Security Center：漏洞修複失敗原因排查

查看漏洞修複失敗原因

1. 登入Security Center控制台。在控制台左上方，選擇需防護資產所在的地區：中國或全球（不含中國）。

2. 在左側導覽列，選擇風險治理 > 漏洞管理。

3. 在漏洞管理頁面，單擊修復中漏洞下的數字，在修復中漏洞面板查看修複中的漏洞列表。

   修複中漏洞列表展示所有狀態為修複中、修複成功待重啟和修複失敗的漏洞。

4. 單擊修複失敗的漏洞地位列的表徵圖，在原因對話方塊，查看漏洞修複失敗原因，處理漏洞修複失敗問題。

   您可以根據提示的錯誤碼和錯誤詳情，處理漏洞修複失敗問題。關於漏洞修複失敗原因和解決方案的更多資訊，請參見漏洞修複失敗解決方案。

   

ErrorCode：116

ErrorMessage

download file failed

可能原因

Windows補丁下載失敗。

解決方案

請稍後通過Security Center控制台重新執行漏洞修複操作。如果多次重試仍失敗，請提交工單聯絡技術支援人員。

ErrorCode：124

ErrorCode：125

ErrorMessage

exit code:0x00000005

可能原因

由於安全軟體攔截或者病毒感染，導致進程啟動失敗或者檔案無法開啟。

解決方案

請排查並確保不存在被安全軟體攔截的情況後，再次執行漏洞修複操作。

ErrorCode：127

ErrorMessage

exit code:0x00000005

可能原因

安裝Windows補丁時出現ERROR_DISK_FULL錯誤，表示主機磁碟空間不足，導致安裝補丁失敗。

解決方案

釋放磁碟空間後繼續安裝補丁。以下是一些釋放磁碟空間的方法：

• 刪除不必要的檔案和程式。

  • 尋找並刪除不再需要的檔案和程式。可以使用Windows內建的磁碟清理工具或第三方工具來刪除臨時檔案、垃圾檔案、快取檔案和其他不必要的檔案。

  • 移動檔案到外部硬碟或雲端儲存。將大型檔案（如視頻、音樂和照片）移動到外部硬碟或雲端儲存中可以釋放一些磁碟空間。

• 壓縮檔。

  在某些情況下，可以使用壓縮公用程式將檔案壓縮為較小的檔案，從而釋放一些磁碟空間。

• 將檔案存檔。

  如果檔案不再需要，可以將其存檔到外部存放裝置中，以便將來可以恢複它們。

ErrorCode：130

ErrorMessage

exit code:0x00000008

可能原因

主機記憶體不足。

解決方案

查看主機當前記憶體、CPU的使用方式，在記憶體、CPU等正常的情況下再進行修複。

ErrorCode：132

ErrorMessage

exit code:0x80240017

可能原因

• 存在正在安裝中的補丁。

• 存在已安裝需重啟生效的補丁。

解決方案

檢查系統是否存在上述未安裝完成的補丁，如果存在則等待安裝結束後再次執行漏洞修複操作。如果不存在，在確認對業務無影響的情況下，重啟主機後，再次執行漏洞修複操作。

ErrorCode：133

ErrorMessage

xxx.exe is running

可能原因

安裝補丁時被安全軟體攔截。

解決方案

請排查並確保不存在被安全軟體攔截的情況後，再次執行漏洞修複操作。

ErrorCode：134

ErrorMessage

exit code:0x00000476, (OK)

ERROR_TOO_MANY_LINKS

可能原因

檔案系統中存在過多的符號連結。這個問題可能會影響到檔案系統的正常工作，也可能會使得Windows無法安裝新的補丁程式。

解決方案

• 清理硬碟：嘗試清理硬碟，刪除一些不必要的檔案和程式，以釋放空間。

• 取消符號連結：檢查系統中的符號連結和永久連結，如果過多，則應將其取消。

• 執行磁碟檢查：嘗試執行磁碟檢查和修複，以確保檔案系統的正常工作。

• 禁用Windows Defender：Windows Defender可能會干擾Windows補丁的安裝，嘗試禁用Windows Defender，然後再次嘗試安裝補丁。

ErrorCode：202

ErrorMessage

timeout

可能原因

補丁安裝逾時。

解決方案

請稍後通過Security Center控制台重新執行漏洞修複操作。如果多次重試仍失敗，請提交工單聯絡技術支援人員。

ErrorCode：256

yum-complete-transaction --cleanup-only

cd /var/lib/rpm  //進入rpm資料庫所在目錄；
rm -f __db.*  //清除原rpm資料庫檔案；
rpm --rebuilddb //重建rpm資料庫；
yum clean all //清除所有yum的緩衝。

ErrorCode：300

ErrorMessage

rtap running error

可能原因

由於安全軟體攔截，導致用戶端指令碼執行失敗。

解決方案

請排查並確保不存在被安全軟體攔截的情況後，再次執行漏洞修複操作。

ErrorCode：309

ErrorMessage

execute rtap task fail

可能原因

由於安全軟體攔截，導致用戶端指令碼執行失敗。

解決方案

請排查並確保不存在被安全軟體攔截的情況後，再次執行漏洞修複操作。

ErrorCode：8005

ErrorMessage

/bin/rpm permit error

可能原因

修複漏洞時使用的工具或指令碼沒有足夠的許可權來執行/bin/rpm命令。

解決方案

/bin/rpm使用權限設定過高導致可能存在提權問題，通常情況下可以將/bin/rpm檔案的使用權限設定為更安全的755或750，以確保只有具有必要許可權的使用者可以執行相關操作。

ErrorCode：8008

ErrorMessage

not support this system xxx

可能原因

當前系統不支援修複。出現此種情況，可能是因為在檢出漏洞後，您手動更改了作業系統類型，導致伺服器現有作業系統類型和當前漏洞檢出的作業系統類型不符。

解決方案

您可以在Security Center控制台手動忽略該漏洞，或等待漏洞自動失效。具體操作，請參見查看和處理漏洞。

ErrorCode：8009

ErrorMessage

update process is running

可能原因

存在正在啟動並執行修複進程。

解決方案

漏洞修複進程正在運行中，請稍後重試。

ErrorCode：8010

ErrorMessage

Insufficient space in download directory /var/cache/yum/x86_64/7/aegisbase

可能原因

磁碟空間不足。

解決方案

請根據錯誤提示中的路徑，清理磁碟空間後重新修複。

ErrorCode：8012

ErrorMessage

dpkg was interrupted

可能原因

dpkg（Debian Packager）被終止導致資料損毀，可能歷史修複時候被強制退出導致。

解決方案

dpkg被終止導致資料損毀，可能是歷史修複被強制退出導致有垃圾資料遺留，需要在伺服器命令列手動執行以下命令進行重新設定。更多資訊，請參見dpkg中斷修複指南。

dpkg --configure -a	

ErrorCode：8019

ErrorMessage

yum exception

可能原因

yum執行異常，可能是執行yum命令預設的Python環境與yum檔案文法不匹配導致。

解決方案

1. 查看/usr/bin/yum目錄的檔案內容是否存在語法錯誤。

2. 檢查執行yum命令的Python環境設定是否準確。

ErrorCode：8026

ErrorMessage

Multilib version problems found

可能原因

存在低版本的包被保護，導致無法升級。

解決方案

如果是高危漏洞，建議手動卸載低版本的包；如果是非高危漏洞，建議忽略漏洞不做升級。

ErrorCode：8027

ErrorMessage

A has missing requires of B

可能原因

存在包依賴。

解決方案

1. 根據錯誤資訊確定與修複漏洞相關並存在依賴的軟體包。例如：

   1. 錯誤資訊樣本中的A是要升級的軟體包。

   2. 錯誤資訊樣本中的B是依賴的軟體包。

2. 在伺服器命令列執行以下命令手動安裝軟體。

   說明

   執行下述命令前，您需要使用要安裝的軟體包名稱替換xxx。

   yum update xxx --disableexcludes=all --disablerepo="*" --enablerepo="aegisbase,aegisupdates,aegisextras" --obsoletes 

3. 重新執行漏洞修複操作。

ErrorCode：8032

ErrorMessage

run virtio fix process failed

可能原因

由於安全軟體攔截，導致ECS磁碟驅動漏洞修複程式啟動失敗。

解決方案

請排查並確保不存在被安全軟體攔截的情況後，再次執行漏洞修複操作。

ErrorCode：8033

ErrorMessage

yum plugins protectbase enable

可能原因

yum外掛程式ProtectBase阻止軟體封裝更新。

解決方案

在伺服器中禁用ProtectBase外掛程式後，再次執行漏洞修複操作。禁用方法如下：

1. 開啟ProtectBase設定檔/etc/yum/pluginconf.d/protectbase.conf。

2. 將enabled = 1改為enabled = 0。

ErrorCode：8037

ErrorMessage

[Errno 14] curl#6 - "Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error"

可能原因

無法訪問mirrors.cloud.aliyuncs.com源。

解決方案

1. 排查伺服器與mirrors.cloud.aliyuncs.com網路是否連通，是否設定安全性群組或防火牆攔截了與該網域名稱的通訊。

2. 如果伺服器可以串連公網，嘗試在/etc/yum.repos.d/路徑下將啟用的源檔案中的mirrors.cloud.aliyuncs.com替換為mirrors.aliyun.com。

3. 重新執行漏洞修複操作。

ErrorCode：8040

ErrorMessage

miss kernel grub file

可能原因

核心引導檔案缺失。

解決方案

需要重新構建核心引導檔案後，再次執行漏洞修複操作。

如果伺服器的作業系統是CentOS 7，可在伺服器命令列中執行以下命令，重新構建核心引導檔案。

grub2-mkconfig -o /boot/grub2/grub.cfg

ErrorCode：8041

ErrorMessage

redhat not subscription

可能原因

伺服器未註冊Red Hat帳號。

解決方案

您需要在Red Hat官網註冊一個帳號併購買訂閱服務。

ErrorCode：8080

ErrorMessage

sh xxx killed

可能原因

yum進程因為OOM（Out of Memory）問題被終止。

解決方案

請釋放部分記憶體後，再次執行漏洞修複操作。

ErrorCode：8081

ErrorMessage

blacklist process xxx is running

可能原因

黑名單進程（即鎖定核心設定檔的進程）正在運行。

解決方案

請關閉黑名單進程後，再次執行漏洞修複操作。

ErrorCode：8082

ErrorMessage

redhat source has expired

可能原因

RedHat系統軟體源已到期或未配置。

解決方案

建議修改軟體源。

ErrorCode：8083

ErrorMessage

redhat has no available source

可能原因

RedHat系統軟體源已到期或未配置。

解決方案

建議修改軟體源。前往阿里巴巴開源鏡像站可擷取軟體源。

ErrorCode：8084

ErrorMessage

Some index files failed to download

可能原因

無法訪問下載源導致無法更新軟體包資訊。

解決方案

排查安全性群組或防火牆是否攔截了對下載源的訪問。

ErrorCode：8085

ErrorMessage

alinux source not found

可能原因

alinux系統未正確配置alinux的軟體源。

解決方案

重新設定alinux官方源。前往阿里巴巴開源鏡像站可擷取alinux官方源。

ErrorCode：8090

ErrorMessage

xxx newest available version versionA less than versionB to be updated

example: ppp newest available version 2.4.5-34.el7_7 less than 2.4.5-35.el7_7 to be updated

可能原因

利用當前源更新xxx包時，當前可升級的最高版本低於漏洞修改要求的最低版本。

解決方案

檢查當前源設定是否異常以及當前源是否為最新版本。

ErrorCode：8091

ErrorMessage

qboot kernel

可能原因

使用qemu引導的核心無法更新核心補丁。

解決方案

請在Elastic Compute Service產品下提交工單解決該問題。

ErrorCode：8092

ErrorMessage

package not available on the current system

可能原因

修複包在當前系統不可用。

解決方案

您可以在Security Center控制台手動忽略該漏洞，或等待漏洞自動失效。具體操作，請參見查看和處理漏洞。

ErrorCode：8093

ErrorMessage

no space left for creating initramfs

可能原因

安裝新核心時，/boot目錄空間不足。

解決方案

請清理/boot目錄下的舊版本核心檔案後，再次執行漏洞修複操作。

ErrorCode：8094

ErrorMessage

Skipping linux-image-generic, it is not installed and only upgrades are requested.

可能原因

Signed kernel image核心無法升級修複。

解決方案

您可以在Security Center控制台手動忽略該漏洞，或等待漏洞自動失效。具體操作，請參見查看和處理漏洞。

ErrorCode：8095

ErrorMessage

vmlinuz or initramfs not exists

可能原因

kernel封裝更新時未正確產生vmlinuz或initramfs檔案。

解決方案

請嘗試卸載後重新安裝kernel包。

ErrorCode：8096

ErrorMessage

installed kernel not available in grub file

可能原因

kernel封裝更新時未正確設定grub檔案。

解決方案

請嘗試卸載後重新安裝kernel包，或者使用grubby命令添加啟動項。

ErrorCode：9002

ErrorMessage

timeout

可能原因

修複逾時，可能是由於網路抖動或伺服器環境影響導致。

解決方案

請稍後通過Security Center控制台重新執行漏洞修複操作。如果多次重試仍失敗，請提交工單聯絡技術支援人員。

ErrorCode：9003

ErrorCode：9007

ErrorMessage

ack timeout

可能原因

軟體包升級執行逾時，可能是由於網路抖動或伺服器當前環境問題導致。

解決方案

請稍後通過Security Center控制台重新執行漏洞修複操作。如果多次重試仍失敗，請提交工單聯絡技術支援人員。

ErrorCode：9008

ErrorMessage

rpm collect timeout

可能原因

軟體包採集逾時，可能是由於網路抖動或伺服器當前環境問題導致。

解決方案

請稍後通過Security Center控制台重新執行漏洞修複操作。如果多次重試仍失敗，請提交工單聯絡技術支援人員。

ErrorCode：60001

ErrorMessage

start vulfix:[Error 2] The system cannot find the file specified

可能原因

由於安全軟體攔截，導致修複進程啟動失敗。

解決方案

請排查並確保不存在被安全軟體攔截的情況後，再次執行漏洞修複操作。