2 сетевых интерфейса, XP, Security Essentials (MSE) и WSUS
 

Добрый день!

Имеется компьютер с Windows XP SP3 Professional.
2 сетевых интерфейса - WiFi и локальный.
LAN подключен к доменной сети, но компьютер в домен не входит.
WiFi обеспечивает компьютер интернетом.
Интерфейсам назначены метрики - 20 для WiFi и 25 для LAN. Т.е. весь интернет прекрасно работает через WiFi, а локальные IP разрешаются через второй интерфейс.

Проблема возникла с MSE - он упорно не хочет обновляться (похоже так же, как и windows update в автоматическом режиме - через браузер всё работает).
Выдает ошибку - 0x8024401b (Прокси требует авторизации).
Перелопатил кучу статей на сайте MS и в других местах при помощи google, но так и не удалось заставить антивирус искать обновления через интерфейс WiFi, всё лезет на доменный прокси.

В домене (повторюсь, компьютер в домен не включен) функционирует WSUS.
Предполагаю, что обновления каким-то образом пытаются тянуться именно с этого "локального" сервера.

Помогите, пожалуйста, заставить Microsoft Security Essentials получать обновления напрямую с серверов Microsoft, учитывая всё вышеописанное.
Спасибо!

Чтобы не лез, выполните в командной строке (cmd.exe)
Текущие настройки можно посмотреть командой:
Смотря что вы под этим подразумеваете:

1. компьютер не подключен в домен;
2. компьютер в домене, но вход в систему под локальной учетной записью.

Очевидно, во втором случае по-прежнему применяются политики компьютера (но не пользователя).

Да, пробовал такой метод - не помогло. В текущих настройках указано - "Прямой доступ (без прокси-сервера)."
Вариант первый - компьютер "является членом рабочей группы".

Scorpion1105, удалите раздел реестра, если есть
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
и после перезагрузки убедитесь, что он не создался заново.

Petya V4sechkin, нет такого раздела :dont-know

Scorpion1105, выложите лог Process Monitor при попытке обновления с ошибкой (меню File -> Save -> CSV-формат) в архиве на любой файлообменник, например rghost.ru

Petya V4sechkin, архив на dropbox.
Внутри фильтрованный по пути к папке MSE лог и полный.

Scorpion1105, что за ProcessHacker.exe у вас?
С помощью Msconfig отключите сторонние (не Microsoft) программы и службы из автозагрузки.

ProcessHacker.exe - это тот же Process Explorer Руссиновича, только с чуть более расширенным функционалом.
В автозагрузке висят:


В службах - Apache2.4, MySQL, Adobe Flash Player Update Service, NVIDIA Driver Helper Service, Microsoft Antimalware Service. Всё остальное подписано Майкрософт, хоть и не отфильтровалось по опции "Не отбражать службы Майкрософт".

Службы Nvidia отключать не рискнул. Всё остальное - не помогло.

Scorpion1105, удалите параметр WinHttpSettings в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
и перезагрузитесь.

Если не поможет, выложите:

• C:\WINDOWS\WindowsUpdate.log
• C:\Temp\MpCmdRun.log

сервер WSUS то верно указан?
И где именно вы его указали.

Petya V4sechkin, не помогло :(

• C:\WINDOWS\WindowsUpdate.log
• C:\Temp\MpCmdRun.log

Rezor666, да в том-то и дело, что его вообще не должно быть (в домене он-то есть, но пользоваться им в моей ситуации не нужно - есть прямой выход на сайт Microsoft).
tracert на сервера Microsoft проходит через правильный интерфейс (WiFi адаптер), и Windows Update через браузер работает тоже правильно, а вот все автоматические обновления (и обновления MSE через интерфейс) - ни в какую.

Scorpion1105,Посмотрите не указан ли WSUS сервер в групповых политиках.

Rezor666, похоже, что нет.

Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Windows Update -> Указать размещение службы обновлений Майкрософт в интрасети
Если это единственное место, то не указан (значение - "Не задана").

Scorpion1105, попробуйте еще эти варианты (регистрация библиотек, переустановка агента).

Petya V4sechkin, перепробвал перечисленные в теме варианты - эффекта нет.

Стоит отметить, что если отключить первый адаптер (проводная сеть), то всё прекрасно и без проблем обновляется - так что с самим Windows Update всё в порядке, но такой вариант (отключение адаптера) - совсем неподходящее решение для автоматического обновления...

Получается, что служба WU игнорирует метрику.
Пуск -> Выполнить -> ncpa.cpl -> меню Дополнительно -> Дополнительные параметры -> Адаптеры и привязки -> переместите Wi-Fi вверх.

Petya V4sechkin, да, вывод, похоже, правильный - в логах (которые выкладывал) проскакивало что-то про попытки обновления из локальных (?) источников - DownloadFileInternal, это уже последствия, или может еще причина?

В этом списке WiFi адаптер уже на первом месте.

Scorpion1105, насчет метрики: в параметрах TCP/IP их две (метрика интерфейса и метрика шлюза). Обе задали?

Petya V4sechkin, нет, задавал только метрику интерфейса, т.к. данные о шлюзе выдаются для обоих интерфейсов DHCP серверами (в случае WiFi - это роутер).
Попробую прописать их вручную завтра.

Как клиент Windows Update определяет, какой прокси-сервер использовать для подключения к веб-узлу Windows Update
Похоже, в вашей доменной сети используется этот вариант:

Посмотрел в разделе реестра, в котором должны хранится параметры WPAD после получения - нет там этих параметров...

На всякий случай результаты route print, может что-то помогут прояснить:

Еще по приведенной ссылке есть упоминание:
Может это как-то пролить свет на ситуацию?

Новости с полей:
удалось заставить работать обновления в автоматическом режиме через WSUS сервер.

Авторизация, оказывается, требовалась только для прокси-сервера, через который и не удавалось пробиться.
Задал параметры WSUS сервера (взял их из логов обновления на своей доменной машине) в трех групповых политиках - Настройка автоматического обновления, Указать размещение службы обновлений Microsoft в интрасети, Разрешить клиенту присоединение к целевой группе. Сам сервер WSUS, как и положено, авторизации не потребовал, и WU совместно с автоматическим обновлением MSE успешно утянули с него нужные обновления.

Тем не менее, обновления через GUI антивируса так и не работают - ошибка осталась неизменной.
Явное отключение указанных групповых политик положительного эффекта не приносит.

Petya V4sechkin, спасибо большое за посильную помощь.
Если вдруг возникнут еще какие-нибудь идеи по борьбе с проблемой (так, из спортивного интереса), всегда готов провести эксперимент.
А так, автоматических обновлений, думаю, вполне достаточно, поэтому активную борьбу с проблемой приостанавливаю :)