none
WSUS关于自动审核更新时,被替换的补丁依旧下发客户端的问题 RRS feed

  • 问题

  • 尊敬的工程师

    您好

    WSUS设置的是自动审核更新,客户端更新补丁时会下载已经被替代的补丁,如何设置客户端只更新最新的补丁

    比如月度质量汇总已包含安全质量更新,能否客户端只获取月度质量汇总。

    2019年9月11日 6:35

答案

  • 尊敬的客户,您好!

    问题:我分别用客户端连接微软和WSUS检查更新出来的补丁数量差别为什么这么大

    我认为可能有以下原因:

    1.WSUS拒绝掉的补丁不会显示出来;
    2.WSUS显示的补丁和设置中选择的补丁产品和分类有关;
    3.有些补丁确实可能不会在WSUS和windows Update中同时发布;
    4.从WSUS检查到的更新是我们批准而且客户端需要的,但是从Windows update获取的则不需要我们批准,所以从Windows update获取到的更新有可能包含了我们在WSUS服务器端没有同步到的补丁,或者同步到了但是拒绝的补丁,或者是我在WSUS还没有批准的补丁。




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 D Wang 2019年9月20日 7:57
    2019年9月20日 6:11
    版主

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我们的描述,据我所知,WSUS的自动审批只能根据补丁的产品和分类来进行筛选,无法根据补丁是否被取代来进行筛选。

    可能会有方法实现我们的需求,比如,为我们的环境编写特定的脚本。

    或者使用其他的产品部署客户端补丁,比如,SCCM。

    感谢您的理解和支持。

    祝您生活愉快,工作顺利。




    此致,
    Daisy Zhou


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 D Wang 2019年9月19日 1:36
    • 取消答案标记 D Wang 2019年9月19日 2:04
    2019年9月12日 3:38
    版主
  • 尊敬的客户,您好!

    关于您在帖子中提到的问题有更新吗?或者需要我为您提供什么帮助吗? 

    感谢您的理解和支持,祝愿您工作愉快! 


     
    此致, 
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月16日 1:23
    版主
  • 尊敬的工程师
    您好:
    您帮我看一下这段代码,是否可以拒绝审批取代补丁。
    因为我尝试运行后powershell报错了

    1. #Change server name and port number and $True if it is on SSL
    2. $Computer = $env:COMPUTERNAME
    3. $Domain = $env:USERDNSDOMAIN
    4. $FQDN = "$Computer" + "." + "$Domain"
    5. [String]$updateServer1 = $FQDN
    6. [Boolean]$useSecureConnection = $False
    7. [Int32]$portNumber = 8530
    8. # Load .NET assembly
    9. [void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
    10. $count = 0
    11. # Connect to WSUS Server
    12. $updateServer = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($updateServer1,$useSecureConnection,$portNumber)
    13. write-host "<<<Connected sucessfully >>>" -foregroundcolor "yellow"
    14. $updatescope = New-Object Microsoft.UpdateServices.Administration.UpdateScope
    15. $u=$updateServer.GetUpdates($updatescope )
    16. foreach ($u1 in $u )
    17. {
    18. if ($u1.IsSuperseded -eq 'True')
    19. {
    20. write-host Decline Update : $u1.Title
    21. $u1.Decline()
    22. $count=$count + 1
    23. }
    24. }
    25. write-host Total Declined Updates: $count
    26. trap
    27. {
    28. write-host "Error Occurred"
    29. write-host "Exception Message: "
    30. write-host $_.Exception.Message
    31. write-host $_.Exception.StackTrace
    32. exit
    33. }
    34. # EOF

    2019年9月19日 2:10
  • 尊敬的客户,您好!

    这个脚本的作用是拒绝掉所有已被替代的补丁,在自动审批前运行这个脚本,是可以达到只审批没有被取代的补丁的目的。





    新建一个txt文本,把以上的脚本复制粘贴进去,保存好。然后把后缀名字.txt改成.ps1。

    以管理员身份打开PowerShell, 输入文件的路径和名字,点击回车键。例如:



    如果运行不成功,请问我们收到的报错是什么啊?



    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月19日 2:52
    版主
  • 尊敬的工程师
    您好:

    运行脚本后收到的报错是:

    Error Occurred

    Exception Message:

    请求因 HTTP 状态 400 失败: Bad Request。
       在 Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)
       在 CallSite.Target(Closure , CallSite , Type , String , Boolean , Int32 )

    2019年9月19日 5:30
  • 尊敬的客户,您好!

    运行以上脚本的话,脚本会连接WSUS服务器,脚本报错就是没有连接上wsus服务。

    请问:
    1. 我们是否是在WSUS服务器上运行此脚本?
    2. WSUS服务器是否加域了呢?WSUS是否加域,在脚本里用的是计算机名+域名作为参数使用,如果wsus本身没有加域的话,可能在参数上需要修改。



    我们可以检查,在wsus的mmc,右击“更新服务”,选择“连接到服务器”,即以下截图中的配置是什么样子的?
    看看实际连接的时候使用的参数是什么?机器名,端口以及是否有ssl。








    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年9月19日 6:55
    版主
  • 尊敬的工程师您好: 脚本更改了计算机名后运行成功了,拒绝掉所有已被替代的补丁后,我分别用客户端连接微软和WSUS检查更新出来的补丁数量差别为什么这么大

    • 已编辑 D Wang 2019年9月19日 8:12
    2019年9月19日 8:10
  • 尊敬的客户,您好!

    问题:我分别用客户端连接微软和WSUS检查更新出来的补丁数量差别为什么这么大

    我认为可能有以下原因:

    1.WSUS拒绝掉的补丁不会显示出来;
    2.WSUS显示的补丁和设置中选择的补丁产品和分类有关;
    3.有些补丁确实可能不会在WSUS和windows Update中同时发布;
    4.从WSUS检查到的更新是我们批准而且客户端需要的,但是从Windows update获取的则不需要我们批准,所以从Windows update获取到的更新有可能包含了我们在WSUS服务器端没有同步到的补丁,或者同步到了但是拒绝的补丁,或者是我在WSUS还没有批准的补丁。




    此致,
    Daisy Zhou

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 D Wang 2019年9月20日 7:57
    2019年9月20日 6:11
    版主
  • 尊敬的工程师您好,我的环境是两台实体机,分别起的hyper-v作为wsus服务器,其中一台为外网连接负责同步数据,另一台为内网wsus服务器,进行物理隔绝,现在外网wsus服务器在选好产品和分类后进行同步,结果需要1000个更新,然后我在wsus上面执行的代码如下:

    #Change server name and port number and $True if it is on SSL
    $Computer = $env:COMPUTERNAME
    $Domain = $env:USERDNSDOMAIN
    $FQDN = "$Computer"
    [String]$updateServer1 = $FQDN
    [Boolean]$useSecureConnection = $False
    [Int32]$portNumber = 8530
    # Load .NET assembly
    [void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
    $count = 0
    # Connect to WSUS Server
    $updateServer = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($updateServer1,$useSecureConnection,$portNumber)
    write-host "<<<Connected sucessfully >>>" -foregroundcolor "yellow"
    $updatescope = New-Object Microsoft.UpdateServices.Administration.UpdateScope
    $u=$updateServer.GetUpdates($updatescope )
    foreach ($u1 in $u )
    {
    if ($u1.IsSuperseded -eq 'True')
    {
    write-host Decline Update : $u1.Title
    $u1.Decline()
    $count=$count + 1
    }
    }
    write-host Total Declined Updates: $count
    trap
    {
    write-host "Error Occurred"
    write-host "Exception Message: "
    write-host $_.Exception.Message
    write-host $_.Exception.StackTrace
    exit
    }
    # EOF

    执行完powershell命令后,剩下359个更新需要下载,然后我将该审批结果导入到内网wsus服务器中,执行导入后出现导入的补丁全部为无状态的更新,且数量为外网wsus服务器运行代码前的补丁数量,请您指教一下,我应该如何解决该问题,万分感激!

    2020年7月9日 5:08