Comportement inhabituel après le redémarrage post-Windows Update

L'un de nos servers Windows 2008 R2 SP1 s'est accroché lors d'un arrêt lors de l'exécution d'une mise à jour Windows – J'ai choisi de "Arrêter et d'appliquer les mises à jour", ce qui, avec le recul, peut ne pas avoir été un choix optimal.

Le server s'est accroché à l'écran gris "Shutting Down Windows", pas celui où il vous dit qu'il installe les mises à jour et non pour tirer la fiche.

J'ai attendu environ une heure avant de décider de forcer un redémarrage. Lorsque le server a recommencé, il affiche maintenant un écran noir avec les éléments suivants:

Applying update operation nnnn of 16703 (\Registry\....)

La valeur de nnnn augmente de façon constante et la valeur entre parenthèses a changé de manière variée, des files système aux keys de registre.

Quelqu'un peut-il me dire ce qui pourrait arriver ici pour triggersr ce comportement? Je n'ai jamais vu cela auparavant.

J'ai googlé et j'ai trouvé diverses solutions aux erreurs qui peuvent se produire pendant ce process, mais aucun d'entre eux n'explique pourquoi mon server le fait en premier lieu.

C'est par design. Il est courant pour le operating system d'installer les mises à jour avant le redémarrage, puis après. Vous verrez cet écran lorsque vous disposez de mises à jour avec d'énormes files. Les mises à jour sont mises en queue, puis installées. Nous avons tendance à le voir davantage lors de l'installation de Packs de langues, de Service Packs, de grandes mises à jour, etc. Si vous êtes concerné, vous pouvez toujours consulter les journaux d'events du server et le file windowsupdate.log. (C: \ Windows \ windowsupdate.log)

Je suis arrivé aussi. Pas un virus (c'est ce que je pensais aussi). Voici l'explication:

À l'occasion, lors du redémarrage de Windows, vous pouvez voir un scren noir, avec un logo Windows au centre et un text blanc ci-dessous, comptant rapidement l'application de milliers d'opérations de mise à jour, comme ceci:

entrez la description de l'image ici L'entretien par composants est un process en plusieurs étapes, dont certaines étapes ne s'affichent normalement pas:

  1. Télécharger les mises à jour signées numériquement
  2. Vérifier les signatures
  3. Déballer dans une zone de rassemblement
  4. Effectuer une opération de mise en scène
  5. Commencer à redémarrer
  6. Valider l'exactitude des mises à jour mises en scène
  7. Migrer les mises à jour mises en place dans WinSxs et le registre
  8. Valider l'exactitude de la fusion
  9. Finaliser le redémarrage
  10. Afficher l'écran d'ouverture de session

L'étape 4 est le message de "Ne pas interrompre ou éteindre" avant le redémarrage alors que vous voyez un count de 0% à 100%. L'étape 7 est la version post-redémarrage. Habituellement, il n'y a aucune indication visible des étapes 6 et 8. Mais si quelque chose cause une validation de la validation, les mises à jour sont réorganisées. Dans ce cas, les étapes de validation deviennent visibles, et c'est l'image que vous voyez ci-dessus. Cela ne signifie pas que Windows applique des milliers de mises à jour. Au lieu de cela, le lot de mises à jour en cours d'installation contient des milliers d'opérations de mise à jour distinctes, et vous rencontrez une occasion rare d'être témoin d'un message d'état à mesure que chaque opération se déroule.

Dans le cas d'un composant majeur du operating system, par exemple, le framework .NET, l'application du package de mise à jour nécessite le traitement éventuel de milliers d'étapes: chaque input de registre existante doit être lue, modifiée et validée. Chaque DLL doit être extraite, vérifiée, copiée et validée. L'installation d'une mise à jour implique l'application de nombreuses opérations de mise à jour.

Source: https://www.kubuntuforums.net/showthread.php?60550-Windows-quot-update-operations-quot-explained