution probable de 0x800A0007)


Effets secondaires : aucun.

Il existe également une possibilité "longue" de ce ré-enregistrement qui est également conseillé sur les newsgroups en tant que solution probable pour 0x80070424 (si vous êtes en SP2, ajoutez y un petit iexplore /rereg dans Démarrer > Exécuter). Le listing est trop long, fleche_Vertetéléchargez le directement.(autre solution probable de 0x800A01AD, 0x80244001, 0x80244021. Pour 0x80246008 et si vous avez procédé à un nettoyage forcé de Norton par SymNRT, il s'agit bien de la solution.)


6) Configuration des services (solution probable de 0x8DDD0018, 0x80246008, 0x80070422, 0x80070437)

2 services doivent être impérativement activés fleche_Verte Télécharger le batch correspondant :

Effets secondaires : aucun.

C:\>sc config wuauserv start= auto obj= LocalSystem
[SC] ChangeServiceConfig SUCCESS

C:\>sc config bits start= auto obj= LocalSystem
[SC] ChangeServiceConfig SUCCESS

C:\>sc config eventlog start= auto obj= LocalSystem
[SC] ChangeServiceConfig SUCCESS

C:\>net start wuauserv
Le service demandé a déjà été démarré.

Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 2182.


C:\>net start bits
Le service Service de transfert intelligent en arrière-plan démarre.
Le service Service de transfert intelligent en arrière-plan a démarré.


C:\>


Effets secondaires : aucun.

Ces 2 services doivent être impérativement présents dans cette valeur :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
netsvcs

Cette valeur peut être contrôlée avec fleche_Vertece script de Torgeir Bakken.


Effets secondaires : aucun.

Il pourrait manquer une clé dans le registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BackupRestore\

Si elle n'existe pas, créez cette clé (ce N'est PAS une valeur) :
FilesNotToBackup


Effets secondaires : aucun.

Ces 2 DLLs sont nécessaires au fonctionnement de BITS, ré-enregistrez les :

C:\>regsvr32 qmgr.dll

C:\>regsvr32 qmgrprxy.dll

C:\>


Effets secondaires : aucun.

Réinstaller le service BITS :

C:\>%windir%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\qmgr.inf
(en une seule ligne)

C:\>


Les droits de ces 2 services sont peut-être insuffisants (recomposez les lignes. Elles commencent par sc et finissent par )" - il n'y a aucun espace entre les guillemets) fleche_VerteTélécharger le batch correspondant :

Effets secondaires : aucun.

C:\>sc sdset bits "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;
;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)"
[SC] SetServiceObjectSecurity SUCCESS

C:\>sc sdset wuauserv "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCW
DWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)"
[SC] SetServiceObjectSecurity SUCCESS

C:\>


7) Réinstaller WU5

Effets secondaires : aucun.

Localisez le fichier :
C:\WINDOWS\SoftwareDistribution\WebSetup\wusetup.inf
Faites un clic droit sur le fichier, puis "Installer".
Cette méthode n'éliminera pas TOUS les problèmes, mais uniquement les soucis survenus durant l'installation.


Effets secondaires : aucun.

Il existe un package de ré-installation pour l'agent Windows Update v6.
Cette méthode n'éliminera pas TOUS les problèmes, mais uniquement les soucis survenus durant l'installation.


8) Cas particuliers

0x800704DD (et 0x80240020) :
Effets secondaires : aucun.

L'utilisateur qui effectue la mise à jour doit faire partie du groupe des Administrateurs et ne pas être connectée avec la commande "Run as...".

Vérifiez aussi les valeurs suivantes dans le registre :

0x800704DD
fleche_VerteTéléchargez ces valeurs sous forme d'un fichier à fusionner au registre.


0x8007F004 :
Effets secondaires : relâchement de la stratégie de sécurité locale.

Démarrer > Exécuter : SECPOL.MSC (XP PRO)
Dans Stratégies locales > Attribution des droits utilisateurs
Le groupe "Administrateurs" (ou celui qui utilise WU) doit avoir les droits sur :

  • Sauvegarder des fichiers et des répertoires.
  • Déboguer des programmes.
  • Restaurer des fichiers et des répertoires.
  • Gérer le journal d'audit et de sécurité.
  • Prendre possesion des fichiers ou d'autres objets.



0x8007F0CC :
Effets secondaires : perte de la personnalisation de l'écran de boot.

Le boot.ini contient une personnalisation de l'écran d'accueil (modification du kernel) qu'il faut désactiver :
Panneau de configuration > Système > Avancé > Démarrage et récupération > [Paramètres...] > [Modifier...]
Si vous trouvez un paramètre /kernel=UnFichier.EXE effacez le et sauvegardez sans rien modifier d'autre. (important ! Si le fichier boot.ini est endommagé, XP ne démarrera plus !)


0x800A0046 :
Voir cet article (en anglais : plus complet).


0x800A01AD, 0x80070005, 0x80080005 :
Effets secondaires : aucun.

Démarrer > Exécuter : regedit
Rendez-vous sur cette clé :
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate
Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate
Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture.

si l'erreur se produit sur KB892130, même chose pour les 2 clés :
HKEY_CLASSES_ROOT \LegitCheckControl.LegitCheck
HKEY_CLASSES_ROOT \LegitCheckControl.LegitCheck.1


0x80072F8F, 0x80072F05, 0x800B0001 :
Effets secondaires : aucun.

Démarrer > Exécuter : regsvr32 SOFTPUB.DLL
A moins que votre machine ne soit tout bêtement... pas à la bonne heure/date...


0x8DDD003 :
Effets secondaires : aucun.

Démarrer > Exécuter : gpedit.msc (XP PRO)
Configuration utilisateur > Modèles d'administration > Composants Windows > Windows Update
Supprimer l'accès... devrait être sur "non configuré" ou "désactivé"


0x800710D9 :
Vérifier le service de cryptographie.


0x80070020 :
Votre anti-virus bloque certains fichiers, désactivez l'analyse temps réel le temps de faire la MàJ. (source).


0x8007045A :
Vous utilisez SBS 2003 : essayez de remettre la page d'accueil de I.E. par défaut. Vérifiez MSXML (point 5).


0x80070003 :
Effets secondaires : Perte du changement d'emplacement de "program files".

Remettez le répertoire "Program files" à son emplacement d'origine. (source & source).

Vérifiez l'existence de ce répertoire :
%ALLUSERSPROFILE%\Application Data\Microsoft\Network
%ALLUSERSPROFILE% correspond habituellement à C:\Documents and Settings\All Users


0x80072F05 :
Effets secondaires : aucun

Voir cette page : http://support.microsoft.com/?kbid=326253


0x80200010 + Panda Titanium Antivirus 2005 :
Effets secondaires : aucun

Appliquer ce patch : ...PandaSoftware...


0x80200013 :
Effets secondaires : aucun

Chercher du côté du proxy ou du pare-feu


0x80244010 :
Faire les points 1) et 2).
En complément, pour cette erreur, il est souvent nécessaire d'effectuer un nettoyage plus complet :
Imprimez ou écrivez cette procédure, il faut fermer I.E. !

Effets secondaires : perte de fonctionnalités incluses dans I.E. (affichage Acrobat, par exemple). Solution : réinstaller le programme affecté.

Démarrer > Exécuter : %windir%\Downloaded Program Files
Supprimez tous les objets !
Si vous n'arrivez pas à les supprimer, fermez I.E. (si insuffisant, rebootez)

Effets secondaires : Pour Autoprotect : perte de la protection liée.

Il a été rapporté que dans certains cas, cette erreur peut être résolue par l'installation du Net Framework et/ou la désactivation de Symantec Autoprotect (pour Autoprotect, redémarrer la machine avec celui-ci désactivé : impératif ! Vous pourrez toujours le réactiver si il n'est pas coupable plus tard).


0x80244016 :
Effets secondaires : aucun

Faire les points 1) et 2). En cas d'échec, passer cette mise à jour (BITS 2.0/WinHTTP 5.1).


0x8024402C / 0x80072f78 avec un serveur ISA dans le réseau :
Consulter cette page.


page blanche sur WU5 :
Effets secondaires : aucun.

Démarrer > Exécuter : regsvr32 JSCRIPT.DLL


0x800A138F :
Vérifier le WindowsUpdate.log (comme indiqué en début de page, il contiendra une autre erreur, celle-ci est une erreur qui a été provoquée par une autre plus précise. (voir aussi http://support.microsoft.com/?kbid=326253)


0x800B0004 / 0x80092026 :
Consulter cette page.


A) Annexe A : Légende de WindowsUpdate.log

Composants

On retrouve les composants suivants dans le fichier Windowsupdate.log :
AGENT- Windows Update agent
AU- Automatic Updates is performing this task
AUCLNT- Interaction by AU with the logged on user
CDM-Device Manager
CMPRESS-Compression agent
COMAPI-Windows Update API
DRIVER-Device driver information
DTASTOR-Handles database transactions
DWNLDMGR- Creates and monitors download jobs
EEHNDLER-Expression handler used to evaluate update applicability
HANDLER-Manages the update installers
MISC- General service information
OFFLSNC-Detect available updates when not connected to the network
PARSER- Parses expression information
PT- Synchronizes updates information to the local datastore
REPORT-Collects reporting information
SERVICE- Startup/Shutdown of the Automatic Updates service
SETUP- Installs new versions of the Windows Update client when available
SHUTDWN- Install at shutdown feature
WUREDIR-The Windows Update redirector files
WUWEB- The Windows Update ActiveX control