Código 0x80072EFF ao acessar o Windows Update no Windows XP

Índice

  1. Introdução
  2. Código 0x80072EFF ao acessar o Windows Update no Windows XP
  3. Código 0x80070005 ao atualizar o Windows Update Agent 7.6
  4. Código 0x80244019 ao verificar atualizações no Microsoft Update
  5. Soluções de contorno (Workaround)
    1. Habilitar atualizações automáticas através do Windows Update Agent
    2. WSUS Offline Update 9.5.2
  6. Referências

1. Introdução

Ao tentar acessar o Windows Update através de um computador com Windows XP SP3 e Internet Explorer 8 instalado, a seguinte mensagem de erro é exibida.

2. Código 0x80072EFF ao acessar o Windows Update no Windows XP

Ao pesquisar sobre a mensagem de erro na Internet, a maioria das páginas datam de 2012 e recomendam a instalação da última versão do Internet Explorer disponível para o Windows XP/Server 2003 (Internet Explorer 8) para resolver o problema. Porém, como você pode notar na imagem acima, o Internet Explorer está atualizado, com a última versão disponível para o sistema operacional instalado.

Também tentei executar o Windows Repair com a opção Repair Windows Updates marcada, suspeitando que poderia haver algum problema relacionado a arquivos do Windows Update, porém, após o reparo e reinicialização do computador, o problema persistia. Também executei o SFC (System File Checker) para verificar se havia algum arquivo do Windows corrompido, porém, o SFC não encontrou nenhum problema.

O Windows Update mantém um arquivo de log no diretório C:\Windows chamado WindowsUpdate.log. Ao analisar o arquivo através do CMTrace, o código de erro era acionado quando o site tentava baixar o arquivo wuident.cab:

2021-02-24 13:31:48:418 2664 8d4 Misc WARNING: DownloadFileInternal failed for https://www.update.microsoft.com/v11/3/legacy/windowsupdate/selfupdate/wuident.cab: error 0x80072eff

Ao tentar acessar a URL manualmente através do Internet Explorer 8, a mensagem de erro “Navegação cancelada” era exibida. Porém, ao tentar acessar a URL manualmente através do Mozilla Firefox ESR 52.9.0 (última versão do navegador disponível para Windows XP), uma mensagem de aviso informando que o certificado não era confiável pelo navegador era exibida, porém, após criar uma exceção de segurança para a URL no navegador, pude baixar o arquivo wuident.cab normalmente.

Devido a mensagem de erro de certificado, suspeitei que o download poderia estar sendo bloqueado devido ao certificado não ser confiável para o sistema operacional, porém, o certificado foi emitido em 2001 pela Microsoft Corporation e a última atualização disponível da lista de certificados raiz disponível para Windows 2000/XP/Server 2003 de Abril/2013 (rootsupd.exe) resolveria o problema, caso ele estivesse, de fato, relacionado a certificados ausentes no repositório de certificados do Windows. Além disso, caso o problema estivesse relacionado a falta do certificado, o Internet Explorer 8 exibiria uma mensagem de aviso informando que o certificado não era confiável, porém, assim como o Mozilla Firefox, permitiria continuar o download mesmo assim – algo que não ocorreu.

Tive um problema similar com o Internet Explorer ao acessar sites apenas com TLS 1.2 habilitado. De fato, ao acessar a página https://www.update.microsoft.com/windowsupdate/v6/ (note o S junto ao prefixo HTTP) através do Mozilla Firefox, a página de fato utilizava TLS 1.2. Para verificar se uma página utiliza TLS 1.2 através do Mozilla Firefox, dê botão direito na página e selecione o menu Ver informações da página. Na guia Segurança, a versão TLS da página é identificada na seção Detalhes técnicos.

O problema é que o Windows XP, assim como o Windows Vista, não possuem suporte oficial a TLS 1.2, por isso o download do arquivo wuident.cab falha e o número de erro 0x80072EFF é exibido. Porém, é possível adicionar suporte a TLS 1.2 ao Windows XP e Internet Explorer 8 instalando atualizações do Windows XP POSReady 2009, que recebeu atualizações para suportar TLS 1.2. Lembre-se de reiniciar o computador após instalar as atualizações.

Após adicionar o suporte a TLS 1.2, você precisará habilitá-lo manualmente nas configurações do Internet Explorer. Porém, mesmo após a instalação da atualização para adicionar suporte a TLS 1.2, você precisará editar o registro do Windows para habilitar o TLS 1.2 para exibir a configuração “Usar TLS 1.2” no Internet Explorer e adicionar suporte a TLS 1.2 a aplicações WinHTTP.

  1. Copie o conteúdo da caixa abaixo para o Bloco de notas:
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
    "OSVersion"="3.5.1.0.0" 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
    "OSVersion"="3.5.1.0.0" 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
    "DefaultSecureProtocols"=dword:00000a80 
    
    
  2. No menu Arquivo, clique em Salvar como….
  3. Em Nome, digite o nome do arquivo incluindo a extensão .reg (por exemplo: Enable TLS 1.x IE WinHTTP.reg). É importante declarar a extensão .reg, caso contrário, o Bloco de notas assumirá que você está criando um arquivo de texto puro e salvará o arquivo com a extensão .txt.
  4. Após salvar o arquivo, ele deverá estar com o ícone de arquivos de registro do Windows, ao invés do ícone convencional de folha de arquivos de texto.
  5. Dê botão direito no arquivo salvo anteriormente e selecione a opção Mesclar.
  6. O Windows deverá perguntar se você deseja aplicar as alterações presentes no arquivo no Registro do Windows. Clique em Sim para continuar.

Agora, acesse as Opções de Internet (disponível no menu Ferramentas do Internet Explorer ou no Painel de Controle). Na guia Avançadas, marque as caixas de seleção Usar TLS 1.1Usar TLS 1.2.

Agora, acesse o Microsoft Update através do atalho disponível no Menu iniciar > Todos os programas > Microsoft Update, ou acesse o endereço http://www.update.microsoft.com/windowsupdate/v6/ diretamente através do Internet Explorer.

Agora, ao acessar a página do Microsoft Update, o arquivo wuident.cab era baixado corretamente de acordo com o arquivo de log do Windows Update (C:\Windows\WindowsUpdate.log), porém, o navegador perguntava se eu gostaria de ser redirecionado da página http://www.update.microsoft.com/windowsupdate/v6/ para https://www.update.microsoft.com/windowsupdate/v6/ (note o sufixo S no prefixo HTTP) e, logo em seguida, a página “Navegação cancelada” era exibida.

Para solucionar esse problema, na barra de endereços do navegador, adicione o sufixo S ao prefixo HTTP, acessando o site do Microsoft Update diretamente através do protocolo HTTPS (seguro) ao invés do protocolo HTTP (inseguro).

3. Código 0x80070005 ao atualizar o Windows Update Agent 7.6

Ao acessar a página do Microsoft Update através do através do protocolo HTTPS (seguro) ao invés do protocolo HTTP (inseguro), a página do Microsoft Update finalmente foi carregada e a atualização do Windows Update Agent foi solicitada, conforme as mensagens exibidas no log do Windows Update (C:\Windows\WindowsUpdate.log).

2021-02-24 16:34:11:752 3248 d34 Setup *********** Setup: Checking whether self-update is required ***********
2021-02-24 16:34:11:752 3248 d34 Setup * Inf file: C:\WINDOWS\SoftwareDistribution\WebSetup\wsus3setup.inf
2021-02-24 16:34:11:752 3248 d34 Setup FATAL: Update required for C:\WINDOWS\system32\cdm.dll: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup FATAL: Update required for C:\WINDOWS\system32\wuapi.dll: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup Update required for C:\WINDOWS\system32\wuapi.dll.mui: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup FATAL: Update required for C:\WINDOWS\system32\wuauclt.exe: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup FATAL: Update required for C:\WINDOWS\system32\wuaucpl.cpl: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup Update required for C:\WINDOWS\system32\wuaucpl.cpl.mui: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup FATAL: Update required for C:\WINDOWS\system32\wuaueng.dll: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup Update required for C:\WINDOWS\system32\wuaueng.dll.mui: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup FATAL: Update required for C:\WINDOWS\system32\wucltui.dll: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup Update required for C:\WINDOWS\system32\wucltui.dll.mui: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup FATAL: Update required for C:\WINDOWS\system32\wups.dll: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup FATAL: Update required for C:\WINDOWS\system32\wups2.dll: target version = 7.4.7600.226, required version = 7.6.7600.256
2021-02-24 16:34:11:752 3248 d34 Setup * IsUpdateRequired = Yes

Porém, a página da web do Microsoft Update exibia a mensagem “A transferir: 100%“, porém, a atualização não era realizada, com a seguinte mensagem sendo exibida no arquivo de log do Windows Update (C:\Windows\WindowsUpdate.log):

2021-02-24 16:34:27:721 3984 5f8 Setup ** START ** Setup: Installing client binaries
2021-02-24 16:34:27:721 3984 5f8 Setup *********
2021-02-24 16:34:27:721 3984 5f8 Setup * Download directory: C:\WINDOWS\SoftwareDistribution\WebSetup
2021-02-24 16:34:27:721 3984 5f8 Setup * Stop and start service: Yes
2021-02-24 16:34:27:721 3984 5f8 Setup FATAL: SelfUpdate: Failed to stop service wuauserv, error = 0x80070005
2021-02-24 16:34:27:721 3984 5f8 Setup * WARNING: Exit code = 0x80070005

A atualização do Windows Update Agent para a versão 7.6.7600.256 no Windows XP falhava, com o código de erro 0x80070005. O WELT (Windows Error Lookup Tool) informa que essa mensagem de erro significa Access Denied (Acesso Negado). De acordo com o contexto da mensagem, a atualização do Windows Update Agent falhava porque o serviço wuauserv (“Atualizações Automáticas”) não era parado por falta de permissões.

Porém, eu conseguia parar o serviço “Atualizações Automáticas” normalmente através do snap-in Serviços (services.msc). Para excluir a possibilidade do problema estar relacionado a falta de permissões ao meu usuário do domínio, realizei login na estação com a conta de Administrador local, porém, a mensagem de erro persistia.

Neste caso, decidi realizar a instalação manual da atualização do Windows Update Agent. Atualmente, ele encontra-se na versão 7.6.7600.256, de acordo com o próprio arquivo de log do Windows Update (C:\Windows\WindowsUpdate.log).

O problema é que a Microsoft não disponibiliza pacote de instalação standalone da versão 7.6.7600.256 do Windows Update Agent, de acordo com este artigo da base de conhecimentos da Microsoft. Porém, isso não é inteiramente verdade – o instalador standalone do Windows Update Agent para Windows 7 (atualmente na versão 7.6.7600.256) acompanha o instalador do Windows Update Agent para Windows XP.

Porém, após a expansão dos arquivos de atualização do Windows Update Agent 7.6, a instalação manual continuava falhando com o mesmo código de erro: 0x80070005 (Acesso negado).

De acordo com a saída do arquivo de log do Windows Update (C:\Windows\WindowsUpdate.log), a versão do Windows Update Agent é detectada verificando a versão dos arquivos que compõe o Windows Update Agent. Logo, ao substituir manualmente os arquivos do Windows Update Agent com os arquivos do instalador standalone, a página da web do Microsoft Update detectaria que a versão do Windows Update Agent está atualizada e permitiria o acesso a página para verificar a existência de atualizações.

Procurando na Internet, pude encontrar a página do David Soussan (1), que também encontrou o código de erro 0x80070005 durante a instalação do Windows Update Agent e resolveu o problema atualizando manualmente o Windows Update Agent.

Para automatizar o processo, decidi escrever um pequeno arquivo batch que detecta o diretório de extração dos arquivos do instalador standalone do Windows Update Agent e realiza a cópia manual desses arquivos para o diretório C:\Windows\system32.

  1. Baixe o arquivo InstallWUA76.bat.
  2. Execute o arquivo de instalação standalone do Windows Update Agent, porém, NÃO CANCELE/NÃO EXECUTE a instalação do Windows Update Agent. Deixe essa janela aberta. Se você cancelar ou clicar em avançar, seus arquivos temporários serão excluídos antes que você possa copiá-los para outro lugar.
  3. Execute o arquivo batch InstallWUA76.bat. O arquivo batch irá detectar o caminho de extração do instalador standalone do Windows Update Agent e copiará os arquivos atualizados para o diretório C:\Windows\system32. Ele também encerrará alguns processos (por exemplo, Internet Explorer e snap-ins do MMC) e serviços (“Atualizações Automáticas” [wuauserv]) que utilizam arquivos comuns que impedem a substituição dos arquivos do diretório C:\Windows\system32.

O arquivo batch automatiza apenas parte do processo – alguns arquivos comuns poderão continuar em uso (bloqueados) e, portanto, a substituição de alguns arquivos poderá falhar, portanto, é importante você analisar a saída do arquivo batch para verificar se todos os arquivos da atualização foram substituídos com sucesso.

Caso você receba a mensagem “0 arquivo(s) copiados.” durante a cópia de um arquivo específico, você pode usar o Unlocker para identificar qual processo está usando (bloqueando) o arquivo e encerrá-lo ou desbloquear o arquivo.

4. Código 0x80244019 ao verificar atualizações no Microsoft Update

Após substituir todos os arquivos do Windows Update Agent com suas versões atualizadas, a página inicial do Microsoft Update é exibida:

Porém, ao clicar nos botões “Rápida” ou “Personalizada“, o código de erro 0x80244019 é exibido. Analisando o arquivo de log do Windows Update (C:\Windows\WindowsUpdate.log), as seguintes linhas são exibidas:

2021-02-24 18:38:53:024 1068 e80 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2021-02-24 18:38:53:024 1068 e80 PT + ServiceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, Server URL = https://www.update.microsoft.com/v6/ClientWebService/client.asmx
2021-02-24 18:38:54:321 1068 e80 PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
2021-02-24 18:38:54:321 1068 e80 PT WARNING: PTError: 0x80244019
2021-02-24 18:38:54:321 1068 e80 PT WARNING: GetConfig_WithRecovery failed: 0x80244019
2021-02-24 18:38:54:321 1068 e80 PT WARNING: RefreshConfig failed: 0x80244019
2021-02-24 18:38:54:321 1068 e80 PT WARNING: RefreshPTState failed: 0x80244019
2021-02-24 18:38:54:321 1068 e80 PT WARNING: Sync of Updates: 0x80244019
2021-02-24 18:38:54:321 1068 e80 PT WARNING: SyncServerUpdatesInternal failed: 0x80244019
2021-02-24 18:38:54:321 1068 e80 Agent * WARNING: Failed to synchronize, error = 0x80244019
2021-02-24 18:38:54:368 1068 e80 Agent * WARNING: Exit code = 0x80244019

Essa mensagem de erro ocorre porque a página https://www.update.microsoft.com/v6/ClientWebService/client.asmx foi movida para https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx porém, aparentemente, o Microsoft Update para versões legadas do Windows não foi atualizado para refletir essa mudança.

Não pude encontrar nenhuma solução para esse problema. Não sei se esse problema está relacionado a página do Microsoft Update ou a componentes do Windows Update. Nesse último caso, uma possível forma de resolver o problema seria usar um editor hexadecimal para editar o arquivo que tenta acessar a URL antiga de forma a modificá-lo para acessar a nova URL.

Outra forma, menos invasiva, seria redirecionar as requisições da URL antiga (https://www.update.microsoft.com/v6/ClientWebService/client.asmx) para a URL nova (https://fe2.update.microsoft.com/v6/ClientWebService/client.asmx). Inicialmente, cogitei editar o arquivo C:\Windows\system32\drivers\etc\hosts, de forma a apontar o endereço update.microsoft.com para o endereço IPv4 do servidor fe2.update.microsoft.com, porém, sem sucesso.

Outra tentativa que realizei foi configurar a estação para obter atualizações através do servidor WSUS, porém, o cliente não tentava obter esse arquivo do servidor WSUS, e sim do Microsoft Update – portanto, o código de erro continuou sendo exibido.

A única forma viável que vejo de solucionar o problema para uma rede local específica seria utilizar um Web Proxy para redirecionar as requisições do endereço update.microsoft.com para fe2.update.microsoft.com (por exemplo, Squid + SquidGuard), porém, em teoria, esta solução funcionaria apenas para redes locais específicas com Web Proxy configurado, e não para estações fora dessa rede local. Logo, não seria a solução ideal.

Minha esperança com esse post é documentar os processos realizados para tentar normalizar o acesso ao Windows Update para que alguém possa continuar o processo da onde parei e, com sorte, consiga descobrir uma solução que permita o acesso ao Microsoft Update à partir de estações com versões legadas do Windows.

5. Soluções de contorno (Workaround)

Apesar de não encontrar uma solução definitiva para o código de erro 0x80244019, existem algumas soluções alternativas para técnicos que, por algum motivo (geralmente licenciamento), estão presos a versões legadas do Windows e, por algum motivo, não for possível migrar versões legadas do Windows para outros sistemas operacionais, como Linux.

5.1 Habilitar atualizações automáticas através do Windows Update Agent

Apesar da página web do Microsoft Update não funcionar com versões legadas do Windows, o Windows Update Agent ainda consegue baixar e instalar atualizações de segurança do Windows. Infelizmente, a instalação de atualizações opcionais (atualizações de drivers e instalação de softwares opcionais) não estão disponíveis ao atualizar o Windows através desse método.

  1. Para atualizar o Windows via atualização automática, clique no menu Iniciar – Configurações – Painel de Controle – Atualizações automáticas.
  2. Marque o item Automática (Recomendado), clique no botão Aplicar e depois OK.
  3. O ícone do Windows Update irá aparecer próximo ao relógio. Clique duas vezes sobre o ícone.
  4. Marque Instalação Expressa (Recomendada) ou Instalação Personalizada (Avançada) e clique no botão Instalar.
  5. Aguarde a instalação das atualizações. Poderá ser necessário reiniciar seu computador.

 

5.2 WSUS Offline Update 9.5.2

O WSUS Offline Update permite atualizar o Microsoft Windows e o Office sem uma conexão com a Internet. A última versão do WSUS Offline Update com suporte ao Windows XP é a versão 9.5.2, que pode ser obtida no site oficial do projeto.

Referências

  1. Fixing XP’s and Server 2003’s broken Windows Update. Soussan.
  2. [7SP1 Pro x64] Can’t install Windows Update Agent 7.6.7600.320. Sysnative Forums.
  3. Preparando sistemas Windows XP e 2003 para instalação do BitDefender Endpoint Security Tools. Lnx-IT Informação e Tecnologia

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.