none
Windows Server 2012 R2更新补丁内容 RRS feed

  • Question

  • 环境: Windows Server 2012 R2,通过域内WSUS服务器更新Windows Server补丁

    条件:WSUS里更新产品和类型里,已经选中所有的关于Windows Server 2012 R2的产品,如图所示,且有自动approve功能给所有服务器针对严重的,重要的更新。每天也会手动检查有无可用更新。

    问题1:通过第三方漏扫软件,发现该服务器缺失相应补丁,手动扫描选择,的确发现有重要/严重的更新,下载并安装。为什么该服务器没有能供通过WSUS发现并下载安装该补丁呢?


    WSUS默认设置每天三次同步

    谢谢

    Wednesday, July 7, 2021 10:13 AM

Answers

  • 你好,

    我想说明一下原理,WSUS的工作原理是审批后根据设置,客户端可以选择从WSUS获取更新文件或者从网络获取更新文件,WSUS没办法控制计算机什么时候拿文件,什么时间进行安装,都是windows update agent控制的。但是据我所知,有如下组策略是否可以帮助到你:



    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Friday, July 9, 2021 1:42 AM

All replies

  • 你好,

    感谢你到此论坛上贴。

    1. 请协助检查WSUS 服务器是否正常同步了最新的更新

    2. 请协助确认这台windows server 2012R2的服务器正常报告

    3. 请确认windows server 2012R2 服务器缺少的更新的KB号, 以及你的WSUS服务器的分类的截图。

    请先确认以上信息,然后我们再进一步分析此问题。

    感谢你的时间。

    诚挚问候,

    Rita



    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Thursday, July 8, 2021 2:12 AM
  • 1请协助检查WSUS 服务器是否正常同步了最新的更新

    Thursday, July 8, 2021 3:18 AM
  • 2. 请协助确认这台windows server 2012R2的服务器正常报告


    Thursday, July 8, 2021 3:20 AM
  • 3. 请确认windows server 2012R2 服务器缺少的更新的KB号, 以及你的WSUS服务器的分类的截图。


    Thursday, July 8, 2021 3:21 AM
  • 你好,

    感谢你的反馈。

    当前还想跟你确认一下,这个KB5004954的月度汇总是联网获取的吗?是点击下图所示的在线联网检查获取的吗?

    另外,此问题是否发生在其他的计算机上呢?

    根据你提供的截图来看,这个服务器的确显示需要一个更新,但是KB5004954已经显示安装成功。请再协助检查缺少的下图更新的KB号:

    再确认此更新是不是被其他更新所取代。



    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Thursday, July 8, 2021 5:24 AM
  • KB5004954是上周漏洞扫描出来的结果,收到结果后,通过图1联网检查并下载安装的。

    此问题在其他服务器上没有通过漏扫扫描出来,图二里的未安装补丁是其他的补丁不是这个4954的

    Thursday, July 8, 2021 5:43 AM
  • 这个KB5004954更新是7/6刚发布的,会不会是WSUS服务器还没同步过来,导致的更新漏打?还有其他的更新联网扫描出来吗?

    我注意到你提供的同步记录的截图,7/6并没有同步新的更新,7/7和7/8号同步了许多更新。这个KB5004954更新联网拿的时间应该是7/6或者7/7号,当前处于延迟重启的状态。所以我怀疑这个更新在你联网拿之前并没有同步到WSUS控制台上,或者是这台服务器还没有来得及进行更新扫描,所以这个更新漏了。



    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    Thursday, July 8, 2021 6:25 AM
  • 我看着到了这个补丁是7号才同步下来的,目前还没有完全打上。。的确6号同步了2次都没有更新补丁下来,直到7号才下来的,这是正常的现象吗?

    另外wsus能否手动强制推送这些严重的补丁给服务器组呢?

    谢谢

    Thursday, July 8, 2021 8:21 AM
  • 根据地域性的差异,这种现象是存在的,我见过有其他人上贴,是存在有同步更新延迟的情况的。

    我们审批的更新,如果的确检查到审批的更新已经下载,正常情况下,计算机会在下一次扫描计划时间进行下载和安装。


    另外wsus能否手动强制推送这些严重的补丁给服务器组呢?

    请问你是说手动审批吗?手动审批的确是可以的,当然我们也是推荐手动审批的,不建议启用自动审批规则。



    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Thursday, July 8, 2021 8:30 AM
  • 另外wsus能否手动强制推送这些严重的补丁给服务器组呢?

    请问你是说手动审批吗?手动审批的确是可以的,当然我们也是推荐手动审批的,不建议启用自动审批规则。

    我说的不是手动审批,是审批完后的,手动强制推送安装,如你所讲正常情况下,计算机会在下一次扫描计划时间进行下载和安装。但是我希望可以把已知已经同步过来的补丁,尤其是严重的,手动推送指定的安全补丁等马上安装。

    Thursday, July 8, 2021 10:59 AM
  • 你好,

    我想说明一下原理,WSUS的工作原理是审批后根据设置,客户端可以选择从WSUS获取更新文件或者从网络获取更新文件,WSUS没办法控制计算机什么时候拿文件,什么时间进行安装,都是windows update agent控制的。但是据我所知,有如下组策略是否可以帮助到你:



    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Friday, July 9, 2021 1:42 AM
  • 你好,

    请问当前的case进展如何?还有什么我可以帮助你的?

    如果关于此case有任何跟进,请及时与我联系。

    Regards,

    Rita



    Please remember to mark as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    Monday, July 12, 2021 2:42 AM