标签: wsus

当您单击 WSUS 中已被取代的更新时，您会收到一条警告，提示您在拒绝更新之前应确认不再需要该更新。根据 Microsoft 的说法，您应该首先批准取代更新，等待计算机接受它们，确认客户不再需要旧的更新，然后您可以安全地拒绝被取代的更新。是的，嗯……这不太实用，微软。

多年来，我一直拒绝被取代的更新，但我最近看到一篇文章说你不应该这样做。

所以我的问题是：为什么不呢？

是否存在特定更新不适用于客户端但它取代的更新适用的情况？谁能给我一个令人信服的理由，为什么盲目拒绝被取代的更新不是一个好主意？

我的情况是域 A 中有许多工作站，域 A 中有一个 WSUS 服务器。这种情况是我希望域 B 中的几台计算机能够从域 A 的 WSUS 服务器中提取更新。

请假设两个域之间没有链接（信任关系），除了防火墙中的一个开放端口用于通信

我一直在深入研究 Powershell，寻找更好地处理 WSUS 的方法。我注意到更新提供了 Approve 或 ApproveForOptionalInstall 选项。

虽然我可以找到很多关于如何执行此操作的文章，但我真的不知道为什么我会选择其中之一。

当我通过 WSUS GUI 批准时，只有批准选项，您可以选择将其安装在客户端上或隐藏它。我怀疑组策略规则（例如，如果空闲处于活动状态时强制重启）它可能会做一些与我在我的环境中观察到的不同的事情，但我现在猜测。

另外，WSUS 中的批准对应哪个选项？

我使用WSUS修补了许多 Windows Server 2008 R2 x64。它通常效果很好，直到今天。

上周，微软发布了一个关键补丁KB2992611来修复加密库中的关键问题（“SChannel 补丁”）。我使用了 WSUS截止日期功能以便立即部署补丁（非办公时间）。然而，很快就发现该补丁存在漏洞，因此微软发布了该补丁的更新版本 2。当 WSUS 选择第 2 版补丁时，它立即修补并重新启动了我所有的生产机器，因为该补丁仍被标记为有截止日期。这可能不是微软的想法，当然也不是我的想法。

我们拥有大约 1300 个 Windows 7 SP1 客户端，它们使用集中式 WSUS 服务器从中下载更新。

我们实施了以下 BITS 策略来限制工作时间的带宽：

出于某种原因，这根本不会生效。客户正在使用他们在工作时间可以使用的所有带宽。

客户端分布在大约 40 个不同的位置，都具有不同的子网。当我们从与 WSUS 服务器相同的子网部署新计算机时，我们需要保持选中“忽略带宽限制”选项。

我可以验证 GPO 是否应用于客户端计算机，因为这在 gpresult 和本地计算机策略中都很明显。

此功能是否已弃用？其他人可以让这个工作吗？

我正在改进我的 WSUS，并被要求弄清楚如何自动批准“重要”的更新。现在，我们会自动更新关键更新、定义更新或安全更新。

我读到 Microsoft 站点和 WSUS 之间存在语义差异（http://www.winvistatips.com/threads/update-categories-in-wsus-vs-microsoft.748317/）。

我想知道是否有一种方法可以自动批准 Microsoft 网站归类为重要的更新。任何援助将不胜感激。

6 月 1 日，我们的一个软件更新点失去了连接到其 WSUS 服务器的能力：

WSUS Control Manager failed to monitor WSUS Server "SCCM.ad.contoso.gov". Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted.

该SMS_WSUS_CONFIGURATION_MANAGER日志文件表明，无论是WSUS 3.0 SP2未安装或不能够由SMS SUP服务（SMS_WSUS_CONFIGURATION_MANAGER和SMS_WSUS_CONTROL_MANAGER）联系方式：

Error   Milestone   004 6/8/2015 5:01:30 AM SCCM.ad.contoso.gov SMS_WSUS_CONTROL_MANAGER    7003    WSUS Control Manager failed to monitor WSUS Server "SCCM.ad.contoso.gov".    Possible cause: WSUS Server version 3.0 SP2 or above is not installed or cannot be contacted.  Solution: Verify that the WSUS Server version 3.0 SP2 …

我有一台 WSUS 服务器在 Windows Server 2012 上运行。我们使用它是因为这里可用的带宽有限

每天凌晨 3 点，它会下载 2 GB 以上的更新，即使白天的“立即同步”事件显示不需要任何新内容

同步报告主要显示 Windows 驱动程序，如下所示：

Advanced Micro Devices, Inc. driver update for AMD
Radeon HD 7500G
Drivers 7/28/2015 3:06 AM
Advanced Micro Devices, Inc. driver update for AMD
Radeon HD 7500M/7600M Series
Drivers 7/28/2015 3:06 AM
Advanced Micro Devices, Inc. driver update for AMD
Radeon HD 7540D
Drivers 7/28/2015 3:06 AM

知道为什么每晚都会发生这种情况吗？肯定不可能每天发布 2 GB 以上的新驱动程序吗？

我只在“产品和分类”中选择了这些产品：

• 办公室 2013
• SQL 2014
• Skype
• 银光
• 视窗 8.1
• 视窗 10
• Windows Defender的
• 视窗服务器 …

我在 Windows Server 2012 R2 Datacenter 上使用 WSUS 6.3 制作了一个更新服务器。我想使用 powershell 查看更新的状态（例如：KB3035583）。我知道有一些方法可以做到这一点，但我不知道其中任何一种。

我有一个运行 WSUS（WID 数据库）的 Windows Server 2016。我系统上的节点都是Windows 10 Professional。它们通过组策略进行配置以检查 Server 2016 的更新。无论如何，节点和服务器都不在代理后面。

基于 WSUS 控制台，当我按“检查更新”时，它显示所有节点都在签入。当您查看节点时，它会抛出以下消息：

安装更新时出现一些问题，但我们稍后再试。如果您一直看到此内容并想搜索网络或联系支持人员获取信息，这可能会有所帮助：(0x8024401c)

我在谷歌上搜索了这个错误，但我发现这个错误的信息很少或根本没有。我已经尝试了所有我能找到的建议，但没有解决这个问题。当我用 word 打开它时，我可以从最后一个 .ELT 文件中得到的是：

与http://FQDN:8530/ClientWebService/client.asmx处的端点通信时出错。接收 HTTP 回复时出错。操作未在分配的时间内完成。

当我Get-WindowsUpdateLog在 PowerShell 中执行 a 时，我只会得到一长串找不到的更新。没有实际的通信信息。

如果我将它放入浏览器并且防火墙没有阻止 WSUS，我就可以访问该链接。我错过了什么？任何人都可以向我提供任何其他信息。我还在学习如何使用正确的程序实际读取 ELT 文件。

编辑 1：尝试在客户端上运行 Characters 和 WDK10 以更好地解释 ELT 文件。

编辑 2：运行该tracefmt.exe工具给我以下错误：

无法打开日志文件进行阅读

这发生在每个人身上。我确实从 SDK 工具包的 TraceView 中看到，所有事件都显示系统时间并且没有找到格式信息。它是否已连接但未获取此数据，还是只是在寻找所有这些更新？