发现更新问题时,除了查看wsus客户端日志和wsus服务器端日志外,还需要查看iis的相关日志,检查iis是否运行正常。iis日志存放在c:\windows\system32\logfile中

 1.客户端日志中发现错误0x80072efd
    wsus更新连接过多,导致无法立即与客户端通讯,等待一段时间即可

 2.0x802400e
   微软的一个bug,因为wsus端有两个版本的office 2003 sp1补丁造成。
   可在wsus服务器端找到ID号为D359F493-0AAD-43FA-AF5C-6763326CD98F的office 2003 SP1补丁,将其审批状态修改为拒绝,然后批准,最后再拒绝一次

 3.客户端未能及时归入正确的计算机组
   使用命令wuauclt /resetreauthorization /detectnow消除wsus cookie,立即连接wsus。默认情况下,cookie1个小时过期

 4.客户端无明显错误,但是服务器端找不到客户端
    检查客户端是否使用ghost安装,是否存在wsus sid重复的可能性。wsus sid与系统sid不同,系统的sid更新不能保证wsus sid不重复。请确认注册表HKey_LOCAL_Machine\Software\windows\ CurrentVersion\WindowsUpdate下的4个键值不同(有些客户端只有2个键值)。如果wsus sid重复,可以使用批处理脚本进行以下处理:
    停止wsus服务(net stop wuauserv),删除注册HKey_LOCAL_Machine\Software\windows\ CurrentVersion\WindowsUpdate下的所有键值和子注册表项,然后删除C:\Windows\SoftwareDistribution文件夹下的所有内容,最后运行命令“wuauclt \resetauthoriziton \detectnow”,启动wsus服务
    注意,在以上操作结束后,仍可能在wsus客户端日志中看到错误,这是因为第一次连接wsus需要更新的内容过多造成,可以再次运行wuauclt \detectnow,然后观察wsus客户端日志;或者等待22小时后,wsus客户端会再次连接服务器端,该错误会消失

 5.客户端0x8002b00错误
  客户端无法连接wsus。检查GPO/注册表等wsus相关设置,排查无法连接wsus的原因

 6.必要时,可以通过重新注册动态链接库来重装wsus客户端
   regsvr32 c:\windows\system32\wuweb.dll
   regsvr32 c:\windows\system32\wups2.dll
   regsvr32 c:\windows\system32\wups.dll
   regsvr32 c:\windows\system32\wucltui.dll
   regsvr32 c:\windows\system32\wuauengl.dll
   regsvr32 c:\windows\system32\wuaueng.dll
   regsvr32 c:\windows\system32\wuapi.dll
   重启自动更新服务

  7.修改wsus端口为80和8530外的自定义端口
   在注册表HKey_LOCAL_Machine\Microsoft\UpdateServices\Server\setup下的portnum键值改为自定义的端口
   如果修改wsus端口为8530,使用c:\program files\update services\tools\wsusutil.exe,命令为:
   wsusutil usecustomwebsite true(false),参数为true时,将端口由80改为8530,参数为false时,将端口由8530改为80