Усуваємо помилки Windows Update під час роботи через проксі-сервер Squid - Записки IT фахівця

Технічний блог фахівців ТОВ "Інтерфейс"

  • Головна
  • Усуваємо помилки Windows Update під час роботи через проксі-сервер Squ >

windows
При роботі з проксі-сервером Squid ви можете зіткнутися з ситуацією, коли Windows Update або WSUS перестануть отримувати оновлення. Ситуація справді неприємна і проявляється вона найчастіше вже "за фактом", коли клієнтські машини перестають отримувати оновлення і потрібно терміново вживати заходів. Однак така поведінка служби оновлення давно відома та відображена в документації. Сьогодні ми докладно розберемо причину виникнення помилки і покажемо можливі дії з її усунення.

Зовнішній вияв несправності зводиться до того, що Windows Update не може завантажити оновлення і супроводжується одним з кодів помилки:

  • 0x80244017
  • 0x80244018
  • 0x80244019
  • 0x8024401B
  • 0x80244021

Щоб вирішити цю проблему, переконайтеся, що проксі-сервер або брандмауер налаштовані для анонімного доступу до веб-сайту Windows Update.

Якщо коротко, то суть подій наступна: для доступу до серверів Центру оновлень система використовує службу Windows HTTP (WinHTTP), яка в свою чергу підтримує автоматичне отримання налаштувань проксі через WPAD. Тобто. всі запити до серверів оновлень будуть автоматично спрямовані на проксі, це не доставляє проблем доти, доки проксі-сервер не починає вимагати автентифікації клієнтів. Служби Windows Update не можуть пройти автентифікацію і виникає проблема з отриманням оновлень.

Щоб позбавитися цієї помилки, слід виконати рекомендації Microsoft і забезпечити анонімний доступ до серверів оновлень. Зробити це можна достатньопросто та кількома способами. Розглянемо їх докладніше.

Система контролю доступу Squid дає в руки адміністратора потужний інструмент керування, і цим слід користуватися. Тим більше що завдання, яке стоїть перед нами, нічим не відрізняється від URL-фільтрації за списками, про яку ми розповідали раніше.

Створимо окремий список для Windows Update:

і внесемо до нього такі записи:

За його основу ми взяли список зKB896226 який актуалізували та доповнили виходячи з власного досвіду та напрацювань колег.

Тепер створимо елемент ACL для роботи зі списком:

Після цього перезапустіть проксі-сервер і перевірте доступ до серверів оновлень, він повинен відновитися.

Існує також ще один варіант - направити трафік до серверів оновлень, минаючи проксі-сервер. У цьому нам допоможе протокол WPAD, точніше, спеціальні правила в PAC-файлі. На наш погляд, цей метод менш переважний, але цілком має право на існування.

Для його реалізації додайте до файлуwpad.dat наступні інструкції:

Зміни набувають чинності відразу, перезапуск служби не потрібно.