Kommt es bei dem Versuch Windows Updates zu installieren zu einem Fehler, kann Dies am Commtouch-Virenscanner in der Securepoint UTM ab OS v11 liegen. Wie schon zuvor in Sachen Virenscanner beschrieben (siehe diesen Beitrag), kann es auch für die Windows Updates notwendig sein, Whitelist-Einträge anzulegen.
Wir hatten bislang nur folgenden Whitelist-Eintrag definiert:
^[^:]*://download\.windowsupdate\.com/
Das hat sowohl bei uns als auch bei Kunden mit und ohne WSUS problemlos funktioniert. Dort ist allerdings überwiegend Windows XP, Server 2003 (inkl. SBS 2003), 7, 8.x, Server 2008 (R2) (inkl. SBS 2011), Server 2012 (R2) und Office 2010 im Einsatz.
Nun kam aber bei der Vorinstallation eines Kunden-Notebooks bei uns in den Räumlichkeiten folgende Situation zu Stande:
Das Notebook kam mit Windows 8.0, ein Upgrade auf 8.1 wurde erfolgreich durchgeführt. Da der Kunde Office 2007 im Einsatz hat, wurde dieses ebenfalls installiert. Nach der Office-Installation scheiterte allerdings der Versuch nach Windows Updates zu suchen (Fehler 8024402f). Vor der Installation war das allerdings noch problemlos möglich.
Nach dem Ändern der Whitelist-Einträge funktionierte alles wieder wie gewohnt:
^[^:]*://[^\.]*\.microsoft\.com/ ^[^:]*://[^\.]*\.windowsupdate\.com/
Zugegeben, unsere Whitelist-Einträge sehen etwas anders aus, als die wie sie von Erik im Securepoint-Forum (siehe Quellen) vorgeschlagen wurden. Wir haben uns schlicht an den G Data-Einträgen orientiert.
Ich spekuliere jetzt mal: Vermutlich werden je nach Produkt unterschiedliche URLs aufgerufen. Eine Angabe aller Windows Update-Server findet sich im TechNet (siehe Quellen).
Update 03.01.2013
Kleines Update am Rande: Aktuell hatten wir Probleme (gleicher Fehlercode) bei einem Notebook das auf Windows 8.1 aktualisiert wurde und bei dem Office 2010 installiert ist. Erst nachdem die Einträge wie im Securepoint Forum beschrieben hinzugefügt wurden, klappte wieder alles.
^[^:]*://[^\\/]*\.microsoft\.com/ ^[^:]*://[^\\/]*\.windowsupdate\.com/
Quellen
Microsoft TechNet – Configure the Firewall Between the WSUS Server and the Internet
Securepoint Forum – Windows Update massive Probleme
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar