Wenn im OCC in der Patch Management Oberfläche angezeigt wird, dass ein Scan Job mit Exit Code 4 nicht erfolgreich durchgeführt werden kann, kann im entsprechenden brct.log die Ursache dafür nachgeprüft werden. 


Die Windows Com Exception 0x80070002 kann hier einer der Gründe dafür sein. 


Problembeschreibung:


Die Fehlermeldung tritt auf, wenn der Windows Update Service beim Ausführen des Offline Scans, den z.b. der WSUS oder eben auch das Server-Eye Patch Management durchführt, die lokal liegende Datei wsusscn2.cab nicht aufrufen kann. 


Problemerkennung:


Im brct.log sieht man dazu folgende Einträge


DEBUG 2017-03-02 14:18:42,227 [1] [Program] : Created Application Mutex 'Global\bRCT_1.1'; firstInstance=True
DEBUG 2017-03-02 14:18:42,290 [1] [Program] : Command-line parameters: --Command:Scan • --JobId:3a07b8f9-64cf-462c-a68c-ab968cd2b998 • --ClientId:3ffb5d27-18da-4863-ad42-ffc75b555777 • --ScanFile:C:\Program Files (x86)\Server-Eye\service\505\bRCT\scanprep.bin
INFO  2017-03-02 14:18:42,602 [1] [Program] : bRCT (V1.1.0.41) started with command 'Scan' with ClientId='3ffb5d27-18da-4863-ad42-ffc75b555777' for JobId='3a07b8f9-64cf-462c-a68c-ab968cd2b998'
DEBUG 2017-03-02 14:18:45,774 [1] [Program] : Successfully verified offline scan file 'C:\Program Files (x86)\Server-Eye\service\505\bRCT\wsusscn2.cab'
DEBUG 2017-03-02 14:18:45,790 [1] [RebootRequiredChecker] : No Reboot required because key 'RebootRequired' is not found within 'SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update'
DEBUG 2017-03-02 14:18:45,790 [1] [RebootRequiredChecker] : No Reboot required because key 'RebootPending' is not found within 'SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing'
DEBUG 2017-03-02 14:18:45,790 [1] [RebootRequiredChecker] : No reboot required by pending file operations
DEBUG 2017-03-02 14:18:45,821 [1] [RebootRequiredChecker] : No reboot required by Windows update
INFO  2017-03-02 14:18:46,634 [1] [ScanModule] : Patch scan started with mode 'Offline' ...
DEBUG 2017-03-02 14:18:46,649 [1] [ScanModule] : Restart Windows Update Service ...
DEBUG 2017-03-02 14:18:48,165 [1] [ScanModule] : ... done
INFO  2017-03-02 14:18:48,165 [1] [ScanModule] : Using off-line file 'C:\Program Files (x86)\Server-Eye\service\505\bRCT\wsusscn2.cab', LastWriteTime='2017-03-02 13:18:38Z' (UTC)
ERROR 2017-03-02 14:20:42,590 [1] [Program] : FileNotFoundException occured: Das System kann die angegebene Datei nicht finden. (Exception from HRESULT: 0x80070002)
WARN  2017-03-02 14:20:42,606 [1] [Program] :
FileNotFoundException: Das System kann die angegebene Datei nicht finden. (Exception from HRESULT: 0x80070002)

   at WUApiLib.IUpdateSearcher.Search(String criteria)
   at Baramundi.BRCT.ScanModule.ScanOffline(String offlineScanFile)
   at Baramundi.BRCT.ScanModule.PerformPatchScan(ScanMode mode)
   at Baramundi.BRCT.Program.ScanForPatches(TransferFile resultFile, ScanModule scanModule)
   at Baramundi.BRCT.Program.Main(String[] args)
--------------------------------------------------

WARN  2017-03-02 14:20:42,606 [1] [Program] : bRCT failed with an internal error; exitcode=UnexpectedError


Man sieht bei der orangenen Markierung, dass die Datei sauber vorhanden und erfolgreich verifiziert wurde. Bei der zweiten orangenen Markierung kann dann der  Windows Update Service aber die angegebene Datei nicht finden und einlesen. Windows gibt die Com Exception 0x80070002 aus.



Update 22.11.2017 - Lösung:


Ein auf der Maschine ausstehendes und nicht eingespieltes Update von Silverlight verursacht dieses Verhalten. Dies ist ein mittlerweile bekannter Bug, der nach dem Finden des Silverlight Updates jegliche Offline Scans auf der Maschine verhindert.


Bitte spielen Sie manuell auf der Maschine via Windows Update Service alle vorhandenen Silverlight Updates ein. Danach sollte der Scan wieder sauber möglich sein.


Dadurch dass die Silverlight Updates nicht sicherheitsrelevant sind, werden Sie im Patchmanagement von Server-Eye und Baramundi generell nicht angezeigt.


--------------------------------------------------------------------------------


Veraltet - Mögliche Problemlösung / Ansätze:


Laut Microsoft Support handelt es sich hier um einen bekannten Microsoft Bug (der irgendwann gefixt wird). Von dem Microsoft Gold Support haben wir über unseren Partner Baramundi folgende Lösungsmöglichkeiten zur Verfügung gestellt bekommen:


Fehler: 0x80070002

 

Lösungsoption 1:

1. Öffne den Ausführen-Dialog über die Tastenkombination [Windows-Taste] + [R] und gebe den Befehl „regedit“ ein.

2. Navigiere dann zu dem Pfad „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade“ und klicke mit der rechten Maustaste auf eine weiße Fläche und erstelle einen neuen „DWORD (32-bit)

3. Ändere den Namen von dem Schlüssel in „AllowOSUpgrade“ (ohne Anführungszeichen).

4. Den Eintrag kannst Du jetzt mit einem Doppelklick öffnen und den Wert auf 1 Hexadezimal setzen.

5. Schließe jetzt den Registrierungs-Editor und starte das Windows Update bzw. den Download erneut.

 

Lösungsoption 2:

https://support.microsoft.com/de-de/kb/947821

 

Lösungsoption 3:

Virenscanner (für die Dauer der Updates) deaktivieren

 

Lösungsoption 4:

Proxy abschalten

1. Hierzu im Internet Explorer auf das Symbol mit dem Zahnrad klicken und die Internetoptionen aufrufen. Es geht auch Windows+R und den Befehl inetcpl.cplausführen.

2. Dann auf der Registerkarte Verbindungen der Internetoptionen die Option zur Verwendung eines Proxy-Servers für die LAN-Verbindungen deaktivieren.

 

Lösungsoption 5:

Nachdem der Fehler aufgetreten ist:

go to your directory „windows“ -> „softwaredistribution“ and delete everything in the „download“ folder.

Dann noch mal probieren.


Ein Server-Eye Partner konnte das Problem mit folgender Lösung beheben:


DISM Befehl ausführen:


"DISM.exe /Online /Cleanup-image /Restorehealth"


Die Patches wurden bei unserem Partner bei mehreren Maschinen danach wieder angezeigt und die Error Meldung ist verschwunden. Diese Option wurde von uns aber nicht intern gegen getestet, die Benutzung erfolgt auf eigene Gefahr.


Sollte keiner der Lösungsansätze helfen:


Als letzte Option bleibt noch die Updates auf "normalem Wege" sprich direkt über den Windows Update Service zu suchen und installieren zu lassen, sprich normal online patchen. In den bisherigen Fällen hat das manuelle Einspielen der Updates geholfen und danach lief auch der Offline Scan wieder sauber.