Tidigare godkända programvaruuppdateringar kan bli icke-godkända om du synkroniserar en server som kör SUS 1.0 med SP1 efter 12 december 2005

Artikelöversättning Artikelöversättning
Artikel-id: 912307 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Symptom

Om du synkroniserar en server som kör SUS 1.0 (Microsoft Software Update Services) med Service Pack 1 (SP1) efter den 12 december 2005, kan alla tidigare godkända programvaruuppdateringar anges som icke-godkända. Dessutom kan uppdateringarna visa statusen "uppdaterad" på sidan Godkänn uppdateringar. Problemet uppstår inte på servrar som kör SUS 1.0 med SP1 om de distribuerades den 13 december 2005 eller senare.

Om Tillåt automatiskt nya versioner av uppdateringar som redan har godkänts är markerat på sidan Ställ in alternativ har uppdateringarna statusen "uppdaterad" men de är inte avmarkerade på sidan Godkänn uppdateringar. I det här scenariot berörs du inte av det här problemet.

Potentiell effekt

Problemet har visserligen en minimal påverkan på miljöer där alla SUS-klientdatorer har installerat alla tidigare godkända uppdateringar. Klientdatorer som inte hämtat tidigare godkända uppdateringar kan däremot drabbas av de säkerhetsproblem som åtgärdas i uppdateringarna. SUS-klientdatorerna förblir sårbara tills godkännanden har återställts.

Sårbara klienter kan bland annat vara:
  • Nya system som just har kopplats upp
  • Mobila system som har varit utanför miljön och inte har använt SUS på ett tag
  • System som har varit avstängda
Vi rekommenderar att du använder en av metoderna i avsnittet "Så här löser du problemet" för att återställa godkännanden för din miljö. Om du inte använder någon av de här metoderna kan din miljö vara utsatt för risker.

Workaround

Lös problemet med någon av följande metoder beroende på din situation.

Viktigt! Om du använder en underordnad SUS-server i miljön läser du avsnittet Miljöer med underordnade SUS-servrar.
  • Använd Metod 1 om det finns en säkerhetskopia av Approveditems.txt-filen.

    Obs! Metod 1 är den rekommenderade metoden. Om du har en säkerhetskopia av Approveditems.txt-filen rekommenderar vi den här metoden.
  • Använd Metod 2 eller Metod 3om det inte finns någon säkerhetskopia av Approveditems.txt-filen.

    Obs! Metod 2 rekommenderas om du inte har någon säkerhetskopia av Approveditems.txt-filen.

Metod 1: Återställ Approveditems.txt-filen

Vi rekommenderar den här metoden om det finns en säkerhetskopia av filen Approveditems.txt.

Återställ Approveditems.txt-filen och gå tillbaka till föregående inställningar. Gör så här:
  1. Stoppa synkroniseringstjänsten i Software Update Services. Gör så här:
    1. Klicka på Start, Kör, skriv cmd i rutan Öppna och klicka sedan på OK.
    2. Skriv följande kommandon i kommandotolken. Tryck på RETUR efter varje kommando.
      net stop wusyncservice
      exit
  2. Kopiera säkerhetskopian av Approveditems.txt-filen till följande mappar:
    • virtuell rot i SUS\
    • virtuell rot i SUS\Autoupdate\Dictionaries
    Obs! virtuell rot i SUS är sökvägen till den virtuella roten i SUS. Sökvägen kan till exempel vara Inetpub\Wwwroot.
  3. Starta om synkroniseringstjänsten i Software Update Services. Gör så här:
    1. Klicka på Start, Kör, skriv cmd i rutan Öppna och klicka sedan på OK.
    2. Skriv följande kommandon i kommandotolken. Tryck på RETUR efter varje kommando.
      net start wusyncservice
      Exit
  4. På sidan http://servernamn/SUSAdmin klickar du på Ställ in alternativ.
  5. Vid Välj hur du vill hantera nya versioner av tidigare godkända uppdateringar klickar du på Tillåt automatiskt nya versioner av uppdateringar som redan har godkänts.
  6. Synkronisera SUS-servern igen.
Uppdateringarna som du tidigare godkänt visas som godkända. De senaste uppdateringarna är tillgängliga för godkännande.

Metod 2: Använd Approval Analyzer Tool

Den här metoden rekommenderas om det inte finns någon säkerhetskopia av filen Approveditems.txt.

Hämta Approval Analyzer Tool

Obs! Nu finns det en uppdaterad version av Approval Analyzer Tool. Det finns ett känt problem i den ursprungliga versionen av Approval Analyzer Tool från den 14 december 2005. Problemet kan orsaka att vissa uppdateringar som inte tidigare godkänts av SUS-administratören, godkänns och eventuellt distribueras. Använd inte versionen av Approval Analyzer Tool från den 14 december 2005 om du tidigare hämtat den. Hämta i stället den senaste versionen av verktyget.

Du hämtar den senaste versionen av Approval Analyzer Tool på följande Microsoft-webbplats.
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7310F8-DE9C-4326-AA26-39D633C295FF
Obs! Approval Analyzer Tool är en självextraherande körningsbar fil. Filen paketeras med IEXpress. Om du vill veta mer om kommandoradsväxlar för uppdateringspaket för IExpress-program klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
197147 Kommandoradsväxlar för IExpress-uppdateringspaket (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Information om Approval Analyzer Tool-filen

Den engelska versionen av det här paketet har filattributen som visas i följande tabell (eller senare). Datum och tider för dessa filer anges i UTC-tid (Coordinated Universal Time), Innan du läser filinformationen konverteras den till lokal tid. Du kan se skillnaden mellan UTC-tid och lokal tid på fliken Tidszon i verktyget Datum och tid på Kontrollpanelen.
Dölj tabellenVisa tabellen
File nameFile versionFile sizeDateTime
Approval analyzer tool.exe6.0.3790.091,88815-Dec-200519:12

Vad händer när du kör Approval Analyzer Tool

Följande händer när du kör verktyget:
  • En säkerhetskopia av ApprovedItems.txt-filen skapas. Säkerhetskopians filnamn är "ApprovedItems.txt.bup". Filen lagras på följande plats:
    virtuell rot i SUS\autoupdate\dictionaries\
    Obs! I den här sökvägen är virtuell rot i SUS platshållare för sökvägen till den virtuella roten i SUS. Sökvägen kan till exempel vara Inetpub\Wwwroot.
  • Den felaktiga synkroniseringen identifieras när den nya katalogen släpps.
  • Det senaste fungerande tillståndet före synkroniseringsdatumet letas upp.
  • Godkännanden från det senaste fungerande tillståndet återställs till en tillfällig ApprovedItems.txt-fil.
  • Alla godkännanden i det senaste fungerande tillståndet återställs. Alla godkännanden efter den felaktiga synkroniseringen återställs.
  • En tillfällig ApprovedItems1.txt-fil genereras som innehåller alla tidigare godkännanden.

Använda Approval Analyzer Tool

Så här använder du Approval Analyzer Tool för att undvika det här problemet:
  1. Kör Approval Analyzer Tool. Gör så här:
    1. Klicka på Start, Kör, skriv cmd och klicka på OK.
    2. Skriv net stop wusyncservice vid kommandotolken och tryck på RETUR.
    3. I kommandotolken skriver du följande kommandon och trycker på RETUR efter varje:
      run "cscript RollBackToLKGApprovals.vbs"
      exit
  2. Byt namn på ApprovedItems1.txt-filen till ApprovedItems.txt och kopiera filen med det nya namnet till följande två platser så att eventuella kopior av ApprovedItems.txt-filen skrivs över:
    • Virtuell rot i SUS\
    • Virtuell rot i SUS\autoupdate\dictionaries\

      Obs! Standardplatsen för den virtuella roten i SUS är Inetpub\Wwwroot. Gör så här för att leta reda på den virtuella roten i SUS:
      1. Klicka på Start, klicka på Alla program, klicka på Administrationsverktyg och klicka sedan på IIS-hanteraren (Internet Information Services).
      2. Klicka på Webbplatser.
      3. Högerklicka på webbplatsen där SUS är installerat, klicka på Egenskaper och klicka sedan på fliken Arbetskatalog. Anteckna den lokala sökvägen.

        Obs! SUS är som standard installerat på standardwebbplatsen.
  3. Starta synkroniseringstjänsten i Software Update Services för att införa ändringarna från den åtgärdade ApprovedItems.txt-filen och återställ sedan datorn till dess tidigare tillstånd. Gör så här:
    1. Klicka på Start, Kör, skriv cmd och klicka på OK.
    2. Skriv in följande kommandon i kommandotolken och tryck på RETUR efter varje kommando:
      net start wusyncservice
      exit
  4. Vid Godkänn uppdateringar på hårddisksidan bekräftar du att nya uppdateringar från december månads säkerhetsutgåva har rätt godkännandetillstånd.
Obs! Om det uppstår problem när du kör Approval Analyzer Tool läser du avsnittet Åtgärder vid problem med körning av Approval Analyzer Tool.

Metod 3: Uppdatera Approveditems.txt-filen manuellt

Vi rekommenderar den här metoden om du inte har någon säkerhetskopia av filen Approveditems.txt och du inte vill vänta på en uppdaterad version av Approval Analyzer Tool som enligt Metod 2 ska finnas att hämta.

Så här uppdaterar du Approveditems.txt-filen manuellt:
  1. Gör en säkerhetskopia av filen Inetpub\Wwwroot\Approveditems.txt.
  2. Stoppa synkroniseringstjänsten i Software Update Services. Gör så här:
    1. Klicka på Start, Kör, skriv cmd i rutan Öppna och klicka sedan på OK.
    2. Skriv följande kommandon i kommandotolken. Tryck på RETUR efter varje kommando.
      net stop wusyncservice
      exit
  3. Granska filen Inetpub\Wwwroot\Autoupdate\Administration\History_Approve.xml och se vilka programvaruuppdateringar som har godkänts.

    Se till att ta med eventuella uppdateringar i listan i filen History _Approve.xml som godkändes före synkroniseringen den 13 december 2005. Ta också med eventuella godkända uppdateringar efter synkroniseringen den 13 december 2005 men innan problemet upptäcktes.
  4. Använd Anteckningar eller någon annan textredigerare för att ändra filen Inetpub\Wwwroot\Approveditems.txt så att den matchar filen History_Approve.xml som angavs före synkroniseringen den 13 december 2005.

    Följande är ett exempel på en del av Approveditems.txt-filen:
    com_microsoft.q832894_ie_server2003,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,<approval_value>|0@|0@|2004-03-11T01:03:16
    I det här exemplet motsvarar <approval_value> värdet för godkännandeinformationen. Godkännandevärdet visas i textfilen som 0@ eller 1@.

    Obs! Följande regler gäller för godkännandeinformation:
    0@ = inte godkänd
    1@ = godkänd
    Filen Approveditems.txt kan till exempel innehålla ett avsnitt som det här:
    com_microsoft.q832894_ie_server2003,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,0@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,0@|0@|0@|2004-03-11T01:03:16
    I det här exemplet är uppdateringen com_microsoft.q832894_ie_server2003 godkänd. Uppdateringen com_microsoft.q832894_ie501_sp2 är inte godkänd.
  5. Spara och stäng filen Approveditems.txt.
  6. Kopiera den ändrade Approveditems.txt-filen från mappen Inetpub\Wwwroot till mappen Inetpub\Wwwroot\Autoupdate\Dictionaries.
  7. Starta om synkroniseringstjänsten i Software Update Services. Gör så här:
    1. Klicka på Start, Kör, skriv cmd i rutan Öppna och klicka sedan på OK.
    2. Skriv följande kommandon i kommandotolken. Tryck på RETUR efter varje kommando.
      net start wusyncservice
      Exit
  8. På sidan http://servernamn/SUSAdmin klickar du på Ställ in alternativ.
  9. Vid Välj hur du vill hantera nya versioner av tidigare godkända uppdateringar klickar du på Tillåt automatiskt nya versioner av uppdateringar som redan har godkänts.
  10. Synkronisera SUS-servern igen.
Uppdateringarna som du tidigare godkänt visas som godkända.

Mer Information

Miljöer med underordnade SUS-servrar

Om du använder en underordnad SUS-server och den inte är konfigurerad för att använda ersättningsläge, följer du anvisningarna i avsnittet "Så här löser du problemet" för den underordnade SUS-servern.

Om du använder en underordnad SUS-server och den är konfigurerad för att använda ersättningsläge, följer du anvisningarna i avsnittet "Så här löser du problemet" för den överordnade SUS-servern och synkroniserar sedan den underordnade SUS-servern med den överordnade. Den överordnade SUS-servern kopierar då den åtgärdade ApprovedItems.txt-filen till den underordnade SUS-servern.

Så här kontrollerar du att den underordnade SUS-servern är konfigurerad för ersättningsläge:
  1. Öppna sidan http://servernamn/SUSAdmin och klicka på Ställ in alternativ.
  2. Under Välj vilken server du vill synkronisera innehåll från ser du till att alternativet Synkronisera lista över godkända objekt som har uppdaterats från den här platsen (Ersättningsläge) är markerat.

Åtgärder vid problem med körning av Approval Analyzer Tool

Verktyget kommer inte att skada datorn.

Så här återställer du datorn till tillståndet före godkännande när du har kört verktyget:
  1. Stoppa synkroniseringstjänsten i Software Update Services. Gör så här:
    1. Klicka på Start, Kör, skriv cmd i rutan Öppna och klicka sedan på OK.
    2. Skriv följande kommandon i kommandotolken. Tryck på RETUR efter varje kommando.
      net stop wusyncservice
      exit
  2. Leta upp filen ApprovedItems.txt . Byt namn på filen till ApprovedItems.txt.old.

    Filen ApprovedItems.txt finns i följande mappar:
    • virtuell rot i SUS\
    • virtuell rot i SUS\Autoupdate\Dictionaries
    Obs! virtuell rot i SUS är sökvägen till den virtuella roten i SUS.
  3. Leta reda på filen ApprovedItems.txt.bup. Byt namn på filen till ApprovedItems.txt. Kopiera sedan filen till mapparna i listan i steg 2.

    Filen ApprovedItems.txt.bup finns i följande mapp:
    <Virtuell rot i SUS>\autoupdate\dictionaries\
  4. Starta om synkroniseringstjänsten i Software Update Services. Gör så här:
    1. Klicka på Start, Kör, skriv cmd i rutan Öppna och klicka sedan på OK.
    2. Skriv följande kommandon i kommandotolken. Tryck på RETUR efter varje kommando.
      net start wusyncservice
      Exit
De tidigare godkända objekten tas bort. Objekten visas som uppdaterade, som de gjorde innan du körde verktyget Approval Analyzer.

Egenskaper

Artikel-id: 912307 - Senaste granskning: den 7 april 2009 - Revision: 5.0
Informationen i denna artikel gäller:
  • Microsoft Software Update Services
Nyckelord: 
kbexpertiseadvanced kbtshoot kbsecurity KB912307

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com