Programvareoppdateringer som er godkjent tidligere, er kanskje ikke godkjent hvis du synkroniserer en server som kjører SUS 1.0 med SP1 etter 12. desember 2005

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 912307 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Symptom

Hvis du synkroniserer en server som kjører Microsoft Software Update Services (SUS) 1.0 med Service Pack 1 (SP1) etter 12. desember 2005, kan det hende at alle tidligere godkjente programvareoppdateringer ikke er godkjent. I tillegg kan det hende at statusen for disse oppdateringene vises som oppdatert på Approve updates-siden. Servere som kjører SUS 1.0 med SP1, har ikke dette problemet hvis de ble distribuert på eller etter 13. desember 2005.

Hvis Automatically approve new versions of previously approved updates er valgt på Set options-siden, vises statusen for oppdateringene som oppdatert, men det er ikke merket av for oppdateringene på Approve updates-siden. I dette scenarioet er du ikke påvirket av dette problemet.

Potensiell virkning

Selv om dette problemet har minimal virkning i miljøer der alle tidligere godkjente oppdateringer er installert på alle SUS-klientdatamaskiner, kan det hende at klientdatamaskiner som ikke har lastet ned tidligere godkjente oppdateringer ennå, er sårbare for sikkerhetsproblemene som disse oppdateringene skal løse. Disse SUS-klientdatamaskinene kan være sårbare helt til godkjenningene tilbakestilles.

Sårbare klienter kan omfatte blant annet følgende:
  • Nye systemer som nettopp er tilkoblet
  • Mobile systemer som har vært ute av miljøet, og som ikke har brukt SUS på en stund
  • Systemer som har vært slått av
Vi anbefaler at du bruker en av metodene i delen Midlertidig løsning for å tilbakestille godkjenninger for miljøet ditt. Hvis du ikke bruker en av disse metodene, kan miljøet være utsatt for risiko.

Workaround

Du kan løse dette problemet ved å bruke en av metodene nedenfor, avhengig av situasjonen.

Viktig!  Hvis du bruker en underordnet SUS-server i miljøet, kan du se delen Vurderinger for miljøer med en underordnet SUS-server.
  • Bruk metode 1 hvis en sikkerhetskopi av filen Approveditems.txt er tilgjengelig.

    Obs!  Metode 1 er den anbefalte metoden for å løse dette problemet. Hvis du har en sikkerhetskopi av filen Approveditems.txt, anbefaler vi at du bruker denne metoden.
  • Bruk metode 2 eller metode 3 hvis en sikkerhetskopi av filen Approveditems.txt ikke er tilgjengelig.

    Obs!  Metode 2 er den anbefalte metoden for å løse dette problemet hvis du ikke har en sikkerhetskopi av filen Approveditems.txt.

Metode 1: Gjenopprett filen Approveditems.txt

Vi anbefaler denne metoden hvis en sikkerhetskopi av filen Approveditems.txt er tilgjengelig.

Gjenopprett filen Approveditems.txt, og gå tilbake til de forrige innstillingene. Gjør dette ved å bruke følgende fremgangsmåte:
  1. Stopp synkroniseringstjenesten for Software Update Services. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Start, klikk Kjør, skriv inn cmd i Åpne-boksen, og klikk deretter OK.
    2. Skriv inn kommandoene nedenfor ved ledeteksten. Trykk ENTER etter at du har skrevet inn hver kommando.
      net stop wusyncservice
      exit
  2. Kopier sikkerhetskopien av filen Approveditems.txt til følgende mapper:
    • SUS virtuell rot\
    • SUS virtuell rot\Autoupdate\Dictionaries
    Obs!  SUS virtuell rot representerer banen til den virtuelle roten for SUS. Banen kan for eksempel være Inetpub\Wwwroot.
  3. Start synkroniseringstjenesten for Software Update Services på nytt. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Start, klikk Kjør, skriv inn cmd i Åpne-boksen, og klikk deretter OK.
    2. Skriv inn kommandoene nedenfor ved ledeteksten. Trykk ENTER etter at du har skrevet inn hver kommando.
      net start wusyncservice
      Exit
  4. På siden http://servernavn/SUSAdmin klikker du Set options.
  5. I området Select how you want to handle new versions of previously approved updates klikker du Automatically approve new versions of previously approved updates.
  6. Synkroniser SUS-serveren på nytt.
Oppdateringene som du godkjente tidligere, vises som godkjente. De nyeste oppdateringene er tilgjengelige for godkjenning.

Metode 2: Bruk Approval Analyzer Tool

Vi anbefaler denne metoden hvis en sikkerhetskopi av filen Approveditems.txt ikke er tilgjengelig.

Laste ned Approval Analyzer Tool

Obs!  En oppdatert versjon av Approval Analyzer Tool er nå tilgjengelig. Den opprinnelige versjonen av Approval Analyzer Tool, datert 14. desember 2005, har et kjent problem. Dette problemet kan føre til at enkelte oppdateringer som tidligere ikke var godkjent av SUS-administratoren, godkjennes og potensielt distribueres. Hvis du tidligere har lastet ned versjonen av Approval Analyzer Tool som er datert 14. desember 2005, må du ikke bruke den. I stedet må du laste ned den nyeste versjonen av verktøyet.

Hvis du vil laste ned den nyeste versjonen av Approval Analyzer Tool, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7310F8-DE9C-4326-AA26-39D633C295FF
Obs!  Approval Analyzer Tool er en selvutpakkende, kjørbar fil. Filen ble pakket ved hjelp av IExpress. Hvis du vil ha mer informasjon om kommandolinjebrytere for oppdateringspakker for IExpress-programvare, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
197147 Kommandolinjebrytere for oppdateringspakker for IExpress-programvare (denne artikkelen kan være på engelsk)

Filinformasjon for Approval Analyzer Tool

Den engelskspråklige versjonen av denne pakken har filattributtene som står oppført i tabellen nedenfor (eller nyere). Dato og klokkeslett for disse filene er oppført i Coordinated Universal Time (UTC). Den faktiske filinformasjonen vises i lokal tid på datamaskinen din. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien Tidssone i verktøyet Dato og klokkeslett i Kontrollpanel.
Skjul denne tabellenVis denne tabellen
File nameFile versionFile sizeDateTime
Approval analyzer tool.exe6.0.3790.091,88815-Dec-200519:12

Hva skjer når du kjører Approval Analyzer Tool

Når du kjører dette verktøyet, gjør Approval Analyzer Tool følgende:
  • Oppretter en sikkerhetskopi av filen ApprovedItems.txt. Sikkerhetskopifilen får navnet ApprovedItems.txt.bup. Sikkerhetskopifilen lagres på følgende plassering:
    SUS virtuell rot\autoupdate\dictionaries\
    Obs!  I denne banen er SUS virtuell rot en plassholder for banen til den virtuelle roten for SUS. Banen kan for eksempel være Inetpub\Wwwroot.
  • Identifiserer synkroniseringen med feil etter at den nye katalogen er utgitt.
  • Finner godkjenningsstatusen Siste fungerende før denne synkroniseringsdatoen.
  • Gjenoppretter godkjenninger fra godkjenningsstatusen Siste fungerende til en midlertidig ApprovedItems.txt-fil.
  • Kontrollerer at alle godkjenningene i godkjenningsstatusen Siste fungerende gjenopprettes. I tillegg kontrollerer det at alle godkjenninger etter synkroniseringen med feil gjenopprettes.
  • Genererer en midlertidig ApprovedItems1.txt-fil som inneholder alle tidligere godkjenninger.

Bruke Approval Analyzer Tool

Hvis du vil bruke Approval Analyzer Tool til å løse dette problemet, kan du følge denne fremgangsmåten:
  1. Kjør Approval Analyzer Tool. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Start, klikk Kjør, skriv inn cmd, og klikk deretter OK.
    2. Skriv inn net stop wusyncservice ved ledeteksten, og trykk deretter ENTER.
    3. Skriv inn følgende kommandoer ved ledeteksten, og trykk ENTER etter hver kommando:
      run "cscript RollBackToLKGApprovals.vbs"
      exit
  2. Endre navn på filen ApprovedItems1.txt til ApprovedItems.txt, og kopier deretter filen med endret navn til begge de følgende plasseringene for å overskrive eventuelle eksisterende kopier av filen ApprovedItems.txt:
    • SUS virtuell rot\
    • SUS virtuell rot\autoupdate\dictionaries\

      Obs!  Standardplasseringen for den virtuelle roten for SUS er Inetpub\Wwwroot. Følg denne fremgangsmåten for å finne den virtuelle roten for SUS:
      1. Klikk Start, klikk Alle programmer, klikk Administrative verktøy, og klikk deretter ISS-behandling (Internet Information Services).
      2. Klikk Webområder.
      3. Høyreklikk webområdet der SUS er installert, klikk Egenskaper, og klikk deretter kategorien Hjemmekatalog. Noter ned den lokale baneverdien.

        Obs!  SUS er installert på standardwebområdet som standard.
  3. Start synkroniseringstjenesten for Software Update Services for å bruke endringene fra den opprettede filen ApprovedItems.txt, og gjenopprett deretter datamaskinen til den tidligere tilstanden. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Start, klikk Kjør, skriv inn cmd, og klikk deretter OK.
    2. Ved ledeteksten skriver du inn følgende kommando og trykker ENTER etter hver kommando:
      net start wusyncservice
      exit
  4. I Approve updates-området på harddisksiden kontrollerer du at nye oppdateringer fra sikkerhetsoppdateringen i desember har riktig godkjenningsstatus.
Obs!  Hvis du opplever et problem når du kjører Approval Analyzer Tool, kan du se delen Fremgangsmåte hvis du opplever et problem når du kjører Approval Analyzer Tool.

Metode 3: Oppdater filen Approveditems.txt manuelt

Vi anbefaler denne metoden hvis du ikke har en sikkerhetskopi av filen Approveditems.txt, og hvis du ikke vil vente til en oppdatert versjon av Approval Analyzer Tool, som beskrives i metode 2, er tilgjengelig for nedlasting.

Følg denne fremgangsmåten hvis du vil oppdatere filen Approveditems.txt manuelt:
  1. Ta en sikkerhetskopi av filen Inetpub\Wwwroot\Approveditems.txt.
  2. Stopp synkroniseringstjenesten for Software Update Services. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Start, klikk Kjør, skriv inn cmd i Åpne-boksen, og klikk deretter OK.
    2. Skriv inn kommandoene nedenfor ved ledeteksten. Trykk ENTER etter at du har skrevet inn hver kommando.
      net stop wusyncservice
      exit
  3. Undersøk filen Inetpub\Wwwroot\Autoupdate\Administration\History_Approve.xml for å identifisere hvilke programvareoppdateringer som er godkjent.

    Kontroller at du inkluderer eventuelle oppdateringer som er oppført i filen History_Approve.xml som ble godkjent før synkroniseringen den 13. desember 2005. Inkluder også eventuelle godkjenninger som ble utført etter synkroniseringen den 13. desember 2005, men før dette problemet ble oppdaget.
  4. Bruk Notisblokk eller et annet tekstredigeringsprogram til å endre filen Inetpub\Wwwroot\Approveditems.txt slik at den samsvarer med godkjenningene i filen History_Approve.xml som ble angitt før synkroniseringen den 13. desember 2005.

    Følgende er en del av et eksempel på en Approveditems.txt-fil:
    com_microsoft.q832894_ie_server2003,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,<approval_value>|0@|0@|2004-03-11T01:03:16
    I denne eksemplet representerer <approval_value> en verdi som angir godkjenningsinformasjonen. Godkjenningsverdien vises i tekstfilen som 0@ eller 1@.

    Obs!  Følgende regler gjelder for godkjenningsinformasjon:
    0@ = ikke godkjent
    1@ = godkjent
    Filen Approveditems.txt kan for eksempel inneholde følgende del:
    com_microsoft.q832894_ie_server2003,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,0@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,0@|0@|0@|2004-03-11T01:03:16
    I dette eksemplet er oppdateringen com_microsoft.q832894_ie_server2003 godkjent. Oppdateringen com_microsoft.q832894_ie501_sp2 er ikke godkjent.
  5. Lagre og lukk filen Approveditems.txt.
  6. Kopier den endrede filen Approveditems.txt fra mappen Inetpub\Wwwroot til mappen Inetpub\Wwwroot\Autoupdate\Dictionaries.
  7. Start synkroniseringstjenesten for Software Update Services på nytt. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Start, klikk Kjør, skriv inn cmd i Åpne-boksen, og klikk deretter OK.
    2. Skriv inn kommandoene nedenfor ved ledeteksten. Trykk ENTER etter at du har skrevet inn hver kommando.
      net start wusyncservice
      Exit
  8. På siden http://servernavn/SUSAdmin klikker du Set options.
  9. I området Select how you want to handle new versions of previously approved updates klikker du Automatically approve new versions of previously approved updates.
  10. Synkroniser SUS-serveren på nytt.
Oppdateringene som du godkjente tidligere, vises som godkjente.

Mer informasjon

Vurderinger for miljøer med en underordnet SUS-server

Hvis du bruker en underordnet SUS-server, og hvis den underordnede SUS-serveren ikke er konfigurert for å bruke erstatningsmodus, kan du følge fremgangsmåten i delen Midlertidig løsning for den underordnede SUS-serveren.

Hvis du bruker en underordnet SUS-server, og hvis den underordnede SUS-serveren er konfigurert for å bruke erstatningsmodus, kan du følge fremgangsmåten i delen Midlertidig løsning for den overordnede SUS-serveren og deretter synkronisere den underordnede SUS-serveren med den overordnede serveren. Når du gjør dette, kopierer den overordnede SUS-serveren den opprettede ApprovedItems.txt-filen til den underordnede SUS-serveren.

Hvis du vil kontrollere at en underordnet SUS-server er konfigurert for erstatningsmodus, kan du følge denne fremgangsmåten:
  1. Åpne siden http://servernavn/SUSAdmin, og klikk Set options.
  2. Under Select which server to synchronize content from kontrollerer du at alternativet Synchronize list of approved items updated from this location (Replace Mode) er valgt.

Fremgangsmåte hvis du opplever et problem når du kjører Approval Analyzer Tool

Verktøyet er ikke invaderende og vil ikke skade datamaskinen.

Hvis du vil gjenopprette datamaskinen til tilstanden før godkjenningen etter at du har kjørt verktøyet, kan du følge denne fremgangsmåten:
  1. Stopp synkroniseringstjenesten for Software Update Services. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Start, klikk Kjør, skriv inn cmd i Åpne-boksen, og klikk deretter OK.
    2. Skriv inn kommandoene nedenfor ved ledeteksten. Trykk ENTER etter at du har skrevet inn hver kommando.
      net stop wusyncservice
      exit
  2. Finn filen ApprovedItems.txt. Deretter endrer du navnet på filen til ApprovedItems.txt.old.

    Filen ApprovedItems.txt ligger i følgende mapper:
    • SUS virtuell rot\
    • SUS virtuell rot\Autoupdate\Dictionaries
    Obs!  SUS virtuell rot representerer banen til den virtuelle roten for SUS.
  3. Finn filen ApprovedItems.txt.bup. Endre navn på filen til ApprovedItems.txt. Deretter kopierer du filen til mappene som er oppført i trinn 2.

    Filen ApprovedItems.txt.bup er plassert i følgende mappe:
    <SUS virtuell rot>\autoupdate\dictionaries\
  4. Start synkroniseringstjenesten for Software Update Services på nytt. Gjør dette ved å bruke følgende fremgangsmåte:
    1. Klikk Start, klikk Kjør, skriv inn cmd i Åpne-boksen, og klikk deretter OK.
    2. Skriv inn kommandoene nedenfor ved ledeteksten. Trykk ENTER etter at du har skrevet inn hver kommando.
      net start wusyncservice
      Exit
Elementene som er godkjent tidligere, fjernes. Disse elementene vises som oppdaterte, slik de gjorde før du kjørte Approval Analyzer Tool.

Egenskaper

Artikkel-ID: 912307 - Forrige gjennomgang: 6. april 2009 - Gjennomgang: 5.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Software Update Services 1.0
Nøkkelord: 
kbexpertiseadvanced kbtshoot kbsecurity KB912307

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com