XP-Update und Content-Filter
Ich habe auf dem Server, der fĂĽr unser Schulnetz den Internet-Zugang herstellt, einen Content-Filter als transparenten Proxy installiert. Seitdem weigert sich Windows Update auf den XP-Clients dahinter, den Update-Bedarf zu ĂĽberprĂĽfen. Es kommt immer eine Meldung, dass Datum und Uhrzeit des PC nicht stimmen (0x80072f8f). Hinweise im Web, dass man einige DLLs neu registrieren soll, bringen keine Besserung. Was ist faul?
Ich habe auf dem Server, der fĂĽr unser Schulnetz den Internet-Zugang herstellt, einen Content-Filter als transparenten Proxy installiert. Seitdem weigert sich Windows Update auf den XP-Clients dahinter, den Update-Bedarf zu ĂĽberprĂĽfen. Es kommt immer eine Meldung, dass Datum und Uhrzeit des PC nicht stimmen (0x80072f8f). Hinweise im Web, dass man einige DLLs neu registrieren soll, bringen keine Besserung. Was ist faul?
Was auf den ersten Blick aussieht, als seien Zertifikate aufgrund einer falsch eingestellten PC-Uhr abgelaufen oder gar mit unbrauchbaren Gültigkeitsdaten versehen, entpuppt sich bei genauem Hinsehen tatsächlich als Problem mit dem Content-Filter: Windows Update nutzt als Protokoll mitunter das durch SSL-Zertifikate geschützte HTTPS. Das kann ein transparenter Proxy aber nicht umsetzen - sonst könnte er den verschlüsselten Datenverkehr ja mitlesen. So scheitert die gesicherte Kommunikation zwischen Update-Funktion und Microsoft-Server.
Wenn Sie den Filter in der Konfiguration des Internet Explorer als Proxy für HTTPS eintragen und im Filter Zugriffe auf „microsoft.com“ generell zulassen, klappt es unserer Erfahrung nach. (ps) (ps)
