Kommt es bei dem Versuch Windows Updates zu installieren zu einem Fehler, kann Dies am Commtouch-Virenscanner in der Securepoint UTM ab OS v11 liegen. Wie schon zuvor in Sachen Virenscanner beschrieben (siehe diesen Beitrag), kann es auch für die Windows Updates notwendig sein, Whitelist-Einträge anzulegen.

Wir hatten bislang nur folgenden Whitelist-Eintrag definiert:

^[^:]*://download\.windowsupdate\.com/

Das hat sowohl bei uns als auch bei Kunden mit und ohne WSUS problemlos funktioniert. Dort ist allerdings überwiegend Windows XP, Server 2003 (inkl. SBS 2003), 7, 8.x, Server 2008 (R2) (inkl. SBS 2011), Server 2012 (R2) und Office 2010 im Einsatz.

Nun kam aber bei der Vorinstallation eines Kunden-Notebooks bei uns in den Räumlichkeiten folgende Situation zu Stande:

Das Notebook kam mit Windows 8.0, ein Upgrade auf 8.1 wurde erfolgreich durchgeführt. Da der Kunde Office 2007 im Einsatz hat, wurde dieses ebenfalls installiert. Nach der Office-Installation scheiterte allerdings der Versuch nach Windows Updates zu suchen (Fehler 8024402f). Vor der Installation war das allerdings noch problemlos möglich.

Nach dem Ändern der Whitelist-Einträge funktionierte alles wieder wie gewohnt:

^[^:]*://[^\.]*\.microsoft\.com/ 
^[^:]*://[^\.]*\.windowsupdate\.com/

Zugegeben, unsere Whitelist-Einträge sehen etwas anders aus, als die wie sie von Erik im Securepoint-Forum (siehe Quellen) vorgeschlagen wurden. Wir haben uns schlicht an den G Data-Einträgen orientiert.

Ich spekuliere jetzt mal: Vermutlich werden je nach Produkt unterschiedliche URLs aufgerufen. Eine Angabe aller Windows Update-Server findet sich im TechNet (siehe Quellen).

Update 03.01.2013

Kleines Update am Rande: Aktuell hatten wir Probleme (gleicher Fehlercode) bei einem Notebook das auf Windows 8.1 aktualisiert wurde und bei dem Office 2010 installiert ist. Erst nachdem die Einträge wie im Securepoint Forum beschrieben hinzugefügt wurden, klappte wieder alles.

^[^:]*://[^\\/]*\.microsoft\.com/
^[^:]*://[^\\/]*\.windowsupdate\.com/

Quellen

Microsoft TechNet – Configure the Firewall Between the WSUS Server and the Internet

Securepoint Forum – Windows Update massive Probleme