Bună ziua tuturor astăzi, o notă mai mult pentru mine, și anume lista de servere Windows Update. De ce acest lucru poate fi util, de exemplu, dacă primiți o eroare Update not found la instalarea rolului WSUS, sau invers, dintr-un motiv oarecare doriți să le interziceți, pentru a economisi trafic dacă nu aveți WSUS, deoarece nu toate Windows-urile actualizările sunt bune și, mai ales în versiunile sale moderne, cred că nu are sens să reamintim despre eroare, deși această listă poate fi continuată foarte mult timp. Motivul nu este important, principalul lucru este să știi ce este și cum să lucrezi cu el. Mai jos vă voi arăta metode de interzicere a adreselor serverelor de actualizare Microsoft, atât universale, potrivite pentru un singur computer, cât și pentru managementul centralizat în cadrul unei întreprinderi.
De ce nu se instalează actualizările Windows?
Iată o captură de ecran a erorii dacă nu aveți disponibilă adresa serverului de actualizare Microsoft. După cum puteți vedea, eroarea nu este foarte informativă. Îl primesc pe un server care poartă rolul WSUS, care nu își amintește ce este, atunci acesta este un centru de actualizare local pentru întreprinderi pentru a economisi trafic, iar aici actualizările Windows nu sunt instalate din cauza indisponibilității serverelor Microsoft.
Ce trebuie să faceți dacă actualizările Windows nu sunt instalate
- În primul rând, ar trebui să verificați dacă aveți Internet, deoarece este obligatoriu pentru majoritatea oamenilor, cu excepția cazului în care, desigur, aveți un domeniu Active Directory și le descărcați de pe WSUS.
- În plus, dacă internetul este disponibil, ne uităm la codul de eroare, deoarece pe acesta trebuie să căutăm informații despre rezolvarea problemei (din problemele recente pot da un exemplu despre cum este rezolvată eroarea 0x80070422 sau eroarea c1900101) , dar lista poate fi păstrată și foarte mult timp.
- Verificăm pe serverul nostru proxy dacă există o interdicție pentru astfel de adrese ale serverului de actualizare Microsoft.
Lista serverelor de actualizare Microsoft
- http://windowsupdate.microsoft.com
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- https://activation.sls.microsoft.com/
- http://download.windowsupdate.com
- http://download.microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
- https://go.microsoft.com/
- http://go.microsoft.com/
- https://login.live.com
- https://validation.sls.microsoft.com/
- https://activation-v2.sls.microsoft.com/
- https://validation-v2.sls.microsoft.com/
- https://displaycatalog.mp.microsoft.com/
- https://licensing.mp.microsoft.com/
- https://purchase.mp.microsoft.com/
- https://displaycatalog.md.mp.microsoft.com/
- https://licensing.md.mp.microsoft.com/
- https://purchase.md.mp.microsoft.com/
Odată cu dezvoltarea internetului, actualizarea constantă a sistemului de operare a devenit obișnuită. Acum dezvoltatorii pot repara și perfecționa sistemul pe toată perioada de suport. Dar actualizările frecvente ale Windows 10 nu sunt întotdeauna convenabile. De aceea ar fi bine să le poți opri.
Motive pentru dezactivarea actualizărilor automate
Motivele pot fi foarte diferite și doar tu poți decide cât de mult ai nevoie pentru a dezactiva actualizările. În același timp, trebuie avut în vedere faptul că sunt livrate remedieri importante pentru vulnerabilitățile sistemului, împreună cu îmbunătățiri ale anumitor funcții. Și totuși, situațiile în care autoactualizările ar trebui dezactivate apar destul de des:
- Internet plătit - uneori actualizarea este destul de mare și poate fi costisitor de descărcat dacă plătiți pentru trafic. În acest caz, este mai bine să amânați descărcarea și descărcarea mai târziu în alte condiții;
- lipsă de timp - după descărcare, actualizarea va începe să se instaleze în timpul închiderii computerului. Acest lucru poate fi incomod dacă trebuie să finalizați rapid munca, de exemplu, pe un laptop. Dar și mai rău aici este că, mai devreme sau mai târziu, Windows 10 vă va cere să reporniți computerul, iar dacă nu o faceți, după un timp, repornirea va fi forțată. Toate acestea distrage atenția și interferează cu munca;
- securitate - deși actualizările în sine conțin adesea modificări importante ale sistemului, nimeni nu poate prevedea niciodată totul. Ca rezultat, unele actualizări vă pot deschide sistemul la un atac de viruși, în timp ce altele îl vor rupe imediat după instalare. O abordare rezonabilă în această situație este actualizarea la ceva timp după lansarea următoarei versiuni, după ce am studiat anterior recenziile.
Dezactivați actualizările automate Windows 10
Există multe modalități de a dezactiva actualizările Windows 10. Unele dintre ele sunt destul de simple pentru utilizator, altele sunt mai dificile, iar altele necesită instalarea unor programe terțe.
Dezactivați prin centrul de actualizare
Folosirea centrului de actualizare pentru a-l dezactiva nu este cea mai bună opțiune, deși este oferită ca soluție oficială de către dezvoltatorii de la Microsoft. Într-adevăr, puteți dezactiva descărcarea automată a actualizărilor prin setările acestora. Problema aici este că această soluție va fi cumva temporară. Lansarea unei actualizări majore pentru Windows 10 va schimba această setare și va aduce înapoi actualizări de sistem. Dar oricum vom studia procesul de oprire:
După aceste modificări, actualizările minore nu vor mai fi instalate. Dar această soluție nu te va ajuta să scapi pentru totdeauna de descărcarea actualizărilor.
Acest articol rezumă remediile pentru agentul WSUS pe care le cunosc.
1. Primul script este cel mai simplu și, de fapt, nici măcar nu este folosit pentru tratament, ci pentru a forța verificarea actualizărilor și, în același timp, curățează folderul în care se acumulează distribuțiile de actualizări deja instalate:
wsus_detect_manual.cmd
net stop wuauserv && net stop bits && net stop cryptsvc
net start wuauserv && net start bits && net start cryptsvc
wuauclt.exe /detectnow Ieșire
2. Al doilea script este necesar pentru a „reanima” serviciul WSUS inactiv. Este curățarea de actualizări vechi, după care folderele SoftwareDistribution și Catroot2 sunt redenumite, ceea ce, atunci când serviciul este repornit, va duce la recrearea lor. Apoi bibliotecile dll de sistem sunt reînregistrate.
fix_wsus_service.cmd
biți de oprire net
net stop wuauserver
net stop cryptsvc
del /f /s /q %windir%\SoftwareDistribution\download\*.*
ren %systemroot%\System32\Catroot2 Catroot2.old
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old
REM del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll
biți de pornire net
net start wuauserver
net start cryptsvc
wuauclt /detectnow
Ieșire
3. Acest script este folosit în cazurile în care computerul a fost clonat recent sau în acele cazuri în care computerul nu sa înregistrat la WSUS. Se deosebește de precedentul doar în penultimul rând, în care autorizația se resetează la zero cu identificatorul regenerat. Voi cita doar acest rând:
wsus_resetaut_detect_manual.cmd
wuauclt.exe /resetauthorization /detectnow
AU_Clean_SID.cmd
@echo activat
net stop wuauserver
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserver
wuauclt /resetauthorization /detectnow
5. Uneori, pentru ca totul să funcționeze, trebuie să reinstalați agentul WSUS. Mai întâi trebuie să descărcați cel mai recent agent de actualizare Windows, apoi să instalați ediția corespunzătoare
pentru versiunile x32 de Windows
windowsupdateagent30-x86.exe /wuforce
pentru versiunile x64 de Windows
windowsupdateagent30-x64.exe /wuforce
Dacă sunteți un proprietar fericit al lui Itanium - ghiciți singuri :-)
După instalarea agentului, asigurați-vă că reporniți.
6. Pentru a „trata” erorile 0x80070005, de ex. erori de acces, scriptul de mai jos poate fi util. Restabilește accesul administratorului și sistemului la registry și folderele de sistem.
Pentru a rula acest script, veți avea nevoie de utilitarul Microsoft subinacl.exe. Este inclus în setul de resurse pentru Windows Server 2003, dar nu trebuie să utilizați versiunea care este inclusă acolo. sunt bug-uri urâte. Descărcați subinacl.exe versiunea 5.2.3790.1180.
Restore_registry_and_system_permission.cmd
@echo dezactivat
Aplicați REM pe erori de actualizare Windows 0x80070005
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /subdirectories %SystemDrive% /grant=administratori=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /subdirectoare %SystemDrive% /grant=system=f
Toate aceste scripturi pot fi executate aproape automat, în caz de probleme. Dacă, ca urmare, problema încă nu este rezolvată, atunci trebuie să o tratezi mai îndeaproape. Și aici este util același windowsupdate.log, care se află la rădăcina folderului Windows. Dacă computerul este problematic, atunci acest fișier este mare. Pentru simplitate, este recomandabil să îl eliminați înainte de a rula scripturile. Aproape toate scripturile oferă o comandă pentru a o elimina, dar nu totul este atât de simplu. În ciuda opririi serviciului wuauserv, acesta este de obicei menținut deschis de IE și altele asemenea. Prin urmare, există o modalitate dificilă. lansare
notepad.exe %windir%\windowsupdate.log
Selectez tot textul, îl șterg și îl salvez în locul fișierului vechi (nu uitați să schimbați tipul fișierului în *.* în dialogul de salvare, altfel este *.txt implicit)
Este de remarcat faptul că există cazuri când nu este posibil să forțați clientul să actualizeze cu wsus. Am precedente cu câteva Windows Server 2003 R2 pe care nu le-am putut depăși. Prin urmare, le actualizez prin Internet :-)
Sistemele de operare noi, cum ar fi Windows 7, Windows 2008 „pornesc” uneori cu dificultate. Pentru astfel de cazuri, empiric, a fost găsit un algoritm de tipul:
1. Actualizăm pentru prima dată de pe site-ul web Microsoft cu actualizarea agentului
2. Apoi actualizăm agentul deja local
3. Și apoi totul începe să funcționeze
Sper că roadele muncii noastre vor ajuta pe cineva.
Pentru simplitate, postez toate aceste scripturi într-o formă gata făcută: