Dříve schválené aktualizace softwaru mohou být neschválené, pokud je po 12. prosinci 2005 provedena synchronizace serveru se službou SUS 1.0 s aktualizací SP1

Překlady článku Překlady článku
ID článku: 912307 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Pokud je po 12. prosinci 2005 provedena synchronizace serveru se službou SUS 1.0 s aktualizací Service Pack 1 (SP1), může se stát, že všechny dříve schválené aktualizace softwaru budou neschválené. U těchto aktualizací se navíc na stránce Schválení aktualizací může zobrazit stav Aktualizováno. U serverů se spuštěnou službou SUS 1.0 s aktualizací SP1, které byly nasazeny 13. prosince 2005 nebo později, k tomuto problému nedochází.

Je-li na stránce Nastavit možnosti vybrána možnost Automatically approve new versions of previously approved updates (Automaticky schvalovat nové verze dříve schválených aktualizací), zobrazuje se u aktualizací stav Aktualizováno, ale aktualizace nejsou na stránce Schválení aktualizací nezaškrtnuty. V tomto scénáři vás tyto potíže neovlivní.

Možný účinek

Přestože tento problém má v prostředí, kde jsou ve všech klientských počítačích SUS nainstalovány všechny schválené aktualizace, minimální účinek, klientské počítače, pro něž nejsou dosud staženy všechny dříve schválené aktualizace, mohou být ohroženy chybami zabezpečení, které tyto aktualizace řeší. Tyto klientské počítače SUS zůstanou ohroženy, dokud nejsou obnovena schválení.

Mezi takto ohrožené klienty mohou mimo jiné patřit:
  • Nové systémy, které byly právě převedeny do režimu online
  • Mobilní systémy, které byly mimo prostředí a které po nějakou dobu nepoužívaly službu SUS
  • Systémy, které byly vypnuty
Doporučujeme použít jednu z metod popsaných v části Alternativní řešení a obnovit schválení pro dané prostředí. Pokud nepoužijete žádnou z těchto metod, prostředí může být vystaveno riziku.

Jak potíže obejít

Chcete-li tento problém vyřešit, použijte jednu z následujících metod (podle situace).

Důležité: Používáte-li v daném prostředí podřízený server SUS, naleznete potřebné informace v části Důležité informace pro prostředí s podřízenými servery SUS.
  • Je-li k dispozici záloha souboru Approveditems.txt, použijte metodu 1.

    Poznámka: Metoda 1 je doporučenou metodou řešení tohoto problému. Máte-li k dispozici zálohu souboru Approveditems.txt, doporučujeme použít tuto metodu.
  • Není-li k dispozici záloha souboru Approveditems.txt, použijte metodu 2 nebo metodu 3.

    Poznámka: Metoda 2 se doporučuje při řešení tohoto problému, pokud není k dispozici záloha souboru Approveditems.txt.

Metoda 1: Obnovení souboru Approveditems.txt

Tuto metodu doporučujeme, je-li k dispozici záloha souboru Approveditems.txt.

Obnovte soubor Approveditems.txt a vraťte se k předchozímu nastavení. Postupujte následujícím způsobem:
  1. Ukončete službu Software Update Services Synchronization Service. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klikněte na tlačítko OK.
    2. Do příkazového řádku zadejte následující příkazy. Po zadání každého příkazu stiskněte klávesu ENTER.
      net stop wusyncservice
      exit
  2. Zkopírujte zálohu souboru Approveditems.txt do následujících složek:
    • Virtuální kořen SUS\
    • Virtuální kořen SUS\Autoupdate\Dictionaries
    Poznámka: Virtuální kořen SUS představuje cestu k virtuálnímu kořenu služby SUS. Může se jednat například o cestu Inetpub\Wwwroot.
  3. Restartujte službu Software Update Services Synchronization Service. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klikněte na tlačítko OK.
    2. Do příkazového řádku zadejte následující příkazy. Po zadání každého příkazu stiskněte klávesu ENTER.
      net start wusyncservice
      exit
  4. Na stránce http://název_serveru/SUSAdmin klikněte na položku Nastavit možnosti.
  5. V části Select how you want to handle new versions of previously approved updates (Vyberte způsob zpracování nových verzí dříve schválených aktualizací) klikněte na položku Automatically approve new versions of previously approved updates (Automaticky schvalovat nové verze dříve schválených aktualizací).
  6. Proveďte synchronizaci serveru SUS.
Aktualizace, které jste dříve schválili, budou nyní zobrazeny jako schválené. Nejnovější aktualizace jsou k dispozici ke schválení.

Metoda 2: Použití nástroje Approval Analyzer Tool

Tuto metodu doporučujeme, pokud není k dispozici záloha souboru Approveditems.txt.

Postup stažení nástroje Approval Analyzer Tool

Poznámka: Nyní je k dispozici aktualizovaná verze nástroje Approval Analyzer Tool. Původní verze nástroje Approval Analyzer Tool ze dne 14. prosince 2005 obsahovala známý problém. Tento problém mohl způsobit schválení a možné nasazení některých aktualizací, které dosud nebyly schváleny správcem služby SUS. Pokud jste stáhli verzi nástroje Approval Analyzer Tool ze dne 14. prosince 2005, nepoužívejte ji. Stáhněte nejnovější verzi tohoto nástroje.

Chcete-li stáhnout nejnovější verzi nástroje Approval Analyzer Tool, navštivte následující web společnosti Microsoft.
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7310F8-DE9C-4326-AA26-39D633C295FF
Poznámka: Nástroj Approval Analyzer Tool je samorozbalovací spustitelný soubor. Tento soubor byl sbalen pomocí aplikace IExpress. Další informace o přepínačích příkazového řádku pro balíčky aktualizací softwaru aplikace IExpress naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
197147 Přepínače příkazového řádku pro balíčky aktualizací softwaru aplikace IExpress

Informace o souboru nástroje Approval Analyzer Tool

Anglická verze tohoto balíčku má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
Zmenšit tuto tabulkuRozšířit tuto tabulku
File nameFile versionFile sizeDateTime
Approval analyzer tool.exe6.0.3790.091,88815-Dec-200519:12

Co se stane po spuštění nástroje Approval Analyzer Tool

Spustíte-li nástroj Approval Analyzer Tool, provede následující akce:
  • Vytvoří zálohu souboru ApprovedItems.txt. Záložní soubor je pojmenován ApprovedItems.txt.bup a je uložen v následujícím umístění:
    Virtuální kořen SUS\autoupdate\dictionaries\
    Poznámka: Virtuální kořen SUS je zástupce cesty k virtuálnímu kořenu služby SUS. Může se jednat například o cestu Inetpub\Wwwroot.
  • Identifikuje chybnou synchronizaci po vydání nového katalogu.
  • Vyhledá poslední známý funkční stav schválení před datem této synchronizace.
  • Obnoví schválení z posledního známého funkčního stavu schválení do dočasného souboru ApprovedItems.txt.
  • Ověří, zda jsou obnovena všechna schválení z posledního známého funkčního stavu schválení. Dále ověří, zda jsou obnovena všechna schválení po chybné synchronizaci.
  • Vytvoří dočasný soubor ApprovedItems1.txt, který obsahuje všechna předchozí schválení.

Použití nástroje Approval Analyzer Tool

Chcete-li k řešení těchto potíží použít nástroj Approval Analyzer Tool, postupujte takto:
  1. Spusťte nástroj Approval Analyzer Tool. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klikněte na tlačítko OK.
    2. Na příkazovém řádku zadejte příkaz net stop wusyncservice a stiskněte klávesu ENTER.
    3. Na příkazovém řádku zadejte následující příkazy a každý z nich potvrďte stisknutím klávesy ENTER:
      run "cscript RollBackToLKGApprovals.vbs"
      exit
  2. Přejmenujte soubor ApprovedItems1.txt na ApprovedItems.txt a zkopírováním přejmenovaného souboru do obou následujících umístění přepište stávající kopie souboru ApprovedItems.txt:
    • Virtuální kořen SUS\
    • Virtuální kořen SUS\autoupdate\dictionaries

      Poznámka: Výchozím umístěním virtuálního kořene služby SUS je složka Inetpub\Wwwroot. Chcete-li vyhledat virtuální kořen služby SUS, postupujte takto:
      1. Klikněte na tlačítko Start, klikněte na příkaz Všechny programy, klikněte na položku Nástroje pro správu a pak klikněte na položku Správce Internetové informační služby (IIS).
      2. Klikněte na položku Webové servery.
      3. Pravým tlačítkem myši klikněte na web, na němž je nainstalována služba SUS, klikněte na příkaz Vlastnosti a pak klikněte na kartu Domovský adresář. Poznamenejte si uvedenou místní cestu.

        Poznámka: Ve výchozím nastavení je služba SUS nainstalována na výchozím webu.
  3. Spusťte službu Software Update Services Synchronization Service. Budou uplatněny změny z upraveného souboru ApprovedItems.txt. Pak obnovte předchozí stav počítače. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klikněte na tlačítko OK.
    2. Na příkazovém řádku zadejte následující příkazy a každý z nich potvrďte stisknutím klávesy ENTER:
      net start wusyncservice
      exit
  4. V části Schválení aktualizací na stránce pevného disku ověřte, zda je u nových aktualizací z prosincové aktualizace zabezpečení uveden správný stav schválení.
Poznámka: Pokud při spuštění nástroje Approval Analyzer Tool dojde k potížím, přejděte k části Postup v případě potíží při spuštění nástroje Approval Analyzer Tool.

Metoda 3: Ruční aktualizace souboru Approveditems.txt

Tuto metodu doporučujeme, pokud není k dispozici záloha souboru Approveditems.txt a nechcete čekat, až bude k dispozici ke stažení aktualizovaná verze nástroje Approval Analyzer Tool, která je popsána v metodě 2.

Chcete-li soubor Approveditems.txt aktualizovat ručně, postupujte následujícím způsobem:
  1. Vytvořte záložní kopii souboru Inetpub\Wwwroot\Approveditems.txt.
  2. Ukončete službu Software Update Services Synchronization Service. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klikněte na tlačítko OK.
    2. Do příkazového řádku zadejte následující příkazy. Po zadání každého příkazu stiskněte klávesu ENTER.
      net stop wusyncservice
      exit
  3. Zkontrolujte soubor Inetpub\Wwwroot\Autoupdate\Administration\History_Approve.xml a zjistěte, které aktualizace softwaru byly schváleny.

    Zkontrolujte, zda jsou zahrnuty všechny aktualizace uvedené v souboru History_Approve.xml, které byly schváleny před synchronizací 13. prosince 2005. Dále by měla být zahrnuta schválení aktualizací, k nimž došlo až po synchronizaci 13. prosince 2005, ale dříve, než byly tyto potíže zjištěny.
  4. K úpravám souboru Inetpub\Wwwroot\Approveditems.txt použijte program Poznámkový blok nebo jiný textový editor. Tento soubor upravte tak, aby odpovídal schválením v souboru History_Approve.xml, které byly nastaveny před synchronizací 13. prosince 2005.

    Dále je uvedena část ukázkového souboru Approveditems.txt:
    com_microsoft.q832894_ie_server2003,<hodnota_schválení>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,<hodnota_schválení>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,<hodnota_schválení>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,<hodnota_schválení>|0@|0@|2004-03-11T01:03:16
    <Hodnota_schválení> v tomto příkladu reprezentuje hodnotu, která udává stav schválení. Hodnota schválení je v textovém souboru zobrazena jako 0@ nebo 1@.

    Poznámka: Pro informace o schválení platí následující pravidla:
    0@ = neschváleno
    1@ = schváleno
    Soubor Approveditems.txt by například mohl obsahovat následující část:
    com_microsoft.q832894_ie_server2003,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,0@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,0@|0@|0@|2004-03-11T01:03:16
    V tomto příkladu je aktualizace com_microsoft.q832894_ie_server2003 schválena. Aktualizace com_microsoft.q832894_ie501_sp2 není schválena.
  5. Uložte soubor Approveditems.txt a pak jej zavřete.
  6. Zkopírujte upravený soubor Approveditems.txt ze složky Inetpub\Wwwroot do složky Inetpub\Wwwroot\Autoupdate\Dictionaries.
  7. Restartujte službu Software Update Services Synchronization Service. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klikněte na tlačítko OK.
    2. Do příkazového řádku zadejte následující příkazy. Po zadání každého příkazu stiskněte klávesu ENTER.
      net start wusyncservice
      exit
  8. Na stránce http://název_serveru/SUSAdmin klikněte na položku Nastavit možnosti.
  9. V části Select how you want to handle new versions of previously approved updates (Vyberte způsob zpracování nových verzí dříve schválených aktualizací) klikněte na položku Automatically approve new versions of previously approved updates (Automaticky schvalovat nové verze dříve schválených aktualizací).
  10. Proveďte synchronizaci serveru SUS.
Aktualizace, které jste dříve schválili, budou nyní zobrazeny jako schválené.

Další informace

Důležité informace pro prostředí s podřízenými servery SUS

Používáte-li podřízený server SUS a na tomto serveru není nastaveno použití režimu nahrazení, použijte pro tento podřízený server SUS postup popsaný v části Alternativní řešení.

Používáte-li podřízený server SUS a na tomto serveru je nastaveno použití režimu nahrazení, použijte pro nadřazený server SUS postup popsaný v části Alternativní řešení a pak proveďte synchronizaci podřízeného serveru SUS s nadřazeným serverem. Pokud tak učiníte, nadřazený server SUS zkopíruje opravený soubor ApprovedItems.txt na podřízený server SUS.

Chcete-li ověřit, zda je na podřízeném serveru SUS nastaveno použití režimu nahrazení, postupujte takto:
  1. Otevřete stránku http://název_serveru/SUSAdmin a klikněte na položku Nastavit možnosti.
  2. V části Select which server to synchronize content from (Vyberte server pro synchronizaci obsahu) ověřte, zda je zaškrtnuto políčko Synchronize list of approved items updated from this location (Replace Mode) (Synchronizovat seznam schválených položek aktualizovaných z tohoto umístění (Režim nahrazení)).

Postup v případě potíží při spuštění nástroje Approval Analyzer Tool

Tento nástroj není invazivní a nepoškodí počítač.

Chcete-li počítač obnovit do stavu před spuštěním tohoto nástroje, postupujte takto:
  1. Ukončete službu Software Update Services Synchronization Service. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klikněte na tlačítko OK.
    2. Do příkazového řádku zadejte následující příkazy. Po zadání každého příkazu stiskněte klávesu ENTER.
      net stop wusyncservice
      exit
  2. Vyhledejte soubor ApprovedItems.txt . Potom jej přejmenujte na ApprovedItems.txt.old.

    Soubor ApprovedItems.txt je umístěn v následujících složkách:
    • Virtuální kořen SUS\
    • Virtuální kořen SUS\Autoupdate\Dictionaries
    Poznámka: Virtuální kořen SUS představuje cestu k virtuálnímu kořenu služby SUS.
  3. Vyhledejte soubor ApprovedItems.txt.bup. Přejmenujte jej na ApprovedItems.txt. Potom tento soubor zkopírujte do složek uvedených v kroku 2.

    Soubor ApprovedItems.txt.bup je umístěn v následující složce:
    <Virtuální kořen SUS>\autoupdate\dictionaries\
    .
  4. Restartujte službu Software Update Services Synchronization Service. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start a pak na příkaz Spustit. Do pole Otevřít zadejte příkaz cmd a klikněte na tlačítko OK.
    2. Do příkazového řádku zadejte následující příkazy. Po zadání každého příkazu stiskněte klávesu ENTER.
      net start wusyncservice
      exit
Dříve schválené položky jsou odebrány. Tyto položky jsou označeny jako aktualizované (tak jak byly před spuštěním nástroje Approval Analyzer Tool).

Vlastnosti

ID článku: 912307 - Poslední aktualizace: 10. dubna 2009 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Software Update Services 1.0
Klíčová slova: 
kbexpertiseadvanced kbtshoot kbsecurity KB912307

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com