关于win2012r2 wsus 基础连接已报错问题的解决方法及尝试

一、故障现象

windows server2012 r2 使用配置向导wsus报错，基础连接已经关闭，发送时发生错误，故障截图

 

二、解决方法

下载补丁安装kb4022720，重启

修改注册表

\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727

增加DWORD值，SchUseStrongCrypto=1

增加DWORD值，SystemDefaultTlsVersions

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319

增加DWORD值，SchUseStrongCrypto=1

增加DWORD值，SystemDefaultTlsVersions=1

----------------------------------

经验证失败的方法

一、网络处置

初步判断为网络原因

从网上查询，分别ping

下网站无法ping通。

windowsupdate.microsoft.com

*.windowsupdate.microsoft.com

*.windowsupdate.microsoft.com

*.update.microsoft.com

*.update.microsoft.com

*.windowsupdate.com

*.download.windowsupdate.com

wustat.windows.com

ntservicepack.microsoft.com

来自 <微软服务器无法连接,wsus无法连接同步微软更新服务器>

确实不通

通过修改dns无效，已验证将联通dns改为8.8.8.8和114.114.114.114，均无效

二、修改注册表方式

关闭ttl1.0，启动ttl1.2方式，经验证无效

关闭ttl1.0

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

启动ttl1.2

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

--------------------------------导入无效，增加无效-----------------

三、病毒排查

通过网上查询还有一种情况为dns劫持，可能会有conficker蠕虫病毒导致同样现象，不过资源连接中的专杀已经失效（包括卡巴斯基的kido专杀），下载了火绒的木马专杀和火绒进行清理，无病毒情况。

四、修改iis配置

1.在iis应用程序池，WsusPool中，专用内存限制，虚拟机内存为6g，默认配置为1843200，修改为3686400，网上的建议是修改为符合自己内存的需要

2.禁用回收，将ture改为false

重启iis，无效。