Error 0x80240069 en utilitzar WSUS a Windows 11 24H2: causes, símptomes i solució

Quan toca desplegar una nova versió de Windows 11 en empresa, qualsevol ensopegada amb WSUS es pot convertir en un mal de cap. A les últimes onades, diversos administradors han vist com la actualització a Windows 11 24H2 cau amb el codi 0x80240069 només començar, fins i tot llançant-la des del Centre de Programari de Configuration Manager.

La casuística es repeteix: el servei de Windows Update s'atura de manera inesperada, els registres s'omplen d'errors i, malgrat permetre DESCÀRREGUES directes des de Microsoft Update, el procés continua fallant en equips gestionats mitjançant WSUS. La bona notícia és que Microsoft ja ha reconegut el problema, l'ha mitigat amb revisions i ofereix vies clares per solucionar-lo o, com a mínim, trampejar el temporal mentre arriba l'arranjament definitiu.

Què passa amb l'error 0x80240069 en entorns WSUS

En escenaris amb Configuration Manager (per exemple, ConfigMgr 2409) i clients a Windows 11 23H2 que intenten fer el salt a 24H2, s'han observat errors immediats amb 0x80240069 (-2145124247) en iniciar l'actualització des del Centre de Programari. El registre CAS.log sol reflectir una mica tipus "error en descarregar contingut; alliberant la sol·licitud", cosa que apunta a un tall en la fase d'obtenció del paquet.

Coincidint amb aquest moment, el Visor d'esdeveniments mostra diverses pistes: “El servei Windows Update va finalitzar inesperadament”, traces que no arrenquen (com WindowsUpdate_trace_log amb 0xC0000035) i referències a svchost.exe_wuauserv. Curiosament, si el mateix equip es deixa escanejar i instal·lar pegats directament contra Microsoft Update, l'operació funciona, cosa que suggereix que el agent WU no està trencat i el problema apareix en passar per WSUS.

En un altre cas real amb Windows 11 24H2 durant les actualitzacions d'agost, el Centre de Programari marcava com a fallits tant KB5063878 com KB890830. El registre WUServiceWatcher reportava que wuauserv es tancava amb el codi 1067 ia Esdeveniments d'Aplicació es veia una excepció 0xc0000005 a ntdll.dll per al procés svchost.exe_wuauserv. En equips amb Windows 10 o Windows Server 2022 del mateix entorn, però tot anava com la seda.

Reconeixement oficial de Microsoft i estat de les correccions

Microsoft ha confirmat un problema que afectava el lliurament de la actualització de característiques de Windows 11 24H2 a través de WSUS, especialment després d'instal·lar els pegats de seguretat de l'abril del 2025 (per exemple, KB5055528 i posteriors). En aquest context, en molts clients la descàrrega ni tan sols començava o s'interrompia, i el registre de Windows Update mostrava 0x80240069 a més del missatge que el servei wuauserv es va aturar inesperadament.

Per resoldre'l, Microsoft ha publicat una sèrie de correccions que abasten diverses capes: un paquet específic per a servidors WSUS, canvis del costat del client i revisions en metadades de les actualitzacions. En alguns desplegaments, el fabricant va arribar a aplicar un KIR (Known Issue Rollback) i posteriorment va revisar el paquet problemàtic, de manera que, després resincronitzar WSUS i aprovar la revisió, els clients van tornar a actualitzar sense incidències.

La recomanació pràctica és clara: convé assegurar-se que tant els servidors WSUS com els clients tenen instal·lades les últimes acumulatives, comprovar l'estat de sincronització i forçar una nova sincronització si fos necessari perquè baixin les metadades corregides. En múltiples casos reportats, l'endemà de la revisió, la implementació va progressar amb normalitat després de la resync i laprovació corresponent.

KB5063878 i altres símptomes específics que s'han vist

L'acumulativa de seguretat KB5063878 per a Windows 11 24H2 ha estat una de les més esmentades en aquests incidents, amb usuaris que veien el 0x80240069 en intentar instal·lar-la. Amb això, els registres del sistema evidenciaven reiterades parades inesperades del servei Windows Update, cosa que a la pràctica deixava l'actualització en un bucle d'error.

Convé recordar que KB5063878 és important: aporta més d'un centenar de correccions de seguretat (107 vulnerabilitats), de manera que deixar-la sense desplegar no és una opció en entorns corporatius. Pel que fa a WSUS, alguns administradors van trobar una mesura provisional per esquivar el bloqueig: importar manualment els paquets a WSUS a partir dels identificadors.

Per ser concrets, aquests GUID s'han compartit per a la importació manual: Windows 11 24H2 (x64): 8018eab0-7242-4932-adf2-afda36f6b3f6 y Windows Server 2025 (x64): 92061378-be93-4659-a72a-037225e6bb0f. Encara que no és l'ideal, aquest enfocament ha permès alguns equips desbloquejar el desplegament mentre arribava la revisió oficial de metadades o el pegat per a WSUS.

En paral·lel, hi va haver administradors que van sospitar de Delivery Optimization (DO) pel patró dels errors, però en habilitar la descàrrega directa des de Microsoft Update al client ConfigMgr la fallada persistia, reforçant la idea que l'origen real estava a WSUS oa la combinació de metadades + pegats mensuals.

Com es va manifestar el bloqueig després dels pegats d'abril del 2025

Després del Patch Tuesday d'abril del 2025, Microsoft va advertir que els dispositius amb la actualització de seguretat mensual d'abril (a partir de KB5055528) podien quedar sense possibilitat d'actualitzar a Windows 11 24H2 mitjançant WSUS. L'escenari típic era que la descàrrega no arrencava o no concloïa, amb 0x80240069 a WindowsUpdate.log i el servei de Windows Update aturant-se de cop.

Inicialment no hi va haver solució immediata pública; el fabricant va demanar temps mentre treballava en un fix. Amb posterioritat, entre KIR, revisions de paquets i actualitzacions específiques per a WSUS, la roda ha tornat a girar, però és clau que cada organització validi la seva cadena: versió de WSUS, sincronització correcta, aprovacions vigents i clients al dia.

Aquest no és el primer episodi d'aquest tipus: en mesos anteriors, clients empresarials amb Windows 11 22H2 i 23H2 també van topar amb el mateix codi 0x80240069 en intentar moure's a 24H2 per WSUS, i es va solucionar amb accions similars per part de Microsoft en metadades i servidor.

Mesures provisionals recomanades si segueixes encallat

Més enllà d'esperar la correcció oficial, hi ha vida. Una opció és posposar temporalment la instal·lació dels pegats d'abril de 2025 si el teu pla immediat és actualitzar a 24H2 via WSUS i encara estàs a temps d'ajustar finestres de manteniment.

Una altra via és optar per mètodes alternatius per a l'actualització de característiques: Eina de creació de mitjans, Assistent d'actualització de Windows o ISO oficial en desplegaments controlats. Aquestes rutes eludeixen WSUS per al paquet de feature update, de manera que pots completar el salt a 24H2 i, després, tornar al carril habitual de WSUS per a acumulatives i qualitat.

Si necessites que passi per WSUS sí o sí, pots provar la importació manual per GUID abans esmentada. I, en paral·lel, assegura't que el servidor WSUS ha rebut i aplicat qualsevol hotfix publicat per Microsoft per a aquest problema concret, seguit d'una resincronització i verificació exhaustiva de metadades a la consola.

Diagnòstic ràpid: què revisar als clients ia WSUS/ConfigMgr

Com a regla d'or, convé començar pels logs clau. En clients gestionats per Configuration Manager, WUAHandler.log i WindowsUpdate.log són els teus millors aliats. El primer reflecteix allò que informa l'Agent de Windows Update, i el segon és on apareix el detall de la causa (inclòs 0x80240069 quan aplica). Si WUAHandler.log ni tan sols es genera després de forçar un cicle dexamen, segurament hi ha un problema de directives, ubicació de WSUS o comunicació amb el punt dactualització de programari.

Primer de tot, confirma que l'Agent de Windows Update està actualitzat i, si sospites de corrupció local, restableix el magatzem SoftwareDistribution del client: atura el servei WU, reanomena la carpeta i arrenca de nou. ordres típics: net stop wuauserv, canvi C:\Windows\SoftwareDistribution a SoftwareDistribution.old, i executa net start wuauserv. Després d'això, llança un examen d'actualitzacions des del client.

Si veieu errors relacionats amb el servidor intermediari, reviseu la configuració de WinHTTP. Comprova amb netsh winhttp show proxy i, si tens el proxy correcte a Internet Explorer/Configuració de Windows, importa-ho amb netsh winhttp import proxy source=ie. Entre els codis habituals per proxy mal configurat es troben 0x80244021 (HTTP 502), 0x8024401B (HTTP 407), 0x80240030 o 0x8024402C.

Per descartar problemes de connectivitat amb el WSUS, verifiqueu l'URL des del client. Localitza la configuració al registre a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate i prova l'accés a rutes típiques: http://SERVIDOR:8530/Selfupdate/wuident.cab, http://SERVIDOR:8530/ClientWebService/wusserverversion.xml y http://SERVIDOR:8530/SimpleAuthWebService/SimpleAuth.asmx. Si fallen, és probable un tall de DNS, firewall, ports o proxy.

Parlant de ports, WSUS pot treballar amb 80, 443, 8530 o 8531. Assegureu-vos que estan oberts d'extrem a extrem. Un telnet ràpid (telnet SERVIDOR 8530) et dóna una pista instantània. Si el teu IIS està en joc, revisa a Administrador d'IIS els enllaços del lloc WSUS per confirmar que la configuració de port quadra amb la del rol de punt d'actualització a ConfigMgr.

SSL, certificats i error 0x80072f0c

Si tens WSUS amb SSL i veus el codi 0x80072f0c, revisa que els directoris virtuals de WSUS estiguin a SSL però amb “ometre certificats de client”. Si per error s'ha configurat Acceptar o Requerir certificats de client, l'escaneig dóna de cara. Al punt d'actualització de programari de ConfigMgr, activa “requerir comunicació SSL” només si el lloc està preparat, amb el vostre certificat d'autenticació de servidor instal·lat i enllaçat al lloc a IIS.

A IIS, comprova els enllaços HTTPS del lloc WSUS i que el certificat correcte està seleccionat. Si falta, assigna-ho a Edita enllaç de lloc, guarda i reinicia el necessari. Després, valideu que la consola WSUS té marcada l'opció d'usar SSL en sincronitzar perquè no hi hagi desajustaments de configuració entre servidor i punt d'actualització.

Directives de grup que trepitgen la configuració de WSUS

Un altre clàssic: la GPO de domini sobreescriu la configuració local que aplica Configuration Manager per apuntar al vostre punt d'actualització i port. Si el valor a la GPO no coincideix exactament amb el que necessiteu el vostre punt d'actualització (inclòs FQDN i port), l'examen falla. A WUAHandler.log veuràs que les directives del domini han substituït les locals i, a partir d'aquí, el client no troba el servidor.

Solució: alinear GPO amb Configuration Manager. Això implica que el nom del servidor i el port coincideixin amb els del punt d'actualització del programari. Per exemple, si utilitzeu el lloc web per defecte, l'URL ha d'incloure el FQDN correcte i el port (P. Ex., http://server1.contoso.com:80). Quan estan alineades, el client ja no es desorienta.

Més comprovacions per afinar el diagnòstic

Si el punt d'administració torna una ubicació WSUS buida al client, pot haver-hi un desajust versió de contingut a WSUS per una sincronització fallida. A la consola ConfigMgr, revisa l'estat de sincronització del punt d'actualització. Si toca gratar, mira les taules CI_UpdateSources, WSUSServerLocations y Update_SyncStatus, validant que l'identificador d'origen i la versió de contingut coincideixen.

Habilita registre detallat i de depuració tant al client com al punt d'administració. Assegureu-vos que CcmMessaging.log està net derrors de comunicació. Si l'examen s'executa i finalitza, cal enviar missatges d'estat al punt d'administració; si no arriben, revisa el flux de processament de missatges i qualsevol bloqueig intermedi.

Altres codis d'error freqüents i significat

A l'àmbit de WSUS/ConfigMgr hi ha un reguitzell de codis que convé reconèixer per no perdre temps. Els 0x80245003, 0x80070514, 0x8DDD0018, 0x80246008, 0x80200013, 0x80004015, 0x800A0046, 0x800A01AD, 0x80070424, 0x800B0100 y 0x80248011 solen apuntar a components absents o danyats. Moltes vegades s'arreglen amb el solucionador de problemes de Windows Update o amb el reset del dipòsit de l'agent (SoftwareDistribution).

En problemes de connectivitat, veuràs 0x80072ee2, 0x8024401C, 0x80244023, 0x80244017 (HTTP 401) i 0x80244018 (HTTP 403). En aquests casos, confirma ports, servidor intermediari, firewall i que el client arriba als directoris virtuals ClientWebService y SimpleAuthWebService del teu WSUS. Si IIS no torna l'error en els seus logs, hi sol haver un tallafocs/proxy al mitjà que està tallant la comunicació.

Amb 0x80240069, el patró observat en aquesta incidència és diferent: no és que el client no arribi a WSUS, sinó que la descàrrega/instal·lació del feature update 24H2 falla per incompatibilitats transitòries (metadades, revisió de paquets o interacció amb pegats mensuals), resoltes per Microsoft amb revisions i actualitzacions.