Ранее одобренные обновления программного обеспечения могут оказаться неодобренными при синхронизации сервера с SUS 1.0 с пакетом обновления 1 (SP1) после 12 декабря 2005 г.

Переводы статьи Переводы статьи
Код статьи: 912307 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

При синхронизации сервера, на котором запущены службы обновления программного обеспечения Майкрософт (SUS) 1.0 с пакетом обновления 1 (SP1), после 12 декабря 2005 г. все равнее одобренные обновления программного обеспечения могут оказаться неодобренными. Кроме того, для этих обновлений на странице Одобренные обновления может отображаться состояние "обновлено". На серверах со службами SUS 1.0 с пакетом обновления 1 (SP1), развернутых не ранее 13 декабря 2005 г., эти проблемы отсутствуют.

Если на странице Установка параметров выбран параметр Автоматически одобрять новые версии ранее одобренных обновлений, для обновлений отображается состояние "обновлено", однако на странице Одобренные обновления они не отмечены. В этой ситуации проблема не проявляется.

Возможный эффект

Влияние этой проблемы минимально в средах, где на всех клиентских компьютерах SUS установлены все ранее одобренные обновления, но клиентские компьютеры, на которые ранее одобренные обновления еще не были загружены, могут оказаться уязвимыми перед проблемами безопасности, для устранения которых предназначены соответствующие обновления. Эти клиентские компьютеры SUS останутся уязвимыми до тех пор, пока все одобрения не будут сброшены.

Помимо прочего, в число уязвимых клиентов могут входить:
  • новые подключенные системы;
  • мобильные системы, некоторое время находившиеся вне среды и не использовавшие SUS;
  • отключенные системы.
Для сброса одобрений в среде рекомендуется использовать один из способов, предложенных в разделе "Временные решения". В противном случае среда может оказаться подвержена рискам.

Временное решение

В зависимости от ситуации используйте для решения проблемы один из способов, описанных ниже.

Внимание! Для сред, в которых используется дочерний SUS-сервер, см. раздел "Рекомендации для сред с дочерними SUS-серверами".
  • Если имеется резервная копия файла Approveditems.txt, используйте способ 1.

    Примечание. Для решения этой проблемы рекомендуется использовать способ 1. При наличии резервной копии файла Approveditems.txt рекомендуется именно этот способ.
  • Если резервной копии файла Approveditems.txt нет, используйте способ 2 или способ 3.

    Примечание. При отсутствии резервной копии файла Approveditems.txt для решения этой проблемы рекомендуется использовать способ 2.

Способ 1. Восстановление файла Approveditems.txt

Этот способ рекомендуется использовать, если имеется резервная копия файла Approveditems.txt.

Восстановите файл Approveditems.txt и вернитесь к предыдущим настройкам. Для этого выполните действия, указанные ниже.
  1. Остановите службу синхронизации SUS. Для этого выполните действия, указанные ниже.
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
    2. В командной строке введите следующие команды, нажимая клавишу ВВОД после ввода каждой из них:
      net stop wusyncservice
      exit
  2. Скопируйте резервную копию файла Approveditems.txt в следующие папки:
    • виртуальный_корневой_каталог_SUS\
    • виртуальный_корневой_каталог_SUS\Autoupdate\Dictionaries
    Примечание. В данном случае виртуальный_корневой_каталог_SUS представляет собой путь к виртуальному корневому каталогу SUS. Пример пути: Inetpub\Wwwroot.
  3. Перезапустите службу синхронизации SUS. Для этого выполните действия, указанные ниже.
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
    2. В командной строке введите следующие команды, нажимая клавишу ВВОД после ввода каждой из них:
      net start wusyncservice
      Exit
  4. На странице http://имя_сервера/SUSAdmin щелкните Установить параметры.
  5. В разделе Выберите способ обработки новых версий ранее одобренных обновлений щелкните Автоматически одобрять новые версии ранее одобренных обновлений.
  6. Повторно выполните синхронизацию SUS-сервера.
Ранее одобренные обновления будут отображаться как одобренные, а свежие обновления можно будет одобрить.

Способ 2. Использование программы Approval Analyzer

Этот способ рекомендуется использовать, если нет резервной копии файла Approveditems.txt.

Загрузка программы Approval Analyzer

Примечание. Доступна обновленная версия программы Approval Analyzer. В ее исходной версии от 14 декабря 2005 г. имеется проблема, которая может привести к тому, что некоторые обновления, ранее не одобренные администратором SUS, оказываются одобренными и, возможно, развернутыми. Не рекомендуется использовать ранее загруженный выпуск программы Approval Analyzer от 14 декабря 2005 г. Вместо этого загрузите ее последнюю версию.

Загрузить последнюю версию Approval Analyzer можно на веб-сайте корпорации Майкрософт.
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7310F8-DE9C-4326-AA26-39D633C295FF
Примечание. Программа Approval Analyzer содержится в самораскрывающемся файле. Этот файл упакован с помощью IExpress. Дополнительные сведения о параметрах командной строки, которые поддерживаются пакетами обновления, созданными с помощью IExpress, см. в следующей статье базы знаний Майкрософт:
197147 Параметры командной строки, которые поддерживаются обновлениями, разработанными с помощью технологии Iexpress

Сведения о файле программы Approval Analyzer

Английская версия данного пакета содержит версии файлов, приведенные в следующей таблице или более поздние. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файле выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем в формате UTC и местным временем, откройте вкладку Часовой пояс элемента "Дата и время" на панели управления.
Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTime
Approval analyzer tool.exe6.0.3790.091,88815-Dec-200519:12

Действия, выполняемые при запуске программы Approval Analyzer

При запуске программы Approval Analyzer она выполняет указанные ниже действия.
  • Создает резервную копию файла Approveditems.txt. Файлу резервной копии присваивается имя ApprovedItems.txt.bup. Он сохраняется в папке
    корневой_виртуальный_каталог_SUS\autoupdate\dictionaries\
    .Примечание. В данном случае виртуальный_корневой_каталог_SUS содержит путь к виртуальному корневому каталогу SUS. Пример пути: Inetpub\Wwwroot.
  • Выявляет синхронизацию, выполненную с ошибками после выпуска нового каталога.
  • Находит последнее удачное состояние одобрений, предшествующее дате этой синхронизации.
  • Восстанавливает одобрения из последнего удачного состояния одобрений во временный файл ApprovedItems.txt.
  • Проверяет, восстановлены ли все одобрения из последнего удачного состояния одобрений. Кроме того, Approval Analyzer проверяет, восстановлены ли все одобрения после синхронизации, выполненной с ошибками.
  • Создает временный файл ApprovedItems1.txt, содержащий все предыдущие одобрения.

Использование программы Approval Analyzer

Чтобы решить эту проблему с помощью программы Approval Analyzer, выполните указанные ниже действия.
  1. Запустите Approval Analyzer. Для этого выполните действия, указанные ниже.
    1. Нажмите кнопку Пуск, выберите в меню пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
    2. В командной строке введите net stop wusyncservice и нажмите клавишу ВВОД.
    3. Введите следующие команды, нажимая после каждой из них клавишу ВВОД:
      run "cscript RollBackToLKGApprovals.vbs"
      exit
  2. Переименуйте файл ApprovedItems1.txt в ApprovedItems.txt и скопируйте переименованный файл в обе следующие папки поверх имеющихся там копий ApprovedItems.txt:
    • виртуальный_корневой_каталог_SUS\
    • виртуальный_корневой_каталог_SUS\autoupdate\dictionaries\

      Примечание. Виртуальный корневой каталог SUS по умолчанию расположен в папке \Inetpub\Wwwroot. Чтобы найти виртуальный корневой каталог SUS, выполните указанные ниже действия.
      1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Диспетчер служб IIS.
      2. Нажмите кнопку Веб-узлы.
      3. Щелкните правой кнопкой мыши веб-узел, на котором установлен сервер SUS, выберите команду Свойства и откройте вкладку Корневой каталог. Запомните значение локального пути.

        Примечание. По умолчанию SUS устанавливается на веб-узел по умолчанию.
  3. Запустите службу синхронизации SUS, чтобы применить изменения из исправленного файла Approveditems.txt, и восстановите прежнее состояние компьютера. Для этого выполните действия, указанные ниже.
    1. Нажмите кнопку Пуск, выберите в меню пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
    2. Введите следующие команды, нажимая после каждой из них клавишу ВВОД:
      net start wusyncservice
      exit
  4. В разделе Одобренные обновления страницы жесткого диска подтвердите, что для новых обновлений из выпуска безопасности за декабрь указана правильная дата одобрения.
Примечание. Если при запуске программы Approval Analyzer возникают проблемы, см. раздел "Действия по устранению проблем при запуске программы Approval Analyzer".

Способ 3. Обновление файла Approveditems.txt вручную

Этот метод рекомендуется использовать в случае, когда резервной копии файла Approveditems.txt нет, чтобы не ждать появления для загрузки обновленной версии программы Approval Analyzer, описанной в способе 2.

Чтобы вручную обновить файл Approveditems.txt, выполните указанные ниже действия.
  1. Создайте резервную копию файла Inetpub\Wwwroot\Approveditems.txt.
  2. Остановите службу синхронизации SUS. Для этого выполните действия, указанные ниже.
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
    2. В командной строке введите следующие команды, нажимая клавишу ВВОД после ввода каждой из них:
      net stop wusyncservice
      exit
  3. Просмотрите файл Inetpub\Wwwroot\Autoupdate\Administration\History_Approve.xml и выясните, какие именно обновления программного обеспечения одобрены.

    Включите все обновления, указанные в файле History_Approve.xml и одобренные до синхронизации 13 декабря 2005 г. Кроме того, включите все одобрения обновлений, выполненные в период с 13 декабря 2005 г. до момента обнаружения проблемы.
  4. Откройте файл Inetpub\Wwwroot\Approveditems.txt в Блокноте или в другом текстовом редакторе и измените его таким образом, чтобы список указанных в нем одобрений, сделанных до синхронизации 13 декабря 2005 г., совпадал со списком этих одобрений в файле History_Approve.xml.

    Ниже приведен пример части содержимого файла Approveditems.txt.
    com_microsoft.q832894_ie_server2003,<значение_одобрения>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,<значение_одобрения>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,<значение_одобрения>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,<значение_одобрения>|0@|0@|2004-03-11T01:03:16
    В этом примере <значение_одобрения> содержит сведения об одобрении. В этом текстовом файле значение одобрения может быть 0@ или 1@.

    Примечание. Сведения об одобрении указываются согласно следующим правилам:
    0@ — не одобрено
    1@ — одобрено
    Например, файл Approveditems.txt может содержать раздел, который выглядит приблизительно так:
    com_microsoft.q832894_ie_server2003,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,0@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,0@|0@|0@|2004-03-11T01:03:16
    В этом примере обновление com_microsoft.q832894_ie_server2003 одобрено, а обновление com_microsoft.q832894_ie501_sp2 — нет.
  5. Сохраните и закройте файл Approveditems.txt.
  6. Скопируйте измененный файл Approveditems.txt из папки Inetpub\Wwwroot в папку Inetpub\Wwwroot\Autoupdate\Dictionaries.
  7. Перезапустите службу синхронизации SUS. Для этого выполните действия, указанные ниже.
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
    2. В командной строке введите следующие команды, нажимая клавишу ВВОД после ввода каждой из них:
      net start wusyncservice
      Exit
  8. На странице http://имя_сервера/SUSAdmin щелкните Установить параметры.
  9. В разделе Выберите способ обработки новых версий ранее одобренных обновлений щелкните Автоматически одобрять новые версии ранее одобренных обновлений.
  10. Повторно выполните синхронизацию SUS-сервера.
Ранее одобренные обновления будут отображаться как одобренные,

Дополнительная информация

Рекомендации для сред с дочерними SUS-серверами

При использовании дочернего SUS-сервера, не настроенного для работы в режиме замены, выполните действия, указанные в разделе "Временные решения", для дочернего SUS-сервера.

При использовании дочернего SUS-сервера, настроенного для работы в режиме замены, выполните действия, указанные в разделе "Временные решения", для родительского SUS-сервера, а затем синхронизируйте дочерний SUS-сервер с родительским. При этом исправленный файл ApprovedItems.txt будет скопирован с родительского SUS-сервера на дочерний.

Чтобы определить, настроен ли дочерний SUS-сервер для работы в режиме замены, выполните указанные ниже действия.
  1. Откройте страницу http://имя_сервера/SUSAdmin и щелкните Установить параметры.
  2. В разделе Выберите сервер, с которым требуется синхронизировать содержимое установите флажок Синхронизировать список одобренных элементов, обновленных из этого места (режим замены).

Действия по устранению проблем при запуске программы Approval Analyzer

Эта программа не вносит в работу системы существенных изменений и не причинит компьютеру вреда.

Чтобы после ее работы восстановить состояние компьютера до момента, предшествующего одобрению, выполните указанные ниже действия.
  1. Остановите службу синхронизации SUS. Для этого выполните действия, указанные ниже.
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
    2. В командной строке введите следующие команды, нажимая клавишу ВВОД после ввода каждой из них:
      net stop wusyncservice
      exit
  2. Найдите файл Approveditems.txt. Переименуйте его в Approveditems.txt.old.

    Файл ApprovedItems.txt расположен в следующих папках:
    • виртуальный_корневой_каталог_SUS\
    • виртуальный_корневой_каталог_SUS\Autoupdate\Dictionaries
    Примечание. В данном случае виртуальный_корневой_каталог_SUS представляет собой путь к виртуальному корневому каталогу SUS.
  3. Найдите файл Approveditems.txt.bup. Переименуйте его в Approveditems.txt. Затем скопируйте файл в папки, указанные в действии 2.

    Файл ApprovedItems.txt.bup находится в папке
    <корневой_виртуальный_каталог_SUS>\autoupdate\dictionaries\
    .
  4. Перезапустите службу синхронизации SUS. Для этого выполните действия, указанные ниже.
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите в поле Открыть команду cmd и нажмите кнопку ОК.
    2. В командной строке введите следующие команды, нажимая клавишу ВВОД после ввода каждой из них:
      net start wusyncservice
      Exit
Ранее одобренные элементы будут удалены. Эти элементы будут отображаться как обновленные, как и до запуска программы Approval Analyzer.

Свойства

Код статьи: 912307 - Последний отзыв: 14 апреля 2009 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Software Update Services 1.0
Ключевые слова: 
kbexpertiseadvanced kbtshoot kbsecurity KB912307

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com