标签: windows-update

我们有一个 Windows Server 2012 R2 远程桌面场，我们已对其应用了 GPO，以控制站点到区域的分配。

直到最近，此功能都运行良好，但就在最近，我们发现此设置不适用。

如果我打开 ESC，然后在我所在的服务器上关闭，这些站点现在会显示在当前登录用户的 IE 区域列表中。然而，它似乎并不适用于所有用户。然后，该网站列表将跟随它们到达其他服务器，并且该用户将可以继续前进。

我们使用用户配置文件磁盘，因此用户注册表配置单元在该服务器上不可用，除非他们登录，这可能解释了为什么它只发生在登录的测试用户身上。

编辑：我可以看到在 HKCU ZoneMapKey 和 HKLM ZoneMap 下创建的注册表项。

根据本文，IE 应该从这两个位置读取设置，但它们根本不会出现在 IE 控制面板的站点列表中。

是否有可能 2012 年的更新更改了某些 ESC 注册表设置，从而导致出现此问题？

我希望仅在周六晚上 11 点到凌晨 2 点之间安装 Windows 更新。我不希望它随时安装 Windows 更新。

我有一个 Powershell 脚本，它使用 PSWindowsUpdate 模块来安装所有挂起的更新，并且我有一个计划任务在适当的时间运行此脚本。然而，就在此时——周二凌晨 1:30，服务器所在的阿姆斯特丹——它自行决定安装 SQL Server 更新。这导致了短暂的停机。

我怎样才能防止这种情况发生？

[编辑] - 我的服务器运行的是 Windows 2012 R2。

• 控制面板选项似乎没有提供任何“每周仅安装”选项。事实上，唯一类似于时间设置的是“自动维护：每天在[时间]运行任务”。

  

  我不能告诉它每周只运行一次，或者根本不运行它们。但是，既然您已经提到了它，也许我应该将其设置为“从不检查更新”，因为我知道我的实际更新脚本将在我希望的时候进行检查。

• 组策略：我之前尝试使用组策略也无法将更新限制为每周周六一次。他们想跑就跑，想跑就跑。

我的 Windows Server 2012 (NON R2) 有问题。基本上，svchost/wuauserv 会无限期地使用 100% 的 1 个核心（和 2GB RAM）。

我尝试了几乎所有我在网上找到的东西：

• 确保有足够的磁盘空间（现在 8GB）
• 使用 ResetWUEng.cmd 和 Reset-WindowsUpdate.ps1 等重置工具
• 做了一个：
  • “dism /online /cleanup-image /restorehealth”
  • 证监会/扫描
  • cd C:\Windows\System32\wbem\AutoRecover -> for /f %s in ('dir /b *.mof *.mfl') do mofcomp %s"
• 使用 WindowsUpdateDiagnostic.diagcab
• 离线尝试 WSUS（也挂起）
• 将 Windows 更新设置为从不更新
• 重启虚拟机，重启windows更新服务
• 让它过夜
• 手动安装最新的月度汇总（2019 年 2 月）。已安装，但 Windows 更新仍无限期地使用 25%（1 核）CPU

我到处搜索，除了重新安装Windows，我不知道该怎么做。在这一点上，我只想知道问题是什么。

在日志文件中，有很多：

DtaStor WARNING: Attempted to add URL http://download.windowsupdate.com/d/msdownload/update/software/updt/2019/01/windows8-rt-kb4480094-x64_760d29d4007187bd160761d09c6b6600a5a84249.msu for file dg0p1ABxh70WB2HQnGtmAKWoQkk= when file has not been previously added to the …

我听说过 WSUS，但这是最好的解决方案吗？我有技术人员在工作时间打扰我们的客户进行 Windows 更新。我需要一个能够减少客户干扰且可靠的解决方案。

是否有任何产品不仅可以执行 Windows 更新，还可以做更多的事情？

我想在不访问 windows update 网站的情况下手动运行 windows update。你能帮我一把吗？

谢谢！

以下是我们正在努力实现的一些目标。

我们的员工目前使用大量台式机和笔记本电脑。大约 30-50 名员工，其中大部分是笔记本电脑（惠普和联想混合）。大多数使用 Win 7 Professional，少数使用 XP。什么是最好的方法：

1. 管理将 Windows 更新推送到每个人的计算机，因为不是每个人都自己安装更新？
2. 通过软件管理库存，以便我们知道有多少台计算机，谁在使用哪台，哪些正在使用，哪些正在维修？
3. 好的功能还可以远程安装软件和远程维护吗？

我对可能无法解决上述所有问题的解决方案感到满意，因此很想知道哪一个可以帮助解决大多数这些问题。

我们使用 Windows Server 2008 R2，主要用于用户身份验证。

我们有一个 Windows 域并运行 WSUS 来管理客户端更新。一切正常，除非笔记本电脑用户将笔记本电脑带回家。当这些计算机位于自己的专用网络上时，它们会从 Microsoft Update 愉快地下载更新，而不管它们在我们办公网络上的 WSUS 中的批准状态如何。

有没有人有关于如何配置客户端的任何信息，以便它们只在办公室网络上更新，而不是在其他随机网络上更新？

谢谢

我们有数百台服务器的隔离环境，我们也在其中使用 WSUS 推送更新。我们有数以千计的更新来管理和推送到设备测试，以确保更新不会破坏任何东西。你们在企业网络中遵循的最佳实践是什么，以确保更新不会出现在所有会破坏某些内容的机器上？目前，我们将每种类型的机器分为自定义组。有一个“测试组”，其中包含我们应用更新以进行错误检查的每种类型的 PC。这是其他人遵循的类似程序还是他们管理数千个 WSUS 更新的更简单、更安全的方法？

基于 Windows Server 2008 R2 Service Pack 1 (x64) 且安装了.NET Framework 4.0 的服务器不应用WSUS 批准的补丁KB2416472。

查看 WSUS 中此服务器的报告，我看到此补丁的以下条目：

适用于基于 x64 的系统的 Windows XP、Windows Server 2003、Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 上的 Microsoft .NET Framework 4 安全更新 (KB2416472)

安全更新

安装

不适用

我相信Not Applicable是问题所在 - 它可能与那条线有关 SP1 没有任何关系。但是，MS10-070声明该补丁也适用于 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2

我检查了机器上的 windowsupdate.log 文件，没有提到KB2416472。

更新 1：WSUS 版本 3.2.7600.226

更新 2：补丁手动安装没有问题。

有任何想法吗？

服务器 2012 核心。

我可以使用 sconfig 选项 6 手动检查 Windows 更新。我可以使用 sconfig 选项 5 将 Windows 更新设置为自动。太好了。

如果我想将其更改为凌晨 4 点怎么办？如果我想把它改成每周只检查一次怎么办？

我环顾四周，HKLM:\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\但没有看到任何看起来像它让我像我想要的那样微调日程安排的东西。