Обновления Windows занимают много времени для установки

Я управляю сервером WSUS для большого количества серверов в общей среде. Недавно я заметил, что, несмотря на запланированное время установки, настроенное через локальное gpo многих серверов, они не перезагружались иногда в течение 1,5-2 часов после запланированного времени установки. Проверяя их журналы событий и WindowsUpdate.log, я увидел, что на всех них они фактически начинали установку во время запланированной установки, но после установки обновления "Windows Malicious Software Removal Tool x64 - March 2015 (KB890830)" или его эквивалент за этот месяц, это будет 1-1,5 часа, прежде чем он завершит установку следующего обновления и даже перезагрузку.

Проверяя WindowsUpdate.log, я вижу тонны записей вроде следующего:

2015-03-16  20:51:01:700    26316   704 Handler CBS called Progress with state=7, ticks=102299, total=691

Другие серверы, похоже, не имеют проблем с такими же настройками обновлений. Это займет у них всего 15-20 минут и перезагрузится через 30 минут после запланированного времени установки.

Кто-нибудь видел что-нибудь похожее на это? Есть ли какая-то причина, по которой ежемесячное обновление вредоносного программного обеспечения будет установлено точно в назначенное время, а остальное займет несколько часов? У них нет тонны обновлений, в среднем запланировано 10-15 обновлений. Эти системы находятся повсюду с точки зрения характеристик производительности, поэтому я не думаю, что это связано с их аппаратными характеристиками.

Спасибо

ОБНОВЛЕНИЕ Эта проблема продолжает возникать на этом компьютере. Теперь я не совсем уверен, связано ли это с вредоносным программным средством Windows или нет. Единственные симптомы, которые я обнаружил, следующие:

1. Для установки любого количества обновлений потребуется 1,5–1,75 часа, тогда как другим серверам, устанавливающим такие же обновления, потребуется 15–30 минут для их установки.
2. Журнал обновлений Windows заполняется сверху вниз, а затем снова и снова (полностью заполняет журнал за считанные минуты)

2015-07-20    21:13:47:793    7432    3e8 Handler CBS called Progress with state=7, ticks=204999, total=502
2015-07-20    21:13:50:320    7432    3e8 Handler CBS called Progress with state=4, ticks=205154, total=502

3. C: \ Windows \ Logs \ CBS \ CBS.log намного больше других серверов (1,5 ГБ)

4. Журнал системных событий всегда показывает следующий шаблон. Во время запланированной установки первое обновление немедленно установит пример:

   Дата: 18.05.2015, 20:00:28. Идентификатор события: 19 Категория задачи: Уровень агента обновления Windows: Информация Ключевые слова: Успешно, Пользователь установки: СИСТЕМА Компьютер:... Описание: Установка успешно завершена: Windows успешно установила следующее обновление: Обновление для Windows Server 2008 R2 x64 Edition

Затем пройдет 1,5 часа, и обновление вредоносного ПО Windows сообщит о завершении установки.

Date:          5/18/2015 9:46:05 PM
Event ID:      19
Task Category: Windows Update Agent
Level:         Information
Keywords:      Success,Installation
User:          SYSTEM
Computer:      ...
Description:
Installation Successful: Windows successfully installed the following update: Windows Malicious Software Removal Tool x64