작업 그룹에 적시에 업데이트를 설치합니다. 그룹 정책을 사용하여 WSUS 클라이언트 구성 자동 업데이트를 비활성화하는 이유

안녕하세요 여러분, 오늘은 Windows 업데이트 서버 목록에 대한 추가 정보입니다. 예를 들어 WSUS 역할을 설치할 때 업데이트를 찾을 수 없다는 오류가 표시되거나 그 반대의 경우 어떤 이유로든 이를 금지하려는 경우 WSUS가 없는 경우 트래픽을 절약하려는 경우 이 기능이 유용할 수 있습니다. 모든 Windows가 아니기 때문입니다. 업데이트는 훌륭하고 특히 최신 버전에서는 이 목록이 매우 오랫동안 계속될 수 있지만 오류를 상기시킬 필요가 없다고 생각합니다. 그 이유는 중요하지 않습니다. 가장 중요한 것은 그것이 존재하고 어떻게든 작업할 수 있다는 것을 아는 것입니다. 아래에서는 범용, 개별 컴퓨터 및 기업 내 중앙 집중식 관리에 적합한 Microsoft 업데이트 서버 주소를 차단하는 방법을 보여 드리겠습니다.

Windows 업데이트가 설치되지 않는 이유는 무엇입니까?

다음은 Microsoft 업데이트 서버 주소를 사용할 수 없는 경우 발생하는 오류의 스크린샷입니다. 보시다시피 오류는 그다지 유익하지 않습니다. WSUS 역할을 하는 서버에서 얻습니다. 그것이 무엇인지 기억하지 못하는 사람들을 위해, 이것은 트래픽을 절약하기 위한 기업용 로컬 업데이트 센터이며, Windows 업데이트가 설치되지 않는 곳입니다. Microsoft 서버의 가용성 부족.

Windows 업데이트가 설치되지 않은 경우 수행할 작업

  • 우선 인터넷이 있는지 확인해야 합니다. Active Directory 도메인이 있고 WSUS에서 다운로드하지 않는 한 대부분의 사람들에게 인터넷이 필수이므로 인터넷이 있는지 확인해야 합니다.
  • 다음으로 인터넷이 있으면 오류 코드를 살펴보십시오. 문제 해결에 대한 정보를 찾아야하기 때문입니다 (최근 문제에서 오류 0x80070422 또는 오류 c1900101이 해결되는 방법에 대한 예를 제공 할 수 있음). 목록은 매우 오랫동안 보관될 수도 있습니다.
  • 다음 Microsoft 업데이트 서버 주소에 대한 금지 여부를 프록시 서버에서 확인합니다.

Microsoft 업데이트 서버 자체 목록

  1. http://windowsupdate.microsoft.com
  2. http://*.windowsupdate.microsoft.com
  3. https://*.windowsupdate.microsoft.com
  4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
  5. http://*.update.microsoft.com
  6. https://*.update.microsoft.com
  7. http://*.windowsupdate.com
  8. https://activation.sls.microsoft.com/
  9. http://download.windowsupdate.com
  10. http://download.microsoft.com
  11. http://*.download.windowsupdate.com
  12. http://wustat.windows.com
  13. http://ntservicepack.microsoft.com
  14. https://go.microsoft.com/
  15. http://go.microsoft.com/
  16. https://login.live.com
  17. https://validation.sls.microsoft.com/
  18. https://activation-v2.sls.microsoft.com/
  19. https://validation-v2.sls.microsoft.com/
  20. https://displaycatalog.mp.microsoft.com/
  21. https://licensing.mp.microsoft.com/
  22. https://purchase.mp.microsoft.com/
  23. https://displaycatalog.md.mp.microsoft.com/
  24. https://licensing.md.mp.microsoft.com/
  25. https://purchase.md.mp.microsoft.com/

인터넷이 발달하면서 운영체제를 지속적으로 업데이트하는 것이 일반화되었습니다. 이제 개발자는 전체 지원 기간 동안 시스템을 수정하고 개선할 수 있습니다. 그러나 빈번한 Windows 10 업데이트가 항상 편리한 것은 아닙니다. 그래서 그것들을 끌 수 있는 것이 좋을 것입니다.

자동 업데이트를 끄는 이유

이유는 매우 다를 수 있으며 업데이트를 비활성화하는 데 필요한 금액은 귀하만이 결정할 수 있습니다. 특정 기능의 개선과 함께 시스템 취약점에 대한 중요한 수정 사항이 제공된다는 점을 고려해 볼 가치가 있습니다. 그러나 독립 업데이트를 비활성화해야 하는 상황은 자주 발생합니다.

  • 유료 인터넷 - 때로는 업데이트 용량이 꽤 커서 트래픽 비용을 지불하면 다운로드 비용이 많이 들 수 있습니다. 이 경우 다운로드를 연기하고 나중에 다른 조건에서 다운로드하는 것이 좋습니다.
  • 시간 부족 - 다운로드 후 컴퓨터가 꺼진 동안 업데이트 설치가 시작됩니다. 예를 들어 노트북에서 작업을 빠르게 종료해야 하는 경우 이는 불편할 수 있습니다. 하지만 더 나쁜 점은 조만간 Windows 10에서 컴퓨터를 다시 시작해야 하며, 그렇게 하지 않으면 일정 시간이 지나면 강제로 다시 시작된다는 것입니다. 이 모든 것이 업무를 방해하고 방해합니다.
  • 보안 - 업데이트 자체에 중요한 시스템 변경 사항이 포함되는 경우가 많지만 누구도 모든 것을 예측할 수는 없습니다. 결과적으로 일부 업데이트는 시스템을 바이러스 공격에 노출시킬 수 있지만 다른 업데이트는 설치 직후 시스템을 손상시킬 수 있습니다. 이 상황에서 합리적인 접근 방식은 이전에 리뷰를 연구한 후 다음 버전이 출시된 후 업데이트하는 것입니다.

자동 Windows 10 업데이트 비활성화

Windows 10 업데이트를 끄는 방법에는 여러 가지가 있습니다. 그 중 일부는 사용자에게 매우 간단하고 다른 일부는 더 복잡하며 다른 일부는 타사 프로그램을 설치해야 합니다.

업데이트 센터를 통해 비활성화

업데이트를 사용하여 비활성화하는 것은 Microsoft 개발자가 공식 솔루션으로 제공하지만 최선의 선택은 아닙니다. 실제로 설정을 통해 업데이트 자동 다운로드를 끌 수 있습니다. 여기서 문제는 이 해결책이 어떤 식으로든 일시적이라는 것입니다. 주요 Windows 10 업데이트가 출시되면 이 설정이 변경되고 시스템 업데이트가 다시 시작됩니다. 그러나 우리는 여전히 종료 프로세스를 연구할 것입니다.

이러한 변경 후에는 마이너 업데이트가 더 이상 설치되지 않습니다. 하지만 이 솔루션은 업데이트 다운로드를 영원히 없애는 데 도움이 되지 않습니다.

이 문서에는 WSUS 에이전트를 수정하기 위해 제가 알고 있는 방법이 요약되어 있습니다.

1. 첫 번째 스크립트는 가장 간단하며 실제로 치료에도 사용되지 않지만 업데이트 확인을 강제로 실행하는 동시에 이미 설치된 업데이트 배포가 누적되는 폴더를 정리합니다.

wsus_Detect_manual.cmd

net stop wuauserv && net stop 비트 && net stop cryptsvc

net start wuauserv && net start 비트 && net start cryptsvc

wuauclt.exe /Detectnow 출구

2. 유휴 WSUS 서비스를 "활성화"하려면 두 번째 스크립트가 필요합니다. 이전 업데이트를 정리한 후 SoftwareDistribution 및 Catroot2 폴더의 이름을 변경하여 서비스를 다시 시작할 때 해당 폴더가 다시 생성됩니다. 그런 다음 시스템 dll 라이브러리가 다시 등록됩니다.

fix_wsus_service.cmd

순 정지 비트
넷 스톱 wuauserv
순 중지 cryptsvc

del /f /s /q %windir%\SoftwareDistribution\download\*.*

렌 %systemroot%\System32\Catroot2 Catroot2.old
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old

REM del /f /s /q %windir%\SoftwareDistribution\*.*

del /f /s /q %windir%\windowsupdate.log

%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll

%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll

순 시작 비트
순 시작 wuauserv
순 시작 cryptsvc

wuauclt/Detectnow

출구

3. 이 스크립트는 컴퓨터가 최근에 복제되었거나 컴퓨터가 WSUS에 등록된 적이 없는 경우에 사용됩니다. 인증이 재설정되고 식별자가 다시 생성되는 두 번째 줄에서만 이전 것과 다릅니다. 다음 줄을 인용하겠습니다.

wsus_resetaut_Detect_manual.cmd

wuauclt.exe /resetauthorization /Detectnow

AU_Clean_SID.cmd

@에코 켜짐
넷 스톱 wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
순 시작 wuauserv
wuauclt /resetauthorization /Detectnow

5. 모든 기능이 제대로 작동하려면 WSUS 에이전트를 다시 설치해야 하는 경우도 있습니다.. 먼저 최신 Windows 업데이트 에이전트를 다운로드한 다음 적절한 버전을 설치해야 합니다.

Windows x32 버전의 경우

windowsupdateagent30-x86.exe /wuforce

x64 버전의 Windows의 경우

windowsupdateagent30-x64.exe /wuforce

당신이 Itanium의 행복한 소유자라면 스스로 짐작할 수 있습니다 :-)

에이전트를 설치한 후 재부팅해야 합니다.

6. 오류 0x80070005를 "처리"하려면, 즉 액세스 오류가 발생하면 아래 스크립트가 유용할 수 있습니다.레지스트리 및 시스템 폴더에 대한 관리자 및 시스템 액세스를 복원합니다.

이 스크립트를 실행하려면 Microsoft 유틸리티 subinacl.exe가 필요합니다. Windows Server 2003용 리소스 키트에 포함되어 있지만 여기에 포함된 버전을 사용하면 안 됩니다. 거기에는 몇 가지 불쾌한 버그가 있습니다. subinacl.exe 버전 5.2.3790.1180을 다운로드해야 합니다.

Restore_registry_and_system_permission.cmd

@에코 꺼짐
REM 오류 0x80070005 Windows 업데이트에 적용
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=관리자=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=관리자=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=관리자=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /하위 디렉터리 %SystemDrive% /그랜트=시스템=f

문제가 발생할 경우 이러한 모든 스크립트는 거의 자동으로 실행될 수 있습니다. 결과적으로 문제가 해결되지 않으면 더 자세히 조사해야 합니다. 그리고 여기에는 Windows 폴더의 루트에 있는 동일한 windowsupdate.log가 필요합니다. 컴퓨터에 문제가 있으면 이 파일의 크기가 큽니다. 단순화를 위해 스크립트를 실행하기 전에 제거하는 것이 좋습니다. 거의 모든 스크립트는 이를 제거하는 명령을 제공하지만 모든 것이 그렇게 간단한 것은 아닙니다. wuauserv 서비스가 중단되었음에도 불구하고 일반적으로 IE 등에서는 계속 열려 있습니다. 따라서 까다로운 방법이 있습니다. 발사 중이야

notepad.exe %windir%\windowsupdate.log

모든 텍스트를 선택하고 삭제한 후 이전 파일 대신 저장합니다. (저장 대화 상자에서 파일 형식을 *.*로 변경하는 것을 잊지 마세요. 그렇지 않으면 기본값은 *.txt입니다.)

클라이언트가 wsus에서 업데이트하도록 강제할 수 없는 경우가 있다는 점은 주목할 가치가 있습니다. 저는 Windows Server 2003 R2에서 극복하지 못한 몇 가지 선례를 갖고 있습니다. 그래서 인터넷을 통해 업데이트하고 있어요 :-)

Windows 7, Windows 2008과 같은 최신 운영 체제를 시작하는 데 어려움을 겪는 경우가 있습니다. 이러한 경우 경험적으로 다음과 같은 알고리즘이 사용됩니다.
1. 에이전트 업데이트로 Microsoft 홈페이지에서 최초 업데이트
2. 그런 다음 에이전트를 로컬로 업데이트합니다.
3. 그러면 모든 것이 작동하기 시작합니다.

우리 수고의 결실이 누군가에게 도움이 되기를 바랍니다.

단순화를 위해 다음 스크립트를 모두 미리 만들어진 형식으로 게시합니다.