システムwiki

解決済み: Windows 10 でWindows Updateおよび Microsoft store のダウンロードが失敗する、Buildversion1903.

JimHarl 解決済 最終更新日:2020-10-22 21:40

こんにちは!
過去1か月間、version1903のBuildを約6台のPC(すべて1809からのアップグレード)でテストしてきましたが、そのうちの1つだけで奇妙な問題が発生しています.不思議なことがわかりました.誰かがこれを目にした場合に備えて投稿したいと思います
前に、または私に洞察を与えることができます.
私の問題のPCには2つの問題があります-Windows Updateに接続できず、Microsoftストアからアプリ/アップデートをダウンロードできません.
Windows Updateの場合、「エラーが発生しました-更新サービスに接続できませんでした.後でもう一度試すか、今すぐ確認できます.それでも機能しない場合は、接続されていることを確認してください"
Microsoftストアの場合、エラーコードは0x80072EFEであり、これは一般的な「接続が中止された」状態です.
最初に、これらのエラーを個別に調査し、さまざまな方法を試しました"それぞれの修正」.Windows Updateの問題については、トラブルシューティングツール(何も見つからない)を実行し、いくつかのnetshリセットコマンド/再起動を実行し、さらに別の一括アップグレードを実行しました.
Microsoftストアの問題について、トラブルシューティングを実行し、「wsreset」など、今は覚えていないことを実行しました.結論として、これらの問題はどれも問題を解決しませんでした.
次に、VPNを介して、私の仕事の一部として管理しているWSUSインスタンスにPCを関連付けました.これを指摘すると、Windows Updateは機能し、満足していますが、Microsoftに「直接」チェックを行うと、同じ障害が発生します.
週末に、Wiresharkパケットキャプチャを実行して、何が起こっているかを特定することにしました.WUチェックとMSストアのダウンロード.私 何が起こっているのかを追跡でき、症状はどちらの問題でも同じです.
特定のMicrosoftエンドポイントslscr.update.microsoft.com [13.78.168.230]があり、 PCは、Windows UpdateまたはMS Storeのダウンロードを確認するときに接続します.ただし、問題のあるPCでは、TLS 1.2 "Client Hello"を送信した後、13.78.168.230エンドポイント
すぐにTCPリセットで応答し、接続が強制終了されます(基本的には「ハングアップ」します).何度も試行した後(その後は同じTCPリセットが発生します)、PCが停止し、エラーメッセージが表示されます.
Windowsファイアウォールで13.78.168.230への送信トラフィックをブロックすると、エラーメッセージが「checkインターネット接続」メッセージ、MSストアエラーが0x00072EFDに変更(「インターネット接続を確認してください-接続できませんでした
サービス).
他の「良い」PC(そのうちの1つは問題のあるPCと同じネットワーク上にある)を確認しましたが、TLS 1.2の後で問題なく13.78.168.230と通信します.「Client Hello」、「Server Hello」を取り戻し、ネットワーク会話を続行する
通常.
この特定のPCがそのMSエンドポイントからTCPリセットを取得しているのは謎です.また、次に何をしようか迷っています...もし誰かがアイデアを持っているなら、私はすべて耳にします!
読んでくれてありがとう!

**タイトルの変更:Windows UpdateおよびMicrosoftストアのダウンロードがW10version1903、RCから18362.113(これまでのところ)で失敗する

** Insiderから移動しました

返信リスト(回答:10)

1 #
Anonymous

こんにちはジム、

失敗したPCのどのインサイダーリングがありますか?それらはすべて同じリングにありますか?

応答1# ->にスキップ
3 #
JimHarl

ロジャーさん、

どのPCもInsider Previewリングに入っていません.「問題のある」PCでは、最初に「リリースプレビュー」リングに追加しましたが、19H2がインストールされました.それを1809にロールバックし、Insider Previewから削除しました.Visualで1903 ISOがリリースされたとき
Studio/MSDN、それを使用して1903(Proエディション)にアップグレードしました.Windows Update/Microsoft storeの問題をすぐに確認し、再び1809にロールバックして機能を復元しました.その後、1903へのアップグレードをテストします(もう一度
ISO)他のいくつかのPC(ドメインに参加し、Enterpriseエディションを実行している他、スタンドアロンでProを実行している)で、もう一度「問題のある」PCでアップグレードを試みたところ、問題が発生しました.

ありがとうございます!

ジム

2 #
Manjuna

こんにちはジム、

マイクロソフトコミュニティフォーラムに書いていただきありがとうございます.

Windows 10の最新のBuildversion、およびこの問題に取り組んでいる時間と労力のためにあなたの興味を高く評価することができます.ただし、問題に関するいくつかの情報が必要です.

  1. 私はあなたが走っているトラブルシューティング者を知っていますか?

  2. あなたは私たちにあなたがインターネットにどのようにアクセスしているかを知らせてもらえますか?

  3. は、ドメインネットワークに接続されているコンピュータですか?

    4. 以下の方法に従って、問題を解決するかどうかを確認することをお勧めします.

    方法1:デフォルトに手動でDNS IPアドレスを変更します.

    1. windows + rキーを押します.

    2. タイプncpa.cplテキストボックスには、 を入力します.

    3. ネットワークアイコンを右クリックして選択 特性.

    4. Advancedをクリックしてに進む
      DNS      タブ

    5. 記載されているDNSサーバーのIPアドレスがある場合は、参照のために同じことを注意してください.

    6. デフォルトサーバのIPアドレスでそれらのアドレスを置き換えます. 8.8.8.88.8.4.4.

    7. rebootコンピュータと問題が解決しないか確認してください.

      8. 方法2:Windows Updateのトラブルシューティング担当者.

      1. 参照してください Windows Update Troubleshooter Windows Updateのトラブルシューティングツールをダウンロードして実行してみて、Windowsを更新できるかどうかを確認してください.

      2. Microsoft Storeに関する問題は、日付と時刻を確認して日付と時刻を正しく設定してください.

      3. サードパーティのソフトウェアセキュリティソフトウェアを無効にするかアンインストールしてください.

        4. 免責事項:windows 10がある場合は、Windows Defenderで最新のウイルス対策保護を得ることができます.初めてWindows 10を起動すると、Windows Defenderがオンになり、積極的に役立ちます.
        マルウェア(悪意のあるソフトウェア)、ウイルス、セキュリティの脅威をScanしてPCを保護する.Windows Defenderはリアルタイムの保護を使用して、ダウンロードしたり、PC上で実行したりするすべてのものをScanします.Windows Update Windows Defenderのアップデートを自動的にダウンロードします
        あなたのPCを安全に保つために脅威からそれを保護するのを助けるために.

        応答2# ->にスキップ
        4 #
        JimHarl

        ありがとうございます.これらの質問に対する回答を次に示します:

        [設定]の[トラブルシューティング]セクションから、Windows Updateトラブルシューティングと「Windowsストアアプリ」トラブルシューティングの両方を実行しました.どちらも問題を見つけません.

        別のDNSサーバーを指定することも試みました.通常は1.1.1.1/1.0.0.1を使用していますが、8.8.8.8/8.8.4.4に変更しても動作は変わりません.また、IPv6の無効化(IPv4のみを使用)、IPv4の無効化(IPv6のみを使用)、および構成も試みました.
        DHCPを使用する物理的に異なるイーサネットアダプタ.それらのいずれも動作を変更していません.

        インターネットは、アプライアンスのファイアウォールに接続されたケーブルモデム(キャスト)を経由し、その後イーサネットスイッチに接続されます.すべてのインターネットは、「問題のある」PCや家の中のもので正常に機能します.先ほど触れたように、私は同じ上に別の(物理)PCを持っています
        ネットワーク、および1903にアップグレードされたネットワークは問題なく、Windows Update/Microsoftストアの問題はありません.

        「問題のある」PCはドメインに参加しておらず、標準のMSAでローカルワークグループを使用しているだけです.

        日付と時刻は同期され、正確です.インストールされているサードパーティのセキュリティソフトウェアはMalwarebytesのみですが、これはアクティブではありません(「フリー」モードを使用).

        ありがとうございます!

        ジム

5 #
JimHarl
問題のあるPCの問題は、Build18362.116でも持続します.
応答5# ->にスキップ
6 #
Manjuna

こんにちはジム

ご回答ありがとうございます.

提案された問題に取り組むためにかかった詳細と時間に感謝します.この場合、VPNを設定している場合はVPNを無効にし、Malwarebytesをアンインストールして確認することをお勧めします.VPNとサードパーティのセキュリティソフトウェアが妨げる可能性があるため
Windowsアップデート.

免責事項:Windows 10を使用している場合は、Windows Defenderで最新のウイルス対策保護を利用できます.Windows 10を初めて起動すると、Windows Defenderがオンになり、ScanによってPCを保護します
マルウェア(悪意のあるソフトウェア)、ウイルス、セキュリティの脅威.Windows Defenderは、リアルタイム保護を使用して、PCでダウンロードまたは実行するすべてのものをScanします.Windows Updateは、Windows Defenderのアップデートを自動的にダウンロードして、PCを安全に保ち、
脅威から保護します.

それでも問題が解決しない場合は、次の方法に進んで確認してください.

方法1:ネットワークドライバを更新する.

  1. [デバイスマネージ]を開きます.

  2. ネットワークアダプターを展開します.

  3. ツリーの下のドライバーを右クリックして選択します ドライバを更新.

  4. 画面の指示に従い、コンピュータを再起動して確認します.

方法2:iPv4ネットワークに切り替えてIPアドレスを変更する.

  1. Windows + Rキーを押します.

  2. テキストボックスに「ncpa.cpl」と入力し、 入力.

  3. ネットワークアイコンを右クリックして選択します プロパティ.

  4. [インターネットプロトコルversion6(TCP/IPv6)]のチェックボックスをオフにします.

  5. [インターネットプロトコルversion4(TCP/IPv4)]チェックボックスをオンにして、同じものを強調表示します.

  6. 次に、[プロパティ]をクリックします.

  7. 次のようにIPアドレスを変更します.

  • IPアドレス:192.168.1.25

  • サブネットマスク:255.255.255.0

  • デフォルトゲートウェイ:192.168.1.1

8.次に、更新を確認してください.

それでも問題が解決しない場合は、別のネットワークを使用することをお勧めします.

応答6# ->にスキップ
7 #
JimHarl

Manjunathに感謝します.今日私が取った手順は次のとおりです.

  • Cisco AnyConnect VPNクライアントをアンインストールした
  • アンインストールしたMalwarebytes
  • 再起動した
  • 問題が解決しない場合は、1903 ISOから別のインプレースアップグレードを実行した
    • li>
  • インプレースアップグレードの直後、Buildは18362.116のままでした
  • IP設定と物理アダプターを変更しても問題は解決しません(2つの異なるアダプターで静的アドレスとDHCPを切り替えることができます)

MSとの通信のためにパケットキャプチャを分析していた、もう1つのウサギの穴が降り始めました.
問題が発生するTLS 1.2 "クライアントハロー"を具体的に囲んでいる、稼働中の2台のPCからのエンドポイント13.78.168.230.問題のあるPCの場合、そのトランザクションには11の暗号スイートがリストされていましたが、動作しているPCの1つには18がリストされていました.
さらに、13.78.168.230から返された「server hello」は、問題のあるPCからも試みられなかった暗号スイートでした.私はそれについて深く掘り下げたわけではありませんが、もっと良い考えがありました...

...VMware Converterを使用して問題のあるPCでP2V操作を実行したところ、MBPラップトップに問題のあるPCのVMware Fusion仮想インスタンスができました.そのVMは同じ問題を抱え続けているので、今よりポータブルなものがあります
遊んだり、変更前にスナップショットを撮ったりする機能.これにより、この奇妙な問題の解決に至るまで、または物理コンピューターをそのままにして、問題についてより「重要な」ことを試すことができます.これにより、簡単に
ホーム以外のネットワークロケーションをテストして、異なるネットワークで動作が変化するかどうかを確認します.

乾杯

ジム

応答7# ->にスキップ
8 #
JimHarl

今日のアップデートは次のとおりです:

現在、物理コンピューターからP2Vされた仮想マシンからのみ問題を見つけて解決するように取り組んでいることに注意してください.

職場でVMを起動しました.これもコムキャストインターネットを使用していますが、住宅用ケーブルの代わりにビジネスファイバーを使用しています.その場所でのWindows Update/Microsoftストアの問題に変更はありませんでした.

VMのスナップショットを撮り、「このPCをリセット」するリカバリ操作を実行しました.私は「すべてを削除する」を選択し、手順をそのまま実行しました.それが完了した後、新しいユーザーアカウントなどを設定するためにOOBEを通過しました.に
ログインとデスクトップの読み込み、Windows Update、MS Storeのダウンロードは問題なく動作しました.

もちろん、問題を解決するために「すべて削除」リセットslEdgehammerを使用したくありませんが、それでも優れたデータポイントです.

VMスナップショットを元の状態に戻し、他のアクションを試します.注目すべきことがあった場合は報告します.

応答8# ->にスキップ
9 #
JimHarl 7

この問題が解決したことをうれしく思います.

TL; DRversionは次のとおりです.regeditを開き、HKEY_LOCAL_MACHINE\SOFjpARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002に移動します.そこに「Functions」値がある場合は、それを削除して再起動します.

長いversion:「PCのリセット」操作を実行すると問題が解決し、物理コンピューターでそれを実行したくなかったため、次のInsider PreviewBuildにアップグレードした後も問題がまだ存在するのかどうか疑問に思いました.そのため、VMでは、
Insider Previewにスキップして先に進みます.ただし、問題のため、Windows Updateに接続して新しいBuildをダウンロードできませんでした.それで、ISOが必要で、 https://uupdump.ml/で作成してください.ファイルをダウンロードするスクリプトを実行すると、次のエラーが発生しました:

SSL/TLSハンドシェイクエラー:エラー:受信したメッセージは予期しないものであったか、形式が正しくありません.(80090326)

そのため、別のPCを使用してISOを作成し、VMにBuild18898.1000をインストールしました.その後、Windows Update/MS Storeの問題 残りました.ドローイングボードに戻ります(私はスナップショットを復元しました).

すべての証拠が暗号設定を指しているため(TLS 1.2の「クライアントのハロー」の問題を最初から追っていたはずです)、Nartacの IIS Cryptoを使用して設定を操作します.このツールはWebサーバーでの使用を目的としていますが、クライアント設定を変更することもできます.VMに「ベストプラクティス」設定を適用して再起動し、BAMで問題が修正されました...Windows UpdateとMS Storeのダウンロードが機能しました.

私は、ツールを使用して「変更前と変更後」のレジストリバックアップを作成し、変更内容を正確に判断しました.冒頭に挙げたレジストリキーが適切でした.私の悪いPCには、次の値データを持つ「関数」値がありました:

"機能"="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256、TLS_RSA_WITH_AES_256_GCM_SHA384、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA"

IIS暗号の「ベストプラクティス」設定を適用した後、値のデータは次のように変更されました:

"機能"="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA"

次に、他のいくつかの「良い」PCを調べて、レジストリのその場所に何があったかを確認しましたが、そのキーの下に値があったPCはありませんでした.そこで、VMスナップショットを復元して問題のある状態に戻し、その「機能」を削除しました.
値を入力して再起動すると修正されました(おそらく、Windowsで暗号スイートの順序やそこで行われていることをWindowsに決定させます).

私の最後の考えはこれです.WindowsUpdateのトラブルシューティングツールが、SCHANNELの暗号設定が問題である可能性があることを認識しているといいですね.

もう1つ考えてみましょう.コンピューターがドメインGPOの対象である場合、システム管理者が暗号スイートの順序を操作している可能性があるため、注意してください.

乾杯!

ジム

応答9# ->にスキップ
10 #
DaveatP
素敵なジム.同じ問題と原因がここにあります.IIS Cryptoをいじる.

関連質問