1 2 3 Previous Next 34 Replies Latest reply on Aug 7, 2018 1:04 AM by Randis

    APM - viele Patch Pakete schlagen fehl

    SitzRieSe Expert

      Hi Leute,

       

      wir haben hier ein Problem seit dem wir auf APM gewechselt haben. Wir sind auf DSM 2017.1.4350.

       

      Wir haben unter dem Konfigurationsreiter festgelegt das Patch Installation 3x wiederholt werden. Jetzt haben wir auf sehr vielen Clients das unterschiedliche Patche auf rot gehen ohne Rückgabe Meldung:

       

      Startet man den PC neu und setzt die Pakete auf reinstall gehen die Pakete plötzlich auf "Not applicable, superseded or fixed externally". Spannend dabei, wenn die Pakete ja rot sind, sind sie ja schon 3x versucht worden zu installieren. Von einer anderen Quelle werden definitiv keine Updates installiert. WSUS ist nicht vorhanden und Windows Updates komplett deaktiviert. Auch hab ich das nochmal auf den Testclients geprüft ob die GPO wirklich zieht. Die Windows Updates sind aus.

       

      In den Logs werden die Pakete teilweise auf "complete" gemeldet und trotzdem gehen die Pakete auf gelb oder rot.

       

      Ich hab ebenfalls beobachtet das Pakete grün geloggt werden. Wenn der PC dann nicht direkt neugestartet wird und das APM erneut los läuft, gehen die Pakete plötzlich wieder auf reinstall und projezieren dieses Verhalten.

       

      Hat hier Jemand ähnlich Probleme?

       

      Gruß

       

      Alex

        • 1. Re: APM - viele Patch Pakete schlagen fehl
          SitzRieSe Expert

          Hat hier Niemand Probleme damit?

           

          ich hab jetzt folgendes beobachtet. In der DSMC steht zum Beispiel das Update "GAUR81-017 for Windows Server 2012 R2 Standard (x64) (KB3172614)" auf Reinstall. Im Install Log:

           

          00:23:14.953 2          ---->Starting installation of "GAUR81-017 for Windows Server 2012 R2 Standard (x64) (KB3172614)"

           

          00:23:14.955 2          -> Set('result','0')

           

          00:23:14.956 2          -> Set('comment','')

           

          00:23:14.956 2          -> AdvPmInstallPatch('result','comment')
          00:23:14.957 1           xniSPD.dll: Installation timeout is 60 [min]
          00:23:14.957 1           xniSPD.dll: Using Advanced Patch Management catalog with ID 90150
          00:23:14.964 1            SWMSClntLib: Package must be installed from cache.
          00:23:14.969 2           xniSPD.dll: Initializing packager...
          00:23:14.969 2           xniSPD.dll: Catalog: C:\Program Files (x86)\Common Files\enteo\RepositoryCache\68239\rev\32\WindowsPatchData.zip
          00:23:14.969 2           xniSPD.dll: Packager log: C:\Program Files (x86)\Common Files\enteo\NiLogs\PatchMgmt\Packager.log
          00:23:14.969 2           xniSPD.dll: Packager trace level: 4294967295
          00:23:14.969 2           xniSPD.dll: Patches to load 1:
          00:23:16.418 2           xniSPD.dll: Deployment trace options: TraceLevel=4294967295, TracePath=C:\Program Files (x86)\Common Files\enteo\NiLogs\PatchMgmt\0001646D-0000-0000-0000-000000000000.log
          00:23:16.418 2           xniSPD.dll: Staging directory: C:\Program Files (x86)\Common Files\enteo\APM\GAUR81-017 (Q3172614)#2018-04-11T00~23~16
          00:23:16.418 1           xniSPD.dll: Deployment package: C:\Program Files (x86)\Common Files\enteo\APM\GAUR81-017 (Q3172614)#2018-04-11T00~23~16\install.zip
          00:23:16.418 1           xniSPD.dll: File package path: C:\Program Files (x86)\Common Files\enteo\RepositoryCache\89376\rev\1\
          00:23:16.418 1           xniSPD.dll: Depoloyment base directory: C:\Program Files (x86)\Common Files\enteo\APM\deploy
          00:23:16.418 2           xniSPD.dll: Calling proxy client
          00:25:08.703 2           xniSPD.dll: Reboot is required by the deployment engine
          00:25:08.703 2           xniSPD.dll: Installation result is 0
          00:25:08.703 2           xniSPD.dll: Installation of patch succeeded(result code is 0)
          00:25:08.711 1           xniSPD.dll: MissingPatchObject ComputerMissingPatch.2861927 status was set: FIXED, fixed by: DSM
          00:25:08.711 2           xniSPD.dll: Reboot forced by the patch installation engine
          00:25:08.712 2           xniSPD.dll: Marking superseded patches as not allowed for execution in this run
          00:25:08.712 2           xniSPD.dll: Setting superseded missing patch associations status
          00:25:08.713 2           xniSPD.dll: Updating superseded missing patch associations: status=FIXED, fixed-by=SUPERSEDED
          00:25:08.719 1           xniSPD.dll: MissingPatchObject ComputerMissingPatch.2861947 status was set: FIXED, fixed by: SUPERSEDED
          00:25:08.720 2           xniSPD.dll: Updating superseded missing patch associations: status=FIXED, fixed-by=SUPERSEDED
          00:25:08.726 1           xniSPD.dll: MissingPatchObject ComputerMissingPatch.2861987 status was set: FIXED, fixed by: SUPERSEDED

           

          00:25:08.728 1          Evaluating condition "_result_='0'"
          00:25:08.728 2          Condition TRUE-> entering IF part

           

          00:25:08.729 2          ->  ExitProcEx(Done,'')
          00:25:08.730 2          xniFPS: '{7876E6DD-7131-44C2-A66D-458A94F9F411}' is installed
          00:25:08.730 2          FPS.dll: Closing the file package '\\?\C:\Program Files (x86)\Common Files\enteo\RepositoryCache\89376\rev\1\'.

           

          00:25:08.730 2          ---->Installation of GAUR81-017 for Windows Server 2012 R2 Standard (x64) (KB3172614) complete.

           

           

          Paket ist also erfolgreich installiert. Nach dem das Execution Package fertig ist, wird kein Neustart durchgeführt. Scannt nun das Execution Package nochmal wird der Patch wieder als nicht installier erkannt:

           

          00:45:03.499 2     xniSPD.dll: Testing if vulnerability 'ComputerMissingPatch.2861927' has changed
          00:45:03.499 2      xniSPD.dll: Vulnerability status has changed to 'NOT_FIXED'

           

          Starte ich danach den Client neu und lasse das Execution Package nochmal scannen geht der Status nun auf:

           

           

           

          Hat das Problem keiner?

           

          Gruß

           

          Alex

          • 2. Re: APM - viele Patch Pakete schlagen fehl
            karesol Apprentice

            Hallo,

            das Problem tritt hier ebenso auf. Wir sind auf 7.04.000.43298 und verteilen aktualisierte Images (W7, 8.1 und 10).

            Wir sind seit Anfang diesen Jahres von Patchlink zurück zu APM, was an sich schon einen großen Performanceschub gab.

            Allerdings haben wir auch auf einigen Clients das Problem mit fehlerhaften Patchinstallationen ("Der Komponentenspeicher ist defekt") . Hab zwar schon öfter probiert, diese Clients per SFC /Scannow zu behandeln, jedoch bringt das nichts. Workarround --> Neuinstallation.

            Aber dann tritt der in diesem Threat beschriebene Fehler auf.

            • 3. Re: APM - viele Patch Pakete schlagen fehl
              SitzRieSe Expert

              Ich hab mal etwas weiter geforscht. Ich glaube der AdvPmInstallPatches Befehl liefert den rebootRequired Wert nicht korrekt zurück. Wir benutzen folgendes Skript für die initiale Patch Installation:

               

              !

              Set('scanFailed','0')

              Set('scanError','0')

              AdvPmScanForVulnerabilities('scanFailed','scanError')

              !

              !Remove registry key after a successful scan

              If %scanFailed%='0'

              ! Scan has to be performed after the reboot even if there is no patch to install

              If RegKeyExists('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired')

                RegDeleteKey('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired','',)/TS

              !

              !A return value of one indicates that the script has to be aborted.

              !The option 'Undone' causes a repeated execution after the reboot or in the next installer run.

              If %scanFailed%='1'

              InitiateSystemShutDown('10',issRebootAfterShutdown)

                Der Computer wird für die Vearbeitung von Windows Updates neugestartet!

              EndProc

              EndInstallerSession

              ExitProcEx(Undone,'The package will be executed in the next installer run (%scanError%)')

              !

              : START_LOOP

              !

              Set('installCount','0')

              Set('fixError','0')

              Set('rebootRequired','0')

              AdvPmInstallPatches('installCount','fixError','rebootRequired')

              !

              !A return value different from zero indicates that the script has to be aborted.

              !The option 'Undone' causes a repeated execution after the reboot or in the next installer run.

              If not %rebootRequired%='0'

              !Scan has to be performed after the reboot even if there is no patch to install

              If not RegKeyExists('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired')

                RegModify('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired','','',mrReplace)/TS

              InitiateSystemShutDown('10',issRebootAfterShutdown)

                Der Computer wird für die Vearbeitung von Windows Updates neugestartet!

              EndProc

              EndInstallerSession

              ExitProcEx(Undone,'The package will be executed after reboot (%fixError%)')

              !

              !Report patch engine installation errors. This does not report failures on single patches.

              If not %fixError%='0'

              ExitProcEx(Failed,'%fixError%')

              If %installCount%='0'

              InitiateSystemShutDown('10',issRebootAfterShutdown)

                Der Computer wird für die Vearbeitung von Windows Updates neugestartet!

              EndProc

              EndInstallerSession

              ExitProc(Done)

              !

              Set('scanFailed','0')

              Set('scanError','0')

              AdvPmScanForVulnerabilities('scanFailed','scanError')

              !

              If RegKeyExists('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired')

              RegDeleteKey('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired','',)/TS

              !

              !A return value different from zero indicates that the script has to be aborted.

              !The option 'Undone' causes a repeated execution after the reboot or in the next installer run.

              If %scanFailed%='1'

              InitiateSystemShutDown('10',issRebootAfterShutdown)

                Der Computer wird für die Vearbeitung von Windows Updates neugestartet!

              EndProc

              EndInstallerSession

              ExitProcEx(Undone,'The package will be executed in the next installer run (%scanError%)')

              !

              goto START_LOOP

               

              Spannend dabei sind die fett makierten Stellen. Nach diversen Patch Installationen wo definitiv ein Neustart erforderlich ist. Sieht man im Installer Log:

               

              00:44:54.533 2     \\------------| Finished Executing InstallJob:PolicyInstance.567738 (MS11-025 for Microsoft Visual Studio 2010 Shell (KB2565057)) |------------//

               

              00:44:54.534 2     xniSPD.dll: Sub-run #2
              00:44:54.544 2     xniSPD.dll: Found 0 policy instances for handling
              00:44:54.544 2     xniSPD.dll: Scan will report replaced patches
              00:44:54.544 2     xniSPD.dll: Scan will not report tools
              00:44:54.544 2     xniSPD.dll: Scan will report software
              00:44:54.544 2     xniSPD.dll: Scan will report 3rd party patches
              00:45:00.988 2     xniSPD.dll: Determinig patch order
              00:45:00.990 2     xniSPD.dll: Found 40 policy instances for handling

               

              00:45:00.991 1    Evaluating condition "not _rebootRequired_='0'"
              00:45:00.991 2    Condition FALSE  -> skipping IF part
              00:45:00.992 2    Skipping command : If
              00:45:00.992 2    Skipping command : RegModify
              00:45:00.992 2    Skipping command : InitiateSystemShutDown
              00:45:00.993 2    Skipping command : EndInstallerSession
              00:45:00.993 2    Skipping command : ExitProcEx

               

              00:45:00.994 1    Evaluating condition "not _fixError_='0'"
              00:45:00.994 2    Condition FALSE  -> skipping IF part
              00:45:00.994 2    Skipping command : ExitProcEx

               

              00:45:00.995 1    Evaluating condition "_installCount_='0'"
              00:45:00.995 2    Condition FALSE  -> skipping IF part
              00:45:00.995 2    Skipping command : InitiateSystemShutDown
              00:45:00.995 2    Skipping command : EndInstallerSession
              00:45:00.996 2    Skipping command : ExitProc

               

              Deswegen glaube ich das AdvPmInstallPatches den rebootRequired nicht richtig zurück liefert.

               

              Ich lasse grade einen Test laufen wo ich die originalen Execution Packages verwende und ich Ihn nach dem er mit der Installation fertig ist, das Scan Paket nochmal laufen lassen werde ohne ein Reboot zu machen.

               

              Mal schauen ob ich Recht behalte

               

              Gruß


              Alex

              1 of 1 people found this helpful
              • 4. Re: APM - viele Patch Pakete schlagen fehl
                SitzRieSe Expert

                Also APM führt hier definitiv weiterhin einen Scan als auch das Install Paket aus obwohl Neustarts durch den Windows Update Service makiert sind. Ich hatte mir mal ein Skript dafür gebaut um das zu prüfen:

                 

                Dann bekomme ich so ein Ergebnis:

                 

                 

                PatchLink hat sich hier anders verhalten. PatchLink hat die Execution Packages nicht ausgeführt wenn ein Reboot ausstehend ist. Das halte ich auch für sinnvoll... Ich bin mir grad nicht sicher ob das so gewollt ist oder ein Bug und überlege die Execution Packages zu editieren...

                • 5. Re: APM - viele Patch Pakete schlagen fehl
                  SitzRieSe Expert

                  Schade das zu dem Thema so wenig Resonanz kommt... Ich habe jetzt beschlossen das Execution Package anzupassen und mache grade die ersten Tests. Mein Paket sieht jetzt so aus:

                   

                  !Patch management execution script.

                  !

                  !

                  !check for pending reboot and exit

                  Set('_RebootPending','false')

                  !

                  If IsRestartFlagSet

                  Set('_RebootPending','true')

                  If RegKeyExistsEx('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending',reUseX64Hive)

                  Set('_RebootPending','true')

                  If RegKeyExistsEx('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired',reUseX64Hive)

                  Set('_RebootPending','true')

                  If RegKeyExistsEx('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\RebootRequired',)

                  Set('_RebootPending','true')

                  If RegValue('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager','PendingFileRenameOperations',reUseX64Hive)<>''

                  Set('_RebootPending','true')

                  !

                  If %_RebootPending%='true'

                  ExitProcEx(Undone,'A reboot is pending. Execution is suspended!')

                  !

                  !Installation parameters: Flags [ ScanOnly | InstallOnly | ScanAndInstall | InstallAndScanIfNeeded ]

                  !

                  If not %InstallationParameters.Flags%='ScanOnly'

                  If not %InstallationParameters.Flags%='InstallOnly'

                    If not %InstallationParameters.Flags%='ScanAndInstall'

                     If not %InstallationParameters.Flags%='InstallAndScanIfNeeded'

                      ExitProcEx(Undone,'Invalid installation parameter')

                  !

                  If %InstallationParameters.Flags%='ScanOnly' or %InstallationParameters.Flags%='ScanAndInstall' or RegKeyExists('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired')

                  Set('scanFailed','0')

                  Set('scanError','0')

                  AdvPmScanForVulnerabilities('scanFailed','scanError')

                  !

                  ! Remove registry key after a successful scan

                  If %scanFailed%='0'

                    If RegKeyExists('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired')

                     RegDeleteKey('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired','',)/TS

                  !

                  ! A return value of one indicates that the script has to be aborted.

                  ! The option 'Undone' causes a repeated execution after the reboot or in the next installer run.

                  If %scanFailed%='1'

                    ExitProcEx(Undone,'The package will be executed in the next installer run (%scanError%)')

                  !

                  If %InstallationParameters.Flags%='ScanOnly'

                    ExitProc(Done)

                  !

                  : START_LOOP

                  !

                  Set('installCount','0')

                  Set('fixError','0')

                  Set('rebootRequired','0')

                  AdvPmInstallPatches('installCount','fixError','rebootRequired')

                  !

                  !A return value different from zero indicates that the script has to be aborted.

                  !The option 'Undone' causes a repeated execution after the reboot or in the next installer run.

                  !check for pending reboot and exit

                  If IsRestartFlagSet

                  Set('rebootRequired','1')

                  If RegKeyExistsEx('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending',reUseX64Hive)

                  Set('rebootRequired','1')

                  If RegKeyExistsEx('HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired',reUseX64Hive)

                  Set('rebootRequired','1')

                  If RegKeyExistsEx('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\RebootRequired',)

                  Set('rebootRequired','1')

                  If RegValue('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager','PendingFileRenameOperations',reUseX64Hive)<>''

                  Set('rebootRequired','1')

                  !

                  If not %rebootRequired%='0'

                  !Scan has to be performed after the reboot even if there is no patch to install

                  If %InstallationParameters.Flags%='InstallAndScanIfNeeded'

                    If not RegKeyExists('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired')

                     RegModify('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired','','',mrReplace)/TS

                  ExitProcEx(Undone,'The package will be executed after reboot (%fixError%)')

                  !

                  !Report patch engine installation errors. This does not report failures on single patches.

                  If not %fixError%='0'

                  ExitProcEx(Failed,'%fixError%')

                  !

                  If %InstallationParameters.Flags%='InstallOnly'

                  ExitProc(Done)

                  !

                  If %installCount%='0'

                  ExitProc(Done)

                  !

                  Set('scanFailed','0')

                  Set('scanError','0')

                  AdvPmScanForVulnerabilities('scanFailed','scanError')

                  !

                  If RegKeyExists('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired')

                  RegDeleteKey('HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\PatchManagement\ScanRequired','',)/TS

                  !

                  !A return value different from zero indicates that the script has to be aborted.

                  !The option 'Undone' causes a repeated execution after the reboot or in the next installer run.

                  If %scanFailed%='1'

                  ExitProcEx(Undone,'The package will be executed in the next installer run (%scanError%)')

                  !

                  goto START_LOOP

                   

                   

                  Damit wird das Paket nur ausgeführt wenn kein Neustart ausstehend ist. Wenn ein Neustart ausstehend ist, wiederholt er die Prüfung solange bis der Reboot durchgeführt wurde und führt sich dann aus. Nach dem installieren von Updates prüft er nochmal und geht wieder auf Undone. Sodass er das Paket erst grün macht sobald alles installiert ist, neugestartet wurde und nichts mehr gefunden wurde.

                  1 of 1 people found this helpful
                  • 6. Re: APM - viele Patch Pakete schlagen fehl
                    Apprentice

                    Wir sind auch seit kurzem umgestiegen auf APM. Ich kann leider noch nicht viel dazu sagen. Mit Patchlink hatten wir allerdings auch diverse Pakete die sporadisch fehlgeschlagen sind.

                    Ich denke also das dieses Problem durchaus alle betrifft.

                     

                    Ich folge dem Thema aufjedenfall!

                    • 7. Re: APM - viele Patch Pakete schlagen fehl
                      SitzRieSe Expert

                      Hehe ok... Also Installationen können immer mal fehlschlagen, aber was mir beim APM aufgefallen ist, ist das die Execution Packages Pending Reboots nicht berücksichtigen. Wenn der Rechner nun nach einer Update Installation nicht neugestartet wird und das Scan Paket erneut ausgeführt wird. Werden Patch Pakete die erfolgreich makiert wurden wieder auf reinstall gesetzt und nochmal installiert.

                       

                      Das ist in meinen Augen ein Fehler, der Scan sollte erst wieder ausgeführt werden wenn die Updates auch beim Reboot verarbeitet wurden, sonst kann der Scan ja garnicht korrekte Ergebnisse liefern.

                      • 8. Re: APM - viele Patch Pakete schlagen fehl
                        AAD Rookie

                        Hallo zusammen,

                         

                        auch wir haben das Problem.

                        Wir sind vor zwei Wochen auf APM wieder zurück.
                        Was bei uns aufgefallen ist, dass div. Windows 7 32Bit Rechner die einen fehlerhaften Patch vom Microsoft bekommen haben,

                        nach einer Reparatur, die Patche als "Gelb" anzeigen obwohl diese entweder schon installiert sind oder gar nicht vorhanden sind.

                         

                        Auch werden die anderen Rechner nicht aufgefordert neu zu booten. Es wird nur ein Logo im DSM angezeigt, das er ein reboot haben möchte.

                         

                        • 9. Re: APM - viele Patch Pakete schlagen fehl
                          SitzRieSe Expert

                          Okay interessant... Bei uns lösen wir über das PM kein Neustart aus. Wir haben das komplett deaktiviert und benutzen nen eigenes Paket was nach einer gewissen Karrenszeit einen Neustart anfordert. DSM setzt dann nicht wie bei dir das Zeichen für Reboot ausstehend, sondern er setzt das auf Compliant.

                           

                          Das Problem ist halt nun wenn er erneut scannt, dann werden die Patche wieder als missing erkannt, weil Sie noch nicht vollständig verarbeitet sind. MIt meinem angepassten Execution Package schein ich das jetzt bei meinen Testinstallationen gelöst zu haben. Die Pakete bleiben grün. Starte ich das System neu und die Patche werden verarbeitet, wird beim nächsten Scan die Pakete nicht nochmal auf reinstall gesetzt.

                           

                          Ich werde das mal weiter beobachten. Aber gut zu wissen das wir nicht alleine damit sind!

                           

                          Gruß

                           

                          Alex

                          • 10. Re: APM - viele Patch Pakete schlagen fehl
                            robin_daversa Rookie

                            Hallo Zusammen,

                             

                            Wir haben zwar kein Problem in dem Sinne, aber ich glaube, dass die Patch Engin von Shavlik nicht richtig arbeitet:

                            Nach jedem Patch wird ein Reboot forciert, sogar bei Notepad++, anstatt nur da wo nur ein Reboot notwendig ist.

                            xniSPD.dll: Reboot forced by the patch installation engine

                            13:37:33.112 0               xniSPD.dll: Reboot needed for executed Patch NPPP-081:npp.7.5.6.Installer.x64.exe:Notepad++ 7 x64:0409...

                            13:37:33.112 0                xniSPD.dll: NCP: Default settings will be used for reboot...

                            13:37:33.112 2                System restart requested

                            13:37:33.112 2                Current request session termination flags: 'REBOOT|USE_REBOOT_DEFAULT_BEHAVIOR '

                            In den Logs der Patch installationen ist genau ersichtlich, dass der Returncode 0 ist.

                            Policy_withReboot.png

                            Job_withReboot.png

                            Aus dem Grund haben wir global den Reboot für das Patch management disabled was natürlich dafür sorgt, dass das Execution Package auf Compliant spring und die Patch Instanzen kein Reboot needed flag bekommen sondern complient pending werden. Patches werden anschließend wie weiter oben beschrieben dann neu installiert.

                            Pending Reboots fragen wür dann über ein Job Skript am Ende jedes Installerlauf ab und lösen diesen dann 1x am Tag aus. Das ist aber nur semi genau da nicht jedes setup die gängigen Registry Einträge pflegt.

                             

                            Darüber hinaus hebelt das natürlich die Patch Routine aus die bei anstehnden Reboots pausiert.

                             

                             

                            Hat jemand von euch eine Idee wie man das forcieren der Reboots abstellt?

                             

                            Gruß

                            Robin

                            • 11. Re: APM - viele Patch Pakete schlagen fehl
                              superadministrator Rookie

                              Hallo,

                               

                              wir haben tatsächlich ein ähnliches Problem seit dem Update auf 2017.1 (Build aktuell inkonsistent zwischen 4329 und 4339...) und auch wenn ich es nicht genau sagen kann bin ich auch ziemlich sicher, dass das Problem entweder dadurch verursacht wird, dass das Reboot-Flag nicht richtig geschrieben oder gelesen wird. Allerdings sind wir nicht auf das Advanced Patch Management gewechselt sondern hatten das vorher schon im Einsatz.

                               

                              Folgendes Passiert:

                               

                              1. Rechner Grundinstallationen:

                              Bisher: Imageinstallation (Win 8.1 x64) - Neustart - Updatescan - Installiere Updates - Neustart - Updatescan - Installiere Updates - Neustart - Updatescan - Installiere Updates - Neustart usw.

                              Jetzt: Imageinstallation (Win 8.1 x64) - Neustart - Updatescan - Installiere Updates... - Neustart ganz am Ende - Nach Neustart erscheint die Meldung "Die Einrichtung der Updates konnte nicht abgeschlossen werden. Änderungen werden rückgängig gemacht."

                              Nerviger Workaround: Alle paar Minuten manuell den Rechner neu starten.

                              Pragmatischer Workaround: Habe ein neues Image erstellt

                               

                              2. Paketinstallationen bei schon produktiven Rechnern:

                              Bisher: Wenn "Reboot required" - Frage Benutzer nach Neustart - Wenn "Nein" - Frage Benutzer beim nächsten Installer Lauf nach Neustart - Wenn "Nein" - Frage Benutzer beim nächsten Installer Lauf nach Neustart usw.

                              Jetzt: Wenn "Reboot required" - Frage Benutzer nach Neustart - Wenn "Nein" - Pech...

                              Dieses Problem ist deutlich schwerwiegender weil die Benutzer nicht mehr genervt werden die nötigen Neustarts durchzuführen sondern auch die Möglichkeiten bestehen, dass ab jetzt gar keine Sicherheitsupdates mehr installiert werden weil der Neustart fehlt oder, was zwar unwahrscheinlich aber noch schlimmer wäre, dadurch das Betriebssystem beschädigt wird und die Rechner dann nicht mehr funktionieren.

                               

                              Kann hier jemand das Problem evaluieren und bei ivanti zum fixen einreichen oder kennt jemand einen, der so etwas machen kann?

                              • 12. Re: APM - viele Patch Pakete schlagen fehl
                                Randis Apprentice

                                Hallo,

                                 

                                wir haben vor kurzem (von 2016.2.1) auf 2018.1 aktualisiert und haben das Fehlverhalten auch festgestellt.

                                Gibt es hier einen offiziellen Fix für das Problem? Bzw. kann auf einen offenen Incident verwiesen werden?

                                 

                                Gruß

                                Christian

                                • 13. Re: APM - viele Patch Pakete schlagen fehl
                                  SitzRieSe Expert

                                  Hi Randis,

                                   

                                  bisher nicht. Eine Patch Collection ist für die 2018.1 bisher nicht erschienen. Du kannst dir mit meiner Lösung behelfen, damit läuft es bei uns wieder einwandfrei.

                                   

                                  Gruß


                                  Alex

                                  • 14. Re: APM - viele Patch Pakete schlagen fehl
                                    AndiKausg Apprentice

                                    Ist das Betriebssystem abhängig? Ich kann beobachten, dass es auf Windows 7 funktioniert. D.h. Patchen nach Grundinstallation läuft sauber durch mit restarts. Bei Windows Server 2012 R2 sieht die Sache anders aus. Da tritt das von dir beschriebene Verhalten auf. Beim Server löse ich so, dass ich zuerst das aktuell Monatsrollups einspiele und mich dann langsam zu den älteren Patchen hinarbeite.

                                    1 2 3 Previous Next