Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 6893 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows Update

MikeRM275
Hello,
  While I was using the trial version, Windows Update would work.  The moment I switched over to a licensed version of UTM 9, I am unable to get Windows Update to work on any computer.  They all give the same error about being blocked (error code 80072EFE).  I have checked the exceptions and it seems to be set up correctly.  Can anyone see what I might have wrong?  The computers are running Windows 2008 R2, 2012 R2, and 7.  So it is a mix, not just one type.


Microsoft Windows Update [Allows Windows Update without content scanning side effects.] 
 

Skipping: Authentication / Caching / Block by download size / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal / SSL scanning / Certificate Trust Check / Certificate Date Check 
 

Matching these URLs: ^https?://([A-Za-z0-9.-]*\.)?windowsupdate\.com/
^https?://([A-Za-z0-9.-]*\.)?microsoft\.com/
^https?://64\.4\.18\.19
^https?://157\.56\.134\.97


This thread was automatically locked due to age.
Parents
  • 0
    since you are running AD i would install the server update services role on the server and then modify default domain policy and default domain controller policy for the clients to point to the AD machine running wsus.  Then you only have to put one machine into the exception i noted earlier.  

    Unless you have something else going on even on my client networks that do NOT run wsus(there's 2) using the exceptions i noted earlier Wu works fine.  If you are running anti-stuff on your endpoints try turning it off and see if that helps.  you also need to put *.microsoft.com and *.windowdupdate.com into your workstations trusted areas.  uncheck require https for this to work.
Reply
  • 0
    since you are running AD i would install the server update services role on the server and then modify default domain policy and default domain controller policy for the clients to point to the AD machine running wsus.  Then you only have to put one machine into the exception i noted earlier.  

    Unless you have something else going on even on my client networks that do NOT run wsus(there's 2) using the exceptions i noted earlier Wu works fine.  If you are running anti-stuff on your endpoints try turning it off and see if that helps.  you also need to put *.microsoft.com and *.windowdupdate.com into your workstations trusted areas.  uncheck require https for this to work.
Children
No Data