Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2099 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windws 8 - Windows Update being blocked (quick fix)

Amodin
Hi all,

Running Windows 8 Pro (RTM) on a couple of machines from my Technet subscription and I was testing out Windows Update.  After setting up the update client (just like Windows 7), I noticed that the Windows 8 machines were not getting any updates, and verified the update was erroring out.

The web protection log isn't very clear at all about whether or not it is being blocked.  At first glance, reading the log, it looks like it has allowed the update, when in fact it did not.  So, the fast method of verifying it was adding it to my WiFi outside of Astaro.  As soon as that happened and checked for updates, I immediately got back 30 updates and one optional. [:O]

Going back to the Web Protection log, I grabbed the URL I saw it trying to connect to now - (v4.download.windowsupdate.com) and added it to the existing Windows Update exception that is built in to Astaro Web Protection exceptions.  Update works.  

Just some FYI in case anyone had any issues with this.


This thread was automatically locked due to age.
  • 0
    Hi all,

    Running Windows 8 Pro (RTM) on a couple of machines from my Technet subscription and I was testing out Windows Update.  After setting up the update client (just like Windows 7), I noticed that the Windows 8 machines were not getting any updates, and verified the update was erroring out.

    The web protection log isn't very clear at all about whether or not it is being blocked.  At first glance, reading the log, it looks like it has allowed the update, when in fact it did not.  So, the fast method of verifying it was adding it to my WiFi outside of Astaro.  As soon as that happened and checked for updates, I immediately got back 30 updates and one optional. [:O]

    Going back to the Web Protection log, I grabbed the URL I saw it trying to connect to now - (v4.download.windowsupdate.com) and added it to the existing Windows Update exception that is built in to Astaro Web Protection exceptions.  Update works.  

    Just some FYI in case anyone had any issues with this.


    Odd. The default rule setup from the factory should include ANYTHING.windowsupdate.com
  • 0
    Yes, that was my thinking as well.  I don't know why this is occurring on Windows 8.  Once I added that URL to the exception list though, it went right through

    EDIT:  So this morning, I tried a second computer - no go.  It refuses to update if it is behind the UTM.  Error code 8024402F from Windows Update.  I did try the windows time trick on it, I can ping v4.download.windowsupdate.com from the computer that won't update (that actually resolves to a26.d.akamai.net but pings the MS IP address).  I have since removed the URL I put in last night to the exception list.  Here is a copy of the logs from Web Protection: 

    2012:08:20-09:56:25 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="HEAD" srcip="192.168.20.125" dstip="64.145.95.59" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xffedda8" url="ds.download.windowsupdate.com/.../wuredir.cab

    2012:08:20-09:56:25 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="HEAD" srcip="192.168.20.125" dstip="157.55.60.56" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x9b9e938" url="fe1.update.microsoft.com/.../wuident.cab

    2012:08:20-09:56:27 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.20.125" dstip="64.145.95.114" user="" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="7082" request="0x9c929a0" url="v4.download.windowsupdate.com/.../octet-stream"

    2012:08:20-09:56:27 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.20.125" dstip="64.145.95.114" user="" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="8000" request="0x9c929a0" url="v4.download.windowsupdate.com/.../octet-stream"

    2012:08:20-09:56:28 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.20.125" dstip="64.145.95.114" user="" statuscode="200" cached="2" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="7394" request="0x9c929a0" url="v4.download.windowsupdate.com/.../octet-stream"

    2012:08:20-09:56:28 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.20.125" dstip="64.145.95.114" user="" statuscode="200" cached="2" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="7460" request="0x9c929a0" url="v4.download.windowsupdate.com/.../octet-stream"

    2012:08:20-09:56:28 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.20.125" dstip="64.145.95.114" user="" statuscode="200" cached="2" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="7150" request="0x9c929a0" url="v4.download.windowsupdate.com/.../octet-stream"

    2012:08:20-09:56:28 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.20.125" dstip="64.145.95.114" user="" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="8030" request="0x9c929a0" url="v4.download.windowsupdate.com/.../octet-stream"

    2012:08:20-09:56:29 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.20.125" dstip="64.145.95.114" user="" statuscode="200" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="8048" request="0x9c929a0" url="v4.download.windowsupdate.com/.../octet-stream"

    2012:08:20-09:56:29 amodin httpproxy[2566]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.20.125" dstip="64.145.95.114" user="" statuscode="200" cached="2" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="7822" request="0x9c929a0" url="v4.download.windowsupdate.com/.../octet-stream" 

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0
    Update to this problem:

    With Microsoft Update installed (the add-on component you get through Windows Update to include things like Office updates) and Web Protection enabled, Windows Update will not work and not connect.

    If I remove Microsoft Update and just allow it to install Windows Updates (and not retrieve any updates for Office) it will work.

    If I leave it installed, and disable Astaro 9 Web Protection, it works just like it is supposed to be working.  This is happening on all computers on the network behind the UTM.  Direct connections of course work.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

  • 0 in reply to Amodin
    I am having similar issues on my Windows 10 machines which are behind the UTM.
Unfiltered HTML