WSUS - Client Fehlermeldung 0x80004015. Wenn der Automamtische Update Dienst auf dem Client nicht gestartet wird

Administratoren, die für die Sicherheit in ihrem Windows-Netzwerk sorgen müssen, kommen über kurz oder lang nicht an Microsofts WSUS-Server (Windows Server Update Services) vorbei. Der Vorteil liegt klar auf der Hand: die Windows-Clients müssen nicht einzelnd den Online-Microsoft-Server anfragen und die Updates eigenständig verwalten, sondern der Administrator verwaltet, kontrolliert und verteilt die Updates über den eigenen Update-Server (WSUS).

Administratoren, die das erste Mal WSUS auf einem Windows 2003 Server installieren und die Einstellungen auf den Clients über Gruppenrichtlinienen verteilen (vgl. dieser Microsoft-Anleitung oder diesem How-To), werden mit aller Wahrscheinlichkeit auf die Problematik stoßen, dass der Dienst "Automatische Updates" nicht gestartet werden kann, obwohl dieser auf Automatisch eingestellt ist. Die Konsequenz ist, dass die Clients sich nicht mit dem WSUS-Server verbinden und keinen Bericht abliefern, so dass in der Management-Console des WSUS angezeigt wird, dass sich die Clients X-Tage lang nicht mehr gemeldet haben.

Ursachen-Forschung WSUS

Der WSUS-Client legt auf jedem Host eine Log-Datei an, die man unter C:\Windows\WindowsUpdate.log findet. Es ist empfehlenswert bei Problemen das WindowsUpdate.log auszuwerten. Oftmals sind folgende Zeilen zu lesen, die auf eine fehlerhafte Konfiguration des Dienstes Automatische Updates zurückzuführen sind:

2010-01-31 00:48:09:877 1268 634 AU ###########   AU: Uninitializing Automatic Updates   ###########
2010-01-31 00:48:11:455 1268 634 DnldMgr FATAL:  DM:CBitsJob::SetCallbackHandler: SetNotifyInterface 
failed with  0x80080008.
2010-03-25 09:05:06:296 1272 630 Misc ===========   Logging initialized (build: 7.2.6001.788, tz: +0100)
2010-03-25 09:05:06:328 1272 630 Misc    = Process:  C:\WINDOWS\System32\svchost.exe
2010-03-25 09:05:06:328 1272 630 Misc    = Module:  C:\WINDOWS\system32\wuaueng.dll
2010-03-25 09:05:06:296 1272 630 Service *************
2010-03-25 09:05:06:328 1272 630 Service **  START **  Service: Service  startup
2010-03-25 09:05:06:328 1272 630 Service *********
2010-03-25 09:05:06:343 1272 630 Agent    * WU client version  7.2.6001.788
2010-03-25 09:05:06:343 1272 630 Agent    * Base directory:  C:\WINDOWS\SoftwareDistribution
2010-03-25 09:05:06:343 1272 630 Agent    * Access type: No  proxy
2010-03-25 09:05:06:343 1272 630 Agent    * Network state:  Connected
2010-03-25 09:05:06:390 1272 630 Agent FATAL:  fail to register class object  0x80004015
2010-03-25 09:05:06:406 1272 630 Agent FATAL:  Client call recorder fails to init with error  0x80004015
2010-03-25 09:05:06:406 1272 630 Agent    * FATAL: Failed to initialize with error 0x80004015 from 
component  Agent
2010-03-25 09:05:06:406 1272 630 Service FATAL:  Failed to initialize WU client:  0x80004015
2010-03-25 09:05:06:437 1272 630 Service *********
2010-03-25 09:05:06:437 1272 630 Service **   END  **  Service: Service exit [Exit code =  0x80004015]
2010-03-25 09:05:06:453 1272 630 Service *************

Entscheidend ist der Fehlercode 0x80004015, der auf eine fehlerhafte Berechtigung deutet. Des Weiteren sollte man nun prüfen, ob der Dienst Automatische Updates gestart ist:

Typisches Bild: Automatiche Updates ist nicht gestartet,
obwohl dieser automatisch gestartet werden sollte!

Fehlerbehebung

In den meisten Fällen ist das Problem auf eine fehlende Berechtigung zurückzuführen, wenn der Automatische Update Dienst gestartet wird. Da man diesen Dienst über die Gruppenrichtlinie verwaltet, müssen hier zusätzliche Berechtigungen gesetzt werden, damit dieser auf dem Client auch gestartet werden darf.

In der Regel reicht es aus, in den Gruppenrichtlinen für den Dienst die Gruppe Netzwerkdienste hinzuzufügen und diesen volle Rechte zu geben: