计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive
文档首页/ 企业主机安全 HSS/ 常见问题/ 漏洞管理/ 漏洞修复失败怎么办?

漏洞修复失败怎么办?

更新时间:2025-02-12 GMT+08:00

如果在企业主机安全控制台修复Linux和Windows系统漏洞时失败,请参考本文进行排查处理。

查看漏洞修复失败原因

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航树中,选择风险预防 > 漏洞管理,进入漏洞管理界面。

    说明:

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

  4. “漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。
  5. 选择“修复任务”页签,查看漏洞修复结果。
  6. 在目标漏洞修复任务所在行的“操作”列,单击“查看失败原因”,查看服务器修复失败的“失败原因”“原因说明”

    您可以根据失败原因,参考Linux漏洞修复失败原因及解决方法Windows漏洞修复失败原因及解决方法处理漏洞修复失败问题。

Linux漏洞修复失败原因及解决方法

须知:
  • CCE 、MRS、BMS的主机不能修复内核漏洞,贸然修复可能导致功能不可用。
  • Kernel类的漏洞修复完成后,需要重启主机,不重启主机漏洞仍会显示存在。
  • 失败原因只截取了部分关键字段,具体信息请以企业主机安全控制台显示为准。

失败原因

原因说明

解决办法

timeout

修复超时

请等待1小时后重试修复漏洞。如果仍然修复超时,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。

This agent version does not support vulnerability verification

Agent版本太低

服务器安装的Agent版本过低,请升级Agent后进行漏洞修复。

Agent status is not normal

Agent状态异常

Agent已离线,无法完成漏洞修复。请参考Agent状态异常应如何处理?使Agent状态恢复正常后,进行漏洞修复。

Error: software have multiple versions

存在漏洞的软件版本未删除

  • 如果是普通软件出现此问题,可以删除旧版本包,重新检测漏洞是否存在。
    执行以下命令测试删除旧版本包有无报错。
    rpm -e --test XXX
    说明:

    “XXX”表示软件带版本号的完整组件名,可通过rpm -qa命令查询完整组件名。

    • 删除有报错:表示有软件包依赖,不可删除,建议您忽略该漏洞。
    • 删除无报错:可执行以下命令删除旧版本包。
      rpm -e XXX
  • 如果是Kernel、Glibc等内核相关组件出现此问题,删除旧版本包可能会引起操作系统问题,建议您忽略该漏洞。

No package marked for update

未找到新版本升级包

失败原因表示软件已经升级为当前镜像源支持的最高版本,但漏洞仍然存在。

说明:
  • 操作系统CentOS 7,CentOS 8,Debian 9、10,Windows 2012 R2和Ubuntu 14.04及以下,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。
  • 操作系统Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu Pro才能安装升级包,未配置Ubuntu Pro会导致漏洞修复失败。哪些漏洞修复需要订阅Ubuntu Pro请参见Ubuntu漏洞修复是否需要订阅Ubuntu Pro?
  • 可能原因一:镜像源配置错误。

    配置镜像源,更新镜像源后,重新修复漏洞。

  • 可能原因二:主机禁止内核漏洞修复。

    修复内核漏洞可能导致功能不可用,如需修复内核漏洞,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助,。

    须知:

    CCE 、MRS、BMS的主机不能修复内核漏洞,贸然修复可能导致功能不可用,请勿升级内核组件。

Error: software info not update

Error: kernel is not update

is already the newest version

Dependencies resolved. Nothing to do. Complete!

Error: Failed to download metadata for repo

无法连接到yum源

请确认主机所属Region是否在:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港。

  • 是:如果主机因特殊原因无法连接外网,您可以配置华为云提供的镜像源解决问题,详细操作请参见使用自动化工具配置华为云镜像源
  • 否:请保证主机可正常访问外网,否则无法连接官方镜像源或其他源。

One of the configured repositories failed

Errors during downloading metadata for repository

Error: Cannot retrieve repository metadata

Failed connect to

E: Failed to fetch

Error: kernel is not update

内核未更新

  • 可能原因一:漏洞修复后未重启。

    解决办法:重启主机。kernel漏洞修复后,需要重启主机才会生效,否则下次漏洞扫描时仍判定该漏洞未修复。

  • 可能原因二:主机禁止内核漏洞修复。

    修复内核漏洞可能导致功能不可用,如需修复内核漏洞,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助,。

Error: kernel info not update

Please install a package which provides this module, or verify that the module is installed correctly

yum命令不可用

请根据失败原因中提示的方法,修复命令不可用问题。

command not found

Error downloading packages

下载升级包失败

请确认主机是否可正常连接外网:
  • 是:镜像源配置错误,请参考配置镜像源,更新镜像源后,重新修复漏洞。
  • 否:请保证您的主机可以正常连接外网后,重新修复漏洞。

There are no enabled repositories

未配置可用的源

失败原因表示是镜像源配置错误,请参考配置镜像源,更新镜像源后,重新修复漏洞。

Error: Cannot find a valid baseurl for repo

There are no enabled repos

dpkg was interrupted

dpkg命令不可用

请根据失败原因中提示的方法,修复命令不可用问题。

Create backup error

创建备份失败

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Request vaults error

获取存储库失败

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Vault is full

存储库空间不足

服务器绑定的备份存储库空间不足,无法完成服务器备份,因此导致漏洞修复失败。请扩容存储库,再重试修复漏洞,相关操作请参见扩容存储库

Create checkpoint error

创建备份失败

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Obtain backup status error

获取备份状态失败

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Backup status is abnormal

备份状态异常

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Error: grub.conf still use old version.

操作系统缺少GRUB相关软件,导致安装新版本内核后grub.conf文件内容没有更新为新的内核版本

请检查服务器是否安装了grub2-pc-modules、grub2-tools-extra、grub2-pc三个软件,若未安装则按以下步骤处理:

  1. 执行以下命令,在主机上安装上述三个软件。

    yum install grub2-pc-modules grub2-tools-extra grub2-pc -y

  2. 执行以下命令,查看当前运行的内核版本。

    uname -r

  3. 执行以下命令,查看当前已安装的所有内核组件版本。

    rpm -qa | grep kernel-[0-9]

  4. 执行以下命令,卸载掉版本高于当前运行内核的组件。

    yum remove [带版本号的完整软件名]

  5. 重新修复漏洞。

Windows漏洞修复失败原因及解决方法

须知:
  • Windows补丁安装后,需要重启主机,不重启主机会产生以下影响:
    • 补丁不生效。
    • 在安装其他系统补丁或软件时,可能会导致系统蓝屏、无法启动。
  • 失败原因只截取了部分关键字段,具体信息请以企业主机安全控制台显示为准。

失败原因

原因说明

解决办法

timeout

修复超时

请等待1小时后重试修复漏洞。如果仍然修复超时,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。

Agent status is not normal

Agent状态异常

Agent已离线,无法完成漏洞修复。请参考Agent状态异常应如何处理?使Agent状态恢复正常后,进行漏洞修复。

This agent version does not support vulnerability verification

Agent版本太低

主机安装的Agent版本过低,请升级Agent后进行漏洞修复。

Search patch failed: Search failed, errmsg(Unknown error 0x8024401C)

查找补丁失败

失败原因表示主机上系统的Windows Update组件出现问题。请按以下操作恢复Windows Update组件后,重新修复漏洞:

  1. 打开cmd命令提示符窗口。
  2. 逐一执行以下命令尝试恢复。
    net stop wuauserv
    reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
    net start wuauserv

Search patch failed: Search failed, errmsg(Unknown error 0x8024402C)

查找补丁失败

失败原因表示Windows Update客户端无法连接到Windows更新服务器。请按以下方法尝试恢复Windows Update组件后,重新修复漏洞:

  1. 检查主机网络连接是否正常。

    请确保您的主机可以连接互联网。

  2. 清除Windows Update缓存。
    1. 打开控制面板。
    2. 进入系统和安全 > 管理工具 > 服务
    3. 选中“Windows Update”服务,单击右键,选择“停止”
    4. 打开C:\Windows文件夹,找到并删除“SoftwareDistribution”文件。
    5. 选中“Windows Update”服务,单击右键,选择“启动”
  3. 执行以下命令重置Windows Update组件。
    net stop wuauserv
    net stop cryptSvc
    net stop bits
    net stop msiserver
    ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
    ren C:\Windows\System32\catroot2 catroot2.old
    net start wuauserv
    net start cryptSvc
    net start bits
    net start msiserver

Search patch failed: Search failed, errmsg(Unknown error 0x80070422)

查找补丁失败

失败原因表示主机上的Windows Update服务被关闭。请按以下操作启动服务后,重新修复漏洞:

  1. 打开控制面板。
  2. 进入系统和安全 > 管理工具 > 服务
  3. 双击“Windows Update”服务。
  4. “Windows Update的属性”窗口,选择启动类型为“自动”
  5. 单击“确定”

Search patch failed: Get updates count is 0

查找补丁失败

失败原因表示主机的Windows Update故障,请按以下步骤排查问题:

  1. 检查主机网络连接是否正常。
    • 是:执行步骤2
    • 否:待主机网络连接正常后,重新进行漏洞修复。
  2. 打开Windows Update,确认检查更新是否能检查出待安装补丁。
    • 是:安装补丁并重启主机。
    • 否:

      如果修复失败原因中含错误码,请根据错误码在微软官网搜索对应的解决方案。

      如果修复失败原因中不含错误码,请参考微软官方提供的重置Windows Update文档,尝试重置Windows Update。

Search patch failed: Search failed,errmsg

查找补丁失败

Not install security patch

查找补丁失败

Add patch to update collection failed: Update collection count is 0

查找补丁失败

Not find patch

没有找到补丁

Add patch to update collection failed

安装补丁失败

Com init failed

调用Windows更新失败

Download patch failed

下载补丁失败

  • 可能原因一:Windows Update配置问题;仅Windows2008、2012可能会出现此种问题。

    在主机控制面板中找到Windows Update > 更改设置,按如下配置:

    • 重要更新:选择下载更新,但是让我选择是否安装更新。
    • 推荐更新:勾选。
    • Microsoft更新:去勾选。

    配置完成后,打开Windows Update,单击“检查更新”,待检查出待安装补丁后,安装补丁并重启主机。

  • 可能原因二:主机长时间未打补丁,导致Windows Update异常。
    1. 登录主机并打开Windows Update。
    2. 单击“检查更新”
    3. 检查出待安装补丁后,安装补丁并重启主机。
    说明:

    此场景漏洞可能一次无法完全修复,请反复检查更新直至安装完所有补丁。

Some vulnerabilities have been fixed. You need to restart the server for the patch to take effect before fixing the remaining vulnerabilities.

未更新系统到最新版本

该漏洞一次无法完全修复,请重启主机,再次修复漏洞直至漏洞修复完成。

Create backup error

创建备份失败

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Request vaults error

获取存储库失败

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Vault is full

存储库空间不足

服务器绑定的备份存储库空间不足,无法完成服务器备份,因此导致漏洞修复失败。请扩容存储库,再重试修复漏洞,相关操作请参见扩容存储库

Create checkpoint error

创建备份失败

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Obtain backup status error

获取备份状态失败

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

Backup status is abnormal

备份状态异常

请等待10分钟后重试修复漏洞。如果仍然修复失败,请您在华为云管理控制台的右上角,单击工单 > 新建工单,通过工单向技术人员寻求帮助。

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容