我一直在使用WSUS推出IE11,IE11将不会安装一些扼杀者,我已经开始研究。 这是我所做的。 确认所有先决条件更新已完成。 我使用ie11的x64位软件包,只使用x64服务器和工作站。 我已经运行了Dism /Online /Cleanup-Image /ScanHealth ,它已经恢复清理。 Ran KB947821 冉sfc /scannow其中也回来干净。 挖掘IE11_main.log安装文件,我发现了以下内容: 00:37.188: INFO: The neutral pack was successfully downloaded from the internet. Installation will continue using the downloaded package. 00:37.188: INFO: Waiting for 0 language pack downloads. 00:37.188: INFO: Language pack downloads completed. (exit code = 0xffffffff (4294967295)). 00:37.282: INFO: No reboot […]
又名“通过Sneakernet的WSUS?” (类似的问题在2013年被问到,但有一些关键的差异,没有强有力的答案。) 我的大部分环境都由ADjoin的Windows 7工作站组成, 我正在通过WSUS和EPOpipe理更新,并且有足够的自动化和报告来满足。 然而,我有一些select的机器不是networking连接,永远不会。 以一些小小的手动准备工作为代价,我可以使用USB或CD和WSUSOffline来部署Windows更新,只需复制AV更新 – 但是这不会导致报告中的循环结束。 我可以根据完全手工的日志检查通过眼球和logging纸上进行跟踪和报告,但这似乎很维多利亚时代。 (爱德华,甚至是)。我还有什么办法可以使用WSUS和EPO(或SCCM?)或一些相关的stream程来统一跟踪和报告?
我从这篇Technet文章中注意到,“安装”一词的含义就像您所想的那样,意味着更新安装成功。 但是,“已安装/不适用”一词实际上并不适用。 这是这个正确的解释吗? 如果是这样,我注意到我的更新没有报告已安装的状态。 永远。 我只得到其他类别。 那么考虑到这一点,WSUS中有没有办法报告更新的实际部署状态? 我有一个可选的更新,我迫切需要部署到我的所有工作站(这是一个项目的依赖)。 工作站的抽查表明他们没有,我需要一个更详细的(和重点,排除其他更新将是很好)的方式来报告这一点。 编辑: 这篇Technet文章末尾有一段关于扩展报告的部分。 这是WSUS报告中唯一可用的function吗?
我的团队pipe理多个离线的环境。 我们目前从多个组使用的服务器中导出WSUS更新,因此比我们需要或想要复制的更新更多。 有没有可能只从WSUS导出某些更新。 例如只是服务器2012R2和Windows 7?
与上游服务器的WSUS同步启动正常,并在同步中突然失败: Sync failed: IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. —> System.Net.Sockets.SocketException:An existing connection was forcibly closed by the remote host at System.Net.ConnectStream.Read(Byte[] buffer, int32 offset,int32 size) at Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest) at System.WebServices.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters) at Microsoft.UpdateServices.ServerSync.Webservices.ServerSync.ServerSyncProxy.GetUpdateData(Cookie cookie, UpdateIdentity[] updateIds) at Microsoft.UpdateServices.ServerSync.CatlogSyncAgentCore.WebserviceGetUpdateData(UpdateIdentity[] updateIds, […]
最近我的WSUS 3.2(SP2)卡住了试图下载Windows 10 1607 en-us。 WSUS服务器将其下载并稍后将其丢弃(删除下载的文件),并且该过程一再重复。 这些是相关的C:\ Program Files \ Update Services \ LogFiles \ SoftwareDistribution.log行(删除date和时间): 信息WsusService.3 CabUtilities.CheckCertificateSignature文件证书validation失败的c:\ Program Files \ Update Services \ autest.cab与2147942402 信息WsusService.3 WsusTestKeys.AreTestKeysAllowed服务器testing密钥检查:不允许使用testing密钥 信息WsusService.3 CabUtilities.CheckCertificateSignature 文件证书validation失败c:\ WSUS \ WsusContent \ 19 \ 1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd与2148204800 警告WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc 无效的文件被删除:c:\ WSUS \ WsusContent \ 19 \ 1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd 信息WsusService.3 ContentSyncAgent.Download 项目:41c6084d-5313-4e66-8a5e-47277c83d6c8已提交给BITS下载 信息WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc处理项目:25e280c4-040f-456e-a321-5b84a6e3f75a,状态:10 信息WsusService.3 CabUtilities.CheckCertificateSignature 文件证书validation失败c:\ […]
我在WSUS上标记了一个更新,以便从所有机器上删除。 从机器中删除更新后,在WSUS中,他们仍然显示他们需要1次更新。 当检查更新是什么,这是我标记为删除。 审批状态是“删除”,状态是“未安装”。 这是预期的行为? 我会想象它会显示为不需要,因此不会抛出我的更新合规性百分比?
我有一台安装了WSUS的Windows Server 2016机器。 我有防火墙端口8530和8531允许通过。 我有10个更新批准,并准备下载。 我有一台GPO,内有3台电脑,WSUS的Intranet位置设置为HOSTNAME:8530,Stats服务器设置为http:// HOSTNAME:8530 我试图让Windows 10 x64上的笔记本电脑连接到服务器,并拉动更新。 当我去连接到WSUS服务器Windows更新状态: 我们无法连接到更新服务。 我们稍后再试,或者现在就可以查看。 这是我第一次安装WSUS,所以我需要一些帮助。 当我在客户端上运行ClientDiag.exe时,我得到以下内容。 Checking Machine State Checking for admin rights to run tool — PASS Automatic Updates Service is running — PASS Background Intelligent Transfer Service is running — PASS GetFileVersion(szEngineDir,&susVersion) failed by hr=0x80070002 The System cannot find the file specified Press Enter […]
我有一个2012 R2 WSUS服务器和许多2012 R2客户端。 我的一个服务器,完成安装一批更新,现在每检查更新,它卡住“检查更新”。 WindowsUpdate.log文件中的最后一项如下所示: 2016-12-14 16:13:46:201 732 5b0 AU User login event timer expired for session id: 1. 2016-12-14 16:13:46:202 732 5b0 AU WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037 2016-12-14 16:13:46:202 732 5b0 AU ############# 2016-12-14 16:13:46:202 732 5b0 AU ## START […]
我目前正在devise一个新的WSUS环境,我们正在寻求多级批准。 我们希望拥有顶级WSUS,安全团队批准更新,然后同步到每个团队的下游WSUS服务器(基础架构,开发人员等),然后批准/拒绝他们自己的子集。 问题在于,在自治模式下,无论是否经过批准,下游服务器都会同步来自上游的所有补丁。 在复制模式下,我们将失去使每个团队都能够拒绝他们认为会产生不利影响的任何更新的function。 我正在寻找的是两者之间的东西。 有没有人有这样的设置或知道如何可以实现?