Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les erreurs qui peuvent se produire lorsque vous déployez ou utilisez le Gestionnaire de mise à jour Azure, comment les résoudre, ainsi que les problèmes connus et les limitations de la mise à jour corrective planifiée.
Résolution générale des problèmes
Les informations de résolution des problèmes suivantes s’appliquent aux machines virtuelles Azure liées à l’extension de correctif sur les machines Windows et Linux.
Machine virtuelle Linux
Pour vérifier si l’agent de machine virtuelle Azure est en cours d’exécution et a déclenché les actions appropriées sur l’ordinateur, et pour vérifier le numéro de séquence de la demande de mise à jour corrective automatique, vérifiez la connexion /var/log/waagent.logde l’agent . Chaque demande de mise à jour corrective automatique a un numéro de séquence unique associé à celui-ci sur l’ordinateur. Recherchez un journal similaire à : 2021-01-20T16:57:00.607529Z INFO ExtHandler.
Le répertoire de package de l’extension est /var/lib/waagent/Microsoft.CPlat.Core.LinuxPatchExtension-<version>. Le sous-dossier /status comprend un fichier <sequence number>.status. Il inclut une brève description des actions effectuées lors d’une demande de mise à jour corrective automatique unique et de l’état. Il inclut également une courte liste d’erreurs qui se sont produites pendant les mises à jour.
Pour consulter les journaux liés à toutes les actions effectuées par l’extension elle-même, accédez à /var/log/azure/Microsoft.CPlat.Core.LinuxPatchExtension/. Ce dossier inclut les fichiers journaux d'intérêt suivants :
-
<seq number>.core.log: ce fichier contient des informations relatives aux actions correctives. Les informations incluent les correctifs évalués et installés sur la machine, ainsi que les problèmes rencontrés dans le processus. -
<Date and Time>_<Handler action>.ext.log: un wrapper au-dessus de l’action de correctif est utilisé pour gérer l’extension et appeler une opération corrective spécifique. Ce journal contient des informations sur le wrapper. Pour la mise à jour corrective automatique, le fichier<Date and Time>_Enable.ext.logcontient des informations sur l’exécution de l’opération de correctif spécifique.
Machine virtuelle Windows
Pour vérifier si l’agent de machine virtuelle est en cours d’exécution et a déclenché les actions appropriées sur l’ordinateur, et pour vérifier le numéro de séquence de la demande de mise à jour corrective automatique, vérifiez la connexion C:\WindowsAzure\Logs\AggregateStatusde l’agent . Le répertoire de package de l’extension est C:\Packages\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>.
Pour afficher les journaux relatifs à toutes les actions effectuées par l'extension, allez à C:\WindowsAzure\Logs\Plugins\Microsoft.CPlat.Core.WindowsPatchExtension<version>. Ce dossier inclut les fichiers journaux suivants pertinents :
-
WindowsUpdateExtension.log: ce fichier contient des informations relatives aux actions correctives. Les informations incluent les correctifs évalués et installés sur la machine, ainsi que les problèmes rencontrés dans le processus. -
CommandExecution.log: un wrapper au-dessus de l’action de correctif est utilisé pour gérer l’extension et appeler une opération corrective spécifique. Ce journal contient des informations sur le wrapper. Pour la mise à jour corrective automatique, le journal contient des informations sur l’appel de l’opération de correctif spécifique.
L’évaluation périodique n’est pas définie correctement
Problème
L’évaluation périodique n’est pas correctement définie lors de la création de ressources pour les machines virtuelles spécialisées, migrées et restaurées.
Cause
La conception de la stratégie de modification actuelle affecte l’évaluation. Après la création de ressources, la stratégie affiche ces ressources comme non conformes dans le tableau de bord de conformité.
Résolution
Exécutez une tâche de correction pour les ressources nouvellement créées. Pour plus d’informations, consultez Corriger les ressources non conformes avec Azure Policy.
La configuration requise pour la mise à jour corrective planifiée n’est pas correctement définie
Problème
Lorsque vous utilisez les Planifier des mises à jour régulières à l’aide d’Azure Update Manager et Définir un prérequis pour la planification des mises à jour périodiques sur des machines virtuelles Azure lors de la création de ressources pour les machines virtuelles spécialisées, généralisées, migrées et restaurées :
- La configuration requise pour la mise à jour corrective planifiée n’est pas correctement définie.
- Les planifications ne sont pas jointes.
Cause
La conception de la stratégie Déployer si inexistant affecte la mise à jour corrective planifiée. Après la création de ressources, la stratégie affiche ces ressources comme non conformes dans le tableau de bord de conformité.
Résolution
Exécutez une tâche de correction pour les ressources nouvellement créées. Pour plus d’informations, consultez Corriger les ressources non conformes avec Azure Policy.
Les tâches de correction de stratégie échouent pour les images
Problème
Les tâches de correction de stratégie échouent pour les images de galerie et pour les images avec des disques chiffrés. Il existe des échecs de correction pour les machines virtuelles qui ont une référence à une image de galerie au mode de machine virtuelle. L’identité managée nécessite une autorisation de lecture pour l’image de la galerie et elle ne fait actuellement pas partie du rôle Contributeur de machine virtuelle.
Cause
Le rôle Contributeur de machine virtuelle n’a pas suffisamment d’autorisations.
Résolution
Pour toutes les nouvelles affectations, un changement récent accorde le rôle de Contributeur à l'identité managée créée pour les tâches de remédiation.
Si vous rencontrez un échec des tâches de correction pour toutes les affectations précédentes, nous vous recommandons d’accorder manuellement le rôle contributeur à l’identité managée en suivant les étapes de l’octroi d’autorisations à l’identité managée par le biais de rôles définis.
Dans les scénarios où le rôle Contributeur ne fonctionne pas lorsque les ressources liées (image de galerie ou disque) se trouvent dans un autre groupe de ressources ou un autre abonnement, fournissez manuellement l’identité managée avec les rôles et autorisations appropriés sur l’étendue pour débloquer les corrections. Suivez les étapes de l’octroi d’autorisations à l’identité managée par le biais de rôles définis.
Vous ne pouvez pas générer d’évaluation périodique pour les serveurs avec Azure Arc
Problème
Les abonnements dans lesquels les serveurs avec Azure Arc sont intégrés ne produisent pas de données d’évaluation.
Cause
Les abonnements ne sont pas inscrits auprès du fournisseur de ressources approprié.
Résolution
Vérifiez que les abonnements serveur avec Azure Arc sont inscrits auprès du fournisseur de ressources Microsoft.Compute afin que les données d’évaluation périodiques soient générées régulièrement comme prévu. En savoir plus.
La configuration de maintenance n’est pas appliquée lorsque vous déplacez une machine virtuelle
Problème
Lorsque vous déplacez une machine virtuelle vers un autre abonnement ou groupe de ressources, la configuration de maintenance planifiée associée à la machine virtuelle n’est pas en cours d’exécution.
Cause
Actuellement, les configurations de maintenance ne prennent pas en charge le déplacement de ressources affectées entre des groupes de ressources ou des abonnements.
Résolution
Pour contourner ce problème, effectuez ces étapes pour la ressource que vous souhaitez déplacer.
Si vous utilisez une étendue static :
- Supprimez l’affectation de ressource.
- Déplacer la ressource dans un autre groupe de ressources ou abonnement.
- Recréez l’affectation de ressource.
Si vous utilisez une étendue dynamic :
- Lancez ou attendez la prochaine exécution planifiée. Cette action invite le système à supprimer complètement l’affectation afin que vous puissiez passer aux étapes suivantes.
- Déplacer la ressource dans un autre groupe de ressources ou abonnement.
- Recréez l’affectation de ressource.
Si vous manquez l’une des étapes, déplacez la ressource vers le groupe de ressources ou l’ID d’abonnement précédent, puis réessayez les étapes.
Remarque
Si le groupe de ressources est supprimé, recréez-le avec le même nom. Si l’ID d’abonnement est supprimé, contactez l’équipe de support technique pour l’atténuation.
Vous ne pouvez pas modifier l’orchestration des correctifs de automatique à manuel
Problème
Vous souhaitez vous assurer que le client Windows Update n’installe pas les correctifs sur votre instance Windows Server. Vous souhaitez donc définir le paramètre de correctif sur manuel. Toutefois, vous ne pouvez pas modifier l’orchestration des correctifs en mises à jour manuelles à l’aide des paramètres de modification des mises à jour.
Cause
La machine Azure dispose de l’option d’orchestration de correctif pour les mises à jour automatiques AutomaticByOS/Windows.
Résolution
Si vous ne souhaitez pas qu’Azure orchestre une installation de correctifs ou que vous n’utilisez pas de solutions de mise à jour corrective personnalisées, vous pouvez modifier l’option d’orchestration des correctifs en planifications gérées par le client (préversion) ( ou AutomaticByPlatform ) ByPassPlatformSafetyChecksOnUserScheduleet ne pas associer une configuration de planification ou de maintenance à la machine. Ce paramètre garantit qu’aucun correctif n’est appliqué sur la machine tant que vous ne le changez pas explicitement.
La machine n’est pas évaluée et affiche une exception HRESULT
Problème
Vous disposez d’ordinateurs qui apparaissent comme non évalués sous Conformité, et vous voyez un message d’exception ci-dessous. Vous voyez également un code d’erreur HRESULT dans le portail.
Cause
L’agent de mise à jour (Agent Windows Update sur Windows et le gestionnaire de package pour une distribution Linux) n’est pas configuré correctement. Update Manager s’appuie sur l’agent de mise à jour de l’ordinateur pour fournir les mises à jour nécessaires, l’état du correctif et les résultats des correctifs déployés. Sans ces informations, le Gestionnaire de mise à jour ne peut pas générer de rapport exact sur les correctifs nécessaires ou installés.
Résolution
Essayez d’exécuter des mises à jour localement sur l’ordinateur. Si cette opération échoue, cela signifie généralement qu’il existe une erreur de configuration pour l’agent de mise à jour. Pour corriger le problème :
Pour Linux, consultez la documentation appropriée pour vous assurer que vous pouvez atteindre le point de terminaison réseau de votre dépôt de package.
Pour Windows, vérifiez la configuration de votre agent comme décrit dans Mises à jour ne sont pas téléchargées à partir du point de terminaison intranet (WSUS ou Configuration Manager) :
- Si les ordinateurs sont configurés pour Windows Update, vérifiez que vous pouvez atteindre les points de terminaison décrits dans Problèmes liés à HTTP/au proxy.
- Si les ordinateurs sont configurés pour WSUS (Windows Server Update Services), vérifiez que vous pouvez atteindre le serveur WSUS configuré par la clé de Registre WUServer.
Si vous voyez un code d’erreur HRESULT, double-cliquez sur l’exception affichée en rouge pour voir le message d’exception. Dans le tableau suivant, recherchez les résolutions possibles ou les actions recommandées.
| Exception | Résolution ou action |
|---|---|
Exception from HRESULT: 0x……C |
Recherchez le code d’erreur pertinent dans la liste des codes d’erreur de Windows Update pour obtenir davantage d’informations sur la cause de l’exception. |
0x8024402C0x8024401C0x8024402F |
Cette exception indique les problèmes de connectivité réseau. Vérifiez que votre machine dispose d’une connectivité réseau à Update Manager. Pour obtenir la liste des ports et adresses requis, consultez planification du réseau. |
0x8024001E |
L’opération de mise à jour a échoué, car le service ou le système était en cours d’arrêt. Réessayez l’opération. |
0x8024002E |
Le service Windows Update est désactivé. Activez le service. |
0x8024402C |
Si vous utilisez un serveur WSUS, vérifiez que les valeurs de Registre pour WUServer et WUStatusServer sous la clé de HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Registre spécifient le serveur WSUS approprié. |
0x80072EE2 |
Il existe un problème de connectivité réseau ou un problème de communication avec un serveur WSUS configuré. Vérifiez les paramètres WSUS et vérifiez que le service est accessible à partir du client. |
The service cannot be started, either because it is disabled or because it has no enabled devices associated with it. (Exception from HRESULT: 0x80070422) |
Vérifiez que le service Windows Update (wuauserv) est en cours d’exécution et non désactivé. |
0x80070005 |
L’un des problèmes suivants peut entraîner une erreur « accès refusé » : - Ordinateur infecté. - Paramètres Windows Update configurés de manière incorrecte. - Erreur d’autorisation de fichier avec le dossier %WinDir%\SoftwareDistribution.- Espace disque insuffisant sur le lecteur système (lecteur C:). |
| Toute autre exception générique | Exécutez une recherche sur Internet pour connaître les résolutions possibles et collaborez avec votre support informatique local. |
L’examen du fichier %Windir%\Windowsupdate.log peut aussi vous aider à déterminer les causes possibles. Pour plus d’informations sur la lecture du log, consultez les fichiers journaux Windows Update.
Vous pouvez également télécharger et exécuter l’utilitaire de résolution des problèmes de Windows Update pour vérifier si la machine présente des problèmes liés à Windows Update. L’utilitaire de résolution des problèmes fonctionne sur les clients Windows et Windows Server.
Vous obtenez une erreur d’exécution interne
Problème
Update Manager ne parvient pas à corriger la machine virtuelle et génère une erreur d’exécution interne. L’opération ne retourne pas de réponse et peut être incomplète.
Cause
Ce problème peut se produire en raison d’un problème temporaire ou d’un échec de communication entre Update Manager et la machine virtuelle. Les causes courantes sont les suivantes :
- Problème de service principal ou de plateforme temporaire.
- Agent de machine virtuelle Azure non répond ou obsolète.
- Une machine virtuelle sous une charge importante ou un redémarrage pendant l’opération.
- Problème de réseau ou de connectivité.
Résolution
- Réessayez la mise à jour après quelques minutes.
- Vérifiez que l’agent de machine virtuelle est sain et à jour.
- Si l’état de l’agent affiche Non prêt, essayez de redémarrer la machine virtuelle.
- Vérifiez l’utilisation des ressources de machine virtuelle (PROCESSEUR, mémoire, disque). Redémarrez si nécessaire.
- Vérifiez la connectivité réseau aux services Azure.
- Pour plus d’informations, passez en revue les journaux d’activité sur la machine virtuelle et Update Manager.
La mise à jour corrective planifiée ne fonctionne pas
Pour la planification simultanée ou conflictuelle, une seule planification est déclenchée. L’autre programme est déclenché une fois le premier programme terminé.
Si une machine vient d’être créée, la planification peut avoir un délai de déclenchement de 15 minutes dans le cas de machines virtuelles Azure.
Vous obtenez une erreur ArrêtOuNonRépondant
Problème
La mise à jour corrective planifiée n’installe pas les correctifs sur les machines virtuelles et génère une ShutdownOrUnresponsive erreur.
Cause
Une limitation connue peut entraîner l’échec des planifications déclenchées sur des machines supprimées et recréées avec le même ID de ressource dans un délai de 8 heures, avec le message d'erreur correspondant.
Résolution
Le problème ne se produit pas après la période de 8 heures.
Vous ne pouvez pas appliquer de correctifs pour les machines arrêtées
Problème
Les correctifs ne sont pas appliqués pour les machines qui sont à l’état d’arrêt. Vous pouvez également constater que des machines perdent leurs configurations de maintenance ou planifications associées.
Cause
Les machines sont à l’état d’arrêt.
Résolution
Vérifiez que vos machines sont activées au moins 15 minutes avant la mise à jour planifiée. Pour plus d’informations, consultez Arrêter les machines.
L’historique des mises à jour indique de manière inexacte que vous avez dépassé la fenêtre de maintenance
Problème
Lorsque vous affichez un déploiement de mise à jour dans l’Historique des mises à jour, la propriété Ayant échoué avec la fenêtre Maintenance a dépassé affiche la valeur true, même si il restait du temps pour l’exécution. Dans ce cas, l’un des éléments suivants est possible :
- Aucune mise à jour n’est affichée.
- Une ou plusieurs mises à jour sont dans un état en attente.
- L’état du redémarrage est Obligatoire, mais un redémarrage n’a pas été tenté même lorsque le paramètre de redémarrage était
IfRequiredouAlways.
Cause
Pendant un déploiement de mise à jour, l’utilisation de la fenêtre de maintenance est vérifiée à plusieurs étapes. Dix minutes de la fenêtre de maintenance sont réservées au redémarrage à tout moment.
Avant que le déploiement obtienne la liste des mises à jour manquantes ou télécharge ou installe une mise à jour, il vérifie que suffisamment de temps reste dans la fenêtre de maintenance :
- Toutes les mises à jour à l’exception du Service Pack Windows : 15 minutes + 10 minutes pour le redémarrage, pendant un total de 25 minutes.
- Mises à jour de Service Pack Windows : 20 minutes + 10 minutes pour le redémarrage, pendant un total de 30 minutes.
Si le déploiement n’a pas suffisamment de temps, il ignore l’analyse, le téléchargement et l’installation des mises à jour. L’exécution du déploiement vérifie ensuite si un redémarrage est nécessaire et si 10 minutes restent dans la fenêtre de maintenance. Si c’est le cas, le déploiement déclenche un redémarrage. Sinon, le redémarrage est ignoré.
Dans ce cas, l’état est mis à jour sur Échec, et la propriété Fenêtre de maintenance dépassée est mise à jour avec la valeur true. Dans les cas où le temps restant est inférieur à 25 minutes, les mises à jour ne sont pas analysées ou tentées pour l’installation.
Pour plus d’informations, passez en revue les journaux dans le chemin d’accès du fichier fourni dans le message d’erreur de l’exécution du déploiement.
Résolution
Définissez un intervalle de temps plus long pour la durée maximale lorsque vous déclenchez un déploiement de mise à jour à la demande.
L’extension Mise à jour du système d’exploitation Windows/Linux n’est pas installée.
Problème
Vous ne pouvez pas effectuer de mise à jour corrective sur des machines avec Azure Arc.
Cause
L’extension de mise à jour du système d’exploitation Windows/Linux doit être installée sur des machines avec Azure Arc pour effectuer des évaluations, des correctifs et des correctifs planifiés à la demande.
Résolution
Déclenchez une évaluation à la demande ou une mise à jour corrective pour installer l’extension sur la machine. Vous pouvez également attacher l’ordinateur à une planification de configuration de maintenance, ce qui installe l’extension lorsque la mise à jour corrective est effectuée en fonction de la planification.
Si l’extension est déjà présente sur une machine avec Azure Arc, mais que l’état de l’extension n’est pas réussi, supprimez l’extension , puis déclenchez une opération à la demande pour la réinstaller.
L’extension Mise à jour de correctif Windows/Linux n’est pas installée.
Problème
Vous ne pouvez pas effectuer de mise à jour corrective sur des machines virtuelles Azure.
Cause
L’extension de mise à jour des correctifs Windows/Linux doit être correctement installée sur des machines Azure pour effectuer une évaluation ou une mise à jour corrective à la demande, des mises à jour correctives planifiées et des évaluations périodiques.
Résolution
Déclenchez une évaluation à la demande ou une mise à jour corrective pour installer l’extension sur la machine. Vous pouvez également attacher l’ordinateur à une planification de configuration de maintenance, ce qui installe l’extension lorsque la mise à jour corrective est effectuée en fonction de la planification.
Si l’extension est déjà présente sur l’ordinateur, mais que l’état de l’extension n’est pas Réussi, supprimez l’extension, puis déclenchez une opération à la demande pour la réinstaller.
Échec de la vérification de l’extension
Problème
L'examen pour vérifier que la propriété AllowExtensionOperations est correctement définie échoue.
Cause
La propriété AllowExtensionOperations est définie sur false dans l’interface OSProfile de la machine.
Résolution
Pour permettre aux extensions de fonctionner correctement, définissez la propriété truesur .
Les privilèges Sudo ne sont pas présents
Problème
Vous pouvez voir l’exception suivante :
EXCEPTION: Exception('Unable to invoke sudo successfully. Output: root is not in the sudoers file. This incident will be reported. False ',)
Cause
Les privilèges Sudo ne sont pas accordés aux extensions pour les opérations d’évaluation ou de mise à jour corrective sur les machines Linux.
Update Manager nécessite un niveau élevé d’autorisations en raison des nombreux composants susceptibles d’être mis à jour avec Update Manager (y compris les pilotes de noyau et les correctifs de sécurité du système d’exploitation). Les extensions Update Manager utilisent le root compte pour les opérations.
Résolution
Accordez des privilèges sudo pour vous assurer que les opérations d’évaluation ou de mise à jour corrective réussissent. Vous devez ajouter le compte racine au /etc/sudoers fichier :
Ouvrez le
sudoersfichier pour modification :sudo visudoAjoutez l’entrée suivante à la fin du
sudoersfichier :root ALL=(ALL) ALLEnregistrez et fermez l’éditeur à l’aide du raccourci clavier Ctrl+X . Si vous utilisez l’éditeur vi , vous pouvez taper
:wq, puis sélectionner la clé Entrée .
Le proxy est configuré
Problème
Un proxy bloque l’accès aux points de terminaison requis pour que les opérations d’évaluation ou de mise à jour corrective réussissent.
Cause
Un proxy est configuré sur vos machines Windows ou Linux.
Résolution
Pour Windows, consultez Problèmes liés à HTTP/Proxy.
Pour Linux, assurez-vous que la configuration du proxy ne bloque pas l’accès aux référentiels requis pour le téléchargement et l’installation des mises à jour.
Échec de la vérification TLS 1.2
Problème
La vérification pour garantir que vous utilisez TLS 1.2 échoue.
Cause
Vous utilisez TLS 1.0 ou TLS 1.1. Ces versions sont déconseillées.
Résolution
Utilisez TLS 1.2 ou version ultérieure.
Pour Windows, consultez Protocoles dans TLS/SSL (SSP Schannel).
Pour Linux, exécutez la commande suivante pour afficher les versions prises en charge de TLS pour votre distribution : nmap --script ssl-enum-ciphers -p 443 www.azure.com.
Échec de la vérification de la connexion HTTPS
Problème
La vérification de la disponibilité d’une connexion HTTPS échoue.
Cause
Une connexion HTTPS n’est pas disponible. Cette connexion est nécessaire pour télécharger et installer les mises à jour à partir des points de terminaison nécessaires pour chaque système d’exploitation.
Résolution
Autorisez une connexion HTTPS à partir de votre ordinateur.
Le service MsftLinuxPatchAutoAssess n’est pas en cours d’exécution ou expire
Problème
Les évaluations périodiques ne fonctionnent pas sur vos machines Linux.
Cause
Le service MsftLinuxPatchAutoAssess est requis pour les évaluations périodiques réussies.
Résolution
Vérifiez que l’état LinuxPatchExtension est succeeded pour l’ordinateur. Redémarrez la machine pour vérifier si le problème est résolu.
Les référentiels Linux ne sont pas accessibles.
Problème
Les mises à jour sont téléchargées à partir de référentiels publics ou privés configurés pour chaque distribution Linux. La machine ne peut pas se connecter à ces référentiels pour télécharger ou évaluer les mises à jour.
Cause
Les règles de sécurité réseau peuvent bloquer les connexions importantes.
Résolution
Assurez-vous que les règles de sécurité réseau n’empêchent pas les connexions de votre ordinateur aux référentiels requis pour les opérations de mise à jour.
Contenu connexe
- Pour en savoir plus sur Update Manager, consultez la vue d’ensemble.
- Pour afficher les résultats journalisés de toutes vos machines, consultez Accéder aux données des opérations Azure Update Manager à l’aide d’Azure Resource Graph.