HomeРазноеЛокальное обновление: Скачать локальное обновление на андроид. Как обновлять «Андроид» (ОС): пошаговая инструкция

Локальное обновление: Скачать локальное обновление на андроид. Как обновлять «Андроид» (ОС): пошаговая инструкция

Содержание

Что значит локальное обновление. Подробная пошаговая инструкция обновления OS Android

Со временем, операционная система телефона устаревает. Вернуть телефон к нормальной жизни, расширив при этом его функционал и настройки персонализации, можно обновив на нем прошивку. Поскольку не все знают необходимый алгоритм действий, мы рассмотрим несколько способов, как обновить прошивку на Андроид.

Установить официальное обновление Андроид на телефоне или планшете довольно просто. Для этого удобнее всего воспользоваться двумя способами: обновлением “по воздуху” через меню настроек мобильника или через компьютер, используя фирменные утилиты. Рассмотрим более подробно оба метода.

Через Wi-Fi

С выходом нового обновления ОС на мобильник, проще всего обновиться онлайн, через меню главных настроек самого Андроид устройства. Все что для этого потребуется:

  • Открыть вкладку с настройками (выбрав значок на главном экране или шторке уведомлений).
  • Найти и нажать на пункт “Об устройстве”.
  • Кликнуть на строку “Обновление ПО” и нажать на соответствующую кнопку.
  • Подтвердив загрузку прошивки, система начнет ее скачивание. В зависимости от ее размера и скорости интернета, может понадобиться от 1 до 30 минут времени.
  • После окончания загрузки, появится уведомление об ее установке. Согласившись с ним, начнется инсталляция, по ходу которой, устройство может перезагружаться. Очень важно не прерывать процесс установки, поскольку при этом мобильник может превратиться в состояние “кирпич”.

В меню настроек также можно выставить автоматическую проверку новых обновлений и загрузку исключительно через Wi-Fi сеть. В том случае, когда у вас уже установлена последняя версия прошивки, система выдаст соответствующее оповещение. Но стоит отметить, что если ваш телефон не включается и на нем невозможно перейти в меню настроек, обновиться таким способом не получится.

Более подробно обновление прошивки “по воздуху” показано в видеоролике ниже.

Использование компьютерных программ

Альтернативным способом обновления и установки официальной прошивки является использование компьютерных программ, к примеру Odin. Для разных производителей, фирменные программы имеют свое название, мы рассмотрим одну из наиболее популярных под названием Smart Switch. Скачать ее можно с официально сайта Самсунг, а для установки она требует не более несколько Мегабайт свободного места на жестком диске. Итак, для установки официального обновления на телефон Андроид через Smart Switch потребуется:

  • Запустить заранее установленную утилиту на компьютере, который подключен к интернету.
  • Подсоединить мобильное устройство через USB кабель к ПК.
  • В меню программы появится информация о подключенном смартфоне с возможностью совершить основные функции. Если для него есть новая версия прошивки, на экране появится предложение ее загрузить. В том случае, когда таковой нет – никаких уведомлений не появится.
  • Нажать на кнопку обновления.
  • Начнется процесс загрузки новой прошивки сперва на компьютер, а потом и на сам мобильник. Требуется следовать инструкциям, которые появляются на экране.
  • После того, как прошивка загрузилась на телефон, он перезагрузится и на его экране появится изображение зеленого робота со шкалой обновления. Как и в предыдущем случае, нельзя прерывать процесс установки, в том числе отключая мобильник от ПК.

Обновление смартфона Сасмунг через утилиту на ПК

По окончанию установки смартфон перезагрузится и выдаст уведомление об успешной установке обновлений. Рекомендуется сделать сброс данных, сделав предварительно их резервное копирование. В противном случае, новая прошивка на мобильнике может работать с системными ошибками.

Более подробно об установке обновлений на Андроид через ПК смотрите в обучающем видеоролике ниже.

Если телефон не включается

В том случае, когда ваш мобильник не запускается, установить официальное обновление можно через специальное меню. Кроме этого, таким способом можно также поставить кастомную (пользовательскую прошивку). Такие ОС модернизируются самими пользователями Андроид телефонов и могут быть скачаны с тематических форумов и прочих ресурсов.

Алгоритм действий

Пользователи телефонов на Андроид наверняка слышали о режиме восстановления Recovery. Это специальное меню, которое зашито в память смартфона независимо от самой ОС. Оно позволяет сбрасывать настройки, форматировать карту памяти и управлять телефоном тогда, когда он не запускается. Также в меню Recovery есть возможность обновления прошивк

Как обновить Android

Android – это операционная система, которая постоянно развивается, следовательно, её разработчики регулярно выпускают новые версии. Некоторые девайсы способны самостоятельно обнаружить недавно вышедшее обновление системы и установить его с разрешением пользователя. Но что делать, если оповещения об обновлениях не приходят? Можно ли обновить Android на телефоне или планшете самостоятельно?

Обновление Android на мобильных устройствах

Обновления действительно приходят очень редко, особенно, если речь идёт об устаревших устройствах. Однако каждый пользователь может установить их в принудительном порядке, правда, в таком случае гарантия с устройства будет снята, поэтому обдумайте этот шаг.

Перед установкой новой версии Android лучше сделать резервное копирование все важных пользовательских данных — бэкап. Благодаря этому, если что-то пойдёт не так, то вы сможете вернуть сохранённые данные.

Читайте также: Как сделать бэкап перед прошивкой

У нас на сайте вы можете найти информацию о прошивках для популярных Android-устройств. Для этого в категории «Прошивки» воспользуйтесь поиском.

Способ 1: Стандартное обновление

Этот способ является самым безопасным, так как обновления в таком случае будут установлены на 100% корректно, но есть некоторые ограничения. Например, вы можете поставить исключительно официально вышедшее обновление и только в том случае, если оно выло именно для вашего устройства. В противном случае девайс просто не сможет обнаружить обновления.

Инструкция к этому способу выглядит следующим образом:

  1. Перейдите в «Настройки».
  2. Найдите пункт «О телефоне». Зайдите в него.
  3. Здесь должен быть пункт «Обновление системы»/«Обновление ПО». Если его нет, то нажмите на «Версия Android».
  4. После этого начнётся проверка системой устройства на возможность обновлений и наличие доступных апдейтов.
  5. Если обновлений для вашего устройства нет, то на дисплее отобразится надпись «Используется система последней версии». Если же доступные обновления были обнаружены, вы увидите предложение установить их. Нажмите на него.
  6. Теперь нужно, чтобы телефон/планшет были подключены к Wi-Fi и имели полный заряд батареи (или хотя бы не меньше половины). Здесь вас могут попросить прочесть лицензионное соглашение и поставить галочку, что вы согласны.
  7. После начнётся обновление системы. Во время него устройство может пару раз перезагрузиться, либо «намертво» зависнуть. Не стоит ничего делать, система самостоятельно проведёт все обновления, после чего девайс загрузится в обычном режиме.

Способ 2: Установка локальной прошивки

По умолчанию во многие смартфоны на Android загружена резервная копия действующей прошивки с обновлениями. Этот способ тоже можно отнести к стандартным, так как осуществляется он исключительно при помощи возможностей смартфона. Инструкция к нему выглядит следующим образом:

  1. Перейдите в «Настройки».
  2. Затем совершите переход в пункт «О телефоне». Обычно он расположен в самом низу доступного списка с параметрами.
  3. Откройте пункт «Обновление системы».
  4. Нажмите на иконку троеточия в верхней правой части. Если её не будет, то этот способ вам не подойдёт.
  5. Из выпавшего списка выберите пункт «Установить локальную прошивку» или «Выбрать файл прошивки».
  6. Подтвердите установку и дождитесь её завершения.

Таким способом можно установить только ту прошивку, которая уже записана в памяти устройства. Однако вы можете загрузить в его память прошивку, скачанную из других источников, воспользовавшись специальными программами и наличием root-прав на устройстве.

Способ 3: ROM Manager

Этот способ актуален в тех случаях, когда устройство не нашло официальных обновлений и не может их установить. При помощи этой программы вы можете поставить не только какие-то официальные обновления, но кастомные, то есть разработанные независимыми создателями. Однако для нормальной работы программы придётся получить права root-пользователя.

Читайте также: Как получить root-права на Android

Чтобы обновиться таким способом, вам потребуется скачать нужную прошивку и перенести её либо во внутреннюю память устройства, либо на SD-карту. Файл с обновлениями должен быть архивом с форматом ZIP. При переносе его устройства разместите архив в корневом каталоге SD-карты, либо внутренней памяти устройства. А также для удобства поисков переименуйте архив.

Когда подготовка будет завершена, можно приступить непосредственно к обновлению Android:

  1. Скачайте и установите на устройство ROM Manager. Это можно сделать из Play Market.
  2. В главном окне найдите пункт «Установить ROM с SD-карты». Даже если файл с обновлениями находится во внутренней памяти устройства, всё равно выберите этот параметр.
  3. Под заголовком «Current directory» укажите путь до ZIP-архива с обновлениями. Для этого просто нажмите на строку, а в открывшемся «Проводнике» выберите нужный файл. Он может быть расположен как на SD-карте, так во внешней памяти устройства.
  4. Пролистайте немного ниже. Здесь вы столкнётесь с пунктом «Сохранить текущий ROM». Здесь рекомендуется поставить значение «Да», так как в случае неудачной установки вы сможете быстро вернуться к старой версии Android.
  5. Дальше нажмите по пункту «Перезагрузка и установка».
  6. Устройство будет перезагружено. После этого начнётся установка обновлений. Девайс опять же может начать зависать либо вести себя неадекватно. Не трогайте его до тех пор, пока он не завершит обновление.

При загрузке прошивок от сторонних разработчиков обязательно прочтите отзывы о прошивке. Если разработчик приводит перечень устройств, характеристик девайсов и версий Android, с которыми данная прошивка будет совместима, то обязательно изучите её. При условии, что ваше устройство не подходит хотя бы по одному из параметров рисковать не нужно.

Читайте также: Как перепрошить Android

Способ 4: ClockWorkMod Recovery

ClockWorkMod Recovery — более мощный инструмент для работы с установкой обновлений и других прошивок. Однако его установка значительно сложнее, чем ROM Manager. По факту это надстройка к обычному Recovery (аналог BIOS на ПК) Android-устройств. С его помощью вы сможете установить больший перечень обновлений и прошивок для вашего устройства, а сам процесс установки будет происходить более гладко.

Использование данного способа подразумевает сброс настроек вашего девайса до заводского состояния. Заранее рекомендуется перекинуть все важные файлы с телефона/планшета на другой носитель.

Но установка CWM Recovery отличается определённой сложностью, а найти его в Плей Маркет невозможно. Следовательно, вам придётся скачивать образ на компьютер и устанавливать его на Android при помощи какой-нибудь сторонней программы. Инструкция по установке ClockWorkMod Recovery при помощи ROM Manager выглядит следующим образом:

  1. Перебросьте архив с CWM на SD-карту, либо внутреннюю память устройства. Для установки вам понадобятся права root-пользователя.
  2. В блоке «Recovery» выберите «Flash ClockWorkMod Recovery» или «Recovery Setup».
  3. Под «Current directory» тапните по пустой строке. Откроется «Проводник», где вам нужно указать путь до установочного файла.
  4. Теперь выберите «Перезагрузка и установка». Дождитесь завершения процесса установки.

Итак, теперь в вашем устройстве есть надстройка по ClockWorkMod Recovery, которая представляет собой усовершенствованную версию обычного рекавери. Отсюда вы можете ставить обновления:

  1. Загрузите на SD-карту, либо внутреннюю память устройства ZIP-архив с обновлениями.
  2. Отключите смартфон.
  3. Выполните вход в Recovery, зажав одновременно кнопку включения и одну из клавиш регулировки громкости. Какую именно из клавиш нужно зажать зависит от модели вашего девайса. Обычно все комбинации клавиш написаны в документации к устройству либо на сайте производителя.
  4. Когда загрузится меню рекавери, выберите пункт «Wipe data/factory reset». Здесь управление происходит при помощи клавиш регулировки громкости (перемещение по пунктам меню) и клавиши включения (выбор пункта).
  5. В нём выберите пункт «Yes – delete all user data».
  6. Теперь перейдите в «Install ZIP from SD-card».
  7. Здесь нужно выбрать ZIP-архив с обновлениями.
  8. Подтвердите выбор нажав на пункт «Yes – install /sdcard/update.zip».
  9. Дождитесь завершения обновлений.

Обновить устройство на операционной системе Android можно несколькими способами. Для неопытных пользователей рекомендуется использовать только первый способ, так как таким образом вы вряд ли сможете причинить серьёзный вред прошивке девайса.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Локальное обновление андроид. Как обновить Андроид — перепрошиваем смартфон до последней версии

Периодически каждое устройство, работающее под управлением ОС Android нуждается в обновлении текущей версии операционной системы. Конечно и без этого гаджет останется в рабочем состоянии, но тем не менее, со старой версией могут возникать некоторые проблемы. Поэтому сегодня мы поговорим, как обновить Андроид.

Зачастую, запуская в продажу новую модель, некоторые проблемы программного обеспечения остаются вне поле зрения компании-производителя. Добросовестный разработчик всегда старается устранить недоработки ранее вышедших версий, выявленных в процессе пользования гаджетом, а кроме того, добавить и новые функции, более удобные для пользователя.

Есть и сторонние разработчики, которые не работают на ту или иную компанию, производящую мобильные устройства, но выпускают для множества моделей аппаратов собственное, неофициальное ПО (кастомные прошивки), которое может быть даже лучшего качества, чем версии Android непосредственно от производителя.

Кроме того, в обновлении прошивки нуждаются и устройства от малоизвестных производителей (как правило, китайских), купленных за пределами РФ и не имеющих нормальную локализацию.

Как обновить версию (прошивку) Андроида

Стандартная процедура

Официальные обновления от производителя выходят довольно регулярно. Как правило это касается популярных моделей гаджетов или устройств, выпускаемых известными компаниями.

Такие обновления абсолютно бесплатны, не требуют от пользователя специальных знаний и, как правило происходят автоматически. Для проверки прошивки и её обновления потребуется Интернет-соединение.

Заходим в основные настройки, в разделе «Система
«, в самом низу находим пункт «О телефоне
» (может быть «Об устройстве
«), затем открываем позицию «Обновление системы
» (может быть «Обновление
ПО
«, на некоторых моделях потребуется нажать кнопку «Проверить сейчас
«):

На дисплее отразится действие «Проверка системы
«, после чего появится сообщение о наличии последней версии или об её использовании, значит система обновилась автоматически. Если этого не произошло, то прежде чем перепрошиться на новую версию Android, узнаём информацию о прошивке, установленной на конкретном устройстве. Для этого возвращаемся в раздел «О телефоне» и в самом низу находим нужные сведения:

Знать текущую версию прошивки необходимо для получения сведений о наличии более свежих версий программного обеспечения для конкретной модели смартфона/планшета и возможности их установки.

Примечание
: если вы пользуетесь гаджетом, ПО которого не поддерживает русский язык, то нужно найти пункты «About tablet
» или «About phone
» и уже там искать нужную информацию.

С помощью сторонних программ (ROM Manager)

Иногда загрузка официального обновления через и-нет бывает невозможна, а уж кастомную прошивку и вовсе не получится поставить таким способом. В этом случае прекрасно справляется с задачей одно из лучших приложений, используемое в этих целях — .

С помощью этой программы можно легко создавать резервные копии системы и (в нашем случае) обновлять вручную текущую версию Андроид, в том числе и на китайских смартфонах.

Для корректной работы с программой необходимо , если ваше устройство не рутовано.

После запуска появится запрос программы на установку ClockWorkMod Recovery (CWM), это более продвинутый мод стандартного Recovery ОС Android. Соглашаемся, а дальше выполняем следующее:

Загружаем на SD-карту
своего аппарата нужную прошивку (формат zip-архива), которую можно найти на официальном сайте разработчика нашего устройства, запускаем утилиту ROM Manager
, затем выбираем в меню пункт «Установить ROM с SD карты
». Пользуясь навигацией по папкам указываем путь к архиву на своей эс-ди карте. Теперь активируем кнопку «Сохранить текущий ROM
» (это делается для возможности отката на старую версию, если новая прошивка не понравилась) и выбираем позицию «»:

Соглашаемся с перезагрузкой и программа запустит процесс перезагрузки смартфона в режиме CWM
и установки новой прошивки.

Так же, приложение ROM Manager поможет в поиске прошивки для конкретного устройства, для этого в меню программы нужно выбрать пункт «Скачать прошивки
», и, вполне может быть, что найдётся что-то более подходящее именно для вас.

Подробнее о функциях приложения ROM Manager
смотрим видеоролик:

Через ClockWorkMod Recovery

Не исключено, что обновить Андроид с помощью утилиты ROM Manager не получилось, особенно такая ситуация возможна на смартфонах китайских или малоизвестных производителей. В таком случае можно использовать меню CWM.

ClockworkMod Recovery (или CWM Recovery) – это аналог стандартного рекавери с расширенными функциями. Эта утилита поможет не только выполнит полный сброс устройства или установит патчи для игр, но и сделает прошивку мобильного гаджета.

CWM поддерживает большинство аппаратов на базе Android. На самом деле каждый второй современный смартфон (или планшет) Андроид оснащён Модрековери CWM. Но если на вашем устройстве есть только стоковое (стандартное) рекавери, то устанавливаем CWM Recovery с помощью приложения ROM Manager (см. выше).

После того, как вход в меню ClockWorkMod Recovery выполнен, перемещаясь, используя клавишу громкости, сначала выбираем «wipe data/factory reset
» (чтобы сделать сброс всех настроек до заводских), затем «wipe cache
» (для очистки кеша). Теперь находим строку «install
zip
from
sd
card
» и подтверждаем действие аппаратной кнопкой «Домой
» или кнопкой включения устройства (она играет роль кнопки «Yes
»):

Примечание
: у некоторых моделях аппаратов работа с меню может управляться с помощью сенсора.

Далее, попав в пункт «choose zip from sd card
», указываем путь к новой прошивке в ZIP-архиве, который был сохранён на эс-ди карте, подтверждаем выбор, нажав «Yes – Install /sdcard/update.zip
»:

После выполненных действий процесс прошивки нашего устройства Android будет запущен. По его завершении выбираем «reboot system now
», чтобы перезагрузить аппарат и дожидаемся загрузку устройства, которая может занять довольно длительный промежуток времени.

Важно
! Перед тем, как обновить версию Андроид (прошивку) необходимо полностью зарядить устройство, потому что времени на весь процесс уйдёт около получаса. В ходе прошивки смартфону потребуется много энергии, чтобы корректно выполнить поставленную задачу. Кроме того, подсветка дисплея во время процедуры обновления будет на максимальной яркости, а процесс обновления, прерванный вследствие нехватки питания может привести к плачевным последствиям.

Поэтому, прежде чем приступить к обновлению своего устройства, оцените степень риска и постарайтесь подойти к воп

Локальное зеркало обновлений Dr.web

Не думал, что подобная вещь потребует отдельной заметки, но полагаю, что это может кому нибудь помочь.
Нынешние антивирусы стали довольно громоздкие, и порой тянут из интернета немало мегабайт, и что бы разгрузить канал, как в старые добрые времена можно создать локальное зеркало обновлений с которого будет обновляться весь парк компьютеров. Но вроде бы ничего не предвещало беды, стоял у меня в конторе когда то Dr.web 9, был прописан путь к зеркалу \\server\dr.web и указаны доступы из Active Directory, хотя заметьте каталог dr.web был открыт для всех, но учетные данные вводить нужно было все равно. На смену 9 версии пришла, 10, а потом 11 и обновления работать перестали, давайте разбираться в чем проблема.
Сразу скажу зеркало у меня создается на Windows Server 2012, без установленного dr.web

Начнем с простого, у dr.web’a есть своя wiki [https://wiki.drweb.com/index.php/Использование_зеркала_в_Dr.Web_for_Windows ] в ней сказано как создать зеркало, для версий 10+ все осталось по прежнему.

В корне диска C создаем каталог dr.web туда положим батник, следующего содержания:

cd /d "c:\dr.web\"
drwupsrv.exe -c download -s 90 --zones=drwzones.xml -l --log-dir=logs\ -r \\serv\dr.web --key-file agent.key
  • В этот каталог закидываем drwupsrv.exe, взять его можно с компьютера где установлен dr.web c:\Program Files\Common Files\Doctor Web\Updater\drwupsrv.exe
  • drwzones.xml лежит в c:\ProgramData\Doctor Web\Updater\etc\drwzones.xml
  • И agent.key в c:\Program Files\DrWeb\*.key, он там единственный файл с расширением key
  • -r \\serv\dr.web путь куда будем складывать обновления, у меня этот расшаренный каталог расположен на сервере с debian’ом
  • —log-dir=logs\ каталог где будут хранится логи работы апдейтера

Все скопировали, все создали, можно запустить и подождать пока скачаются все файлы.

Ну а теперь самый веселый момент, вот мы вроде создали зеркало, все скачалось, никаких ошибок нет, каталог расшарили, теперь дело за малым, прописать наше зеркало в настройках Dr.web’a… вот и я так же подумал, что дело в шляпе, прописал в настройках \\serv\dr.web указал учетные свои данные.


Нажав кнопку «Обновить» я был приятно удивлен, Error code: 2(Код ошибки: 2), ну подумал ошибся где, все перепроверил, не помогло, попробовал ввести ip сервера тоже не помогло, пробовал убирать учетные данные, ТА ЖЕ ГРЕБАННАЯ ОШИБКА 2, в гугле про нее ничего толкового нет, а теперь внимание!!! в вики dr.web’a есть команда

Для обновления с зеркала требуется использовать следующую команду:
drwupsrv.exe -xno --type=update-revision -l -z file://C:\mirror\repo

я поменял -z file://C:\mirror\repo на -z «file://\\192.168.84.150\dr.web» и о чудо, я смог обновиться через CMD…

«Значит зеркало то мое рабочее» подумал я, в чем может быть чертова ошибка, на какой хрен спрашивается эти настройки в антивирусе если они бестолковые подумал я, и написал в техническую поддержку, отправил сформированный отчет и вот что они мне ответили


Сервер не найден, попробуйте указать IP…

Сейчас внимательней покапвшись в логах dr.web’a нашел следующее:

[ Updater ] loader error: boost::filesystem::copy: Такой запрос не поддерживается: "\\mserv\dr.web"
[ERR] [Updater ] loader error: boost::filesystem::status: Вход в систему не произведен: имя пользователя или пароль не опознаны: "\\mserv\dr.web\versions.xml"

Что они хотят этим сказать только они сами и знают, что значит ошибка 2, тоже черт его знает, почему при этом происходит подсчет каких то сумм и синхронизация… возможно какая то бутафория или еще что то

Решение было найдено случайно, просто поставил обратные слеши и прописал IP адрес и случилось ОБНОВЛЕНИЕ!

//192.168.84.150/dr.web — решило мою проблему, может решит и вашу, надеюсь вы натолкнетесь на эту заметку и сэкономите кучу нерврвов с этим dr.web’om… по имени обновиться так и не получилось…

Публикации

При загрузке в сервис данных, выгруженных из локального приложения, версия приложения автоматически обновляется до версии, используемой в сервисе. Но иногда обновление может завершиться с ошибкой или загрузка конкретной версии приложения не поддерживаться сервисом.

В таких случаях вы можете:

  1. Выполнить обновление локального приложения до используемой в сервисе версии вручную, как описано в этой статье.
  2. Создать в локальном приложении файл выгрузки для перехода в сервис.
  3. Использовать созданный файл выгрузки для создания приложения в сервисе, как описано в статье по ссылке.

Определение версии приложения в сервисе

Для планирования обновления необходимо узнать версию приложения, используемого в сервисе:

  1. Если у вас в сервисе уже имеется приложение того же вида (той же конфигурации), запустите его. Если у вас в сервисе нет приложения данного вида, создайте в сервисе новое приложение этого вида и запустите его, или запустите демонстрационное приложение.
  2. Нажмите в запущенном приложении кнопку (Сервис и настройки) в правом верхнем углу окна приложения:

  3. В выведенном меню выберите пункт О программе.
  4. Версия приложения будет показана в окне О программе под строкой Конфигурация:

Обновление локального приложения

Для обновления версии локального приложения необходимо одновременное выполнение следующих условий:

Даже если вы имеете нужные права и доступ, но хоть немного сомневаетесь в своих силах, тогда лучше обратитесь к своей обслуживающей организации — партнеру «1С». Сотрудники партнера выполнят для вас обновление.

Обновление локального приложения до следующей версии выполняется в следующем порядке.

  1. Зайдите в информационную базу локального приложения в режиме «Конфигуратор».

  2. Откройте конфигурацию, если она не открылась автоматически при запуске «Конфигуратора». Для этого выберите пункт меню Конфигурация / Открыть конфигурацию.

  3. Запустите процесс обновления, выбрав пункт меню Конфигурация / Поддержка / Обновить конфигурацию.

  4. В окне «Обновление конфигурации» выберите источник обновления – переключатель Поиск доступных обновлений (рекомендуется) и нажмите кнопку Далее >.

  5. Флажками отметьте область поиска обновлений Искать обновления в каталогах и каталог-ссылку (как на рисунке) и нажмите кнопку Далее >.

  6. Укажите свои логин и пароль для входа на сайт «1C:Обновление программ» и нажмите кнопку OK.

  7. Будет выполнен поиск обновлений и выведено окно выбора версии обновления. Выберите версию, на которую будет выполнено обновление, и нажмите кнопку Готово.

    Не выбирайте обновление приложения на версию, более новую, чем испольуется в сервисе. Загрузить в сервис данные из такой версии приложения в сервис будет невозможно до тех пор, пока приложение в сервисе не будет обновлено до такой же или более новой версии.

  8. Далее следуйте инструкциям на экране. Конфигуратор проведет обновление конфигурации и по ее окончании предложит обновить конфигурацию базы данных. Нужно нажать кнопку Да.

    И затем примите изменения в структуре конфигурации, нажав кнопку Принять.

  9. По завершении обновления конфигурации обязательно запустите информационную базу в режиме «1С:Предприятие», чтобы обработчики обновления корректно выполнились, и дождитесь завершения их работы. Запустить базу можно прямо из окна «Конфигуратора», нажав кнопку «Начать отладку».

    Запускать базу в режиме «1С:Предприятие» необходимо после каждого обновления конфигурации.

  10. Если версия обновленного приложения совпадает с версией приложения в сервисе, можно:

    1. выгрузить данные из обновленного локального приложения;
    2. и затем загрузить полученный файл в сервис.

    Если не совпадает, то проведите обновление приложения до следующей доступной версии, выполнив пункты 1-9 данной инструкции.


См. также:

Обновление групповой политики удаленно и локально

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов в рунете Pyatilistnik.org. В прошлый раз мы с вами мы с вами разбирали процедуру создания центрального хранилища административных шаблонов GPO. Движемся дальше и сегодня мы рассмотрим, самую распространенную задачу связанную с групповыми политиками, а именно научимся ее обновлять локально и удаленно, я расскажу в каких ситуациях данная информация вам можете помочь. Мы рассмотрим, какие инструменты у вас есть в арсенале, и я уверяю вас, что вы явно знали не обо всех.

Для чего нужно уметь обновлять групповую политику?

Перед тем, как перейти к практической части я бы хотел описать ряд ситуаций, которые вы можете встретить в своей практике, где вам можете потребоваться ручное обновление GPO.  Еще хочу напомнить, что по умолчанию, любая операционная система Windows, являющаяся членом домена AD сама, автоматически производит обновление групповых политик каждые 90-120 минут, это позволяет не генерировать много сетевого трафика и сделать балансировку при обращении к мастеру PDC, но бывают и другие ситуации.

Предположим, что вы внесли важные обновления настроек для ваших серверов, например для авторизации CredSSP, или закрываете какую-то дыру безопасности, логично, что в Active Directory, это делается через групповые политики. Когда у вас 5-10 серверов, то нет проблем чтобы зайти на каждый из них через удаленный рабочий стол и выполнить команду, а когда серверов сотни, тут уже нужна массовость. Еще не нужно сбрасывать со счетов ситуации, когда вы по RDP не можете зайти, через редактор политик обновить не получается, что делать, тут можно сделать все удаленно через PowerShell или командную строку, об этом то же поговорим.

Вы всегда должны уметь и иметь возможность вносить массовые изменения на ваших серверах, и применять их как можно скорее

Методы обновления GPO

Давайте составим список способов и инструментов, которые вы можете использовать:

  • Командная строка Windows — позволяет быстро выполнить обновление, работает локально
  • Оболочка PowerShell — так же, как и cmd позволяет сделать обновление, как локально, так и удаленно
  • Оснастка «Управление групповой политикой» — удаленное обновление GPO, есть возможность выбрать отдельные объекты
  • Утилита PsExec — позволяет удаленно выполнить задачу

Давайте теперь опробуем каждый из этих методов.

Как обновить GPO через командную строку

Для выполнения этого метода, вы должны зайти локально на компьютер или сервер, открыть командную строку и ввести вот такую, небольшую команду:

Ключ /force произведет принудительное обновление групповой политики. Хочу отметить, что некоторые настройки могут применяться, только после выхода из системы. Если политика показала, что успешно обновилась, но эффекта не произошло, то смотрите мою статью «Почему не применяются GPO», придется делать траблшутинг.

Как вы можете обратить внимание, что команда выше производит обновление политик, как для пользователя, так и для компьютера, но при желании вы можете этим манипулировать и явным образом указать, что подлежит апдейту. Для этого есть ключ /Target:{Computer | User}. Предположим, что мне нужно выполнить только для пользователя, для этого пишем:

gpupdate /force /target:User

Еще интересный ключик, это выполнить задержку /Wait:{ваше значение}.По умолчанию значение 600 секунд.

Как обновить GPO через PowerShell

Оболочка PowerShell так же имеет отдельный командлет, который легко может инициировать запрос на обновление групповой политики, называется он Invoke-GPUpdate.

Invoke-GPUpdate — это командлет обновляющий параметры групповой политики, включая настройки безопасности, которые установлены на удаленных компьютерах с помощью планирования хода выполнения команды Gpupdate. Вы можете комбинировать этот командлет по сценарию, чтобы запланировать команду Gpupdate на группе компьютеров. Обновление может быть запланировано для немедленного запуска параметров политики или ожидания в течение определенного периода времени, максимум до 31 дня. Чтобы избежать нагрузки на сеть, время обновления будет смещено на случайную задержку.

Давайте запросим обновление политик GPO на моем тестовом сервере с Windows Server 2019, для этого запускаем оболочку PowerShell и вводим команду:

Invoke-GPUpdate –RandomDelayInMinutes 0

Ключ –RandomDelayInMinutes 0 установит задержку в выполнении на ноль секунд, в противном случае обновление будет выполнено рандомно, через некоторое время.

Обратите внимание, что командлет не выдает никаких результатов, если все работает нормально. В некоторых случаях ваши пользователи могут увидеть всплывающее окно командной строки с заголовком taskeng.exe, которое отображает сообщение «Политика обновления». Через секунду окно исчезает.

Если нужно произвести обновление на удаленном компьютере, то нужно воспользоваться ключом -Computer, команда примет вот такой вид:

Invoke-GPUpdate -Computer dc01.root.pyatilistnik.org –RandomDelayInMinutes 0

Если нужно выполнить принудительно без запроса подтверждения пользователя, то укажите ключ -Force.

Если нужно указать явно, что необходимо запросить политики только для пользователя или компьютера, то можно использовать ключ -Target, который имеет значения User или Computer. Кстати если удаленный компьютер не отвечает, то вы получите ошибку:

Invoke-GPUpdate : Компьютер «dc01.root.pyatilistnik.org» не отвечает. Целевой компьютер выключен или отключены правила брандмауэра удаленного управления запланированными задачами (Invoke-GPUpdate : Computer «dc01.root.pyatilistnik.org» is not responding. The target computer is either turned off or Remote Scheduled Tasks Management Firewall rules are disabled.).
Имя параметра: computer
строка:1 знак:1
+ Invoke-GPUpdate -Computer dc01.root.pyatilistnik.org -Target User –Ra …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationTimeout: (:) [Invoke-GPUpdate], ArgumentException
+ FullyQualifiedErrorId : COMException,Microsoft.GroupPolicy.Commands .InvokeGPUpdateCommand

Еще одним преимуществом командлета PowerShell является то, что у вас есть больше возможностей в выборе машин, которые вы хотите обновить. Например, с помощью приведенной ниже команды вы должны выбрать все компьютеры, которые начинаются с «Note*«.

Get-ADComputer –Filter ‘Name -like «Note*»‘ | foreach{ Invoke-GPUpdate –Computer $_.name -Force -RandomDelayInMinutes 0}

Если нужно выбрать все компьютеры, то ставим звездочку «*»

Get-ADComputer –Filter * | foreach{ Invoke-GPUpdate –Computer $_.name -Force -RandomDelayInMinutes 0}

При желании вы можете найти все компьютеры по версиям операционных систем и сделать обновление групповых политик по данному критерию.

Не забываем, что можно ограничить поиск отдельным организационным подразделением, для этого есть ключ -Searchbase и команда примет вот такой вид:

Get-ADComputer –Filter * -Searchbase «OU=Windows10,OU=Компьютеры,OU=Оргструктура,DC=root, DC=pyatilistnik,DC=org» | foreach{ Invoke-GPUpdate –Computer $_.name -Force -RandomDelayInMinutes 0}

Еще вы можете подготовить текстовый файл со списком серверов, который так же можно через цикл обработать, вот по такому принципу:

$comps = Get-Content «C:\temp\comps.txt»
foreach ($comp in $comps)
{
Invoke-GPUpdate –Computer $_.name -Force -RandomDelayInMinutes 0
}

Я также добавил здесь параметр -Force, чтобы обеспечить повторное применение параметров групповой политики, даже если клиент замечает, что новые версии GPO недоступны. Таким образом, когда мы говорим о принудительном обновлении групповой политики, мы на самом деле имеем в виду две разные вещи. Без параметра Force мы просто незамедлительно инициируем обновление; если мы добавим параметр Force, мы форсируем обновление, даже если обновлять нечего. Параметр Force вступает в игру, если вы считаете, что что-то пошло не так в предыдущем обновлении объекта групповой политики.

Обновление групповой политики через оснастку GPMC

Начиная с операционной системы Windows Server 2012 R2, компания Microsoft расширила функционал оснастки по управлению политиками. Разработчики внедрили механизм, массового и точечного инициирования применения политик GPO к нужным объектам и заметьте через графический интерфейс. Откройте оснастку «Управление групповой политикой«, проще всего, это сделать через окно «Выполнить«, введя там там команду gpmc.msc.

Далее, что вы делаете. Находите нужную вам OU, щелкнуть правым кликом и из контекстного меню выбрать пункт «Обновление групповой политики«.

У вас появится окно «Принудительное обновление групповой политики», в котором вы увидите количество объектов, к которым будет применено действие

На следующем экране вы увидите результат отработки команды, в первом моем примере политики успешно применилась.

При желании все результаты команды можно сохранить в CSV файле

Вот пример содержимого такого файла

на компьютерах, где таким методом была запущена процедура принудительного применения GPO, вы в логах Windows можете обнаружить событие с кодом 1704:

Политика безопасности в объектах групповой политики успешно применена.

То же самое можно посмотреть и в Windows Admin Center, где нужно зайти в раздел события.

Ошибка 8007071a «Удаленный вызов процедуры был отменен»

Иногда в консоли GPMC вы можете получать ошибку:

8007071a «Удаленный вызов процедуры был отменен»

Связана она с тем, что на удаленных компьютерах у вас брандмауэр Windows блокирует эти вызовы, чтобы это поправить я вам советую сделать разрешающую политику, подробнее читайте, как исправить ошибку 8007071a.

Обновление GPO через PSexec

Я вам очень часто рассказываю в своих примерах из моей практики, об утилите PSexec и сборнике SysInternals от Марка Руссиновича. Суть метода в том, что с помощью специальной утилиты вы сможете выполнить удаленную команду, ранее я так удаленно включал RDP на сервере или клиентской машинке.

Далее вы распаковываете архив, если он в таком виде и открываете папку с утилитами SysInternals в командной строке, напомню сделать, это можно через команду cd или через правый клик с зажатым Shift по нужной папке, выбрав пункт «Открыть окно команд».

Обращаю внимание, что у вас должны быть соблюдены несколько требований:

  • Как и в случае Invoke-GPUpdate, вы должны изменить настройки брандмауэра на своих клиентах. Поскольку PsExec использует протокол SMB, вам нужно открыть TCP-порт 445. Как открыть порт  я уже подробно рассказывал, можете посмотреть, советую использовать для этого групповую политику.
  • Второе, это наличие прав на удаленном компьютере, чтобы запустить там Gpupdate

Теперь выполните команду:

psexec \\имя компьютера –i gpupdate

Обратите внимание, что параметр -i здесь важен. Это гарантирует, что PsExec взаимодействует с удаленным рабочим столом, что необходимо для обновления пользовательских политик. Если этот параметр не указан, будут обновлены только конфигурации компьютера, хотя ни PsExec, ни gpupdate не выдадут сообщение об ошибке. Без параметра –i gpupdate обновит пользовательские настройки, только если вы вошли в систему с одинаковой учетной записью на исходном и целевом компьютере.

В результате будет удаленный запуск утилиты gpupdate, если все хорошо, то вы получите сообщение «gpupdate exited on svt2019s01.root.pyatilistnik.org with error code 0«.

на удаленном компьютере в журналах системы вы увидите два события 1500 и 1501.

Событие 1500: Параметры групповой политики для этого компьютера обработаны успешно. Не обнаружено изменений со времени последней успешной обработки групповой политики.

Событие 1501: Параметры групповой политики для этого пользователя обработаны успешно. Не обнаружено изменений со времени последней успешной обработки групповой политики.

Так же вы можете подключиться вообще к удаленной командной строке, через команду:

psexec \\имя компьютера –i cmd

Далее просто пишите gpupdate /force, обратите внимание я через команду hostname показал, что подключение идет с одного компьютера на другой.

Если компьютер не подключен к сети, вы получите следующее сообщение об ошибке:

Couldn’t access ComputerName:The network name cannot be found.
Make sure that the default admin$ share is enabled on ComputerName

Чтобы массово обновить групповую политику на всех компьютерах домена, воспользуйтесь знаком звездочки «*»:

Если это не помогло и выскочила ошибка, то может воспользоваться через PowerShell. В оболочке перейдите в каталог с утилитами PSTools и выполните:

Get-ADComputer –filter ‘Name -like «*»‘ | Select-Object -ExpandProperty Name | foreach{ Invoke-Expression –Command «.\psexec.exe \\$_ -i gpupdate.exe»}

Или можно из конкретного OU добавив

Get-ADComputer –filter ‘Name -like «*»‘-Searchbase «OU=Windows10,OU=Компьютеры,OU=Оргструктура,DC=root, DC=pyatilistnik,DC=org» | Select-Object -ExpandProperty Name | foreach{ Invoke-Expression –Command «.\psexec.exe \\$_ -i gpupdate.exe»}

Другой вариант — сначала экспортировать все имена компьютеров из контейнера Active Directory в текстовый файл с помощью командлета Get-ADComputer:

Get-ADComputer –filter ‘Name -like «win*»‘ -Searchbase «OU=Windows10,OU=Компьютеры,OU=Оргструктура,DC=root, DC=pyatilistnik,DC=org» | Select-Object -ExpandProperty Name | Out-File -Encoding ascii c:\tmp\ComputerList.txt

Обратите внимание, что мы должны кодировать выходной файл с помощью ASCII, чтобы мы могли прочитать его содержимое из пакетного файла следующим образом:

For /f «tokens=*» %%a in (c:\tmp\ComputerList.txt) Do psexec \\%%a -i gpupdate

PsExec против Invoke-GPUpdate

Основным недостатком метода PsExec является то, что он относительно медленный. Это может занять от 3 до 4 секунд на компьютер, а для компьютеров, которые не подключены к сети, это может занять еще больше времени. PsExec иногда даже зависал во время моих тестов.

Разрешение входящих подключений через порт 445 является угрозой безопасности. Компьютерные черви могут использовать этот порт, а хакеры могут делать много неприятных вещей с помощью PsExec. Открытие порта планировщика заданий для Invoke-GPUpdate также проблематично, но я думаю, что порт 445 более популярен среди программистов вредоносных программ.

Таким образом, в большинстве сценариев Invoke-GPUpdate является лучшим вариантом. Однако, если вы все равно открыли порт 445 по другим причинам и не хотите открывать порты Invoke-GPUpdate, вы можете предпочесть PsExec для принудительного обновления групповой политики.

Удаленное обновление GPO через Enter-PSSession

Еще в PowerShell есть командлет для удаленного подключения к компьютеру, называется он Enter-PSSession, его принцип работ, как у PsExec. Откройте оснастку PowerShell и введите:

Enter-PSSession -ComputerName svt2019s01

Далее вы подключитесь к удаленному компьютеру, где потом просто введите gpupdate /force.

Удаленное обновление GPO через Windows Admin Center

Если вы в своей практике используете утилиту удаленного администрирования Windows Admin Center, то вы легко можете подключиться к удаленному серверу и обновить политики GPO все через тот же gpupdate /force.

На этом у меня все. Я вам постарался подробно рассказать, о всех методах локального и дистанционного обновления групповых политик пользователя и компьютера на ваших компьютерах домена. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Локальное обновление Microsoft Security Essentials

Microsoft Security Essentials (MSE), как я уже писал ранее — бесплатный и очень достойный антивирус, выпущенный для легальных версий Windows XP, Vista и 7. Но, к слову сказать, заставить его устанавливаться на пиратские машины ничего не стоит — нужно с помощью того же Total Commander’a распаковать установочный файл антивируса (сочетание клавиш Ctrl+PageDown) и запустить установку через файлик msi 🙂 Пишу потому, что вреда от машины, зараженной вирусами больше, чем от самого пиратского ПО, чтобы там не говорили в Microsoft.

Но вернемся к работе антивируса. Он прост, удобен, но имеет по крайней мере один изъян — он обновляется (только) через Интернет. Нет, даже не так, многие думают, что он обновляется только через Интернет. Заставить MSE обновляться локально можно! Это не особо афишируют, но… никто и не скрывает. Просто мы живем в той части полушария, куда технические аспекты софта докатываются очень плохо.

И так. Полазив по инету, мной было найдено немало форумов, где подобная проблема поднималась. И самое банальное, что там предлагали просто скопировать файлы антивирусных баз через любой удобный носитель. Кому интересно, базы находятся в папке c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\ (Windows 7). В Windows XP эта папке «перекачует» в папку c:\documents and setting\all users\…. там ищите сами. Кто не знает, в Windows 7 папка c:\program data\ = c:\documents and setting\all users в Windows XP. Но этот путь я не одобряю, т.к. он весьма не удобен и не подходит «чайникам».

Есть другой путь. Намного проще и правильнее, т.к. рекомендован САМИМ Microsoft’ом. Делается это так:

  1. Идем на сайт Microsoft по адресу http://www.microsoft.com/security/portal/Definitions/HowToMSE.aspx
  2. Страничка должна выглядеть так:

  3. Далее жмем download the latest defination updates. Обратите внимание, эта ссылка для 32-битных версий Windows!
  4. Качаем файлик mpam-fe.exe
  5. Из опыта советую сразу переименовать его таким образом, чтобы в имени присутствовала дата обновлений, например, mpam-fe_01-02-2010.exe
  6. Устанавливаем обновления с правами администратора и перезагружаем компьютер (на всякий случай).
  7. ВСЕ!

Приручаем WSUS при помощи Ansible и не только / Блог компании Сервер Молл / Хабр

Ну что ж, вот и настала пора подружить Windows-обновления с миром с открытым исходным кодом. В этой статье разнообразим быт интеграцией Ansible со всеми возможными обновлением Windows-машин. Хотя системы значительно шире простой раскатки обновлений на серверы и рабочие станции, но ведь надо с чего-то начинать.

Заодно избавимся от досадных неудобств WSUS, если вы предпочитаете «старую школу».

Про настройку Службы обновления Windows Server рассказывать я не буду, благо она тривиальна. Сосредоточусь на минусах.

Интерфейс WSUS почти не менялся на протяжении всей истории.

Невозможность установки по требованию . Действительно, для штатной работы WSUS подходит неплохо — обновления спокойно себе настраиваются и ставятся по локальной сети при выключении компьютеров. Если нужно срочно установить патчи безопасности, придется выкручиваться скриптами и решениями для запуска этих самых скриптов.В этом может помочь наш материал «1000 ++ способ запуска команд на удаленном компьютере».

Отсутствие штатного способа установки обновлений стороннего ПО . Если есть сервер обновлений, то это выглядит разумным использовать его не только для обновлений программ MS, но для других решений. Например, в не к упомянутым возможностям Adobe Flash Player уязвимости находятся с завидной регулярностью, да и радовать пользователей новыми возможностями FireFox тоже хотелось бы. Для того, чтобы наладить установку обновлений через WSUS, приходится использовать сторонние решения вроде WSUS Package Publisher.Посмотреть примеры настройки можно в статье «Установка любого программного обеспечения средств средств WSUS — 2».

Использование встроенной БД Windows . При стандартной установке WSUS использует WID — внутреннюю базу данных Windows. По сути это маленький встроенный SQL Server с базой данных. В случае каких-то неполадок или конфликтов — к примеру, если у вас на одном сервере живет посредник подключений к удаленному рабочему столу и WSUS, — приходится чинить эту базу, настраивать права доступа и всячески развлекаться.Да и резервное копирование бы не помешало. По счастью, WSUS может использовать и классический SQL. Для переноса БД WSUS можно воспользоваться инструкцией Перенос базы данных WSUS с WID на SQL от Microsoft.

Необходимость обслуживания и неочевидная настройка сбойных клиентов. Как это бывает с продуктами от Microsoft, WSUS начинает быстро или поздно тормозить: клиенты могут подцепиться и скачать обновления. Сборник советов и оптимизаций есть в статье «Ускоряем работу WSUS» и в комментариях к ней.

Конечно, с этими минусами можно жить, но можно и облегчить себе жизнь другими инструментами, используя их как в паре с WSUS, так и без него.

Практически любая система управления настройками может облегчить работу с обновлениями. Разберем пример на базе Ansible для установки обновлений по требованию.

Устраивать холивар, что лучше из бесплатных систем — Ansible, Chef, Puppet или вообще Salt, нет ни малейшего желания. Система Ansible выбрана за отсутствием использования агентов и за простоту настройки.И, конечно, из-за Python: этот язык намного проще освоить начинающим автоматизаторам, в отличие от Ruby.

Стоит отметить, что помимо решения задачи, это будет неплохое подспорье для ознакомления с принципами работы подобных систем. Если, конечно, вы еще не развлекались установкой Стрейзанд, особенно, когда что-то в процессе идет не так. А если вы уже используете Ansible или другие модные решения, то запросто сможете и обновления установить. С азами Ansible я рекомендую ознакомиться в статье «Пособие по Ansible», а ниже — пошаговая инструкция по работе с обновлениями.

Для начала подготовим сервер Ansible. Подойдет практически любой дистрибутив GNU \ Linux, но примеры команд я буду приводить для Ubuntu Server (так исторически сложилось).

Для начала установим пакетный менеджер для приложений на Python:

  apt-get install python-pip
pip install --upgrade pip
pip install --upgrade virtualenv  

Затем нам понадобится установить пакет pywinrm для подключения к системам Windows и непосредственно систему Ansible :

  sudo pip install pywinrm
sudo pip install ansible  

Проверить установку можно командой ansible —version .

Проверка установки.

Вместо пакета в теории pywinrm можно использовать любое другое средство для управления Windows с машины на Linux. Часть из них разобрана в статье «Перекрестное опыление: управляемое Linux из-под Windows, и наоборот».

Теперь нужно разрешить подключение к Windows по WinRM. Для этого есть уже готовый скрипт ConfigureRemotingForAnsible.ps1 , доступный на GitHub. Ну, а как запускать скрипты на удаленных машинах вы уже знаете.

Проверить подключение к Windows можно командой:

  ansible windows -m win_ping  

Проверка подключения успешна.

Теперь можно заняться созданием playbook. Нам облегчит жизнь тот факт, что разработчики Ansible уже подумали за нас и сделали модуль win_updates , как раз для решения таких задач.

Playbook — это «инструкция», которая говорит системе управления конфигурациями, что же ей делать.Разумеется, пошаговая.

Любой playbook является файлом в формате yml и представляет из себя набор директив — у каждого модуля они свои. Модуль winupdate позволяет использовать следующие директивы (жирным выделены значения по умолчанию):

Название Значение Описание
Имена категорий Приложение
Разъемы
Критические обновления
Определение Обновления
Наборы разработчика
FeaturePacks
Руководство
БезопасностьОбновления
Сервисные пакеты
Инструменты
UpdateRollups
Обновления
Категория обновлений.
белый список Номер обновления или шаблон имени. Непосредственно номер устанавливает обновлений вида KB01234 или шаблон имени в виде регулярного выражения PowerShell.
черный список Номер обновления или шаблон имени. Непосредственно номер обновлений, которые не нужно устанавливать, вида KB01234 или шаблон имени в виде регулярного выражения PowerShell.
перезагрузка да
нет
Требуется ли перезагрузка после обновления.
reboot_timeout секунды, 1200 Сколько времени ждать машину после перезагрузки.
состояние установлено
обыскано
Устанавливать ли обновления, или только искать.
log_path путь к файлу Журнал установки, этого при папка должна существовать.

Таким образом, для установки определенных обновлений подойдет следующий playbook:

  - имя: установить определенные обновления на основе КБ для этих обновлений
  win_updates:
    category_name:
    - SecurityUpdates

    белый список:
    - KB4073819
    - KB4074228  

А если надо просто посчитать, сколько обновлений не хватает, playbook будет таким:

  - name: Проверить отсутствие обновлений
          win_updates: состояние = поиск
          register: update_count  

Для установки всех доступных обновлений с перезагрузкой будет подобный playbook:

  - name: Установить все критические обновления и обновления безопасности
  win_updates:
    category_names:
    - Критические обновления
    - SecurityUpdates
    - UpdateRollups
    состояние: установлен
  регистр: update_result

        - имя: перезагрузите хост, если требуется
          win_reboot:
          когда: update_result.reboot_required  

Напомню, что для работы со списком серверов понадобится файл инвентаризации. Например, такой:

  [DCs]
dc1.mydomain.local
dc2.mydomain.local

[Серверы приложений]
app1.mydomain.local
app2.mydomain.local

[DBServers]
db1.mydomain.local
db2.mydomain.local  

И теперь для установки обновлений только на контроллеры домена можно использовать playbook:

  - hosts: DCs
  задачи:
  - name: выберите, какие обновления Windows устанавливать.
  win_updates:
    category_names:
      - SecurityUpdates
      - Критические обновления
      - UpdateRollups  

Команда, которая проделает все эти операции, будет такой:

  ansible-playbook -i inventory.yml -s windowsupdates.yml  

Внимательный читатель может спросить про источник скачиваемых обновлений. Источник будет тот, что настроен на компьютере: будь то Центр обновления Windows в интернете или локальный WSUS. Даже если до настройки WSUS руки не дошли, можно дать команду на установку нужных срочных апдейтов, особенно если детальки Lego под ноги уже высыпались.

Остается добавить, что не обязательно использовать именно Ansible. Например, для системы управления настройками Chef можно использовать Cookbook Wsus Client или более навороченный boxstarter.Аналогичные существуют модули и для Puppet. В общем-то практически любая система управления конфигурациями может что-то подобное, в том числе и MS SCCM.

Напоследок приведу еще несколько заинтересованных меня инструментов.

WSUS не в сети . Программа, позволяющая скачать необходимые обновления одним пакетом, при необходимости можно запаковать в ISO. Также можно положить пакет в сетевую папку и установить обновления скриптов, без развертывания полноценного WSUS.

Патч менеджмент от Comodo. Система установки обновлений для Windows и другого ПО. В отличие от других решений — бесплатна.

Интерфейс Comodo Patch Management.

Опси . Бесплатная, интересная система, поддерживающая установка не только обновлений, но и операционной, заодно с инвентаризацией.

Пакетное исправление . Единственная из платных систем, попавшая в список. Позволяет установить ПО, обновлять его, как и Windows, и многое другое.Отличается олдскульным дизайном, а также стоимостью не за обслуживаемых хостов, а за пользователей программы, т.е администраторов. Пожалуй, это одно из немногочисленных решений, позиционирующих себя как аналог WSUS. Цена начинается от 400 долларов.

Интерфейс BatchPatch.

В комментариях добавляйте свои любимые инструменты для работы с обновлениями и не только.

.

Настройка параметров — Configuration Manager

  • Чтение занимает 6 мин

В этой статье

Область применения: Издатель обновлений System Center Применимо к: Издатель обновлений System Center

Просматривайте и задавайте параметры, влияющие на работу Updates Publisher.Просмотрите и настройте параметры и соответствующие параметры, которые влияют на работу Updates Publisher.

Для доступа к параметрам Updates Publisher в левом верхнем углу консоли щелкните вкладку Свойства Updates Publisher , а затем выберите Параметры . Чтобы получить доступ к параметрам Updates Publisher, в верхнем левом углу консоли нажмите на Updates Publisher. Вкладка Свойства , а затем выберите Параметры .

Параметры делятся на следующие: Параметры делятся на следующие:

  • Обновление сервера Сервер обновлений
  • Сервер ConfigMgrConfigMgr Сервер
  • Параметры прокси Настройки прокси
  • доверенные издатели; Проверенные издатели
  • ДополнительноРасширенный
  • Обновления Обновления
  • Ведение журнала

Обновление сервера Обновление сервера

Прежде чем опубликовать обновления, вы должны настроить Updates Publisher для работы с сервером обновлений, например Windows Server Update Services (WSUS).Вы должны настроить Updates Publisher для работы с сервером обновлений, таким как Windows Server Update Services (WSUS), прежде чем вы сможете публиковать обновления. Вам нужно указать сервер, способы подключения к этому серверу, если он расположен удаленно относительно консоли и сертификат для цифровой подписи публикуемых обновлений. Это включает в себя указание сервера, методов подключения к этому серверу, когда он удален с консоли, и сертификат для используйте для цифровой подписи публикуемых вами обновлений.

  • Настройка сервера обновлений. Настроить сервер обновлений . При настройке обновлений выберите сервер верхнего уровня WSUS (сервер обновлений) в иерархии Configuration Manager, чтобы все дочерние сайты имели доступ к публикуемым обновлениям. При настройке сервера обновлений выберите сервер WSUS верхнего уровня (сервер обновлений) в Configuration Manager иерархия, чтобы все дочерние сайты имели доступ к публикуемым вами обновлениям.

    Если сервер расположен удаленно от сервера Updates Publisher, для подключения по протоколу SSL укажите полное доменное имя (FQDN) сервера.Если ваш сервер обновлений удален от сервера Updates Publisher, укажите полное доменное имя (FQDN) сервера и укажите, будете ли вы подключаться через SSL. При подключении по протоколу SSL порт по умолчанию изменяется с 8530 на 8531. Убедитесь, что установленный порт соответствует тому, который использует ваш сервер обновления. Убедитесь, что установленный вами порт совпадает с что используется вашим сервером обновлений.

    Совет

    Если сервер не задан, вы по-прежнему можете использовать Updates Publisher для создания обновлений программного обеспечения.Если вы не настроили сервер обновлений, вы все равно можете использовать Updates Publisher для создания обновлений программного обеспечения.

  • Настройка сертификата для подписи. Настроить сертификат подписи . Перед настройкой сертификата для подписи вы должны настроить сервер обновлений и успешно подключиться к нему. Перед настройкой сертификата подписи необходимо настроить сервер обновлений и успешно подключиться к нему.

    Updates Publisher использует сертификат для подписи, чтобы подписывать обновления программного обеспечения, публикуемые на сервере обновлений.Updates Publisher использует сертификат подписи для подписи обновлений программного обеспечения, публикуемых на сервере обновлений. Публикацию не удастся выполнить, если цифровой сертификат нет в хранилище сертификатов сервера обновлений или на компьютере, на котором выполняется Updates Publisher.Publishing завершается неудачно, если цифровой сертификат недоступен в хранилище сертификатов сервера обновлений или компьютера, на котором запущен Updates Publisher.

    Дополнительные сведения о добавлении сертификата в хранилище сертификатов см.в статье о сертификатах и ​​безопасности в Updates Publisher. Дополнительные сведения о добавлении сертификата в хранилище сертификатов см. в разделе Сертификаты и безопасность для Updates Publisher.

    Если цифровой сертификат не автоматически автоматически для сервера обновлений, выберите один из следующих вариантов: Если цифровой сертификат не определяется автоматически для сервера обновлений, выберите один из следующих вариантов:

    • Обзор. Обзор доступен только при установке сервера обновления на сервере, на котором выполняется консоль. Обзор : Обзор доступен, только если сервер обновлений установлен на сервере, на котором запущена консоль. Выбрав сертификат, щелкните Создать , чтобы сертификат в хранилище сертификатов WSUS на сервере обновлений. После выбора сертификата необходимо выбрать Создать , чтобы добавить этот сертификат в хранилище сертификатов WSUS на сервере обновлений. Для сертификатов, выбранных таким способом, нужно ввести пароль в файле типа PFX . Необходимо ввести .pfx пароль файла для сертификатов, выбранных этим методом.

    • Создать. Используйте этот параметр, чтобы создать сертификат. Создать: Используйте эту опцию для создания нового сертификата. При этом сертификат будет также добавлен в хранилище сертификатов WSUS на сервере обновлений. Это также добавляет сертификат в хранилище сертификатов WSUS на сервере обновлений.

    При создании собственного сертификата для подписи настройте следующие значения: Если вы создаете собственный сертификат подписи , настройте следующее:

    • Включите параметр Разрешить экспортировать закрытый ключ .Включите Разрешить экспорт закрытого ключа .

    • Задайте в качестве значения параметра Использование ключа цифровую подпись.Установите Использование ключа для электронной подписи.

    • Задайте минимальный размер ключа более 2048 бит. Установите Минимальный размер ключа на значение, равное или больше 2048 бит.

    Используйте параметр Удалить , чтобы удалить сертификат из хранилища сертификатов служб WSUS.Используйте опцию Remove , чтобы удалить сертификат из хранилища сертификатов WSUS. Этот параметр доступен, когда сервер обновления является локальным для используемой консоли Updates Publisher или при подключении к удаленному серверу обновления по протоколу SSL . Этот параметр доступен, если сервер обновлений является локальным для консоли Updates Publisher, которую вы используете, или когда вы использовали SSL для подключения к удаленному серверу обновлений.

Сервер ConfigMgrConfigMgr Сервер

Применяйте эти параметры при использовании Configuration Manager с Updates Publisher.Используйте эти параметры при использовании Configuration Manager с Updates Publisher.

  • Указание сервера Configuration Manager. Включив поддержку Configuration Manager, укажите расположение сервера сайта верхнего уровня в иерархии Configuration Manager. Укажите сервер Configuration Manager: После включения поддержки Configuration Manager укажите расположение сервера сайта верхнего уровня в иерархии Configuration Manager. Если этот сервер расположен удаленно от установки Updates Publisher, укажите полное имя сервера сайта.Если этот сервер удален от установки Updates Publisher, укажите полное доменное имя сервера сайта. Выберите Проверить подключение , чтобы убедиться, что вы можете подключиться к серверу сайта. Выберите Проверить подключение , чтобы убедиться, что вы можете подключиться к серверу сайта.

  • Настройка пороговых значений. Пороговые значения используются при публикации обновлений с типом публикации автоматически. Настроить пороги: Пороговые значения используются при публикации обновлений с типом публикации Автоматически.Пороговые значения позволяют определить, когда опубликовано все содержимое обновлений, а не только метаданные. Пороговые значения помогают определить, когда публикуется полный контент для обновления, а не только метаданные. Дополнительные сведения о типах публикаций см. Дополнительные сведения о типах публикаций см. в разделе Назначение обновлений публикации

    .

    Вы можете включить один или оба набора пороговых значений, приведенных ниже: Вы можете один или оба из следующих пороговых значений:

    • Пороговое значение запрашиваемых клиентов — указать, сколько клиентов должны запрашивать обновления, прежде чем Updates Publisher может автоматически публиковать полный набор содержимого этого обновлений. Порог количества запрошенных клиентов: Это определяет, сколько клиентов должны запросить обновление, прежде чем Updates Publisher сможет автоматически опубликовать полный набор содержимого для этого обновления. Пока указанное число клиентов не запрашивает обновления, публикуются только метаданные обновлений. Пока указанное количество клиентов не запросит обновление, публикуются только метаданные обновлений.

    • Пороговое значение размера исходного пакета (МБ) — предотвращает автоматическую публикацию обновлений, которые превышают заданный размер. Порог размера источника пакета (МБ): Это предотвращает автоматическую публикацию обновлений, размер которых превышает указанный вами размер. Если размер обновлений превышает это значение, то публикуются только метаданные. Если размер обновлений превышает это значение, публикуются только метаданные. Обновления, которые меньше размера, могут публиковаться с полным содержимым.Updates, которые меньше указанного размера, могут публиковать их полное содержимое.

Параметры проксиНастройки прокси

Updates Publisher использует параметры прокси-сервера для импорте каталогов программного обеспечения из Интернета и для публикации обновлений в Интернете.Updates Publisher использует настройки прокси-сервера при импорте каталогов программного обеспечения из Интернета или публикации обновлений в Интернете.

  • Укажите полное доменное имя или IP-адрес прокси-сервера. Укажите FQDN или IP-адрес прокси-сервера. Поддерживаются форматы IPv4 и IPv6.Поддерживаются IPv4 и IPv6.

  • Если прокси-сервер проверки подлинности пользователей для доступа к Интернету, укажите имя Windows. Если прокси-сервер аутентифицирует пользователей для доступа в Интернет, необходимо указать имя Windows.Имя участника-пользователя (UPN) не поддерживается. Универсальное имя участника (UPN) не поддерживается.

доверенные издатели; Надежные издатели

При импорте каталога обновлений источник этого каталога (на основе его сертификата) добавляется в качестве надежного издателя. Когда вы импортируете каталог обновлений, источник этого каталога (на основе его сертификата) добавляется как надежный издатель. Аналогично при публикации обновлений источник обновлений добавляется как надежный издатель.Точно так же, когда вы публикуете обновление, источник сертификата обновлений добавляется как доверенный издатель.

Вы можете просмотреть сведения о сертификате для каждого издателя и удаленного издателя из списка надежных издателей. Вы можете просмотреть сведения о сертификате для каждого издателя и удалить издателя из списка надежных издателей.

Содержимое ненадежных издателей может повредить клиентские компьютеры при проверке обновлений.Контент от ненадежных издателей может потенциально нанести вред клиентским компьютерам, когда клиент выполняет поиск обновлений.Принимайте обновления только от тех издателей, вы доверяете. Принимайте контент только от издателей, которым вы доверяете.

Дополнительно Расширенный

Дополнительные параметры включают следующее: Дополнительные параметры включают следующее:

  • Расположение репозитория. Просматривайте и изменяйте расположение файла базы данных scupdb.sdf . Расположение репозитория: Просмотрите и измените расположение файла базы данных, scupdb.sdf . Этот файл является репозиторием для Updates Publisher. Этот файл является репозиторием для Updates Publisher.

  • Метка времени. Когда этот параметр включен, к подписанным обновлениям добавляется метка времени, определяющая, когда они были подписаны. Отметка времени: При включении к обновлениям, которые вы подписываете, добавляется отметка времени, которая определяет, когда они были подписаны. Обновление, подписанное с использованием действующего сертификата, можно использовать после истечения срока действия этого сертификата для подписи.Обновление, которое было подписано во время действия сертификата, можно использовать после истечения срока действия этого сертификата подписи. По умолчанию обновления программного обеспечения невозможно установить после истечения срока действия их сертификата для подписи. По умолчанию обновления программного обеспечения не могут быть развернуты после истечения срока действия сертификата подписи.

  • Проверка обновлений в каталогах подписки. При каждом запуске Updates Publisher автоматически проверяет наличие обновлений для каталогов, на которые вы подписались. Проверить наличие обновлений для подписанных каталогов: Каждый раз, когда Updates Publisher запускается, он может автоматически проверять наличие обновлений для каталогов, на которые вы подписаны. При обнаружении обновлений предоставления услуг в виде недавних оповещений в Обзор рабочей «Обновления» . При обнаружении обновления каталога сведения отображаются как Недавние оповещения в окне Обзор обновлений Рабочее пространство .

  • Отзыв сертификата. Выберите этот параметр, чтобы включить проверку отзыва сертификатов. Отзыв сертификата: Выберите этот параметр, чтобы включить проверку отзыва сертификата.

  • Публикация локального источника. Updates Publisher может использовать локальную копию публикуемого обновления, прежде чем скачать это обновление из Интернета. Публикация из локального источника: Издатель обновлений может использовать локальную копию обновления, которое вы публикуете, перед загрузкой этого обновления из Интернета.Эта папка должна быть установлена ​​на компьютере, на котором выполняется Updates Publisher. Местом расположения должна быть папка на компьютере, на котором запущен Updates Publisher. По умолчанию — это расположение Мои документы \ LocalSourcePublishing . По умолчанию это расположение Мои документы \ LocalSourcePublishing. Этот параметр используется, если ранее было скачано одно или несколько обновлений или были внесены изменения в обновление, которое вы хотите развернуть. Используйте это, если вы ранее загрузили одно или несколько обновлений или внесли изменения в обновление, которое хотите развернуть.

  • Мастер очистки обновлений программного обеспечения. Запускает мастер очистки обновлений. Мастер очистки обновлений программного обеспечения: Запустить мастер очистки обновлений. Мастер завершает срок действия обновлений на сервере обновлений, но не в репозитории Updates Publisher. Мастер завершает срок действия обновлений, которые находятся на сервере обновлений, но не в репозитории Updates Publisher. Дополнительные сведения см. в разделе об истечении срока действия обновлений без ссылок.Дополнительные сведения см. В разделе Истечение срока действия обновлений без ссылок.

ОбновленияОбновления

При каждом открытии Updates Publisher автоматически проверяет наличие новых обновлений.Updates Publisher может автоматически проверять наличие новых обновлений при каждом открытии. Вы также можете зарегистрироваться на получение предварительных версий Updates Publisher. Вы также можете подписаться на получение предварительных версий Updates Publisher.

Чтобы вручную проверить наличие обновлений в консоли Updates Publisher, щелкните Чтобы вручную проверить наличие обновлений, в консоли Updates Publisher нажмите
для открытия Свойств Updates Publisher и щелкните Проверить наличие обновлений ., чтобы открыть Updates Publisher Properties , а затем выберите Проверить наличие обновлений .

После того как Updates Publisher найдет новое обновление, появится окно Доступно обновление (Доступно обновление), а затем вы сможете установить это обновление. После того, как Updates Publisher обнаружит новое обновление, он отобразит окно Доступно обновление , и вы сможете выбрать установить его. Если вы решили не устанавливать обновление, его повторно предложат установить при следующей открытии консоли.Если вы решите не устанавливать обновление, оно будет предложено при следующем открытии консоли.

Регистрация

Основные сведения о себе Updates Publisher помещает в файл % WINDIR% \ Temp \ UpdatesPublisher.log .Updates Publisher регистрирует основную информацию об Updates Publisher в % WINDIR% \ Temp \ UpdatesPublisher.log .

Используйте Блокнот или CMTrace для просмотра журнала. Используйте Блокнот или CMTrace для просмотра журнала. CMTrace — это инструмент файла журнала Configuration Manager, который можно найти в папке \ SMSSetup \ Tools на исходном носителе Configuration Manager.CMTrace — это инструмент для работы с файлами журнала Configuration Manager, который находится в папке \ SMSSetup \ Tools на исходном носителе Configuration Manager.

Вы можете изменить размер журнала и его уровень детализации.

При включении ведения журнала базы данных в него включается информация о запросах, запускаемых в базе данных Updates Publisher. Когда вы включаете ведение журнала базы данных, включается информация о запросах, которые выполняются к базе данных Updates Publisher.При ведении журналов базы данных компьютера с Updates Publisher может снизиться. Использование журнала базы данных может привести к снижению производительности компьютера Updates Publisher.

Для просмотра файла журнала в консоли щелкните, чтобы открыть окно свойств Updates Publisher , и выберите Просмотр файла журнала . Чтобы просмотреть файл журнала, в консоли щелкните, чтобы открыть Updates Publisher Properties , а затем выберите Просмотреть файл журнала .

Завершение срока действия обновлений программного обеспечения без ссылок Истечение срока действия обновлений программного обеспечения без ссылок

Вы можете запустить мастер очистки программного обеспечения , чтобы просрочить обновления, которые находятся на ваших обновлениях, но не в репозитории Updates Publisher. Вы можете запустить Software Update Cleanup Wizard , чтобы удалить обновления, которые находятся на вашем сервере обновлений, но не в репозитории Updates Publisher. Диспетчер конфигураций получает уведомление и удаляет эти обновления из любых развертываний в будущем.Это уведомляет Configuration Manager, который затем удаляет эти обновления из любых будущих развертываний.

Действие завершения срока действия обновления необратимо. Действие истечения срока действия обновления не может быть отменено. Выполняйте эту задачу, только если вы уверены, что выбранные вами обновления программного обеспечения больше не требуются вашей организации.

Удаление просроченных обновлений программного обеспечения Удаление просроченных обновлений программного обеспечения

  1. В консоли Updates Publisher щелкните, чтобы открыть окно свойств Updates Publisher , выберите Просмотр журнала .В консоли Updates Publisher нажмите, чтобы открыть Updates Publisher Properties , а затем выберите Options .

  2. Выберите Дополнительно , а затем в разделе Software Update Clean Wizard (Мастер очистки обновлений программного обеспечения) выберите Запустить . Выберите Advanced , а затем в Software Update Clean Wizard, выберите Start .

  3. Выберите обновления, срок действия которых нужно завершить, а затем нажмите кнопку Далее .Выберите обновления программного обеспечения, срок действия которых истекает, а затем выберите Next .

  4. измените выбранные параметры, нажмите кнопку . Далее , чтобы подтвердить их и завершить действие этих обновлений. После проверки выбранных параметров выберите Далее , чтобы принять выбранные параметры и аннулировать эти обновления.

  5. По окончании работы мастера Закрыть , чтобы завершить его работу. После того, как мастер закончит, выберите Закрыть , чтобы завершить работу мастера.

.

WSUS — Управление клиентами с помощью предпочтений групповой политики

WSUS GPP Если у вас есть разветвлённая инфраструктура WSUS с центральным сервером и другими подчиненными серверов то, возможно, вы используете для централизации управления клиентами групповые политики WSUS. С созданием механизмов Group Policy Preferences ( GPP ) у нас появилась возможность вместо множества групповых политик, настраивающих разные наборы клиентских компьютеров на ближайшие к ним сервера WSUS, — использовать одну групповую политику с соответствующими настройками в зависимости от тех или других условий.

Рассмотрим пример создания такой единой групповой политики с исходными данными:

  • Имеется головной сервер WSUS и несколько подчиненных ему серверов;
  • Все серверы расположены в разных физических локациях и обслуживают свой набор клиентских компьютеров, находящихся в разных IP-диапазонах;
  • Один сервер WSUS может обслуживать несколько разных локаций, по каждой из которых необходимо иметь раздельную статусную информацию;
  • Есть необходимость разделения всех клиентов на всех WSUS серверах на логические категории для возможности разграничения процедур одобрения тех или используемых наборов обновлений.

Для разграничения всех клиентов мы используем стандартный механизм создания групп компьютеров на сервере WSUS. Для примера создадим отдельные группы для каждой физической локации и также создадим две вспомогательные группы:

  • KOM-All-Test-New-Updates — для тестирования новых обновлений
  • KOM-All-Not-Install-IE9 — для запрета установки IE9

image

Группы на головном сервере и реплицируются с механизмом сервера на все подчинённые.

Создание групп WSUS позволяет не только более гибко управлять одобрением тех или иных обновлений, но получать сводную статусную информацию о результатах полноты установки обновлений в консоли WSUS

Итак, перейдём к настройке групповой политики. Для этого откроем консоль управления групповыми политиками ( gpmc.msc ) и создадим новый объект групповой политики, в котором сразу можно настроить конфигурацию пользователя, так как мы будем использовать только раздел конфигурации компьютера — Конфигурация компьютера

Стандартные Административные шаблоны этой политики задают основные параметры клиента WSUS, которые используются всем без исключения клиентов WSUS.На скриншоте приведён пример таких параметров общих параметров:

image

Все остальные настройки, которые могут меняться в зависимости от условий, которые выдвигают клиенты WSUS, мы вносим в GPP в раздел настроек Preferences > Windows Settings > Registry

Создадим в корне дерева этих настроек 2 параметра — 4 настройки реестра (2 ключа для 32-битных клиентов и 2 ключа для 64-битных клиентов) со следующими настройками:

Куст реестр: HKEY_LOCAL_MACHINE

Ключи реестра
для x86: SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate
для x64: SOFTWARE \ Wow6432Node \ Policies \ Microsoft \ Windows \ WindowsUpdate

Параметр: TargetGroupEnabled REG_DWORD = 1

Ключи реестра:
x86: SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU
x64: SOFTWARE \ Wow6432Node \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU

Параметр: UseWUServer REG_DWORD = 1

image

Эти два действия используются на верхний уровень настроек специально для правил поведения, которые действуют всем политикам

.

Параметры сделаны отдельно для 32-битных (x86) и 64-битных (x64) систем, так как в зависимости от битности ОС используются разные ветки реестра.Для 64-битных клиентов WSUS для всех идущих добавлено дополнительное условие нацеливания Таргетинг на уровне элементов

image

Это условие построено на проверке наличия ветки реестра SOFTWAREWow6432Node в кусте HKEY_LOCAL_MACHINE , то есть, если эта ветка существует, значит обработка политики происходит на 64-битном клиенте

image

Помимо указанных двух параметров в корне настроек, вы можете видеть группы, которые созданы для того, чтобы отделить эти группы, которые находятся в зависимости от сервера WSUS, к которому они должны принадлежать.Для наглядности эти группы именованы так же как и сами сервера WSUS. Для того чтобы отнести к той или иной группе настроек мы включаем нацеливание по диапазонам IP-адресов клиентов. В том случае, если они входят в соответствующие IP-диапазоны.

image

Теперь заглянем внутрь любой из таких серверных групп. Внутри группы сделаны на конкретный сервер для того, чтобы клиенты знали куда им ходить за обновлениями и куда отправлять статусную информацию.Это 2 — 4 настройки реестра (2 ключа для 32-битных клиентов и 2 ключа для 64-битных клиентов) со своими настройками:

Куст реестр: HKEY_LOCAL_MACHINE

Ключ реестра:
x86: SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate
x64: SOFTWARE \ Wow6432Node \ Policies \ Microsoft \ Windows \ WindowsUpdate

Параметры:
WUServer REG_SZ = https: // KOM-SRV-WSUS: 8531
WUStatusServer REG_SZ = https: // KOM-SRV-WSUS: 8531

image

Внутри каждой группы уровня настроек серверов создаём подгруппы с помощью настроенных параметров регистра для механизма работы механизма WSUS client-side targeting , то есть для автоматического распределения клиентов по группам WSUS.В нашем случае нацеливание GPP выполняется опять-таки на IP адрес клиента, при этом надо понимать этот диапазон IP мы указываем в подгруппе должен входить в лог диапазона группы верхнего уровня.

image

Внутри подгруппы создаём параметры для таргетинга WSUS на стороне клиента:

Куст реестр: HKEY_LOCAL_MACHINE

Ключи реестра:
x86: SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate
x64: SOFTWARE \ Wow6432Node \ Policies \ Microsoft \ Windows \ WindowsUpdate

Варианты руководства:

TargetGroup REG_SZ = KOM-AD01
TargetGroup REG_SZ = KOM-AD01; KOM-All-Test-New-Updates
TargetGroup REG_SZ = KOM-AD01; KOM-All-Not-Install-IE9

Если клиент должен входить в несколько групп, то их названия перечисляются в значении через точку с запятой.При этом если группы WSUS имеют вложенную структуру, указывается конечное имя группы (без информации об иерархии). Создание структуры групп WSUS.
Важно так же помнить, что порядок применения GPP ( Order ) тоже имеет свое определяющее значение. image

На этом уровне в нашем примере комбинируем разные варианты значений одного и того же регистра в зависимости от разных условий. Например, дополнительное условие взято членство записи компьютера в доменной безопасности.То есть в данном случае значение ключа TargetGroup будет установлено в “KOM-AD01; KOM-All-Test-New-Updates” при условии, если компьютер имеет 64-битную ОС и входит в соответствующую группу тестовых компьютеров в домене.

image

Обратите внимание на то, что при указании доменной группы безопасности лучше не вводить ее название прямо в поле Группа, и пользуйтесь обзором, чтобы Tardeting Editor корректно определил SID этой группы.

На этом настройку GPP можно считать законченной и для того, чтобы параметры реестра для механизма авто-назначения в группе WSUS применили на клиентских компьютерах, начали работать, — необходимо переключить WSUS в режим управления групповыми политиками.Для этого в консоли WSUS — Параметры> Компьютеры ( Options > Computers ) включим соответствующую настройку:

image

Обратите внимание, что эту настройку нужно изменить на всех серверах WSUS.

Результат в консоли WSUS мы сможем увидеть далеко не сразу, как для вступления нового реестра службы клиента в силу требуется минимум перезапуск клиентской службы обновления Windows ( wuauserv ), что, например, на рабочих станциях достигается элементарным циклом выключения / компьютера пользователями.Возможно также на некоторых «непослушных» клиентах потребуется сброс авторизации на сервере WSUS

wuauclt / resetauthorization / detectnow

Не забывайте так же про то, что для созданной нами групповой политики успешно работала, — клиенты могут работать с GPP, особенно это касается уже устаревших на сегодня систем типа Windows XP.

Дополнение от 21.10.2011

Может ситуация, когда потребуется отдельная настройка групповой политики Разрешить неадминистраторам получать уведомления об обновлениях из состава Административных шаблонов (в разделе Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows ).Этот параметр обозначает возможность видеть непривилегированным пользователям оповещения клиента WSUS о доступности новых обновлений и инициировать процесс установки обновлений. Для рабочих станций это нормальная ситуация, а вот на терминальных серверах это может стать настоящей головной болью и поэтому для серверов этот параметр лучше выключать. То есть можно в Административных шаблонах этот параметр оставить ненастроенным, а настроить его ключом реестра через вышеописанный механизм GPP:

Куст реестр: HKEY_LOCAL_MACHINE

Ключ реестра:
x86: SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate
x64: SOFTWARE \ Wow6432Node \ Policies \ Microsoft \ Windows \ WindowsUpdate

Параметр: ElevateNonAdmins REG_DWORD 1 или 0

Возможные значения ключа:

  • 1 — Включено.Пользователи получают оповещения клиента WSUS о доступности свежих обновлений и могут запускать процесс установки обновлений
  • 0 — Выключено. Пользователи не видят оповещений и только администраторы могут управлять процессом установки обновлений.

Таким образом можно создать соответствующие правила обработки GPP на, например, версию ОС (серверная / не серверная) ну или например по имени компьютера, если в вашей организации какие-то жёсткие стандарты именования компьютеров.Тут уж всё зависит от вашей фантазии.

В своём случае я решил эту проблему немного иначе — для терминальных серверов у меня настроена отдельная групповая политика с замыканием обработки на себя, то есть её параметры всегда будут перекрывать параметры общей политики WSUS. И уже в этой специальной настройке этот параметр у меня выключен и пользовательского сервера не досаждают оповещения клиента WSUS.

В эпилога, предвидя реплики типа «Всё гибче делается в SCCM», отмечу сразу то, что эта заметка рассчитана на тех, кто по каким-то причинам не может использовать подобные решения.Как видите, все настройки сделаны в стандартных функциональных возможностях Windows Server.

Дополнительные источники информации :

Поделиться ссылкой на эту запись:

Похожее

.

Просмотр обновлений и управление ими

  • Чтение занимает 7 мин

В этой статье

Область применения. Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Применимо к: Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Для просмотра обновлений и управления ими можно использовать консоль WSUS.Вы можете использовать консоль WSUS для просмотра обновлений и управления ими.

Просмотр обновлений Просмотр обновлений

На странице обновления можно выполнить следующие действия.На странице Обновления вы можете сделать следующее:

  • Просмотр обновлений. Просмотр обновлений. В обзоре обновлений представлены обновления, которые синхронизированы с источником обновлений на сервере WSUS и доступны для утверждения. В обзоре обновлений отображаются обновления, которые были синхронизированы из источника обновлений на ваш сервер WSUS и доступны для утверждения.

  • Фильтровать обновления.Фильтр обновлений. В представлении по умолчанию можно фильтровать обновления по состоянию и состоянию установки. В представлении по умолчанию вы можете фильтровать обновления по статусу утверждения и статусу установки. Значение по умолчанию — для неутвержденных обновлений. Настройка по умолчанию предназначена для неутвержденных обновлений, которые необходимы некоторым клиентам или которые имели сбои при установке на некоторых клиентах.Вы можете изменить это представление, изменив статус утверждения и фильтры статуса установки, а затем нажав Обновить .

  • Создание новых представлений обновлений.Создание новых представлений обновлений. На панели действия выберите пункт новое представление обновлений . На панели Actions щелкните New Update View .Можно отфильтровать обновления по классификации, продукту, группе, для которой они были утверждены, и синхронизацию. Вы можете фильтровать обновления по классификации, продукту, группе, для которой они были утверждены, и дате синхронизации. Список можно отсортировать, щелкнув соответствующий заголовок столбца в заголовке окна. Вы можете отсортировать список, щелкнув соответствующий заголовок столбца в строке заголовка.

  • Выполните поиск обновлений. Ищите обновления. Можно выполнить поиск отдельного обновления или набора обновлений по названию, описанию, статье базы знаний или номеру центра Microsoft Security Response Center для обновлений.Вы можете искать отдельное обновление или набор обновлений по заголовку, описанию, статье базы знаний или номеру Центра реагирования Microsoft Security Response Center для обновления.

  • Просмотр сведений, состояний и журнала редакций для каждого обновления. Просмотр сведений, статуса и истории изменений для каждого обновления.

  • Утвердите и отклоните обновления. Утвердите и отклоните обновления.

Просмотр обновлений Просмотр обновлений
  1. В консоли WSUS выберите узел обновления, а затем щелкните все обновления.В консоли администрирования WSUS разверните узел «Обновления» и щелкните «Все обновления».

  2. По умолчанию обновления с заголовком, классификацией, установленным / неприменимым процентом и состоянием утверждения. По умолчанию обновления отображаются с их заголовком, классификацией, установленным / неприменимым процентом и статусом утверждения. Если вы хотите указать другие или другие свойства обновления, щелкните правой кнопкой мыши заголовок столбца и выберите соответствующие столбцы.Если вы хотите отобразить больше или другие свойства обновления, щелкните правой кнопкой мыши строку заголовка столбца и выберите соответствующие столбцы.

  3. Для сортировки по различным критериям, таким как состояние загрузки, заголовок, классификация, Дата выпуска или выполнение состояния, соответствующий заголовок столбца.Сортировка по различным критериям, таким как статус загрузки, заголовок, классификация, дата выпуска или статус утверждения щелкните заголовок соответствующего столбца.

Фильтрация списка обновлений, отображаемых на странице «обновления» Для фильтрации списка обновлений, отображаемого на странице «Обновления».
  1. В консоли администрирования WSUS выберите узел обновления и выберите пункт все обновления .В консоли администрирования WSUS разверните Updates , а затем щелкните All Updates .

  2. В центральной области рядом с полем утверждение выберите нужное состояние установки, а затем рядом с полем состояние выберите нужное состояние установки. На центральной панели рядом с Утверждение выберите желаемый статус утверждения и рядом с Статус выберите желаемый статус установки. Нажмите кнопку Обновить .Щелкните Обновить .

Создание нового представления обновлений на WSUST Для создания нового представления обновлений на WSUS
  1. В консоли администрирования WSUS выберите узел обновления и выберите пункт все обновления . В консоли администрирования WSUS разверните Обновления , а затем щелкните Все обновления .

  2. На панели действия выберите пункт новое представление обновлений .На панели Действия щелкните Новое представление обновления .

  3. В окне Добавление представлений обновлений в разделе Шаг 1. Выбор свойств выберите свойства, необходимые для фильтрации представлений обновлений. В окне Добавить представление обновления в разделе Шаг 1: выберите свойства , выберите нужные свойства для фильтрации представления обновления:

    • Выберите обновления для классификации, чтобы отфильтровать обновления, относящиеся к одним или нескольким классификациям обновлений.Выберите «Обновления в определенной классификации», чтобы отфильтровать обновления, относящиеся к одной или нескольким классификациям обновлений.

    • Выберите обновления для конкретного продукта, чтобы отфильтровать обновления для одного или нескольких продуктов или семейств продуктов. Выберите «Обновления» для определенного продукта, чтобы отфильтровать обновления для одного или нескольких продуктов или семейств продуктов.

    • Установленные обновления утверждены для определенной группы, чтобы отфильтровать обновления, утвержденные для одной или нескольких групп компьютеров.Выберите «Обновления утверждены для конкретной группы», чтобы отфильтровать обновления, утвержденные для одной или нескольких групп компьютеров.

    • Выберите обновления, которые были синхронизированы в течение определенного периода времени для фильтрации обновлений, синхронизируемое в определенное время. Выберите «Обновления синхронизированы в течение определенного периода времени», чтобы отфильтровать обновления, синхронизированные в определенное время.

    • Установите обновления обновления WSUS, чтобы отфильтровать обновления WSUS.Выберите «Обновления» — это обновления WSUS для фильтрации обновлений WSUS.

  4. В разделе Шаг 2. измените свойства щелкните подчеркнутые слова, чтобы выбрать нужные значения. В разделе Шаг 2: отредактируйте свойства , щелкните подчеркнутые слова, чтобы выбрать нужные значения.

  5. В разделе Шаг 3. Введите имя , присвойте новому представлению имя. В поле Шаг 3: Укажите имя , дайте имя новому представлению.

  6. Нажмите кнопку ОК .Щелкните ОК .

Новое представление на панели древовидного представления в разделе обновления. Новое представление появится в панели древовидного представления в разделе «Обновления». Он будет отображаться, как стандартные представления, в центральной области при выборе. Он будет отображаться, как и стандартные представления, в центральной панели, когда вы ее выберете.

Поиск обновления Поиск обновления
  1. Выберите узел обновления (или любой узел под ним).Выберите узел Updates (или любой узел под ним).

  2. На панели действия нажмите кнопку Поиск . На панели Действия щелкните Поиск .

  3. В окне поиска на вкладке обновления введите условия поиска. В окне Search на вкладке Updates введите критерии поиска. Можно использовать текст из полей номер статьи заголовок , Описание и База знаний Майкрософт (KB) .Вы можете использовать текст из полей Title , Description и базы знаний Microsoft Knowledge Base (KB). Каждый из этих элементов является свойством, указанным на вкладке сведения в свойствах обновления. Каждый из этих элементов является свойством, указанным на вкладке подробностей в свойствах обновления.

Просмотр свойств обновления Просмотр свойств обновления
  1. В консоли администрирования WSUS выберите узел обновления и выберите пункт все обновления .В консоли администрирования WSUS разверните Updates , а затем щелкните All Updates .

  2. В списке обновлений выберите обновление, которое требуется просмотреть. В списке обновлений щелкните обновление, которое хотите просмотреть.

  3. В нижней области отображаются различные разделы свойств: На нижней панели вы увидите различные разделы свойств:

    • В строке заголовка отображается заголовок обновлений. Например, обновление безопасности для проигрывателя Windows Media 9 (KB911565).В строке заголовка отображается заголовок обновления; например, Обновление безопасности для проигрывателя Windows Media 9 (KB911565).

    • В разделе Состояние показывает состояние установки компьютеров, которые установлены на которых они установлены, а также компьютеры, на которых оно было установлено или неприменимо, и на компьютеры, которые не сообщают о состоянии обновления) , и об общих сведениях (KB и MSRC Numbers Release и т. д.). В разделе «Статус» отображается статус установки обновления (компьютеры, на которые его нужно установить, компьютеры, на которых оно было установлено с ошибками, компьютеры на которое оно было установлено или неприменимо, и компьютеры, которые не сообщили о статусе обновления), а также общую информацию (даты выпуска номеров KB и MSRC и т. д.).

    • В разделе Описание краткое описание обновления. В разделе «Описание» отображается краткое описание обновления.

    • В разделе Дополнительные сведения содержатся следующие сведения. В разделе дополнительных сведений отображается следующая информация:

      • Режим установки обновлений (независимо от того, является ли он съемным, запускает загрузку данных, требует ввода данных или должен быть установлен исключительно).Поведение при установке обновления (является ли оно съемным, запрашивает перезагрузку, требует ввода данных пользователем или должно быть установлено исключительно).

      • Содержит ли обновление условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт Независимо от того, есть ли в обновлении условия лицензии на программное обеспечение Microsoft

      • Продукты, к применяемому обновлению Продукты, на которые распространяется обновление

      • Обновления, заменяющие это обновление Обновления, заменяющие это обновление

      • Обновления, заменяемые этим обновлениемОбновления, заменяемые этим обновлением

      • Языки, поддерживаемые обновлением Языки, поддерживаемые обновлением

      • ИДЕНТИФИКАТОР обновления ID обновления

Обратите внимание, что эту операцию можно выполнить только для одного обновления за раз.Обратите внимание, что вы можете выполнять эту процедуру только для одного обновления за раз. Если выбрано несколько обновлений, на панели « Свойства » будет только первое обновление в списке.Если вы выберете несколько обновлений, только первое обновление в списке будет отображаться на панели Свойства .

Управление обновлениями с помощью WSUS Управление обновлениями с помощью WSUS

Обновления используются для обновления или предоставления полной замены программного обеспечения, установленного на компьютере.Обновления используются для обновления или полной замены файлов программного обеспечения, установленного на компьютере. Каждое обновление, доступное на Центр обновлений Майкрософт, состоит из двух компонентов: Каждое обновление, доступное в Microsoft Update, состоит из двух компонентов:

  • Метаданные: Предоставляет сведения об обновлении.Метаданные: Предоставляет информацию об обновлении. Например, метаданные предоставить информацию о свойствах обновлений, что позволяет, для чего это обновление полезно.Например, метаданные предоставляют информацию о свойствах обновления, что позволяет вам узнать, для чего это обновление полезно. Метаданные также содержат условия лицензионного соглашения на использование корпорации Майкрософт. Метаданные также включают Условия лицензионного соглашения на использование программного обеспечения Microsoft. Пакет метаданных, который скачивается для обновлений, обычно значительно меньше пакета файла обновлений. Пакет метаданных, загружаемый для обновления, обычно намного меньше, чем фактический пакет файла обновления.

  • Файлы обновлений. Фактические файлы, необходимые для установки обновлений на компьютер. Файлы обновления: файлы, необходимые для установки обновления на компьютер.

Когда обновления синхронизируются на сервере WSUS, файлы метаданных и файлы обновлений хранятся в двух разных местах. Когда обновления синхронизируются с вашим сервером WSUS, метаданные и файлы обновлений хранятся в двух разных местах. Метаданные хранятся в базе данных WSUS.Метаданные хранятся в базе данных WSUS. Файлы обновлений могут храниться либо на сервере WSUS, либо в Центре обновления Майкрософт сервера в зависимости от того, как настроены параметры синхронизации. Файлы обновления могут храниться либо на сервере WSUS, либо на серверах Центра обновления Майкрософт, в зависимости от того, как вы настроили параметры синхронизации. . Если вы решили хранить обновления на Центр обновления Майкрософт серверах, то во время синхронизации будут скачаны только метаданные. Вы утверждаете обновления с помощью WSUS, а затем клиентские компьютеры получают файлы непосредственно из Центр обновления Майкрософт во время установки.Если вы решите хранить файлы обновлений на серверах Центра обновления Майкрософт, во время синхронизации загружаются только метаданные; вы утверждаете обновления через консоль WSUS, а затем клиентские компьютеры получают файлы обновления непосредственно из Центра обновления Майкрософт во время установки. Дополнительные сведения о параметрах хранения обновлений см. в разделе 1,3. Выберите стратегию WSUS из шага 1. Подготовка к развертыванию WSUS в разделе Руководство по развертыванию WSUS. Дополнительные сведения о вариантах хранения обновлений см. В разделе 1.3. Выберите стратегию хранения WSUS из Шага 1: Подготовка к развертыванию WSUS в руководстве по развертыванию WSUS.

Вы будете настраивать и выполнять синхронизацию, компьютеры и группы компьютеров, а также регулярно развертывать обновления. Вы будете регулярно настраивать и запускать синхронизации, добавлять компьютеры и группы компьютеров и развертывать обновления. В следующем списке примеров общих задач, которые можно предпринять при обновлении компьютеров с помощью WSUS.В следующем списке приведены примеры общих задач, которые вы можете выполнить при обновлении компьютеров с помощью WSUS.

  • Определите общий план управления обновлениями на основе топологии сети и пропускной способности возможностей, потребностей компании и организационной структуры. Определите общий план управления обновлениями, основанный на топологии и пропускной способности вашей сети, потребностях компании и организационной структуре.

    • Следует ли настраивать иерархию серверов WSUS.Следует ли устанавливать иерархию серверов WSUS и как она должна быть структурирована.

    • Какие группы компьютеров следует создать и как назначить им компьютеры (на стороне сервера или на стороне клиента). Какие компьютерные группы создать и как назначать им компьютеры (на стороне сервера или на стороне клиента).

    • База данных, используемая для метаданных обновлений (например, внутренняя база данных Windows SQL Server). Какую базу данных использовать для обновления метаданных (например, внутренняя база данных Windows, SQL Server).

    • Должны ли обновления синхронизироваться автоматически и в какое время. Должны ли обновления синхронизироваться автоматически и в какое время.

  • Задайте параметры синхронизации, такие как источник обновлений, классификацию продукта и обновления, язык, параметры подключения, место хранения и расписание синхронизации. Установите параметры синхронизации, такие как источник обновлений, классификация продуктов и обновлений, язык, настройки подключения, место хранения и расписание синхронизации.

  • Получайте обновления и связанные метаданные на сервере WSUS с помощью синхронизации из Центр обновлений Майкрософт или вышестоящего сервера WSUS. Получите обновления и связанные метаданные на своем сервере WSUS посредством синхронизации с Центром обновления Майкрософт или вышестоящим сервером WSUS.

  • Утвердите или отклоните обновления.Примите или отклоните обновления. Имеется возможность разрешить пользователям устанавливать обновления (если они являются локальными администраторами на клиентских компьютерах).У вас есть возможность разрешить пользователям устанавливать обновления самостоятельно (если они являются локальными администраторами на своих клиентских компьютерах).

  • Настройка автоматических утверждений.Настроить автоматические утверждения. Вы также можете указать, следует ли включить автоматическое утверждение редакций для текущих обновлений или утвердить редакции вручную. Вы также можете настроить, хотите ли вы включить автоматическое утверждение редакций существующих обновлений или утвердить редакции вручную.Если вы решите утвердить редакцию вручную, сервер WSUS продолжит использовать старую версию до тех пор, пока новая редакция не будет утверждена вручную. Если вы решите утвердить изменения вручную, ваш сервер WSUS будет продолжать использовать старую версию, пока вы не утвердите новую версию вручную. .

  • Проверьте состояние обновлений.Проверьте статус обновлений. Вы можете просмотреть состояние обновлений, напечатать отчет о состоянии или настроить электронную почту для обычных отчетов о состоянии.Вы можете просмотреть состояние обновления, распечатать отчет о состоянии или настроить электронную почту для регулярных отчетов о состоянии.

Обновление продуктов и классификаций Обновление продуктов и классификаций

Обновления, доступные на Центр обновления Майкрософт, отличаются по продуктам (или семейству продуктов) и классификации. Обновления, доступные в Microsoft Update, различаются по продукту (или семейству продуктов) и классификации.

Продукт — это конкретный выпуск операционной системы или приложения, например Windows Server 2012.Продукт представляет собой конкретную редакцию операционной системы или приложения, например Windows Server 2012. Семейство продуктов представляет собой базовую операционную систему или приложение, которое представляет собой отдельные продукты. продукты производятся. Примером семейства продуктов является Microsoft Windows, членом которого является Windows Server 2012. Примером семейства продуктов является Microsoft Windows, членом которой является Windows Server 2012.Можно выбрать продукты или семейства продуктов, для которых сервер должен синхронизировать обновления. Вы можете выбрать продукты или семейства продуктов, для которых ваш сервер должен синхронизировать обновления. Можно указать семейство продуктов или отдельные продукты в семействе. Можно указать семейство продуктов или отдельные продукты внутри семейства. При выборе любого продукта или семейства продуктов будут обновлены текущие и будущие версии продукта.

Классификации обновлений указать тип обновления. Классификации обновлений представляют тип обновления. Для любого продукта или семейства продуктов обновления могут быть доступны для нескольких классификаций обновлений (например, для семейства Windows 7 критические обновления и обновления для системы безопасности). Для любого продукта или семейства продуктов обновления могут быть доступны среди нескольких классификаций обновлений (например, Семейство Windows 7 Критические обновления и обновления безопасности).В следующей таблице перечислены классификации обновлений.

Классы обновлений Обновить классификации Описание Описание
Критические обновленияCritical Updates Широко выпущенные исправления для конкретных проблем, устраняющих ошибки, не связанные с безопасностью. Широко выпущенные исправления для конкретных проблем, устраняющие критические ошибки, не связанные с безопасностью.
Обновления определений Обновления определений Обновления для определений вирусов или других файлов определений. Обновления для вирусов или других файлов определений.
драйверы, Драйверы Программные компоненты, разработанные для поддержки нового оборудования. Компоненты программного обеспечения, предназначенные для поддержки нового оборудования.
пакеты дополнительных компонентов; Пакеты компонентов Новые выпуски функций, которые обычно сводятся в продукты в следующем выпуске.Выпуски новых функций, обычно включаемые в продукты в следующем выпуске.
Обновления для системы безопасности Обновления безопасности Широко выпускают исправления для конкретных продуктов, устраняют проблемы безопасности. Широко выпускаемые исправления для конкретных продуктов, устраняющие проблемы безопасности.
Пакеты обновления Сервисные пакеты Совокупные наборы всех исправлений, обновлений для системы безопасности, критических обновлений и обновлений, созданных с момента выпуска продукта.Накопительные наборы всех исправлений, обновлений безопасности, критических обновлений и обновлений, созданные с момента выпуска продукта. Пакеты обновления могут также содержать ограниченное количество изменений или функций, запрошенных. Пакеты услуг также могут содержать ограниченное количество изменений дизайна или функций по запросу клиента.
ИнструментыИнструменты Служебные программы и функции, помогающие выполнить задачу или набор задач. Утилиты или функции, которые помогают в выполнении задачи или набора задач.
Накопительные пакеты обновления Накопительные пакеты обновления Накопительный набор исправлений, обновлений для системы безопасности, критических обновлений и других обновлений, пакет для простоты развертывания. Накопительный набор исправлений, обновлений безопасности, критических обновлений и других обновлений, которые упакованы вместе для упрощения развертывания. Сводный показатель обычно для области безопасности, например, службы IIS (IIS).Накопительный пакет обычно нацелен на определенную область, например безопасность, или конкретный компонент, например службы IIS.
ОбновленияОбновления Широко выпущенные исправления для конкретных проблем, устраняющих некритические ошибки, связанные с безопасностью. Широко выпускаемые исправления для конкретных проблем, устраняющие некритические ошибки, не связанные с безопасностью.

Значки, используемые для обновлений в Windows Server Update Services Иконки, используемые для обновлений в Windows Server Update Services

Обновления в службах WSUS представлен одним из следующих значков.Обновления в WSUS представлены одним из следующих значков.
Для просмотра этих значков необходимо включить столбец замены в консоли Службы обновления. Для просмотра этих значков необходимо включить столбец Замещение в консоли Службы обновления.

Нет значкаNo Icon

Обновление

не имеет отношения замены с другим обновлением. Обновление не имеет отношения замены с другими обновлениями.

Рабочие проблемы: Операционные проблемы:

Рабочие проблемы отсутствуют.Нет никаких проблем с эксплуатацией.

Значок замены Замещающий значок

Это обновление заменяет другие обновления. Это обновление заменяет другие обновления.

Рабочие проблемы: Операционные проблемы:

Рабочие проблемы отсутствуют.Нет проблем по эксплуатации.

Значок заменяемого и заменяемый значок

Это обновление заменено другим обновлением и заменяет другие обновления. Это обновление заменяется другим обновлением и заменяет другие обновления.

Рабочие проблемы: Операционные проблемы:

При возможности замените эти обновления заменяемыми обновлениями. Замените эти обновления заменяющими обновлениями, когда это возможно.

Значок «Заменено» Заменено Значок

Это обновление заменено другим обновлением. Это обновление заменено другим обновлением.

Рабочие проблемы: Операционные проблемы:

При возможности замените эти обновления заменяемыми обновлениями.По возможности замените эти обновления заменяющими обновлениями.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *