Pozdrav svima danas, još jedna napomena za sebe, naime popis poslužitelja Windows Update. Zašto ovo može biti korisno, na primjer, ako dobijete pogrešku Update not found kada instalirate WSUS ulogu, ili obrnuto, iz nekog razloga ih želite zabraniti, da uštedite promet ako nemate WSUS, jer nisu svi Windowsi ažuriranja su dobra, a posebno u modernim verzijama, mislim da nema smisla podsjećati na pogrešku, iako se ovaj popis može nastaviti jako dugo. Razlog nije važan, glavna stvar je znati što je to i kako s njim raditi. U nastavku ću vam pokazati metode za zabranu adresa poslužitelja za ažuriranje Microsofta, univerzalne, prikladne za jedno računalo i za centralizirano upravljanje unutar poduzeća.
Zašto se ažuriranja za Windows ne instaliraju?
Ovdje je snimak zaslona pogreške ako nemate dostupnu adresu poslužitelja za ažuriranje Microsofta. Kao što vidite, pogreška nije vrlo informativna. Dobivam ga na poslužitelju koji nosi WSUS ulogu, tko se ne sjeća što je to, onda je ovo lokalni centar za ažuriranje za poduzeća radi uštede prometa, a ovdje ažuriranja za Windows nisu instalirana zbog nedostupnosti Microsoftovih poslužitelja.
Što učiniti ako ažuriranja za Windows nisu instalirana
- Prije svega, trebali biste provjeriti imate li internet, jer je to obavezno za većinu ljudi, osim naravno ako nemate Active Directory domenu i preuzimate ih sa svog WSUS-a
- Nadalje, ako je internet dostupan, gledamo kod pogreške, budući da na njemu trebamo potražiti informacije o rješavanju problema (iz nedavnih problema mogu dati primjer kako se rješava pogreška 0x80070422 ili pogreška c1900101) , ali popis se može čuvati i jako dugo.
- Provjeravamo na našem proxy poslužitelju postoji li zabrana takvih adresa Microsoftovog poslužitelja za ažuriranje.
Popis Microsoftovih poslužitelja za ažuriranje
- http://windowsupdate.microsoft.com
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- https://activation.sls.microsoft.com/
- http://download.windowsupdate.com
- http://download.microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
- https://go.microsoft.com/
- http://go.microsoft.com/
- https://login.live.com
- https://validation.sls.microsoft.com/
- https://activation-v2.sls.microsoft.com/
- https://validation-v2.sls.microsoft.com/
- https://displaycatalog.mp.microsoft.com/
- https://licensing.mp.microsoft.com/
- https://purchase.mp.microsoft.com/
- https://displaycatalog.md.mp.microsoft.com/
- https://licensing.md.mp.microsoft.com/
- https://purchase.md.mp.microsoft.com/
S razvojem Interneta, stalno ažuriranje operativnog sustava postalo je uobičajeno. Sada programeri mogu popraviti i poboljšati sustav tijekom cijelog razdoblja njegove podrške. Ali česta ažuriranja sustava Windows 10 nisu uvijek zgodna. Zato bi bilo lijepo da ih možete isključiti.
Razlozi za onemogućavanje automatskog ažuriranja
Razlozi mogu biti vrlo različiti, a samo vi možete odlučiti koliko trebate onemogućiti ažuriranja. Istodobno, treba imati na umu da se važni popravci za ranjivosti sustava isporučuju zajedno s poboljšanjima određenih značajki. Pa ipak, situacije u kojima bi se samoažuriranja trebala onemogućiti javljaju se vrlo često:
- plaćeni internet - ponekad je ažuriranje prilično veliko i može biti skupo za preuzimanje ako plaćate promet. U ovom slučaju, bolje je odgoditi preuzimanje i preuzeti kasnije pod drugim uvjetima;
- nedostatak vremena - nakon preuzimanja ažuriranje će se početi instalirati tijekom isključivanja računala. To može biti nezgodno ako trebate brzo dovršiti posao, na primjer, na prijenosnom računalu. Ali još gore je to što će prije ili kasnije Windows 10 zahtijevati da ponovno pokrenete računalo, a ako to ne učinite, nakon nekog vremena ponovno pokretanje će biti prisilno. Sve to odvlači i ometa rad;
- sigurnost - iako sama ažuriranja često sadrže važne promjene sustava, nitko nikada ne može sve predvidjeti. Kao rezultat toga, neka ažuriranja mogu otvoriti vaš sustav napadu virusa, dok će ga druga jednostavno slomiti odmah nakon instalacije. Razuman pristup u ovoj situaciji je ažuriranje neko vrijeme nakon izdavanja sljedeće verzije, nakon što ste prethodno proučili recenzije.
Onemogućite automatsko ažuriranje sustava Windows 10
Postoji mnogo načina za isključivanje ažuriranja sustava Windows 10. Neki od njih su prilično jednostavni za korisnika, drugi su teži, a treći zahtijevaju instalaciju programa trećih strana.
Onemogući putem centra za ažuriranje
Upotreba centra za ažuriranje za onemogućavanje nije najbolja opcija, iako ga programeri iz Microsofta nude kao službeno rješenje. Doista možete isključiti automatsko preuzimanje ažuriranja putem njihovih postavki. Problem je u tome što će ovo rješenje nekako biti privremeno. Izdanje velikog ažuriranja sustava Windows 10 promijenit će ovu postavku i vratiti ažuriranja sustava. Ali svejedno ćemo proučiti postupak gašenja:
Nakon ovih promjena, manja ažuriranja više se neće instalirati. Ali ovo vam rješenje neće pomoći da se zauvijek riješite preuzimanja ažuriranja.
Ovaj članak sažima popravke za WSUS agenta za koje znam.
1. Prva skripta je najjednostavnija i zapravo se čak ne koristi za liječenje, već za prisilnu provjeru ažuriranja, a istovremeno čisti mapu u kojoj se nakupljaju distribucije već instaliranih ažuriranja:
wsus_detect_manual.cmd
net stop wuauserv && net stop bitovi && net stop cryptsvc
net start wuauserv && net start bits && net start cryptsvc
wuauclt.exe /detectnow Izlaz
2. Druga skripta je potrebna kako bi se "oživjela" neaktivna WSUS usluga. To je čišćenje od starih ažuriranja, nakon čega se mape SoftwareDistribution i Catroot2 preimenuju, što će, kada se usluga ponovno pokrene, dovesti do njihove ponovne izrade. Zatim se sistemske dll biblioteke ponovno registriraju.
popraviti_wsus_service.cmd
neto stop bitovi
net stop wuauserver
net stop cryptsvc
del /f /s /q %windir%\SoftwareDistribution\download\*.*
ren %systemroot%\System32\Catroot2 Catroot2.old
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
REM del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll
neto početni bitovi
net start wuauserver
net start cryptsvc
wuauclt /detectnow
Izlaz
3. Ova skripta se koristi u slučajevima kada je računalo nedavno klonirano ili u onim slučajevima kada se računalo nije registriralo na WSUS. Od prethodnog se razlikuje samo u predzadnjem retku, u kojem se autorizacija vraća na nulu s regeneriranim identifikatorom. Citirat ću samo ovaj redak:
wsus_resetaut_detect_manual.cmd
wuauclt.exe /resetauthorization /detectnow
AU_Clean_SID.cmd
@jeka uključena
net stop wuauserver
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserver
wuauclt /resetauthorization /detectnow
5. Ponekad, da bi sve radilo, morate ponovno instalirati WSUS agent. Prvo morate preuzeti najnoviji Windows Update Agent, a zatim instalirati odgovarajuće izdanje
za x32 verzije sustava Windows
windowsupdateagent30-x86.exe /wuforce
za x64 verzije sustava Windows
windowsupdateagent30-x64.exe /wuforce
Jeste li sretni vlasnik Itaniuma - pogodite sami :-)
Nakon instaliranja agenta, obavezno ponovno pokrenite sustav.
6. Za “liječenje” grešaka 0x80070005, tj. greške u pristupu, skripta u nastavku može biti korisna. Vraća administratorski i sistemski pristup registru i sistemskim mapama.
Za pokretanje ove skripte trebat će vam uslužni program Microsoft subinacl.exe. Uključen je u paket resursa za Windows Server 2003, ali ne biste trebali koristiti verziju koja je tamo uključena. ima gadnih grešaka. Preuzmite subinacl.exe verziju 5.2.3790.1180.
Restore_registry_and_system_permission.cmd
@echo isključen
REM Primijeni na 0x80070005 Windows Update pogreške
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /poddirektoriji %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /poddirektoriji %SystemDrive% /grant=sustav=f
Sve ove skripte mogu se izvršiti gotovo automatski, u slučaju problema. Ako kao rezultat toga problem još uvijek nije riješen, tada se morate pomnije pozabaviti njime. I ovdje je koristan isti windowsupdate.log, koji se nalazi u korijenu mape Windows. Ako je računalo problematično, onda je ova datoteka velika. Radi jednostavnosti, preporučljivo je ukloniti ga prije pokretanja skripti. Gotovo sve skripte daju naredbu za uklanjanje, ali nije sve tako jednostavno. Unatoč zaustavljanju usluge wuauserv, IE i slično je obično drže otvorenom. Stoga postoji lukav način. lansiranje
notepad.exe %windir%\windowsupdate.log
Odaberem sav tekst, izbrišem ga i spremim umjesto stare datoteke (ne zaboravite promijeniti vrstu datoteke u *.* u dijalogu za spremanje, inače je prema zadanim postavkama *.txt)
Vrijedno je napomenuti da postoje slučajevi kada nije moguće prisiliti klijenta da se ažurira pomoću wsus-a. Imam presedane s nekoliko Windows Servera 2003 R2 koje nisam uspio prevladati. Stoga ih ažuriram putem interneta :-)
Svježi operativni sustavi kao što su Windows 7, Windows 2008 ponekad se teško "pokreću". Za takve slučajeve empirijski je pronađen algoritam tipa:
1. Ažuriramo po prvi put s web stranice Microsofta s ažuriranjem agenta
2. Zatim ažuriramo agenta već lokalno
3. I tada sve počinje funkcionirati
Nadam se da će plodovi našeg rada nekome pomoći.
Radi jednostavnosti, postavljam sve ove skripte u gotovom obliku: