Im Zusammenhang mit dem Anniversary Update 1607 und WSUS gab es gleich mehrere Probleme, die mich einige ganze Tage Fehlersuche gekostet haben:
Mit dem Anniversary Update 1607 hat Microsoft begonnen, die Updates an den WSUS verschlüsselt auszuliefern. Damit das funktioniert, muß der WSUS natürlich von dieser Verschlüsselung wissen. Dafür gab es mit KB3159706 ein Update für den WSUS. Dummerweise ist dieses WSUS-Update aber erst ein paar Tage nach der Veröffentlichung des Anniversary Updates erschienen. Wenn man jetzt in diesen paar Tagen das Anniversary Update im WSUS genehmigt und damit heruntergeladen hat, hatte man ein Problem:
Der ungepatchte WSUS hat das Anniversary Update verschlüsselt wie es war den Clients zur Verfügung gestellt. Diese habe das Update gesehen, heruntergeladen und versucht zu installieren. Diese Installation am Cient ist aber sofort mit dem Fehler 0xC1800118 abgebrochen. Microsoft hat mehrere Wochen (!) gebraucht um eine Lösung zu finden, wie man die WSUS-Datenbank wieder soweit bereinigen kann, das sich der jetzt gepatchte WSUS die Updates neu herunterlädt und dann sauber entschlüsselt. Die mit viel Handarbeit (PowerShell und SQL) verbundene Lösung wird in KB3194588 beschrieben.
Damit konnten Clients dann ohne Probleme das Anniversary Update 1607 installieren. Beim Versuch nachfolgende Einzelupdates zu installieren, bleibt Windows-Update aber bei “0% herunterladen” hängen. Ein Blick in das (tiefrote) Ereignisprotokoll zeigt, dass jede Menge Dienste (darunter der “Intelligente Hintergrundübertragungsdienst” und “Windows Update”) so oft unerwartet beendet wurden, dass sie auf manuellen Start umgestellt wurden und nicht liefen. Nach langem Suchen hat sich herausgestellt, dass man das jeweils aktuellste “Cumulative update for Windows 10 Version 1607” (zur Zeit ist das KB3197356) mit dem Internet Explorer aus dem Microsoft Update Catalog herunterladen und manuell auf dem Client installieren muß. Nach dem obligatorischen Neustart fängt Windows Update sofort an ohne Probleme die fehlenden weiteren Updates vom WSUS zu laden und zu installieren. Die vorher unerwartet beendeten Dienste laufen jetzt normal.