Je souhaite résoudre les problèmes liés à l'échec de la mise à jour de mes instances Microsoft Windows Amazon Elastic Compute Cloud (Amazon EC2).
Résolution
Exécuter l'automatisation AWSSupport-TroubleshootWindowsUpdate
Il est recommandé d’utiliser d’abord l'automatisation AWSSupport-TroubleshootWindowsUpdate pour résoudre les problèmes courants liés aux mises à jour Windows pour les instances Windows Amazon EC2. Suivez les recommandations que vous recevez lors de l’exécution de cette automatisation.
Remarque : Avant de lancer AWSSupport-TroubleshootWindowsUpdate, assurez-vous que votre utilisateur ou votre rôle AWS Identity and Access Management (IAM) dispose des autorisations requises. Pour plus d'informations, consultez la section Autorisations IAM requises du dossier d’exploitation.
Pour lancer l'automatisation SAW, procédez comme suit :
- Connectez-vous à la console AWS Systems Manager, puis ouvrez AWSSupport-TroubleshootWindowsUpdate.
- Pour exécuter l'automatisation, suivez les étapes décrites dans la section Instructions du dossier d’exploitation.
- Une fois l’automatisation terminée, examinez les résultats détaillés dans la section Sorties. Le rapport final contient la sortie détaillée en texte brut de chaque étape.
Important : Si les échecs de mise à jour Windows persistent, passez en revue les étapes suivantes pour résoudre les problèmes manuellement.
Vérifier la connectivité aux serveurs de mise à jour lorsque WSUS n'est pas utilisé
Vérifiez que vos instances peuvent accéder aux domaines Microsoft requis. Pour plus d'informations, consultez la page Configurer votre pare-feu pour permettre à votre premier serveur WSUS de se connecter à des domaines Microsoft sur Internet sur le site Web de Microsoft.
Si les instances ne peuvent pas atteindre les domaines, vérifiez les conditions suivantes :
- Vos instances disposent d'une connexion Internet.
- Le groupe de sécurité et la liste de contrôle d'accès réseau (ACL réseau) de vos instances autorisent le trafic sur les ports sortants 80 et 443.
- Vos configurations de pare-feu ou de proxy autorisent l'accès. Pour plus d'informations, consultez la page Problèmes liés à HTTP/au proxy sur le site Web de Microsoft.
Vérifier si la mise à jour Windows ne contient pas de composant endommagé
L'installation de la mise à jour peut échouer en raison de composants de mise à jour Windows endommagés. Il existe deux manières de résoudre ce problème :
Utiliser l'outil de résolution des problèmes de mise à jour Windows
L'outil de résolution des problèmes de mise à jour Windows corrige les composants endommagés ainsi que d'autres problèmes liés aux mises à jour. Pour plus d'informations sur l'exécution de l'outil de résolution des problèmes, consultez la page Outil de résolution des problèmes de mise à jour Windows sur le site Web de Microsoft.
Effectuer une réinitialisation manuelle
Pour arrêter tous les services de mise à jour Windows essentiels susceptibles de bloquer la réinitialisation d'un composant, exécutez les commandes suivantes :
net stop bitsnet stop wuauserv
net stop cryptsvc
Renommez les dossiers suivants sous %Systemroot%\SoftwareDistribution. Pour renommer les dossiers, exécutez les commandes suivantes :
Ren %Systemroot%\SoftwareDistribution\DataStore DataStore.bakRen %Systemroot%\SoftwareDistribution\Download Download.bak
Pour redémarrer tous les services de mise à jour Windows essentiels, exécutez les commandes suivantes :
net start bitsnet start wuauserv
net start cryptsvc
Vérifier la présence d'un logiciel antivirus
Des logiciels tiers tels que des antivirus ou des programmes d'analyse peuvent interférer avec le processus de mise à jour. Ils peuvent également endommager des fichiers ou causer l'échec des mises à jour.
Pour augmenter les chances de réussite de la mise à jour, excluez certains fichiers de votre logiciel antivirus avant la mise à jour. Pour obtenir la liste des fichiers à exclure, consultez la page Recommandations relatives à l'analyse antivirus pour les ordinateurs Enterprise qui exécutent Windows ou Windows Server sur le site Web de Microsoft.
Pour obtenir la liste des autres erreurs courantes de mise à jour Windows et leur résolution, consultez la page Erreurs courantes de mise à jour Windows et actions d'atténuation sur le site Web de Microsoft.
Consulter des journaux supplémentaires pour connaître les options de dépannage
Si vous ne parvenez toujours pas à exécuter la mise à jour Windows pour vos instances, vérifiez les événements Windows, les mises à jour et les journaux CBS pour détecter des erreurs spécifiques. Ces journaux se trouvent dans le dossier temporaire créé par l'automatisation sur l'instance EC2. Pour plus d'informations, consultez la sortie de l'automatisation.
Pour plus d'informations sur les erreurs de mise à jour Windows, consultez la section Erreurs courantes de mise à jour Windows et actions d'atténuation sur le site Web de Microsoft.
Informations connexes
AWS Support Automation Workflows (SAW)
Exécuter une automatisation simple
Configuration d’Automation