5 Replies Latest reply on Oct 12, 2017 3:33 AM by SitzRieSe

    Maximum count for automatic reinstallation has ben reached

    SitzRieSe Expert

      Hey Leute,

       

      ich habe ein Problem mit der Funktion "Maximal erlaubte Anzahl automatischer Patch-Neuinstallationen" in DSM 2016.2 R2 Build 3844. Ich habe hier mehrere Systeme wo sich bei einem Wartungslauf Updates nicht einspielen ließen und den Zustand oben zurückgeben:

       

       

      Ich habe dafür nun auch schon ein Ticket geöffnet weil die Pakete auf compliant gehen und nicht auf failed. In der DSM 2016.2.1:3660 war das noch anders. Dort wurden nach den angegebenen Versuche die Pakete als failed markiert. So muss es ja auch sein wenn die Patche nicht eingespielt sind! Dazu hab ich wie gesagt schon ein Ticket welches bei der Entwicklung liegt.

       

      Mein Problem ist jetzt aber, ich möchte gerne die Installation nochmal versuchen. Setze ich die Pakete nun auf Reinstall und lasse die Execution Packages laufen, gehen die Pakete beim ersten Versuch sofort wieder auf den gleichen Zustand. Im Logfile:

       

      10:39:36.831 2     xniSPD.DLL: Testing if vulnerability 'ComputerMissingPatch.1316682' has changed
      10:39:36.831 2      xniSPD.DLL: Vulnerability status has changed to 'NOT_FIXED'
      10:39:36.831 2      xniSPD.DLL: The patch LPRPatchPackage.67859, Security Update for Microsoft PowerPoint 2016 32-Bit Edition (KB4011041) has been re-installed 3 times, maximum allowed value is 3
      10:39:36.831 2     

      xniSPD.DLL: To prevent looping installation the ComputerMissingPatch.1316682 will not be reported as not fixed.

       

       

      Bekomme ich DSM irgendwie dazu das er die Installation nochmal versucht?

       

      Das ist grade dringend weil wir hier Fehler im IE haben und der durch die ausstehende Patche gefixt wird.

       

      Danke!

       

      Gruß

       

      Alex

        • 1. Re: Maximum count for automatic reinstallation has ben reached
          SitzRieSe Expert

          Also ich hab jetzt mal die Einstellung auf Default zurück gesetzt (also kein Wert) und habe dann die fehlgeschlagenen Patche auf Reinstall gesetzt. Leider wieder das Gleiche, die Pakete gehen direkt wieder auf complaint mit der gleichen Meldung im Log. Auch das Löschen der Policy Instanzen bringt nichts... Als Nächstes werde ich den Wert mal auf 10 drehen, aber kennt einer einen anderen Weg?

           

          Gruß

           

          Alex

          • 2. Re: Maximum count for automatic reinstallation has ben reached
            _Mel_ Master

            Alexander Pelz wrote:

            Mein Problem ist jetzt aber, ich möchte gerne die Installation nochmal versuchen. Setze ich die Pakete nun auf Reinstall und lasse die Execution Packages laufen, gehen die Pakete beim ersten Versuch sofort wieder auf den gleichen Zustand.

             

            Werden die Pakte ausgeführt und gehen dann wieder auf den gleichen zustand oder gehen sie einfach nur so wieder auf den gleichen zustand ?

             

            ...die nächste frage ist natürlich: warum sid durch die patch installationen die sicherheitslücken nicht geschlossen worden ?

            • 3. Re: Maximum count for automatic reinstallation has ben reached
              SitzRieSe Expert

              Hi Mel,

               

              danke für die Antwort. Die Pakete gehen direkt wieder in den Zustand, ein Install Versuch kann ich in den Logs nicht sehen. Die Sicherheitslücken sind nicht geschlossen weil die Installationen fehlschlagen sind. Warum die fehlschlagen versuche ich grade herauszufinden. Ich hatte jetzt den Wert auf 10 erhöht und dann hat er auch nochmal die Pakete ausgeführt. Trotzdem leider wieder alle Pakete in diesen Zustand gelaufen. Aktuell vermute ich das es an den Roaming Profiles liegt. Bei den Systemen handelt es sich um VDIs mit Roaming Profiles und das ist auch der einzige Unterschied zu unseren Fat Clients. Auf den Fat Clients hab ich das Problem bisher nicht.

               

              Was meiner Meinung nach aber aus Sicht der DSM nicht sein darf ist, erstens das der Status compliant und nicht auf failed geht obwohl die Sicherheitslücken nicht geschlossen werden konnte und das man die Installationen nicht erneut anwerfen kann ohne den Wert zu verändern.

               

              Gruß


              Alex

              • 4. Re: Maximum count for automatic reinstallation has ben reached
                SitzRieSe Expert

                Hey Leute,

                 

                ich brauch mal eure Hilfe beim Troubleshooting. Ich komme hier nicht weiter. Also... Ich habe hier 8 von 10 VDIs die keinerlei Patche mehr per DSM installieren. Ich bekomme dann den Zustand wie oben beschrieben. Nach genauerem hinschauen hab ich nun festgestellt das die Installation der Updates garnicht fehlschlägt sondern eigtl. erfolgreich abgeschlossen wird. Hier mal ein Beispiel:

                 

                16:47:26.132 2          ---->Starting installation of "Update for Microsoft Office 2016 32-Bit Edition (KB3191923)"

                 

                16:47:26.147 2          -> Set('result','0')

                 

                16:47:26.147 2          -> Set('comment','')

                 

                16:47:26.147 2          -> LPRInstallPatch('result','comment')
                16:47:26.147 1           xniSPD.DLL: Installation timeout is 60 [min]
                16:47:29.679 2           xniSPD.DLL: Installation result is 3010
                16:47:29.679 2           xniSPD.DLL: Installation succeeded, a reboot is required to complete the installation of the patch(last error is 3010)
                16:47:29.726 1           xniSPD.DLL: MissingPatchObject ComputerMissingPatch.1316681 status was set: FIXED, fixed by: DSM
                16:47:29.726 0           xniSPD.DLL: Reboot needed for executed Patch 21FD828F-FE61-4E8F-B04A-93FA982CD12C...
                16:47:29.726 2            xniSPD.DLL: Checking if the RegKey 'HKLM\SOFTWARE\NetSupport\PatchManagement\RebootRequired' exists
                16:47:29.726 0            xniSPD.DLL: NCP: Suppress Reboot
                16:47:29.726 0           xniSPD.DLL: Policy instance PolicyInstance.566054 with configuration SwInstallationConfiguration.17832 will not be executed again in this installer run
                16:47:29.726 2           xniSPD.DLL: Marking superseded patches as not allowed for execution in this run
                16:47:29.726 2           xniSPD.DLL: Setting superseded missing patch associations status

                 

                16:47:29.726 1          Evaluating condition "_result_='0'"
                16:47:29.726 0           Comparing '0' with '0'
                16:47:29.726 2          Condition TRUE-> entering IF part

                 

                16:47:29.726 2          ->  ExitProcEx(Done,'')
                16:47:29.726 0          ExR status report is disabled for Update for Microsoft Office 2016 32-Bit Edition (KB3191923)
                16:47:29.726 2          xniFPS: '{4E4337F2-C512-4652-BE04-A67602F11851}' is installed

                 

                16:47:29.726 2          ---->Installation of Update for Microsoft Office 2016 32-Bit Edition (KB3191923) complete.

                 

                 

                Danach startet die Maschine und der scannt läuft erneut los und jetzt werden die Updates wieder beim scannen als fehlend erkannt:

                 

                16:58:02.771 2      xniSPD.DLL: Vulnerability status has changed to 'NOT_FIXED'
                16:58:02.786 2      xniSPD.DLL: The patch LPRPatchPackage.67737, Update for Microsoft Office 2016 32-Bit Edition (KB3191923) has been re-installed 11 times, maximum allowed value is 11
                16:58:02.786 2      xniSPD.DLL: To prevent looping installation the ComputerMissingPatch.1316681 will not be reported as not fixed.
                16:58:02.802 0      xniSPD.DLL: Vulnerability ComputerMissingPatch.1316681 has not changed since the last scan
                16:58:02.802 2     xniSPD.DLL: Testing if vulnerability 'ComputerMissingPatch.1172666' has changed
                16:58:02.802 2     

                xniSPD.DLL: Vulnerability status has changed to 'NOT_FIXED'

                 

                Schau ich mir in der Systemsteuerung unter Programme den Updateverlauf an, fehlen die installierten Updates tatsächlich.

                 

                Das seltsame ist... Melde ich mich mit einem Admin auf der Maschine an und gehe in den Repo Cache und installiere das Update per Hand über CMD oder über die GUI. Wird das Update erfolgreich installiert und ist auch nach einem Neustart im System. DSM erkennt dann das Update auch als erfolgreich installiert.

                 

                Das Verhalten passiert seltsamerweise aber auch bei einem Update wie Firefox oder Google Chrome... Wo ich mich frage wie es sein kann das die Maschine den alten Zustand wieder erhällt, ein Rollback bei Firefox oder Google Chrome Installationen wäre mir nicht bekannt. Wir nutzen hier auch keine writeable Volumes oder ähnliche Mechanismen die die Maschinen wieder zurücksetzen...

                 

                Wenn hier einer eine Idee hat wo ich hier ansetzen kann, wäre ich sehr dankbar... Ich bin aktuell ziemlich ratlos...

                 

                Danke!

                 

                Gruß

                 

                Alex

                • 5. Re: Maximum count for automatic reinstallation has ben reached
                  SitzRieSe Expert

                  Ich poste mal meine neuen Erkentnisse falls hier doch Jemand helfen kann...

                   

                  Ich habe nun mir den Prozess genauer angeschaut. Ich habe zuvor im DSM den Wert Maximale Anzahl an Patch Neuinstallationen um 1 erhöht. Habe dann Alle betroffenen Policy Instanzen gelöscht und das Execution Scan Package und Install Package auf Reinstall gesetzt.

                   

                  DSM scant los, findet wieder die betroffenen Patches und fängt die Installation an. Was mir komisch vorkam war die Geschwindigkeit der einzelnen Pakete. Die Installationen waren viel zu schnell pro Paket fertig. Ich habe mir dann den Taskmanager geöffnet und die Prozesse angeschaut. Lediglich eine remediate.exe verursacht Last auf dem System. Die Datei kannte ich nicht und ist wohl ein Teil des PatchLink Clients, zumindestens findet man in dem HEAT Software\LRP Verzeichnis diese Datei.

                   

                  Ich würde nun aber bei der Installation von Google oder Microsoft Updates noch eine Setup Routine und eine TiWorker.exe in den Prozessen erwarten. Diese werden garnicht gestartet!

                   

                   

                  Schaue ich nach dem Prozess ohne einen Reboot zu machen in die Liste der installierten Updates, sind wieder keine neuen Updates installiert:

                   

                   

                  Die Pakete gehen im DSM aber wieder auf grün!

                   

                   

                  Kann mir hier Jemand erklären was diese remediate.exe macht und was hier falsch läuft? Sieht aktuell für mich nach ein Problem vom DSM aus.

                   

                  Gruß


                  Alex