Yak uvіmknuti kasada vіndovs'u güncelledi. Ek Grup İlkeleri için Nalashtuvannya WSUS İstemcileri. Grup İlkesi Düzenleyicisi

Bu makale size WSUS aracısının nasıl onarılacağı hakkında bazı bilgiler verecektir.

1. İlk komut dosyası en basit olanıdır ve aslında, dolaylı davranışı aramak için değil, ancak güncellemeye dönüştürmeyi başlatmak için, dağıtım kitini biriktirmek için klasörü bir kerede temizleyin ve güncellemeleri yükleyin:

wsus_detect_manual.cmd

net stop wuauserv && net stop bitleri && net stop cryptsvc

net start wuauserv && net start bitleri && net start cryptsvc

wuauclt.exe / algılama çıkış

2. Sorunsuz WSUS hizmetini "canlandırmak" için başka bir komut dosyası gerekir. Yeni bir şekilde, tüm eskileri temizlemek, ardından SoftwareDistribution ve Catroot2 klasörleri değişir, ancak hizmet yeniden başlatıldığında, yeniden çözülene kadar geri yüklenir. Ardından sistem DLL kitaplıkları yeniden oluşturulur.

fix_wsus_service.cmd

net durdurma bitleri
net durdurma wuauserv
net stop cryptsvc

del / f / s / q% windir% \ SoftwareDistribution \ indirme \ *. *

ren% sistemkökü% \ System32 \ Catroot2 Catroot2.old
ren% systemroot% \ SoftwareDistribution SoftwareDistribution.old

REM del / f / s / q% windir% \ SoftwareDistribution \ *. *

del / f / s / q% windir% \ windowsupdate.log

% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ vbscript.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ mshtml.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msjava.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ actxprxy.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ shdocvw.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wintrust.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ initpki.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ dssenh.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ rsaenh.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ gpkcsp.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ sccbase.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ slbcsp.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ cryptdlg.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Urlmon.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Oleaut32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml2.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Browseui.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ shell32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Mssip32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ atl.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ jscript.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml3.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ softpub.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuapi.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuaueng.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuaueng1.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wucltui.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wups.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wups2.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuweb.dll

% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ vbscript.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ mshtml.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msjava.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ actxprxy.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ shdocvw.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wintrust.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ initpki.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ dssenh.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ rsaenh.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ gpkcsp.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ sccbase.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ slbcsp.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ cryptdlg.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Urlmon.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Oleaut32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml2.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Browseui.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ shell32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Mssip32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ atl.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ jscript.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml3.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ softpub.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuapi.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuaueng.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuaueng1.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wucltui.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wups.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wups2.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuweb.dll

net başlangıç ​​bitleri
net başlangıç ​​wuauserv
net start cryptsvc

wuauclt / algılama

çıkış

3. Komut dosyası, bilgisayar uzun süredir klonlanıyorsa sessizce vipad'lerde veya bilgisayar onu WSUS'ye geri yükleyemediyse sessizce takılır. Yetkilendirmeyi sıfırlamak ve tanımlayıcıyı sıfıra yeniden oluşturmak mümkündür. Sadece bütün bir satırı yönlendireceğim:

wsus_resetaut_detect_manual.cmd

wuauclt.exe / reset yetkilendirme / algılama

AU_Clean_SID.cmd

@yankı açık
net durdurma wuauserv
REG DELETE "HKLM \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v AccountDomainSid / f
REG DELETE "HKLM \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v PingID / f
REG DELETE "HKLM \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v SusClientId / f
net başlangıç ​​wuauserv
wuauclt / reset yetkilendirme / algılama

5.Inodi, her şeyi düzeltmek için WSUS aracısını yeniden yüklemeniz gerekir... En son Windows Update Aracısını eklemeniz ve ardından yazı kurulunu yüklemeniz gerekecek

x32 Windows sürümleri için

windowsupdateagent30-x86.exe / wuforce

Windows'un x64 sürümleri için

windowsupdateagent30-x64.exe / wuforce

Yaksho vi mutlu volodar Itanium - mutlu olacaksın :-)

Aracı kuruluysa, yeniden kaydolmak gerekecektir.

6. "likuvannya" için 0x80070005, tobto. erişim hibeleri, komut dosyasının altında gezinen nagodі'da sahnelenebilir. Sistem klasörlerini yeniden yapılandırmadan önce yöneticiler ve sistemler için yenilenmiş erişim.

Bir vikonannya tsy betiği için Microsoft yardımcı programı subinacl.exe'yi bilin. Windows Server 2003 için kaynak setine girmek için Vaughn, ale koristuvatisya sürümü, scho'ya girmek için varto yok, tk. af yok. Eklenti subinacl.exe sürüm 5.2.3790.1180'i kaydırın.

Restore_registry_and_system_permission.cmd

@Eko kapalı
REM Zastosovuvati, 0x80070005 Windows Update'i affeder
subinacl / subkeyreg HKEY_LOCAL_MACHINE / hibe = yöneticiler = f
subinacl / subkeyreg HKEY_CURRENT_USER / hibe = yöneticiler = f
subinacl / subkeyreg HKEY_CLASSES_ROOT / hibe = yöneticiler = f
subinacl / alt dizinler% SystemDrive% / hibe = yöneticiler = f
subinacl / subkeyreg HKEY_LOCAL_MACHINE / hibe = sistem = f
subinacl / subkeyreg HKEY_CURRENT_USER / hibe = sistem = f
subinacl / subkeyreg HKEY_CLASSES_ROOT / hibe = sistem = f
alt dizin / alt dizinler% SystemDrive% / hibe = sistem = f

Herhangi bir sorun olması durumunda tüm scriptler pratik olarak otomatik olarak algılanabilir. Sorunun bir sonucu olarak hala görünmüyorsa, en kısa sürede ele alınacaktır. Ve burada, Windows klasörünün kökünde bulunan windowsupdate.log dosyasının kendisini biliyoruz. Yaksho bilgisayar sorunlu, büyük boyutta dosya. Basitlik adına, senaryoyu başlatmadan önce onu görmelisiniz. Ek olarak, tüm komut dosyalarının görünen bir komutu vardır, ancak her şey o kadar basit değildir. Wuauserv hizmeti umurumda değil, kural olarak, IE'yi vb. görüntülemek için kullanabilirsiniz. Tom є kurnaz yollar. fırlatırım

notepad.exe% windir% \ windowsupdate.log

Tüm metni görüyorum, görüyorum ve eski dosyayı kaydediyorum (dosya türünü *. * olarak kaydetmeyi unutmayın, Aksi takdirde * .txt olur)

Varto, müşteri wsus hakkında konuşuyorsa, bu yüzden gitmeyin. Birkaç Windows Server 2003 R2 ile emsal veriyorum, çünkü çok uzak olmayan bir şekilde üstesinden gelmem gerekiyor. İnterneti bunun için kullanıyorum :-)

Windows 7, Windows 2008 gibi yeni işletim sistemleri önemlidir. Bu tür türler için, ampirik bir yol, türde bir algoritma biliyoruz:
1. Aracı bağlantılarıyla microsoft sitesinden yükseltme
2. Yeni aracıyı zaten yerel olarak kullanalım
3. Ve sonra her şeyi düzelteceğiz pratsyuvati

Babalarımızın meyvelerinin birine yardım edebileceğine minnettarım.

Basitlik adına, tüm komut dosyalarını hazır görünümde kullanıyorum:

İnternetin gelişmesiyle birlikte, işletim sisteminin sürekli güncellenmesi canavarca bir fenomen haline geldi. Artık bayiler, mevcut süre ve koşulu uzatarak bu ek sistemi düzeltebilir. Windows 10 güncellemesinin bir parçası olarak, doğru anlamayın. Anahtarların içinde çok iyi olan şey.

Otomatik güncelleme nedenleri

Nedenler farklı olabilir ve güncellemeyi etkinleştirmeniz gerektiğinden yalnızca siz görebilirsiniz. Bir çok varto vrahovuvati ile, olasılıkların azaltılmış sessizliği nedeniyle, bir kerede, önemli olan sistemin karmaşıklıklarını düzeltmektir. Ve yine de, bağımsız güncellemelerin etkinleştirilmesi durumunda durumlar genellikle ortaya çıkar:

  • Ücretli İnternet - iyileştirme saati bile harika ve trafik için ödeme yaparsanız pahalı olabilir. Böyle bir zamanda, diğer zihinleri meşgul etme ve geliştirme gücünden daha güzeldir;
  • Bir saat için kolay değil - güncelleme geçersiz kılındığında, bilgisayarı çalıştırma sürecinde tekrar tekrar oluyor. Bir robotu, örneğin bir dizüstü bilgisayarı hızlı bir şekilde tamamlamanız gerekiyorsa, kullanışlı olmayabilir. Bilgisayarınızı yeterince erken yeniden başlatmak istemiyorsanız, Windows 10 bilgisayarınızı yeniden başlatabilir, ancak bunu kaçırmazsanız, bir saat sonra Primus'u yeniden başlatırsınız. Tüm tse vіdvolіkaє ve zavazha pratsyuvati;
  • Bezpeka - Kendi imkanlarıyla, sistemin önemli düzeltmelerinden sık sık intikam almak istiyorum, ancak her şeyi aktarmak imkansız. Bir güncellemenin sonucu olarak, sisteminizi viral bir saldırıya açabilir ve kurulumdan hemen sonra robotu yok edebilirsiniz. Bu durumda makul pidhіd - vіdguki vіdguki'nin önünde, chergovy versiyonuna gitmek için on saat içinde yetişin.

Windows 10 otomatik olarak nasıl güncellenir

Windows 10'u güncellemenin birçok yolu vardır. Onlardan gelen deyakі, bir koristuvach için çok daha basittir, katlanır ve üçüncüsü üçüncü taraf programları oluşturmaktır.

Şehir merkezinden geçen Vimknennya

Vikoristannya bağlantı merkezi en iyi seçenek değil, bunu Microsoft için resmi bir çözüm olarak önermek istiyorum. їх nalashtuvannya aracılığıyla otomatik olarak karışık güncellemeleri vimknuti yapabilirsiniz. Buradaki sorun, çözümün fiyatının çok hızlı olmasıdır. Yeni sistemin fiyatını değiştirmek için harika Windows 10 güncellemesinin yayınlanması. Ale mi, tek bir vivchimo bağlantı sürecidir:

Değişiklik artık önemli değil. Dolaşık güncellemeye alışmanız için çözüm pek mümkün değil.

Otomatik güncelleme - herhangi bir işletim sisteminin işlevsel özelliği önemlidir. İlk bilgisayarın yöneticileri, sistemi kararlı ve güvenli tutmak için önemli güncellemeleri hemen alacaktır. Windows 7, bir işlevler koleksiyonuna sahiptir. Fiyat, Microsoft sunucularıyla açık bağlantı nedeniyle, güncelleme hizmetinin yeni paketlerin görünümünü değiştireceği, ekleyeceği ve kuracağı anlamına gelir. Tüm süreçleri bir koristuvach için pratik olarak rahatsız edici olarak adlandırın, ancak bir düzineye kadar sürekli önermeler varsa, bir değişiklik de vardır.

Teoride, vimikati otomatik olarak karışmaz. Vona tarçındır, bu yüzden işletim sistemi robotunu optimize ederek ve ona bazı yeni olasılıklar ("düzinelerce" gibi) vererek güvenlikte bir mola verin. Ayrıca, otomatik güncelleme hizmetinin takip ettiği bir sürücü değişikliği vardır:

  1. Koristuvachev, İnternet trafiğini güncelleme zamanı geldiğinde ve / veya bir PC edinmenin imkansız olduğu durumlarda uygun değildir.
  2. Bir bilgisayarda, çocuksuz İnternet'e pahalı bir erişim vardır.
  3. Yeni işletim sisteminin başlatılmasıyla ilgili sorunlar.
  4. Yeni paketlerin kurulumu için.
  5. Sistem hacminde, dış görünüm güncellemesi olan Windows 7 ile ilgili bir sorun yok.

Görmek

Yine de, Windows 7 güncellemesini açmadan önce neyin gerekli olduğunu düşünün. Krim devre dışı bırakma hizmeti, її robotun bu tür modlarından çevrilebilir.

  1. Tamamen otomatik - işlem tirbuşon gerekmeden gerçekleştirilir, bu nedenle artık paketlerin kurulumunu tamamlamaya gerek yoktur.
  2. Poshuk, dağıtım için yeni düzeltmeler yapan zavantazhennya ve zdіysnyu koristuvach paketlerinin kurulumu.
  3. Güncellemenin tezahürü hakkında corystuvach isimleriyle otomatik mutabakat.
  4. Kendini geliştirme empoze edilir. Her şey manuel modda çalışır.

Parametreler "Center of Innovation" bileşeni için seçilir.

Bağlanma yolları

Nalashtuvannya gibi Windows kayıttan alınır. Yenilemenin ortasına yapılan ayarlamanın bir sonucu olan anahtara erişimi kesebilir, basit bir çift katlanır nozul ile dekore etmek mümkündür. Görmek kolay.

İnovasyon Merkezinde Parametre Değişimi

Bundan daha fazlası, robotun kendi kendine hizmet etmesi sorun değil. Konfigürasyon arayüzüne erişim için "Geliştirme Merkezi"nin kılavuzlu yollardan birinde görüntülenmesi gerekir.

sistem

  1. Bilgisayarım'ın içerik menüsünden "Vlastivost"a tıklayın.
  1. Sol dikey menü, pencerenin altında görüntülenen genel düzenlemeye göre bir maddeye sahiptir.

  1. ІDemo'yu "Denetim Masası"na getirin.
  2. Vidkrivaєmo razdil "Sistem, bezpeka".
  1. Viklik bir şeydir.

Keruvannya panellerinin öğeleri, kategorilerin değil de simgelerin görünümünde göründüğünden, öğe ana pencerede görüntülenir.

  1. Otzhe, talebe dahil edildikten sonra, bir "Nalashtuvannya parametreleri" saldırısı var.
  1. "Önemli güncellemeler" bölümüne geçin ve listeden seçeneği seçin.

Hizmet desteğinden mahrum bırakmanın yanı sıra Windows 7 yüklü bilgisayarlarda güncellemeleri kaldırma yeteneğini artıracağım.

Hizmeti tanıtın

"Simtsi" servislerinin yönetimi ek yardım istiyor:

  • hatta kullanışlı olmayan kayıt defterine anahtarların doğrudan düzenlenmesi;
  • işletim sistemini ayarlamak için üçüncü taraf programları (seçenek yok);
  • MMC konsol ek bileşenleri;
  • Sistem yapılandırması;
  • Komut satırı;
  • grup ilkesi düzenleyicisi (є Windows 7 Maximum, Corporate için).

Otomatik başlatma ile hizmeti görüntüle

Vimknennya güncellemesi, sistem konfigüratörü aracılığıyla sizin için en uygun olanıdır.

  1. Viconuєmo "msconfig", Win + R tuşlarını yazarken görülebilen komut yorumlayıcı penceresinde veya başlangıçta "Viconati" düğmesinin arkasında bir tıklama.
  1. ІDemo "Hizmetler" sekmesinde.
  2. Bilinen "Windows Update Center" (Windows Update kullanılabilir) büyük rahibi temizledi, buna değer.
  1. Zberigaєmo yeni nalashtuvannya.

Akış oturumunun sonuna kadar, hizmet pratsyuvati olacak, vikonuyuchi ona söz verdi. Yeni Windows 7 yapılandırma güncellemesi için onu yeniden etkinleştirmeniz gerekir.

MMC ek bileşeniyle hızlandırın

Sistem konsollarından biri, bir bilgisayardaki tüm hizmetlerin yönetimine erişim ile donatılmıştır. Böyle başla.

  1. "Bilgisayarım" kataloğunun bağlam menüsü görüntülenir.
  2. Viklikaymo komutu "Yönetim".
  1. Sol dikey menüde "Hizmetler ve programlar" öğesi bulunur. "Hizmet" çabaları için Klatsaumo'yu verin.

Wiklik Tsyogo Vіkna için basit bir seçenek, "Viconati" diyalogu aracılığıyla "services.msc" komutunu başlatmak olacaktır.

  1. En son ve en güncel "Vlastivosti" Windows Update Service hizmet listesini değiştirin.
  1. "Başlangıç ​​türü" listesinde, "Otomatik" için "Etkin"i seçin, ardından otomatik güncellemelere veda edin. Hizmeti bir anda "Zupiniti" saldırısıyla açmak gerekir. Zberigaєmo tüm pencereleri kapatan düğme "Zastosuvati" ile yeni parametreler.

PC'nizi yeniden yazmak için PC'nizi yeniden kablolamanız gerekmeyecek.

Grup İlkesi Düzenleyicisi

Grup yerel ilkesinin düzenleyicisi olarak adlandırılan MMC konsolu ile donatılmış olana ek olarak herhangi bir sistem parametresini ayarlayın.

"Aile"nin ev yazı işleri ofisi mevcut değil!

  1. Viconati penceresinden gpedit.msc komutunu çalıştırarak aracı çalıştırın.
  1. Üst "PC Config" de bir "Yönetim Şablonları" sekmesi vardır.
  1. Windows Bileşenleri ekranı en son güncelleme merkezidir.
  2. Pencerenin sağ tarafında, adı "Otomatik güncelleme ayarı" ndan onarılacak bir parametre vardır.
  3. Viklikaєmy yogo nalashtuvannya.
  1. Tasarruf için pencereyi kapatmak için "Vimknuti" konumunda onay kutusunu ve saldırı "Tamam"ı değiştirin.

Komut satırında Skoristaєmosya

Komut satırı aracılığıyla, ek grafik arayüzünün arkasındaki aynı işlemleri görüntüleyebilir ve daha fazla, ancak metin modunda gezinebilirsiniz. Smolder, asalet їkh sözdizimi ve parametreler.

Komut satırının wiklik için cmd komutu görüntülenir.

  1. Komut yorumlayıcı, ziyaretçi olarak görüntülenir.


Önceki makalelerden biri prosedürü ayrıntılı olarak açıklamıştır. Ayrıca, bir sunucu kurarken, güncellemeyi kaldırmak için WSUS sunucusunda Windows istemcileri (sunucular ve iş istasyonları) kurmanız gerekir, istemciler güncellemeyi İnternet üzerinden dahili Microsoft Update sunucusundan aldı. İstatistiklerin en üstünde, Active Directory etki alanının ek grup ilkelerinin arkasında WSUS sunucu sunucusunda istemci kurma prosedürünü anlamak mümkündür.

AD ilke grupları, yöneticinin WSUS grubundaki bilgisayarları otomatik olarak tanımlamasına olanak tanır, bu nedenle WSUS konsolundaki gruplar arasında bilgisayarları manuel olarak değiştirmeye ve bu grupları geçerli istasyonda görüntülemeye gerek yoktur. WSUS ґRuntutsya'nın büyük gruplarına istemcilerin, istemciler üzerindeki kayıttaki eldivenlerle atanması (eldivenler grup ilkesi veya doğrudan editörler tarafından restr'ye ayarlanır). WSUS gruplarına bu tür müşteri hizmetleri denir. müşteriyanhedefleme(Müşteri başına hedefleme).

Hedgemizde bunu iletmek, güncelleme politikasında muzaffer iki gelişme olacak - sunucular için yenilik oluşturma politikasının çerçevesi ( sunucular) çalışma istasyonları için ( iş istasyonları). Tüm Bilgisayarlar bölümündeki WSUS konsolunda iki grubun bulunması gerekir.

Porada... Sunucu ilkesi güncellemesi WSUS müşterilerinin, kuruluş biriminin organizasyon yapısını Active Directory'de ve güncellemeyi kuruluşta oluşturmaya yönelik kuralları tutmak için birçok nedeni vardır. İstatistiklerde, Windows güncellemelerinin yüklenmesi için AD ilkesinin temel ilkelerinin görünürlüğünü sağlayan özel bir seçenek yoktur.

İlk olarak, ugrupovannya bilgisayarlarının kuralını WSUS konsolunda (hedefleme) ayarlamak gerekir. WSUS konsolundaki tanıtımlar için bilgisayarlar grup yöneticisi tarafından atanacaktır (sunucu tarafı hedefleme). Sorumlu biz değiliz, bu yüzden bilgisayarların istemci tarafı hedeflemesi temelinde gruplara dağıtıldığı görülüyor (müşterinin kaydındaki şarkı anahtarı için). WSUS konsolundaki bütün için bölüme gidin Seçenekler sonra parametreyi girin bilgisayarlar... Değeri şununla değiştir: Bilgisayarlarda Grup İlkesi veya kayıt defteri ayarını kullanın(Vikoristovuvati grup ilkesi veya bilgisayarlardaki kayıt parametreleri).

Artık WSUS istemcilerini yapılandırmak için GPO'yu açabilirsiniz. Etki alanı Grup İlkesi Yönetimi konsolunu açın ve iki yeni grup ilkesi açın: ServerWSUSPolicy ve WorkstationWSUSPolicy.

Windows Sunucuları için WSUS Grup İlkesi

Sunucu politikasını nasıl tanımlayabilirim SunucuWSUS Politikası.

Windows Update hizmet robotundan sorumlu olan grup ilkesi ayarları GPO bölümünde bulunur: BilgisayarYapılandırma -> Politikalar-> Yönetimşablonlar-> pencerelerBileşen-> pencerelerGüncelleme(Bilgisayar yapılandırması -> Yönetim şablonları -> Windows Bileşenleri -> Windows Update).

Kuruluşumuzun Windows sunucularında WSUS'yi güncelleme politikası vardır. WSUS konsolundaki Sunucular grubuna aktarılacaktır. Ayrıca, sunucular reddedildiğinde çitin otomatik olarak yüklenmesini istiyoruz. WSUS istemcisi, diskteki mevcut güncellemeleri bloke etmekten, sistem tepsisindeki yeni güncellemelerden haberdar gibi davranmaktan ve yüklemeyi yönetici tarafından (elle veya yardımla) ilk kez başlatmaktan suçludur. Bu, üretken sunucuların yöneticinin onayı olmadan otomatik olarak güncellemeyi devralmaya ve yeniden kaydolmaya başlamaması anlamına gelir (robotun programlanmış binlerce bakım çalışması çerçevesinde sistem yöneticisi tarafından görülmesini isteyin). Böyle bir planın uygulanması için aşağıdaki politikalar belirlenebilir:

  • YapılandırOtomatikGüncellemeler(Otomatik güncelleme ayarı): Olanak vermek... 3 - OtomatikindirmekvebildirmekiçinYüklemek(Güncellemeyi otomatik olarak kuyruğa alın ve kurulmadan önce hazırsa)- müşteri otomatik olarak yeni güncellemeler ekleyecek ve yenisi hakkında konuşacaktır;
  • BelirtinintranetMicrosoftGüncellemehizmetyer(Intrarezhі'da Microsoft güncelleme hizmetinin dağıtımını sipariş edin): Olanak vermek... Güncellemeleri algılamak için Intranet güncelleme hizmetini ayarlayın: http://srv-wsus.site: 8530, İntranet istatistik sunucusunu ayarlayın: http://srv-wsus.site: 8530- burada WSUS sunucunuzun adresini ve istatistik sunucusunu belirtmeniz gerekir (kıyafeti arayın);
  • Planlanmış otomatik güncelleme yüklemeleri için oturum açmış kullanıcılarla otomatik yeniden başlatma yok(Corystuvach temizleme sisteminde olduğu gibi, güncellemenin otomatik olarak yeniden oluşturulduğu saatten önce otomatik olarak yeniden kaydolmayın): Olanak vermek- çit, koristuvach oturumunun varlığı için otomatik olarak yeniden güvence altına alınır;
  • Olanak vermekmüşteri-yanhedefleme ( Müşterinin tüm gruba kabul edilmesine izin verin): Olanak vermek... Bu bilgisayar için hedef grup adı: sunucular- WSUS konsolunda, Sunucular grubuna istemciler ekleyin.

Not... Güncelleme politikasını ayarlamak an meselesi. pencerelerGüncelleme ve altyapınız ve düzenleme parametreleriniz için bilgileri ayarlayın.

İş İstasyonları için WSUS Uygulama Politikası

İstemcinin iş istasyonlarını sunucu politikası temelinde güncellerken her izin, güncelleme dikkate alınır alınmaz gece otomatik olarak kurulacaktır. Yeni bir bilgisayar kurulduğunda, bilgisayar otomatik olarak yeniden devreye girmekten suçludur (5 khvili'yi yeniden beklemek).

Şu anda GPO'da (WorkstationWSUSPolicy) vkazuєmo'da:

  • İzin vermekOtomatikGüncellemeleracilKurulum(Otomatik güncellemelerin kontrol edilmemesine izin ver): Engelli- їkh їkh otrimanny'de bir negativnaya vstanovlennya iyileştirmesi üzerine bir çit;
  • İzin vermekolmayan-yöneticilerilealmakGüncellemebildirimler(Yönetici olmayan koristuvach'ın güncellemeyle ilgili bilgileri kaldırmasına izin verin): Etkinleştirilmiş- yönetici olmayanlara yeni yeniliklerin görünümü hakkında bilgi vermek ve bunların manuel olarak kurulmasına izin vermek;
  • Otomatik Güncellemeleri Yapılandırın:Etkinleştirilmiş... Otomatik güncellemeyi yapılandırın: 4 - Otomatik indirme ve yüklemeyi planlayın. Planlanan yükleme günü: 0 - Hergün... Planlanan yükleme süresi: 05:00 - yeni güncellemeler kaldırıldığında, istemciler yerel önbelleğe eklenecek ve plan otomatik olarak saat 05:00'e ayarlanacaktır;
  • Bu bilgisayar için hedef grup adı: iş istasyonları- WSUS konsolunda, istemciyi İş İstasyonları grubuna getirin;
  • Otomatik güncelleme yüklemeleri için oturum açmış kullanıcılarla otomatik yeniden başlatma yok: Engelli- güncelleme tamamlandıktan 5 dakika sonra sistem otomatik olarak yeniden yüklenecektir;
  • Intranet Microsoft güncelleme hizmeti konumunu belirtin: Olanak vermek. Güncellemeleri algılamak için intranet güncelleme hizmetini ayarlayın: http://srv-wsus.site: 8530, İntranet istatistik sunucusunu ayarlayın: http://srv-wsus.site: 8530-Kurumsal WSUS sunucusunun adresleri.

Windows 10 1607'de, güncellemeyi dahili WSUS'den kaldırması istenen kişilerden etkilenmez, ancak yine de İnternet'teki Windows Update sunucularına geri dönmek mümkündür. Qia "ficha" olarak adlandırılabilir ÇiftTarama... İnternete bağlanmak için ayrıca politikayı açmak gerekir. YapmakOlumsuzizin vermekGüncellemeertelemepolitikalarilenedentaramalarkarşısındapencerelerGüncelleme ().

Porada... Kuruluştaki bilgisayarların yamalarını boyamak için her iki ilkede de istemcilerde güncelleme hizmetini (wuauserv) başlatmak için primus'u ayarlayabilirsiniz. Tüm razdіlі için Bilgisayar Yapılandırması -> İlkeler-> Windows Ayarları -> Güvenlik Ayarları -> Sistem Hizmetleri Windows Update hizmetini bilin ve otomatik olarak başlayacak şekilde ayarlayın ( Otomatik).

OU Active Directory'de anlamlı WSUS politikaları

Yaklaşan croc, Active Directory'nin güncel kapsayıcılarına (OU) giden ilke yollarının tanımıdır. Bizim uygulamamızda, AD etki alanındaki OU'nun yapısı olabildiğince basittir: є iki kapsayıcı - Sunucular (etki alanı denetleyicileri hariç kuruluşun tüm sunucuları) ve WKS (İş İstasyonları - bilgisayarlar kullanılır).

Porada... İstemcilere WSUS ilkeleri ekleme gibi basit bir seçeneğe ulaşmak için yalnızca birine ihtiyacımız var. Gerçek kuruluşlar, tüm bilgisayarlarda bir WSUS ilkesini bir etki alanına bağlayabilir (WSUS ayarlarına sahip GPO, etki alanının kökünde bulunabilir), farklı türdeki istemcileri farklı kuruluş birimlerine dağıtabilir (uygulama sunucumuzda olduğu gibi - ), büyük dağıtılmış etki alanlarında, farklı yöntemlerin bir kombinasyonunun sunulmasına bir GPO bağlamak veya atamak mümkündür.

OU'daki politikayı belirtmek için, gerekli OU için grup politikaları yönetimi konsolunda tıklayın, menü öğesini seçin Mevcut GPO olarak bağla ve politikaların seçimi.

Porada... Etki Alanı Denetleyicileri olan OU'ları unutmayın, çok sayıda kapsayıcıda "sunucu" WSUS politikasını bağlamak gerekir.

Bu nedenle, Windows iş istasyonlarının kullanıldığı AD WKS kapsayıcısına WorkstationWSUSPolicy ilkesini atamak çok gereklidir.

WSUS sunucusuna bir istemci eklemek için istemcilerde yeni grup ilkeleri eksikliği vardı:

Grup ilkeleri tarafından belirlenen şekilde Windows sistemini ayarlama ve güncelleme çabaları, hastanedeki müşteri kaydında görünmekten sorumludur. HKEY_LOCAL_MACHINE \ YAZILIM \ İlkeler \ Microsoft \ Windows \ WindowsUpdate.

Tüm kayıt dosyası, WSUS kurulumunu ek GPO için güncelleme parametrelerini ayarlayamadığınız kendi bilgisayarlarınıza aktarmak için kullanılabilir (çalışma grubundaki bilgisayarlar, yalıtılmış segmentler, DMZ ince)

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00

"WUServer" = "http: //srv-wsus.site: 8530"
"WUStatusServer" = "http: //srv-wsus.site: 8530"
"UpdateServiceUrlAlternate" = ""
"TargetGroupEnabled" = dword: 00000001
"TargetGroup" = "Sunucular"
"ElevateNonAdmins" = dword: 00000000

"NoAutoUpdate" = dword: 00000000 -
"AUSeçenekler" = dword: 00000003
"ScheduledInstallDay" = dword: 00000000
"ScheduledInstallTime" = dword: 00000003
"ScheduledInstallEveryWeek" = dword: 00000001
"UseWUServer" = dword: 00000001
"NoAutoRebootWithLoggedOnUsers" = dword: 00000001

Ek rsop.msc'nin arkasındaki istemcilerde WSUS kurulumunu kontrol etmek de kolaydır.

On saat içinde (güncellemelerin bir kısmını ve kanalın bant genişliğini WSUS sunucusuna toplamak için), yeni güncellemelerin görünümüyle ilgili bilgilerin birleştirilmesinin üçüncü tezahürüne dönüştürülmesi gerekecektir. WSUS konsolunda, istemciler seçilen gruplarda görünebilir (tablo görünümünde istemcinin adı, IP'si, işletim sistemi ve son güncellenen durum tarihi görüntülenir). Çünkü politikacılarımız tarafından bilgisayarları ve sunucuları yeni WSUS gruplarına bağladık, yeni WSUS gruplarına yüklenmeden önce yakalanan güncellemedeki pisliğin kaldırılması gerekiyor.

Not... Yakscho güncelleme istemcisi görünmüyor, Windows Update hizmetinin (C: \ Windows \ WindowsUpdate.log) sorunlu istemci günlüğünü saygılı bir şekilde güncellemeniz önerilir. Canavarca saygı, Windows 10 (Windows Server 2016) vikoristovutsya. İstemci, güncellemeyi C: \ Windows \ SoftwareDistribution \ Download yerel klasörüne ekleyecektir. Ardından WSUS sunucusunda yeni bir güncelleme çalıştırın, şu komutu seçmeniz gerekir:

wuauclt / algılama

Ayrıca, istemciyi WSUS sunucusunda yeniden düzenlemek gerekir:

wuauclt /Detectnow / resetYetkilendirme

Özellikle katlanır vipadlerde wuauserv servisini onarmayı deneyebilirsiniz. Daha sonraki bir tarihte, ek Otomatik Güncelleştirme algılama sıklığı ilkesini kullanarak WSUS sunucusuna yapılan güncelleştirmenin sıklığını değiştirmeyi deneyin.

Saldırgan istatistikler, özelliklerin bir açıklamasına sahiptir. Ayrıca WSUS sunucularında gruplar arası makaleyi okumanız tavsiye edilir.

Uygulama © 2021 Mobil ve Bilgisayar Gadget'ları