如果以前已批准的软件更新则可能会未经批准您同步运行 SUS 1.0 sp1 后 2005 年 12 月 12 的服务器

文章翻译 文章翻译
文章编号: 912307 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

如果在同步后 2005 年 12 月 12 与 Service Pack 1 (SP1) 运行 Microsoft 软件更新服务 (SUS) 1.0 的服务器可能未经批准所有以前批准的软件更新。此外,这些更新可能会在 批准更新 页上显示状态为"更新"。 如果他们已部署了早于 2005 年 12 月 13 运行 SUS 1.0 sp1 的服务器不会遇到此问题。

如果在 设置选项 页上选择了 自动批准以前批准的更新的新版本 更新显示的"更新"的状态,但更新不在 批准更新 页上未选中。在这种情况下您不受此问题。

潜在的影响

虽然此问题有最小其中所有 SUS 客户端计算机已安装的所有以前批准的更新有尚未下载的客户端计算机以前批准的更新的环境中的效果可能会容易受到由这些更新程序解决的安全问题。直到批准将被重置,这些 SUS 客户端计算机仍然易受攻击。

易受攻击的客户端可能会包括在以下等:
  • 只需将行的新系统
  • 已超出了环境和具有不移动系统使用 SUS 的一些时间
  • 已关闭的系统
我们建议您使用一种方法在"替代方法"部分中要重置您的环境,批准。如果不使用这些方法中的一个,您的环境可能存在危险。

替代方法

要变通解决此问题,使用下面的方法取决于您的具体情况之一。

重要如果要在您的环境中使用一个子级 SUS 服务器,请参阅 Considerations for environments with child SUS servers 部分。
  • 可用的使用 Method 1 如果 Approveditems.txt 文件的备份。

    注意方法 1 是推荐的方法来变通解决此问题。如果您 Approveditems.txt 文件的备份我们推荐您使用此方法。
  • 如果 Approveditems.txt 文件的备份不可用,请使用 Method 2 或 $ Method 3

    注意方法 2 是推荐的方法来解决此问题,如果您没有 Approveditems.txt 文件的备份。

方法 1: 还原 Approveditems.txt 文件

如果 Approveditems.txt 文件的备份可用,我们建议此方法。

还原 Approveditems.txt 文件,并返回到以前的设置。若要这样做,请按照下列步骤操作:
  1. 停止软件更新服务同步服务。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,在 打开 框中键入 cmd,然后单击 确定
    2. 命令提示符键入以下命令。请在键入每条命令之后按 ENTER 键。
      净停止 wusyncservice
      退出
  2. 将 Approveditems.txt 文件的备份复制到以下文件夹,请执行以下操作:
    • SUS Virtual Root\
    • SUS Virtual Root\Autoupdate\Dictionaries
    注意SUS Virtual Root 值,该值代表 SUS 虚拟根目录的路径。例如对于 $ 路径可能 Inetpub\Wwwroot。
  3. 重新启动软件更新服务同步服务。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,在 打开 框中键入 cmd,然后单击 确定
    2. 命令提示符键入以下命令。请在键入每条命令之后按 ENTER 键。
      net start wusyncservice
      退出
  4. 上 http:// 服务器名 / SUSAdmin 页面上,单击 设置选项
  5. 选择您希望如何处理以前批准的更新的新版本 区域中单击 自动批准新版本的以前批准的更新
  6. 重新同步 SUS 服务器。
以批准,则会显示以前批准的更新。最新的更新都可以进行审批。

方法 2: 使用该审批分析器工具

如果 Approveditems.txt 文件的备份不可用,我们建议此方法。

如何下载审批分析器工具

注意现在可用审批分析器工具的更新的版本。审批分析器工具的原始的 2005 年 12 月 14 版本都有一个已知的问题。此问题可能会导致一些以前未批准 SUS 管理员批准,并将它们可能是部署的更新。如果您之前下载的审批分析器工具 2005 年 12 月 14 发布,不要使用它。而是,下载该工具的最新版本。

要下载最新版本的审批分析器工具,请访问下面的 Microsoft 网站。
http://www.microsoft.com/downloads/details.aspx?FamilyId=8D7310F8-DE9C-4326-AA26-39D633C295FF
注意审批分析器工具是一个自解压缩的可执行文件。 该文件已通过使用 IExpress 附带。有关用于 IExpress 软件更新程序包的命令行开关的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
197147用于 IExpress 软件更新程序包的命令行开关

审批分析器工具文件信息

此包的英文版具有的文件属性 (或更新的文件属性) 在下表中列出。日期和时间对这些文件列出在协调世界时 (UTC)。当您查看文件信息时,将转换为本地时间。若要 UTC 与本地时间之间的时差使用控制面板中的日期和时间工具中的 时区 选项卡。
收起该表格展开该表格
文件的名称文件版本文件大小日期时间
审批分析器 tool.exe6.0.3790.091,8882005 年十二月 15 日19: 12

运行审批分析器工具时所发生的情况

您在运行此工具时审批分析器工具将执行以下操作:
  • 创建 ApprovedItems.txt 文件的备份。备份文件被命名为"ApprovedItems.txt.bup。备份文件存储在以下位置:
    SUS Virtual Root\autoupdate\dictionaries\
    注意在此的路径中 SUS Virtual Root 是占位符,SUS 虚拟根目录的路径。例如对于该路径可能"Inetpub\Wwwroot。
  • 新编录被释放之后,请标识有问题的同步。
  • 查找此同步日期之前的最后一次正确的审批状态。
  • 将在批准从上一次正确的审批状态还原到临时 ApprovedItems.txt 文件。
  • 确保在上一次正确的审批状态的所有审批被都还原。此外,确保还原出现故障的同步之后的所有审批。
  • 生成一个临时的 ApprovedItems1.txt 文件,其中包含所有先前的批准。

如何使用审批分析器工具

要使用审批分析器工具变通解决此问题,请按照下列步骤,请执行以下操作:
  1. 运行审批分析器工具。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,键入 cmd,然后单击 确定
    2. 命令提示符键入 净停止 wusyncservice,然后按 ENTER 键。
    3. 命令提示符键入下面的命令和每个命令之后按 ENTER 键:
      运行"cscript RollBackToLKGApprovals.vbs"
      退出
  2. 将 ApprovedItems1.txt 文件重命名为"ApprovedItems.txt,然后将重命名的文件复制到这两个覆盖任何现有副本 ApprovedItems.txt 文件的以下位置:
    • SUS Virtual Root\
    • SUS Virtual Root\autoupdate\dictionaries\

      注意默认的 SUS 虚拟根的位置是 Inetpub\Wwwroot。要查找 SUS 虚拟根目录,请按照下列步骤操作:
      1. 单击 开始,单击 所有程序、 都单击 管理工具,然后都单击 Internet Information Services (IIS) 管理器
      2. 单击 网站
      3. 用鼠标右键单击,在安装 SUS 的网站,单击 属性,然后单击 主目录 选项卡,说明本地路径值。

        注意默认状态下,SUS 安装在默认 Web 站点上。
  3. 启动软件更新服务同步服务,以从在固定的 ApprovedItems.txt 文件应用所做的更改,然后将计算机还原到其以前的状态。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,键入 cmd,然后单击 确定
    2. 命令提示符键入下面的命令和每个命令之后按 ENTER 键:
      net start wusyncservice
      退出
  4. 硬盘页 批准更新 区域中确认十二月安全发布版从新的更新有正确的审批状态。
注意如果运行审批分析器工具时,您会遇到问题,请参阅 "Steps to take if you experience a problem when you run the Approval Analyzer Tool" 部分。

方法 3: 手动更新 Approveditems.txt 文件

如果您没有 Approveditems.txt 文件的备份,并且您不想等待审批分析器工具将变得可供下载的方法 2 中所描述的更新版本,我们建议此方法。

若要手动更新 Approveditems.txt 文件,请按照下列步骤操作:
  1. 制作 Inetpub\Wwwroot\Approveditems.txt 文件的备份副本。
  2. 停止软件更新服务同步服务。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,在 打开 框中键入 cmd,然后单击 确定
    2. 命令提示符键入以下命令。请在键入每条命令之后按 ENTER 键。
      净停止 wusyncservice
      退出
  3. 请检查以确定哪些软件更新已获批准 Inetpub\Wwwroot\Autoupdate\Administration\History_Approve.xml 文件。

    请确保您包括历史 _Approve.xml 文件中列出的已批准在 2005 年 12 月 13 同步之前的任何更新。 此外,包括在 2005 年 12 月 13 同步之后但尚未发现此问题之前,没有执行任何更新审批。
  4. 使用记事本或其他文本编辑器来修改 Inetpub\Wwwroot\Approveditems.txt 文件,以使它匹配 History_Approve.xml 文件中的设置在 2005 年 12 月 13 同步之前在批准。

    下面是一个示例 Approveditems.txt 文件的一部分:
    com_microsoft.q832894_ie_server2003,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,<approval_value>|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,<approval_value>|0@|0@|2004-03-11T01:03:16
    在本例中为一个值,表示批准信息 <approval_value> 表示。审批值显示在文本文件中为 0 @ 或 @ 的 1。

    注意下面的规则将应用于审批信息:
    0@ = not approved
    1@ = approved
    例如,Approveditems.txt 文件可能包含这一节:
    com_microsoft.q832894_ie_server2003,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp2,0@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp3,1@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie501_sp4,0@|0@|0@|2004-03-11T01:03:16
    com_microsoft.q832894_ie_server2003 更新被批准此的示例中。com_microsoft.q832894_ie501_sp2 更新未被批准。
  5. 保存并关闭 Approveditems.txt 文件。
  6. 将修改后的 Approveditems.txt 文件从 Inetpub\Wwwroot 文件夹复制到 Inetpub\Wwwroot\Autoupdate\Dictionaries 文件夹。
  7. 重新启动软件更新服务同步服务。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,在 打开 框中键入 cmd,然后单击 确定
    2. 命令提示符键入以下命令。请在键入每条命令之后按 ENTER 键。
      net start wusyncservice
      退出
  8. 上 http:// 服务器名 / SUSAdmin 页面上,单击 设置选项
  9. 选择您希望如何处理以前批准的更新的新版本 区域中单击 自动批准新版本的以前批准的更新
  10. 重新同步 SUS 服务器。
以批准,则会显示以前批准的更新。

更多信息

有一个子级 SUS 服务器环境的注意事项

如果要使用一个子级 SUS 服务器,并不子级 SUS 服务器设置为使用替换模式按照替代方法一节的子级 SUS 服务器中。

如果要使用一个子级 SUS 服务器,并在子级 SUS 服务器被设置为使用替换模式请按照替代方法一节的父级的 SUS 服务器中步骤,然后同步到父服务器在子级 SUS 服务器。执行此操作时父级 SUS 服务器会将固定的 ApprovedItems.txt 文件复制到子级 SUS 服务器。

若要验证在子级 SUS 服务器设置替换模式中,请按照下列步骤操作:
  1. 打开 http:// servername / SUSAdmin 页,然后单击 设置选项
  2. 选择要同步内容从哪个服务器,验证选中了 同步已批准更新从该位置 (替换模式) 的项目列表 选项。

如果您遇到问题,运行审批分析器工具时所采取的步骤

该工具不是干扰,并将不会损害计算机。

在运行该工具后,将计算机还原到其预批准状态,请按照下列步骤操作:
  1. 停止软件更新服务同步服务。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,在 打开 框中键入 cmd,然后单击 确定
    2. 命令提示符键入以下命令。请在键入每条命令之后按 ENTER 键。
      净停止 wusyncservice
      退出
  2. 找到该 ApprovedItems.txt 文件。然后,重命名文件 ApprovedItems.txt.old。

    在 ApprovedItems.txt 文件位于以下文件夹:
    • SUS Virtual Root\
    • SUS Virtual Root\Autoupdate\Dictionaries
    注意SUS Virtual Root 值,该值代表 SUS 虚拟根目录的路径。
  3. 找到 ApprovedItems.txt.bup 文件。重命名文件 ApprovedItems.txt。然后,将文件复制到在步骤 2 中列出的文件夹。

    ApprovedItems.txt.bup 文件位于以下文件夹:
    <SUS Virtual Root>\autoupdate\dictionaries\
  4. 重新启动软件更新服务同步服务。若要这样做,请按照下列步骤操作:
    1. 单击 开始、 单击 运行,在 打开 框中键入 cmd,然后单击 确定
    2. 命令提示符键入以下命令。请在键入每条命令之后按 ENTER 键。
      net start wusyncservice
      退出
删除以前批准的项目。这些项目显示为已更新,则运行审批分析器工具之前一样。

属性

文章编号: 912307 - 最后修改: 2005年12月20日 - 修订: 5.0
这篇文章中的信息适用于:
  • Microsoft Software Update Services
关键字:?
kbmt kbexpertiseadvanced kbtshoot kbsecurity KB912307 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 912307
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com