Sveiki visi, šiandien pastaba daugiau sau, būtent Windows naujinimo serverių sąrašas. Kodėl tai gali būti naudinga, pavyzdžiui, jei diegiant WSUS vaidmenį gavote klaidą Atnaujinimas nerastas arba atvirkščiai dėl kokių nors priežasčių norite juos uždrausti, kad sutaupytumėte srautą, jei neturite WSUS, nes ne visose „Windows“ atnaujinimai yra geri ir ypač šiuolaikinėse versijose, manau, kad nėra prasmės priminti apie klaidą, nors šį sąrašą galima tęsti labai ilgai. Priežastis nėra svarbi, svarbiausia žinoti, kad ji egzistuoja, ir jūs galite kažkaip su ja dirbti. Žemiau parodysiu būdus, kaip blokuoti Microsoft naujinimo serverio adresus, tiek universalius, tinkančius individualiam kompiuteriui, tiek centralizuotam valdymui įmonėje.
Kodėl „Windows“ naujinimai neįdiegti?
Čia yra klaidos ekrano kopija, jei jūsų „Microsoft“ naujinimo serverio adresas nepasiekiamas. Kaip matote, klaida nėra labai informatyvi. Aš jį gaunu serveryje, kuris atlieka WSUS vaidmenį, tiems, kurie neprisimena, kas tai yra, tai yra vietinis įmonių naujinimų centras, skirtas srautui taupyti, o čia Windows naujinimai neįdiegti dėl trūksta „Microsoft“ serverių.
Ką daryti, jei „Windows“ naujinimai neįdiegti
- Pirmiausia turėtumėte patikrinti, ar turite internetą, nes daugeliui žmonių jo buvimas yra privalomas, nebent, žinoma, turite Active Directory domeną ir atsisiunčiate juos iš savo WSUS.
- Tada, jei yra internetas, pažiūrėkite į klaidos kodą, nes būtent pagal jį reikia ieškoti informacijos apie problemos sprendimą (iš naujausių problemų galiu pateikti pavyzdį, kaip išsprendžiama klaida 0x80070422 arba klaida c1900101), bet sąrašą taip pat galima saugoti labai ilgai.
- Savo tarpiniame serveryje patikriname, ar draudžiama naudoti šiuos „Microsoft“ naujinimo serverių adresus.
Pats Microsoft naujinimo serverių sąrašas
- http://windowsupdate.microsoft.com
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- https://activation.sls.microsoft.com/
- http://download.windowsupdate.com
- http://download.microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
- https://go.microsoft.com/
- http://go.microsoft.com/
- https://login.live.com
- https://validation.sls.microsoft.com/
- https://activation-v2.sls.microsoft.com/
- https://validation-v2.sls.microsoft.com/
- https://displaycatalog.mp.microsoft.com/
- https://licensing.mp.microsoft.com/
- https://purchase.mp.microsoft.com/
- https://displaycatalog.md.mp.microsoft.com/
- https://licensing.md.mp.microsoft.com/
- https://purchase.md.mp.microsoft.com/
Tobulėjant internetui, nuolatinis operacinės sistemos atnaujinimas tapo įprastas dalykas. Dabar kūrėjai gali taisyti ir tobulinti sistemą per visą jos palaikymo laikotarpį. Tačiau dažni „Windows 10“ naujinimai ne visada yra patogūs. Todėl būtų gerai, kad būtų galima juos išjungti.
Priežastys, kodėl išjungiami automatiniai naujinimai
Priežastys gali būti labai skirtingos, ir tik jūs galite nuspręsti, kiek jums reikia išjungti naujinimus. Verta manyti, kad kartu su tam tikrų galimybių patobulinimais pateikiami svarbūs sistemos pažeidžiamumų pataisymai. Tačiau dažnai pasitaiko situacijų, kai reikia išjungti nepriklausomus atnaujinimus:
- mokamas internetas – kartais atnaujinimas yra gana didelis ir jo atsisiuntimas gali būti brangus, jei mokate už srautą. Tokiu atveju geriau atidėti atsisiuntimą ir atsisiųsti vėliau kitomis sąlygomis;
- laiko trūkumas – atsisiuntus naujinimas bus pradėtas diegti, kai kompiuteris išjungtas. Tai gali būti nepatogu, jei reikia greitai išjungti darbą, pavyzdžiui, nešiojamajame kompiuteryje. Bet dar blogiau yra tai, kad anksčiau ar vėliau „Windows 10“ pareikalaus iš naujo paleisti kompiuterį, o jei to nepadarysite, po kurio laiko paleidimas iš naujo bus priverstinis. Visa tai blaško ir trukdo dirbti;
- saugumas – nors pačiuose atnaujinimuose dažnai būna svarbių sistemos pakeitimų, niekas niekada visko negali numatyti. Dėl to kai kurie naujinimai gali atverti jūsų sistemą virusų atakai, o kiti ją tiesiog sugadins iškart po įdiegimo. Tinkamas požiūris šioje situacijoje yra atnaujinti praėjus tam tikram laikui po kitos versijos išleidimo, prieš tai išnagrinėjus apžvalgas.
Išjunkite automatinius „Windows 10“ naujinimus
Yra daug būdų, kaip išjungti „Windows 10“ naujinimus. Kai kurie iš jų yra labai paprasti vartotojui, kiti yra sudėtingesni, o kitiems reikia įdiegti trečiųjų šalių programas.
Išjungimas naudojant naujinimų centrą
Atnaujinimo naudojimas norint jį išjungti nėra geriausias pasirinkimas, nors „Microsoft“ kūrėjai siūlo tai kaip oficialų sprendimą. Iš tikrųjų galite išjungti automatinį naujinimų atsisiuntimą per jų nustatymus. Problema ta, kad šis sprendimas vienaip ar kitaip bus laikinas. Išleidus pagrindinį „Windows 10“ naujinimą bus pakeistas šis nustatymas ir sugrąžinti sistemos naujinimai. Tačiau mes vis tiek išnagrinėsime išjungimo procesą:
Po šių pakeitimų smulkūs naujinimai nebebus diegiami. Tačiau šis sprendimas nepadės amžinai atsikratyti naujinimų atsisiuntimo.
Šiame straipsnyje apibendrinami man žinomi WSUS agento taisymo būdai.
1. Pirmasis scenarijus yra pats paprasčiausias ir, tiesą sakant, naudojamas net ne gydymui, o tam, kad būtų galima priverstinai atlikti atnaujinimo patikrą ir tuo pačiu išvalyti aplanką, kuriame kaupiasi jau įdiegtų naujinimų paskirstymai:
wsus_detect_manual.cmd
net stop wuauserv && net stop bitai && net stop cryptsvc
tinklo pradžia wuauserv && tinklo pradžios bitai && tinklo pradžia cryptsvc
wuauclt.exe /detectnow išeiti
2. Antrasis scenarijus reikalingas norint „atgaivinti“ neveikiančią WSUS paslaugą. Tai išvalo senus naujinimus, po kurių „SoftwareDistribution“ ir „Catroot2“ aplankai pervardijami, todėl jie bus sukurti iš naujo, kai paslauga bus paleista iš naujo. Tada sistemos dll bibliotekos registruojamos iš naujo.
fix_wsus_service.cmd
net stop bitai
net stop wuauserv
tinklo stotelė cryptsvc
del /f /s /q %windir%\SoftwareDistribution\download\*.*
ren %systemroot%\System32\Catroot2 Catroot2.old
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
REM del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll
tinklo pradžios bitai
net start wuauserv
tinklo pradžia cryptsvc
wuauclt/detectnow
išeiti
3. Šis scenarijus naudojamas tais atvejais, kai kompiuteris buvo neseniai klonuotas arba tais atvejais, kai kompiuteris niekada nebuvo užsiregistravęs WSUS. Nuo ankstesnės skiriasi tik priešpaskutine eilute, kurioje iš naujo nustatomas autorizavimas ir atkuriamas identifikatorius. Tiesiog pacituosiu šią eilutę:
wsus_resetaut_detect_manual.cmd
wuauclt.exe /resetauthorization /detectnow
AU_Clean_SID.cmd
@echo įjungtas
net stop wuauserv
REG IŠTRINTI "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG IŠTRINTI „HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v PingID /f
REG IŠTRINTI „HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
5. Kartais, kad viskas veiktų, reikia iš naujo įdiegti WSUS agentą. Pirmiausia turite atsisiųsti naujausią „Windows Update Agent“, tada įdiegti atitinkamą leidimą
x32 Windows versijoms
windowsupdateagent30-x86.exe /wuforce
x64 Windows versijoms
windowsupdateagent30-x64.exe /wuforce
Jei esate laimingas Itanium savininkas, galite atspėti patys :-)
Įdiegę agentą, turite paleisti iš naujo.
6. „gydyti“ klaidas 0x80070005, t.y. prieigos klaidų, toliau pateiktas scenarijus gali būti naudingas. Ji atkuria administratoriaus ir sistemos prieigą prie registro ir sistemos aplankų.
Norėdami paleisti šį scenarijų, jums reikės „Microsoft“ paslaugų programos subinacl.exe. Jis įtrauktas į „Windows Server 2003“ išteklių rinkinį, tačiau neturėtumėte naudoti ten esančios versijos, nes Ten yra keletas nemalonių klaidų. Turėtumėte atsisiųsti subinacl.exe versiją 5.2.3790.1180.
Restore_registry_and_system_permission.cmd
@echo išjungtas
REM Taikyti dėl klaidų 0x80070005 Windows naujinimas
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /pakatalogiai %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /pakatalogiai %SystemDrive% /grant=sistema=f
Visi šie scenarijai gali būti vykdomi beveik automatiškai, jei kyla problemų. Jei dėl to problema neišspręsta, turite į ją pažvelgti atidžiau. Ir čia mums reikės to paties windowsupdate.log, kuris yra „Windows“ aplanko šaknyje. Jei kompiuteris yra problemiškas, šis failas yra didelis. Paprastumo dėlei patartina jį pašalinti prieš paleidžiant scenarijus. Beveik visi scenarijai pateikia komandą jį pašalinti, tačiau ne viskas taip paprasta. Nepaisant „wuauserv“ paslaugos sustabdymo, paprastai ji ir toliau veikia IE ir pan. Todėl yra sudėtingas būdas. Aš paleidžiu
notepad.exe %windir%\windowsupdate.log
Pasirenku visą tekstą, ištrinu ir išsaugau vietoj senojo failo (nepamirškite išsaugojimo dialogo lange pakeisti failo tipo į *.*, kitu atveju numatytasis yra *.txt)
Verta paminėti, kad pasitaiko atvejų, kai neįmanoma priversti kliento atnaujinti iš wsus. Turiu precedentų su keliomis „Windows Server 2003 R2“, kurių man nepavyko įveikti. Štai kodėl aš juos atnaujinu per internetą :-)
Naujoms operacinėms sistemoms, tokioms kaip „Windows 7“, „Windows 2008“, kartais kyla sunkumų paleidžiant. Tokiais atvejais empiriškai naudojamas algoritmas, pavyzdžiui:
1. Pirmą kartą atnaujinkite iš „Microsoft“ svetainės naudodami agento naujinimą
2. Tada atnaujiname agentą vietoje
3. Ir tada viskas pradeda veikti
Tikiuosi, kad mūsų darbo vaisiai kažkam padės.
Paprastumo dėlei visus šiuos scenarijus paskelbiu paruošta forma: