Selles artiklis kirjeldatakse värskendust, mis parandab veelgi Windows Server Update Servicesi (WSUS) ja Windows Update Agenti (WUA) turvalisust arvutites, mida haldab WSUS. See värskendus kehtib järgmiste toodete kohta.
-
Windows Server Update Services 3.0 hoolduspakett Service Pack 2 (SP2) kõigil kohalduvatel ja toetatud platvormidel
-
Windows Server 2012, kus WSUS-i roll on lubatud
-
Windows Server 2012 R2, kus WSUS-i roll on lubatud
Parandusi
See värskendus sisaldab järgmisi täiustusi.
-
WSUS-i kasutatavate taristufailide hardening
-
WSUS-i ja WU/MU teenuse vahelise suhtluskanali tugevnemine
Märkused.
-
WUA arvutites, mida haldab see WSUS-i server, uuendatakse automaatselt pärast selle värskenduse rakendamist.
-
Selle värskenduse toimimiseks peab WSUS olema tervislikus ja tööseisundis. Kui WSUS on konfigureeritud Microsoft Update'i värskendusi sünkroonima, veenduge, et WSUS saaks värskendusi sünkroonida. Lisaks peavad kliendid saama suhelda WSUS-i serveriga.
Lisateavet WSUS-i serveris põhiseisundikontrollide tegemise kohta leiate järgmistest Microsoft TechNeti veebisaitidest.WSUS-andmebaasi uuesti indekseerimine Serveripuhastusviisardi kasutamine
Värskenda teavet
Selle värskenduse hankimine
Windows Update
See Windows Server 2012 ja Windows Server 2012 R2 värskendus on saadaval Windows Update.
Microsofti allalaadimiskeskus
Microsofti allalaadimiskeskusest on allalaadimiseks saadaval järgmised failid.
Operatsioonisüsteem |
Värskenda |
---|---|
Kõik Windows Server 2012 R2 toetatud x64-põhised versioonid |
|
Kõik Windows Server 2012 toetatud x64-põhised versioonid |
Microsofti tugifailide allalaadimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis oleva artikli kuvamiseks järgmist artiklinumbrit.
119591 Kuidas hankida Microsofti tugiteenusefaile võrguteenused Microsoft kontrollis seda faili viiruste suhtes. Microsoft kasutas kõige ajakohasemat viirusetuvastustarkvara, mis oli saadaval faili postitamiskuupäeval. Fail talletatakse täiustatud turbega serverites, mis aitavad ära hoida faili volitamata muudatusi.
Selle värskenduse rakendamine
Soovitame pärast selle värskenduse rakendamist sünkroonida kõik WSUS-i serverid. Kui teil on WSUS-i serverite hierarhia, rakendage see värskendus ja seejärel sünkroonige serverid hierarhia ülaservast. Sel viisil serverite sünkroonimiseks tehke järgmist.2828185 või uuemad) saavad hallata arvuteid, kus töötab Windows 8, Windows Server 2012 või uuem OS-i versioon, peate täitma järgmised juhised.
Märkus Enne kui WSUS 3.0 SP2 serverid (parandamata-
Rakendage värskendus 2938066 WSUS-i serverile, mis sünkroonitakse Microsoft Update'iga.
-
Käivita sünkroonimine.
-
Oodake, kuni sünkroonimine õnnestub.
Korrake neid toiminguid iga WSUS-i serveri puhul, mis sünkroonib äsja värskendatud serveriga.
Lisateave
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid. Nende failide kuupäevad ja kellaajad on loetletud koordineeritud maailmaaja (UTC) järgi. Nende failide kuupäevad ja kellaajad kuvatakse teie kohalikus arvutis nii teie kohalikus ajas kui ka praeguse suveaja (DST) eelarvamuses. Lisaks võivad kuupäevad ja kellaajad failidega teatud toimingute tegemisel muutuda.
Kõigi toetatud x64-põhiste Windows Server 2012 versioonide jaoks, kuhu on installitud Remote Serveri administreerimise tööriistakomplekt (RSAT)
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Kellaaeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01. märts 2014 |
10:15 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01. märts 2014 |
10:58 |
x86 |
Kõigi toetatud x64-põhiste Windows Server 2012 R2 versioonide jaoks, kuhu on installitud Remote Serveri administreerimise tööriistakomplekt (RSAT)
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Kellaaeg |
Platvorm |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03. märts 2014 |
11:05 |
x86 |
-
Sulgege NLB teenus igal NLB klastri sõlmel. Selleks tippige käsuviibas järgmine käsk ja vajutage sisestusklahvi (Enter):
nlb.exe peatamine -
Sulgege IIS ja WSUS-i teenus. Selleks tippige käsuviibas järgmised käsud. Vajutage kindlasti pärast iga käsurida sisestusklahvi (Enter).
iisreset/stop net stop wsusservice -
Veenduge, et ükski muu teenus ei pääseks andmebaasile versiooniuuenduse ajal juurde. Selleks tippige käsuviibas nlb.exe keelake see koos pordi või rakenduse vastavate täiendavate parameetritega.
keelake {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Märkus Selles etapis ja järgmistes juhistes vajutage pärast iga käsurida sisestusklahvi (Enter).
-
Varundage andmebaas. Lisateavet SQL Server andmebaasi varundamise kohta leiate teemast Andmebaasi varundamine (SQL Server Management Studio).
-
Uuendage iga eesarvutit eraldi. Selleks tehke järgmist.
-
WSUS-i häälestamine. Selleks tippige käsuviibas üks järgmistest käskudest vastavalt teie süsteemile.
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Teilt ei küsita midagi muud. Värskendamine algab kohe.
-
-
Vaadake installilogi läbi ja veenduge, et versioonitäiendus õnnestus. Selleks tippige käsuviibas C:\MySetup.log.
-
Veenduge, et IIS ja WSUS-i teenus on peatatud. Selleks tippige käsuviibale järgmised käsud:
iisreset/stop net stop wsusservice -
Jätkake järgmise arvutiga.
-
-
Pärast kõigi sõlmede täiendamist käivitage IIS ja WSUS-i teenus. Selleks tippige käsuviibas iisreset ja seejärel tippige NLB klastri igale sõlmele net start wsusservice.
-
Käivitage NLB teenus igal NLB klastri sõlmel. Selleks tippige käsuviibas nlb.exe jätkamine.
-
Tippige käsuviibas nlb.exe lubage kõik pordid või rakendused, mille olete 3. juhises keelanud.
Märkus Pärast selle värskenduse rakendamist peate arvuti taaskäivitama.
Erikaalutlused
-
Kui kasutate kohalikku avaldamisfunktsiooni WSUS-i kaugkonsooli kaudu: kui rakendasite värskenduse WSUS-i serverile, tuleb värskendada ka WSUS-i kaugkonsoole, et API versioonid ühtiksid.
-
IIS-i ja WSUS-i teenused tuleb peatada, et vältida andmebaasile juurdepääsu võrgu koormusetasakaalustuse (NLB) klastrite täiendamise ajal. Lisateavet NLB täiendamise kohta leiate jaotisest "Kuidas täiendada NLB-d kõigis arvutites".
-
Kui allavoolu WSUS 3.2 server on konfigureeritud suhtlema oma ülesvooluserveriga HTTPS-i kaudu, peab TLS 1.0 olema lubatud nii üles- kui ka allavoolu WSUS-i serverites.
WSUS 3.0 SP2 puhul, kuna see värskendus on kumulatiivne, kehtivad ka varasemate värskenduste erikaalutlused.