Барлығына сәлем! Бұл неліктен пайдалы болуы мүмкін, мысалы, WSUS рөлін орнату кезінде Жаңарту табылмады деген қатені алсаңыз немесе керісінше қандай да бір себептермен оларға тыйым салғыңыз келсе, WSUS болмаса, трафикті үнемдеу үшін, өйткені барлық Windows жүйесі емес. жаңартулар жақсы және әсіресе оның заманауи нұсқаларында, менің ойымша, қате туралы еске салудың қажеті жоқ, дегенмен бұл тізімді өте ұзақ уақыт бойы жалғастыруға болады. Себеп маңызды емес, бастысы оның бар екенін білу және онымен қандай да бір түрде жұмыс істеуге болады. Төменде мен сізге Microsoft жаңарту серверінің мекенжайларын блоктау әдістерін көрсетемін, әмбебап, жеке компьютерге және кәсіпорын ішінде орталықтандырылған басқаруға жарамды.
Неліктен Windows жаңартулары орнатылмайды?
Міне, Microsoft жаңарту серверінің мекенжайы қол жетімді болмаса, қатенің скриншоты. Көріп отырғаныңыздай, қате өте ақпараттық емес. Мен оны WSUS рөлін атқаратын серверде аламын, оның не екенін есіне түсірмейтіндер үшін, бұл трафикті үнемдеу үшін кәсіпорындарға арналған жергілікті жаңарту орталығы және бұл жерде Windows жаңартулары орнатылмаған. Microsoft серверлерінің қол жетімділігінің болмауы.
Windows жаңартулары орнатылмаған болса не істеу керек
- Ең алдымен, сізде Интернеттің бар-жоғын тексеру керек, өйткені оның болуы көптеген адамдар үшін міндетті, егер сізде Active Directory домені болмаса және оларды WSUS жүйесінен жүктеп алсаңыз.
- Әрі қарай, егер Интернет болса, қате кодын қараңыз, өйткені дәл осы арқылы мәселені шешу туралы ақпаратты іздеу керек (соңғы мәселелерден мен 0x80070422 қатесі немесе c1900101 қатесі қалай шешілетініне мысал келтіре аламын), бірақ тізімді өте ұзақ уақыт сақтауға болады.
- Біз прокси-серверде келесі Microsoft жаңарту серверінің мекенжайларына тыйым салынғанын тексереміз.
Microsoft жаңарту серверлерінің тізімі
- http://windowsupdate.microsoft.com
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- https://activation.sls.microsoft.com/
- http://download.windowsupdate.com
- http://download.microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
- https://go.microsoft.com/
- http://go.microsoft.com/
- https://login.live.com
- https://validation.sls.microsoft.com/
- https://activation-v2.sls.microsoft.com/
- https://validation-v2.sls.microsoft.com/
- https://displaycatalog.mp.microsoft.com/
- https://licensing.mp.microsoft.com/
- https://purchase.mp.microsoft.com/
- https://displaycatalog.md.mp.microsoft.com/
- https://licensing.md.mp.microsoft.com/
- https://purchase.md.mp.microsoft.com/
Интернеттің дамуымен операциялық жүйені үнемі жаңартып отыру үйреншікті жағдайға айналды. Енді әзірлеушілер жүйені бүкіл қолдау мерзімі бойы түзеп, жетілдіре алады. Бірақ жиі Windows 10 жаңартулары әрқашан қолайлы бола бермейді. Сондықтан оларды өшіре алсаңыз жақсы болар еді.
Автоматты жаңартуларды өшіру себептері
Себептер өте әртүрлі болуы мүмкін және жаңартуларды өшіру үшін қанша қажет екенін тек сіз шеше аласыз. Белгілі бір мүмкіндіктерді жақсартумен қатар жүйенің осал тұстарына маңызды түзетулер жеткізілетінін ескерген жөн. Дегенмен, тәуелсіз жаңартуларды өшіру керек жағдайлар жиі туындайды:
- ақылы интернет - кейде жаңарту өте үлкен және трафик үшін төлесеңіз, оны жүктеп алу қымбат болуы мүмкін. Бұл жағдайда жүктеп алуды кейінге қалдыру және басқа жағдайларда кейінірек жүктеу жақсы;
- уақыттың жетіспеушілігі - жүктеп алғаннан кейін жаңарту компьютер өшірілген кезде орнатыла бастайды. Жұмысты тез өшіру қажет болса, мысалы, ноутбукта бұл ыңғайсыз болуы мүмкін. Бірақ одан да сорақысы, ерте ме, кеш пе Windows 10 компьютерді қайта іске қосуды талап етеді, ал егер мұны жасамасаңыз, біраз уақыттан кейін қайта іске қосу мәжбүр болады. Мұның бәрі жұмысты алаңдатады және кедергі жасайды;
- қауіпсіздік - жаңартулардың өзі жиі маңызды жүйе өзгерістерін қамтыса да, ешкім бәрін ешқашан болжай алмайды. Нәтижесінде кейбір жаңартулар жүйеңізді вирустық шабуылға ашуы мүмкін, ал басқалары орнатудан кейін оның жұмысын бірден бұзады. Бұл жағдайдағы ақылға қонымды тәсіл - шолуларды алдын ала зерттей отырып, келесі нұсқаны шығарғаннан кейін біраз уақыттан кейін жаңарту.
Windows 10 автоматты жаңартуларын өшіріңіз
Windows 10 жаңартуларын өшірудің көптеген жолдары бар. Олардың кейбіреулері пайдаланушы үшін өте қарапайым, басқалары күрделірек, ал басқалары үшінші тарап бағдарламаларын орнатуды талап етеді.
Жаңарту орталығы арқылы өшіру
Оны өшіру үшін Жаңартуды пайдалану ең жақсы нұсқа емес, бірақ Microsoft әзірлеушілері оны ресми шешім ретінде ұсынады. Жаңартуларды автоматты түрде жүктеп алуды олардың параметрлері арқылы өшіруге болады. Мәселе мынада, бұл шешім бір жолмен уақытша болады. Негізгі Windows 10 жаңартуының шығарылымы бұл параметрді өзгертеді және жүйе жаңартуларын қайтарады. Бірақ біз әлі де өшіру процесін зерттейміз:
Осы өзгерістерден кейін кішігірім жаңартулар енді орнатылмайды. Бірақ бұл шешім жаңартуларды жүктеп алудан біржола құтылуға көмектеспейді.
Бұл мақалада WSUS агентін түзетудің маған белгілі әдістері жинақталған.
1. Бірінші сценарий ең қарапайым және шын мәнінде емдеу үшін де пайдаланылмайды, бірақ жаңартуды тексеруді мәжбүрлеп орындау үшін және сонымен бірге орнатылған жаңартулардың дистрибутивтері жиналатын қалтаны тазартады:
wsus_detect_manual.cmd
net stop wuauserv && таза тоқтату биттері && таза тоқтату cryptsvc
net start wuauserv && таза бастау биттері && таза бастау cryptsvc
wuauclt.exe /detectnow Шығу
2. Екінші сценарий жұмыс істемейтін WSUS қызметін «жандандыру» үшін қажет. Ол ескі жаңартуларды тазартады, содан кейін SoftwareDistribution және Catroot2 қалталарының атауы өзгереді, бұл қызмет қайта іске қосылғанда олардың қайта жасалуына әкеледі. Содан кейін жүйелік dll кітапханалары қайта тіркеледі.
fix_wsus_service.cmd
таза тоқтату биттері
таза аялдама wuauserv
таза тоқтату cryptsvc
del /f /s /q %windir%\SoftwareDistribution\download\*.*
%systemroot%\System32\Catroot2 Catroot2.old
%systemroot%\SoftwareDistribution SoftwareDistribution.old
REM del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll
таза бастау биттері
таза бастау wuauserv
таза бастау cryptsvc
wuauclt/detectnow
Шығу
3. Бұл сценарий компьютер жақында клондалған жағдайларда немесе компьютер ешқашан WSUS жүйесінде тіркелмеген жағдайларда пайдаланылады. Ол алдыңғысынан авторизация қалпына келтірілетін және идентификатор қайта генерацияланатын соңғы жолында ғана ерекшеленеді. Мен мына жолды ғана келтіремін:
wsus_resetaut_detect_manual.cmd
wuauclt.exe /resetautorization /detectnow
AU_Clean_SID.cmd
@echo қосулы
таза аялдама wuauserv
REG ЖОЮ "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG ЖОЮ "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG ЖОЮ "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
таза бастау wuauserv
wuauclt /resetautorization /detectnow
5. Кейде бәрі жұмыс істеуі үшін WSUS агентін қайта орнату қажет. Алдымен ең соңғы Windows жаңарту агентін жүктеп алуыңыз керек, содан кейін сәйкес басылымды орнатуыңыз керек
Windows жүйесінің x32 нұсқалары үшін
windowsupdateagent30-x86.exe /wuforce
Windows жүйесінің x64 нұсқалары үшін
windowsupdateagent30-x64.exe /wuforce
Егер сіз Itanium-ның бақытты иесі болсаңыз, өзіңіз болжай аласыз :-)
Агентті орнатқаннан кейін қайта жүктеу керек.
6. 0x80070005 қателерін «емдеу» үшін, яғни. қатынас қателері болса, төмендегі сценарий пайдалы болуы мүмкін.Ол тізілімге және жүйелік қалталарға әкімші және жүйе қатынасын қалпына келтіреді.
Бұл сценарийді іске қосу үшін сізге Microsoft subinacl.exe қызметтік бағдарламасы қажет. Ол Windows Server 2003 үшін ресурс жинағына кіреді, бірақ онда қамтылған нұсқаны пайдаланбау керек, себебі Онда кейбір жағымсыз қателер бар. Сіз subinacl.exe 5.2.3790.1180 нұсқасын жүктеп алуыңыз керек.
Restore_registry_and_system_permission.cmd
@echo өшірулі
REM 0x80070005 Windows жаңарту қателеріне қолдану
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /қосалқы каталогтар %SystemDrive% /грант=әкімшілер=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /қосалқы каталогтар% SystemDrive% /грант=жүйе=f
Барлық осы сценарийлер ақаулар туындаған жағдайда дерлік автоматты түрде орындалуы мүмкін. Егер нәтижеде мәселе шешілмесе, оны мұқият қарау керек. Мұнда бізге Windows қалтасының түбірінде орналасқан бірдей windowsupdate.log қажет болады. Егер компьютерде ақаулық болса, бұл файл үлкен. Қарапайымдылық үшін сценарийлерді іске қоспас бұрын оны алып тастаған жөн. Барлық дерлік сценарийлер оны жою пәрменін береді, бірақ бәрі оңай емес. Wuauserv қызметінің тоқтауына қарамастан, әдетте ол IE-де ашық болып қалады және т.б. Сондықтан қиын жол бар. Мен іске қосып жатырмын
notepad.exe %windir%\windowsupdate.log
Мен барлық мәтінді таңдаймын, оны өшіремін және оны ескі файлдың орнына сақтаймын (сақтау диалогында файл түрін *.* етіп өзгертуді ұмытпаңыз, әйтпесе әдепкі *.txt болады)
Айта кету керек, клиентті wsus-тен жаңартуға мәжбүрлеу мүмкін емес жағдайлар бар. Менде бірнеше Windows Server 2003 R2 прецеденттері бар, оларды жеңе алмадым. Сондықтан мен оларды Интернет арқылы жаңартамын :-)
Windows 7, Windows 2008 сияқты жаңа операциялық жүйелер кейде іске қосуда қиындықтарға тап болады. Мұндай жағдайлар үшін, эмпирикалық түрде, келесідей алгоритм:
1. Агент жаңартуы бар Microsoft веб-сайтынан бірінші рет жаңарту
2. Содан кейін агентті жергілікті түрде жаңартамыз
3. Содан кейін бәрі жұмыс істей бастайды
Еңбегіміздің жемісі біреуге көмектеседі деп сенемін.
Қарапайымдылық үшін мен осы сценарийлердің барлығын дайын түрде орналастырамын: