本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# `AWSSupport-TroubleshootWindowsUpdate`
<a name="awssupport-troubleshoot-windows-update"></a>

 **Description** 

 `AWSSupport-TroubleshootWindowsUpdate` Runbook 用於識別可能導致 Amazon Elastic Compute Cloud (Amazon EC2) Windows 執行個體 Windows 更新失敗的問題。

 **如何運作？** 

 Runbook 會執行下列步驟：
+ 檢查目標 Amazon EC2 執行個體是否由 管理 AWS Systems Manager。
+ 檢查 Systems Manager 修補操作是否支援 AWS Systems Manager Agent (SSM Agent) 和 Windows Server 版本。
+ 檢查建議用於 Windows 更新的可用磁碟空間，以及重新啟動是否待定。待重新啟動通常表示更新處於待定狀態，在執行其他更新之前需要重新啟動。
+ 在作業系統層級設定代理設定，有助於疑難排解連線問題。
+ 執行 Amazon Simple Storage Service (Amazon S3) 端點連線能力測試，並呼叫 [https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html) API 操作來擷取受管節點使用的修補程式基準的目前快照。
+ 如果連線失敗， 會提供執行 `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` Runbook 的選項，以分析執行個體與 Amazon S3 端點的連線。
+ 驗證 Windows 更新組態並測試 Windows Server Update Services (WSUS) （如適用）。

**重要**  
不支援 Active Directory 網域控制站。
不支援 Windows Server 2008 R2 版或舊版。
不支援 SSM Agent 1.2.371 或舊版。
`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` Runbook 使用 [https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html](https://docs.aws.amazon.com//vpc/latest/reachability/what-is-reachability-analyzer.html) 來分析來源和服務端點之間的網路連線。每個來源和目的地之間的分析執行都會向您收取費用。如需詳細資訊，請參閱 [Amazon VPC 定價](https://aws.amazon.com/vpc/pricing/)。
並非所有支援 Systems Manager 的區域都提供 `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2` Runbook。

 [執行此自動化 （主控台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootWindowsUpdate) 

**文件類型**

 自動化

**擁有者**

Amazon

**平台**

Windows

**參數**

**必要的 IAM 許可**

`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ssm:DescribeInstanceInformation`
+ `ssm:SendCommand`
+ `ssm:ListCommandInvocations`
+ `ssm:ListCommands`

**注意**  
若要執行子系 Runbook `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`，請新增[本文件](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html)中列出的許可。

 **指示** 

請依照下列步驟設定自動化：

1. 在文件下的 Systems Manager [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)中導覽至 。

1. 選擇 Execute automation (執行自動化)。

1. 針對輸入參數，輸入下列內容：
   + **AutomationAssumeRole （選用）：**

     (IAM) 角色的 Amazon Resource Name AWS AWS Identity and Access Management (ARN)，允許 Systems Manager Automation 代表您執行動作。如果未指定角色，Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。
   + **InstanceId （必要）：**

     輸入 Windows 更新失敗的 Amazon EC2 執行個體 ID。
   + **RunVpcReachabilityAnalyzer （選用）：**

     如果網路問題是由延伸檢查決定，或指定的執行個體 ID 不是受管執行個體，請指定 `true`來執行`AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`自動化。如需此子自動化的詳細資訊，請參閱 [文件](https://docs.aws.amazon.com//systems-manager-automation-runbooks/latest/userguide/automation-awssupport-analyzeawsendpointreachabilityfromec2.html)。預設值為 `false`。
   + **RetainVpcReachabilityAnalysis （選用）：**

     只有在 `RunVpcReachabilityAnalyzer`為 時才相關`true`。指定 `true`以保留 建立的網路洞見路徑和相關分析`Reachability Analyzer`。根據預設，這些資源會在成功分析後刪除。如果您選擇保留分析，子 Runbook 不會刪除分析，您可以在 Amazon VPC 主控台中將其視覺化。主控台連結將在子自動化輸出中提供。預設值 `false`。  
![\[Input parameters form for an AWS EC2 instance with fields for InstanceId and automation options.\]](http://docs.aws.amazon.com/zh_tw/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_input_parameters.png)

1. 選取執行。

1. 自動化會啟動。

1. 文件會執行下列步驟：
   + **`getWindowsServerAndSSMAgentVersion:`**

     驗證目標執行個體是由 管理， AWS Systems Manager 並取得 SSM Agent 版本和 Windows 版本的詳細資訊。
   + **`assertifInstanceIsSsmManaged:`**

     確保 Amazon EC2 執行個體由 AWS Systems Manager (SSM) 管理，否則自動化會結束。
   + **`CheckProxy:`**

     檢查 Windows 執行個體的所有代理類型。
   + **`CheckPrerequisites:`**

     取得 SSM Agent 版本和 Windows 版本，並判斷其是否為 Active Directory 網域控制站 (DC)。如果執行個體是 DC 或不支援 SSM Agent 或 Windows 版本，則 Runbook 會停止。
   + **`CheckDiskSpace:`**

     如果足以執行 Windows 更新，可透過 Windows 執行個體取得並驗證可用的磁碟空間。
   + **`CheckPendingReboot:`**

     檢查 Windows 執行個體上是否有任何待處理的重新啟動。
   + **`CheckS3Connectivity:`**

     檢查執行個體是否可以到達 的 Amazon S3 端點`Patchbaseline`。
   + **`branchOnRunVpcReachabilityAnalyzer:`**

     如果 `RunVpcReachabilityAnalyzer` 為 true，則它會分支自動化，以針對偵錯 Amazon S3 連線執行更深入的分析。
   + **`GenerateEndpoints:`**

     產生端點以對 Amazon S3 端點進行延伸連線檢查。
   + **`analyzeAwsEndpointReachabilityFromEC2:`**

     呼叫自動化 Runbook `AWSSupport-AnalyzeAWSEndpointReachabilityFromEC2`。 以檢查所選執行個體與所需端點的連線能力。
   + **`CheckWindowsUpdateServices:`**

     檢查 Windows Update 服務狀態和啟動類型。
   + **`CheckWindowsUpdateSettings:`**

     檢查透過 Windows 執行個體設定的 Windows Update 政策。
   + **`CheckWSUSSettings:`**

     檢查 Windows 更新是否使用 WSUS 或 Microsoft Update Catalog 設定，並驗證連線。
   + **`CheckWUGlobalSettings:`**

     檢查透過 Windows 執行個體設定的 Windows Update 全域設定。
   + **`GenerateLogs:`**

     將 Windows Update 日誌和 CBS 日誌下載到執行個體桌面，並檢查 Windows 事件日誌是否失敗。
   + **`FinalReport:`**

     產生所有步驟的完整報告。

1. 完成後，請檢閱輸出區段以取得執行的詳細結果：  
![\[Final report results showing various system checks and statuses, all marked as PASSED.\]](http://docs.aws.amazon.com/zh_tw/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-windows-update_outputs.png)

 **參考** 

Systems Manager Automation
+ [執行此自動化 （主控台）](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootWindowsUpdate/description)
+ [執行自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [設定自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [支援自動化工作流程登陸頁面](https://aws.amazon.com/premiumsupport/technology/saw/)

 AWS 與服務相關的文件
+ 如需詳細資訊，請參閱 [TroubleShoot Windows Update](https://repost.aws/knowledge-center/ec2-windows-update-troubleshoot) 一文。