Win10 build 1703 - требует еще один сайт для неконтролируемого посещения.
Поставил на несколько компьютеров Win10 последнего, 1703 (2017.03) билда.
Все напрочь отказались обновляться, хотя в 1607 (2016.07) все было в порядке.
Сообщение об ошибке - "С установкой обновлений возникли некоторые проблемы, но попытка будет повторена позже. Если вы продолжаете видеть это сообщение и хотите получить сведения, выполнив поиск в Интернете или обратившись в службу поддержки, вам может помочь это: (0x800704cf)"
Танцы с бубнами вокруг ошибки 0x800704cf (очистка SoftwareDistribution, DISM /Online /Cleanup-Image /RestoreHealth, sfc /scannow) не помогли, помогло чтение логов прокси.
Win 10 захотело теперь неконтролируемого доступа к login.live.com
И вот соответствующий кусок конфига выглядит так:
#
acl micro_act1 dstdom_regex microsoft\.com$ windowsupdate\.com$
acl micro_act1 dstdom_regex download\.microsoft\.com$ msecnd\.net$
acl micro_act1 dstdom_regex microsoftstore\.com$ aspnetcdn\.com$
acl micro_act1 dstdom_regex nsatc\.net$
acl micro_act1 dstdom_regex msftncsi\.com$ edgesuite\.net$
acl micro_act1 dstdom_regex osi\.office\.net$ officeapps\.live\.com$
acl micro_act2 dstdom_regex watson\.microsoft\.com$ www\.public-trust\.com$
acl micro_act2 dstdom_regex safebrowsing\.google\.com$ mozilla\.org$
acl micro_act2 dstdom_regex s-msn\.com$ img\.stb\.s-msn\.com$ msn\.com$
# Win10 b1703:
acl micro_act2 dstdom_regex login\.live\.com$
# download.windowsupdate.com
acl WindowsUpdate dstdomain download.microsoft.com ntservicepack.microsoft.com
acl WindowsUpdate dstdomain .update.microsoft.com .windowsupdate.com windowsupdate.microsoft.com
acl WindowsUpdate dstdomain wustat.windows.com c.microsoft.com crl.microsoft.com
acl WindowsUpdate dstdomain watson.microsoft.com i-technet.sec.s-msft.com
...
http_access allow micro_act2
http_access allow WindowsUpdate
http_access allow micro_act1
Все напрочь отказались обновляться, хотя в 1607 (2016.07) все было в порядке.
Сообщение об ошибке - "С установкой обновлений возникли некоторые проблемы, но попытка будет повторена позже. Если вы продолжаете видеть это сообщение и хотите получить сведения, выполнив поиск в Интернете или обратившись в службу поддержки, вам может помочь это: (0x800704cf)"
Танцы с бубнами вокруг ошибки 0x800704cf (очистка SoftwareDistribution, DISM /Online /Cleanup-Image /RestoreHealth, sfc /scannow) не помогли, помогло чтение логов прокси.
Win 10 захотело теперь неконтролируемого доступа к login.live.com
И вот соответствующий кусок конфига выглядит так:
#
acl micro_act1 dstdom_regex microsoft\.com$ windowsupdate\.com$
acl micro_act1 dstdom_regex download\.microsoft\.com$ msecnd\.net$
acl micro_act1 dstdom_regex microsoftstore\.com$ aspnetcdn\.com$
acl micro_act1 dstdom_regex nsatc\.net$
acl micro_act1 dstdom_regex msftncsi\.com$ edgesuite\.net$
acl micro_act1 dstdom_regex osi\.office\.net$ officeapps\.live\.com$
acl micro_act2 dstdom_regex watson\.microsoft\.com$ www\.public-trust\.com$
acl micro_act2 dstdom_regex safebrowsing\.google\.com$ mozilla\.org$
acl micro_act2 dstdom_regex s-msn\.com$ img\.stb\.s-msn\.com$ msn\.com$
# Win10 b1703:
acl micro_act2 dstdom_regex login\.live\.com$
# download.windowsupdate.com
acl WindowsUpdate dstdomain download.microsoft.com ntservicepack.microsoft.com
acl WindowsUpdate dstdomain .update.microsoft.com .windowsupdate.com windowsupdate.microsoft.com
acl WindowsUpdate dstdomain wustat.windows.com c.microsoft.com crl.microsoft.com
acl WindowsUpdate dstdomain watson.microsoft.com i-technet.sec.s-msft.com
...
http_access allow micro_act2
http_access allow WindowsUpdate
http_access allow micro_act1