Mon espace IT

#Blog_IT > orienté systèmes et réseaux

Windows 10 update erreur 0x80070643

Ton Windows Update renvoi l'erreur 0x80070643 depuis les udpates de 02-2019

Cela provient du KB4023057 qui n'est pas une mise à jour mais le Remediation Tool installé depuis novembre et qui pose problème sur certaine machine.

Pour fixer l'erreur il faut désinstaller le Windows Remediation tool KB4023057 depuis les applications du nouveau menu Windows 10 ou alors par ligne de commande pour le scripter:

c:\windows\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\CustomSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb"

Il faut également supprimer la mise à jour nommée Update for Windows 10 KB4023057 V2.56

msiexec /X {FBA3961B-D1DF-493C-BC1F-E67D3B832895} /quiet /norestart

Boot PXE sur WDS erreur 0xc0000001

Tu lances comme d'habitude ton boot PXE pour un déploiement basé sur WDS/MDT mais cela retourne une erreur 0xc0000001 lors du téléchargement TFTP.

Cela provient de la mise à jour de MARS 2019 des Windows Server 2012 R2 kb4489883

https://support.microsoft.com/en-gb/help/4489883/windows-8-1-update-kb4489883

Pour contourner le problème il faut pour le moment désactiver l'extension de fenêtre variable dans les paramètres de WDS.

Windows 7 pas de connexion Internet

Tu passes par du VPN ou un proxy, et Windows 7 ne détecte pas "Internet" en le symbolisant par un Warning jaune sur l'icône ethernet.

Tu es victime du Network  Location Awareness, un ensemble de mécanisme qui se charge de donner le statut de connectivité Internet à Windows.

Sous Windows 7 ces mécanismes sont plus rigides et provoque des effets de bords lorsque l'on passe par un proxy distant via un VPN par exemple. L'activation de Office ou l'utilisation de service Office 365 peuvent ne pas fonctionner correctement avec des messages comme "vérifiez votre réseau" "Pas de connectivité internet"

Tous ces mécanismes de détection peuvent se paramétrer dans le registre :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet]

Pour faire rapide, il y a l'active probing par des tests ICMP et HTTP et  du passive probing par de la résolution DNS et la vérification TTL. Et c'est la que les problèmes commencent.
La vérification TTL donne le nombre de sauts pour atteindre Internet et par déduction Windows donne ou non la connectivité Internet au système....

Mais les VPN reset la valeur de TTL et lors d'une sortie centralisée via un accès VPN passant des firewalls ce mécanisme ne vaut plus rien.

Aussi pour le contourner il faut créer une valeur registre sous
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet]

 "MinimumInternetHopCount"=dword:00000001

La valeur par défaut est de 8 sauts pour déterminer la connectivité Internet, ici on la fixe à 1 saut et nos messages "Pas d'internet" disaparaissent.

WSUS et Windows 10

Tas une erreur 0x8000ffff lors des mises à jour Windows Update pour un client Windows 10 configuré par GPO pour WSUS.

Vérifie bien que le dual scan est désactivé, c'est à dire que le paramètre GPO "Désactiver l'accès à toutes les fonctionnalités Windows Update" soit bien sur Activé
ET
que le paramètre "Mettre à jour la stratégie d'alimentation pour les redémmarages de paniers" soit Désactivé

Désinstaller un programme sous Windows Core

Lancer regedit
Récupérer la chaine de désinstallation du logiciel sous :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

et lancer en invite de commande la ligne de désinstallation, par exemple

MsiExec.exe /I{6866082D-3589-4E90-9414-296D2BA86F94}

Windows Update ne trouve plus les mises à jour 2018

Depuis Janvier 2018 Windows Update ne télécharge plus les mises à jours de sécurité sur les serveurs et postes de travail n'ayant pas un antivirus à jour.
Dans WSUS les mises à jours qui semble légétime ont le status "non applicable"

Si ton registre ne contient pas :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

Cette situation perdura ....

En effet depuis les failles SPECTRE & MELTDOWN Microsot oblige les éditeurs d'Antivirus  de créer cette clé dans le registre, alors si tu n'as pas d'antivirus ou si l'éditeur n'a pas souhaité le faire, tu n'as plus droit aux mises à jour de sécurité!

Il suffit de créer cette clef et de rebooter pour rétablir la situation.

GPO Windows 10 1709 erreur CSE_NOBACKGROUND

Tu viens d'installer les nouveaux fichiers de GPO .admx pour Windows 10 1709 et tu as le droit à ce message lors de l'édition :

L’élément de présentation de stratégie « CSE_NOBACKGROUND » dans la présentation référencée « CSE_Drives » n’existe pas. GroupPolicyPreferences.admx : ligne 334, colonne 70
Pour solutionner ce problème il faut remplacer le fichier GroupPolicyPreferences.adml situé dans le répertoire PolicyDefinitions\fr-FR par celui provenant du répertoire PolicyDefinitions\en-US