WSUS 2012 クライアントからの更新プログラムの検出処理でエラー 0x8024401f 0x80244008がでる事象があるようです。Windows Server 2012 R2でWSUSを運用しているケースがまだあると思いますので、このエラーがでた場合は対処法があります。
しかしながら、パッチを適用しないと問題が起こるケースもあるし、パッチを適用すると問題が起こるケースもあるし、システム管理者は大変ですね。。。
情報元はこちら。
Windows Server 2012 / 2012 R2 の WSUS へロールアップ を適用するとクライアントからの接続が失敗する事象について
WSUS で使用するポートを既定のポート 8530 / 8531 番から 80 番に変更している環境において、2017 年 7 月以降にリリースされたマンスリー品質ロールアップ (KB4025331 / KB4025336 以降 ) を適用した場合に発生する事象についての抜粋になります。
以下は原文そのまま抜粋です。
対象製品
Windows Server 2012 の WSUS
Windows Server 2012 R2 の WSUS
概要
HTTP 80 ポートで構成している WSUS サーバーに対して、手動や Windows Update によって対象の更新プログラムを適用した後に、クライアントからの更新プログラムの検出処理でエラー 0x8024401f / 0x80244008 が発生します。
原因
WSUS へ対象の更新プログラムを適用すると、クライアント Web サービスにて ASP. NET Webサービスではなく WCF が用いられるようになります。この変更の一環として WSUS を動作させるために、Web サイトに対して HTTP と HTTPS の両方のポート番号のバインド設定が必要となりますが、更新プログラムを適用する以前から 80 番 (HTTP) を利用している環境では、443 番 (HTTPS) がバインドされていないために本事象が発生します。
なお、2017 年 7 月以降のマンスリー品質ロールアップには、この WSUS に対する更新が含まれますため、ご注意ください。
対処方法
更新プログラムを適用した状態で、WSUS サーバーに付属する wsusutil コマンドを実行し、いったん既定のポート (8530 / 8531) に戻したうえで、改めて 80 /443 番ポートに変更します。なお、本手順による WSUS サーバーへの影響はございません。
コマンド プロンプトを管理者権限で実行します。
以下コマンドを実行し、既定のポート (8530 / 8531) に戻します。
“C:\Program Files\Update Services\Tools\wsusutil.exe” UseCustomWebSite true
以下コマンドを実行し、あらためて 80 / 443 番ポートに変更します。
“C:\Program Files\Update Services\Tools\wsusutil.exe” UseCustomWebSite false
追加情報
Clients can't scan WSUS 4.0 server after June/July rollup installed
https://support.microsoft.com/en-us/help/4036995/clients-can-t-scan-wsus-4-0-server-after-june-july-rollup-installed
その他、パッチを適用しないと更新プログラムが取得できない問題もあるのでご注意ください。