CM: Definitions Out Of Date

Недавно произошла проблема на нескольких серверах — консоль Operations Manager показывала, что на нескольких серверах перестали применяться обновления System Center Endpoint Protection, об этом сообщал и сам агент. Попытки обновить сигнатуры антивируса хоть каким либо способом (с помощью кнопки «Обновить», выкачивание сигнатур из интернета) не привели к успеху. В логе Application всегда фигурировала примерно одна и та же запись:

EventType mptelemetry, P1 0x80508007, P2 mpupdateengine, P3 am delta, P4 11.1.5020.0, P5 mpsigstub.exe, P6 4.6.305.0, P7 system center endpoint protection, P8 NIL, P9 NIL, P10 NIL.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

В логе WindowsUpdate.log также фигурируют записи:

2015-05-31 10:14:42:754  884 1de8 Agent *************
2015-05-31 10:14:42:754  884 1de8 Agent ** START **  Agent: Installing updates [CallerId = CcmExec]
2015-05-31 10:14:42:754  884 1de8 Agent *********
2015-05-31 10:14:42:754  884 1de8 Agent   * Updates to install = 1
2015-05-31 10:14:42:754  884 1de8 Agent   *   Title = Обновление определения для Microsoft Endpoint Protection – БЗ2461484 (Определение 1.199.1341.0)
2015-05-31 10:14:42:754  884 1de8 Agent   *   UpdateId = {206AF401-DDD9-45B3-AAA5-AFFB4B45082D}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *     Bundles 13 updates:
2015-05-31 10:14:42:754  884 1de8 Agent   *       {9ADE0A01-4B9F-47CF-B81F-F0A3D62BDCC9}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {6099CB40-72BD-4CD6-B6F1-EE7E38A66A58}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {BB829F61-F190-4CBE-98B8-B3779B27E5A6}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {1D2DA9A9-D7FD-4DF3-A88D-E0560E32AA41}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {9B948BAB-B715-46BF-9CF5-1A0D9C16BB28}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {17C01696-C668-47FC-9928-84CE30039097}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {6D65585F-98F5-4A60-86C0-E5BCECD5CA46}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {76331A49-BE93-499F-91A9-5CBD255ED8F5}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {2BD89222-EB10-4142-8146-4A56A3ECB4A8}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {4F545BA7-1F9E-4BAD-824A-F19546327CA4}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {61F20F02-FD02-48F7-80EA-3DC741F56093}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {33974DBA-7DEC-4BB2-8F32-8DBB708A47BD}.200
2015-05-31 10:14:42:754  884 1de8 Agent   *       {780C110A-1DCE-4CE8-9F64-0D2D67607B3B}.200
2015-05-31 10:14:42:754  884 1de8 Agent WARNING: LoadLibrary failed for srclient.dll with hr:8007007e
2015-05-31 10:14:43:051  884 1de8 DnldMgr Preparing update for install, updateId = {780C110A-1DCE-4CE8-9F64-0D2D67607B3B}.200.
2015-05-31 10:14:43:098 7856 1f84 Misc ===========  Logging initialized (build: 7.6.7600.256, tz: +0200)  ===========
2015-05-31 10:14:43:098 7856 1f84 Misc   = Process: C:\WINDOWS\system32\wuauclt.exe
2015-05-31 10:14:43:098 7856 1f84 Misc   = Module: C:\WINDOWS\system32\wuaueng.dll
2015-05-31 10:14:43:098 7856 1f84 Handler :::::::::::::
2015-05-31 10:14:43:098 7856 1f84 Handler :: START ::  Handler: Command Line Install
2015-05-31 10:14:43:098 7856 1f84 Handler :::::::::
2015-05-31 10:14:43:098 7856 1f84 Handler   : Updates to install = 1
2015-05-31 10:17:05:584 7856 1f84 Handler   : WARNING: Command line install completed. Return code = 0x80508007, Result = Failed, Reboot required = false
2015-05-31 10:17:05:662 7856 1f84 Handler   : WARNING: Exit code = 0x8024200B
2015-05-31 10:17:05:662 7856 1f84 Handler :::::::::
2015-05-31 10:17:05:662 7856 1f84 Handler ::  END  ::  Handler: Command Line Install
2015-05-31 10:17:05:662 7856 1f84 Handler :::::::::::::

В итоге, было выявлено, что это происходит на 32-битных версиях Windows Server 2003. Смотрим на сайте Microsoft, что поддержка ОС еще не закончена. Ошибка 0x80508007 как бы намекает на то, что недостаточно оперативной памяти, но серверы не используют и половины выделенной им памяти. В чем же проблема?

После того, как поиск не дал результатов было также выявлено, что на всех серверах, где возникает проблема размер файла подкачки выставлен в ручную. После того, как регулирование размера файла подкачки было переключено в автоматический режим и серверы были перезагружены, обновления сигнатур сразу стали устанавливаться. Проблема решена, но причины такого поведения до сих пор не ясны.