מאמר זה מתאר את העדכון המשפר עוד יותר את האבטחה של Windows Server Update Services (WSUS) ונציג Windows Update (WUA) במחשבים המנוהלות על-ידי WSUS. עדכון זה חל על:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2) בכל הפלטפורמות הישימות והנתמכות
-
Windows Server 2012 עם תפקיד WSUS זמין
-
Windows Server 2012 R2 עם תפקיד WSUS זמין
הערה מאמר זה מתאר עדכון המכיל כמה שיפורים עבור לקוח Windows Update ב- Windows 7 Service Pack 1 (SP1) ו- Windows Server 2008 R2 SP1. עדכון זה אינו תואם לשרתי Windows Server Update Services (WSUS) ללא עדכון הקשוח 2938066.
שיפורים
עדכון זה כולל את השיפורים הבאים:
-
הקשוח של קבצי תשתית שנמצאים בשימוש על-ידי WSUS
-
הקשחת ערוץ התקשורת בין WSUS לשירות WU/MU
הערות
-
WUA במחשבים המנוהלות על-ידי שרת WSUS זה ישודרג באופן אוטומטי לפי הצורך לאחר החלת עדכון זה.
-
WSUS חייב להיות במצב עבודה תקין כדי שעדכון זה יפעל. אם WSUS מוגדר לסנכרן עדכונים מ- Microsoft Update, ודא ש- WSUS יכול לסנכרן עדכונים. בנוסף, לקוחות חייבים להיות מסוגלים לקיים תקשורת עם שרת WSUS.
לקבלת מידע נוסף אודות אופן ביצוע בדיקות תקינות בסיסיות בשרת WSUS, עיין באתרי האינטרנט הבאים של Microsoft TechNet:
יצירת אינדקס מחדש של מסד הנתונים של WSUS
שימוש באשף ניקוי השרת
עדכון מידע
כיצד להשיג עדכון זה
Windows Update
עדכון זה עבור Windows Server 2012 ו- Windows Server 2012 R2 זמין Windows Update.
מרכז ההורדות של Microsoft
הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:
|
מערכת הפעלה |
עדכן |
|---|---|
|
כל הגירסאות הנתמכות המבוססות על x64 של Windows Server 2012 R2 |
|
|
כל הגירסאות הנתמכות המבוססות על x64 של Windows Server 2012 |
לקבלת מידע נוסף אודות אופן ההורדה של קבצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד להשיג קבצי תמיכה של Microsoft מ- שירותים מקוונים Microsoft סרוקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנה העדכנית ביותר לזיהוי וירוסים, הזמינה בתאריך הפרסום של הקובץ. הקובץ מאוחסן בשרתים עם יכולות אבטחה משופרות, שמסייעים במניעת שינויים לא מורשים בקובץ.
כיצד להחיל עדכון זה
מומלץ לסנכרן את כל שרתי WSUS לאחר החלת עדכון זה. אם יש לך הירארכיה של שרתי WSUS, החל עדכון זה ולאחר מכן סנכרן את השרתים שלך מראש ההירארכיה. כדי לסנכרן את השרתים שלך באופן זה, בצע שלבים אלה.
הערה לפני שרתי WSUS 3.0 SP2 (ללא תיקון 2828185 ואילך) יכול לנהל מחשבים שבהם פועל Windows 8, Windows Server 2012 או גירסה חדשה יותר של מערכת ההפעלה, עליך לבצע שלבים אלה:
-
החל עדכון 2938066 על שרת WSUS המסתנכרן עם Microsoft Update.
-
הפעל סינכרון.
-
המתן עד שהסינכרון יצליח.
חזור על שלבים אלה עבור כל שרת WSUS המסתנכרן עם השרת שזה עתה עדכנת.
מידע נוסף
הגרסה האנגלית (ארצות הברית) של עדכון תוכנה זה מתקינה קבצים שכוללים את המאפיינים המפורטים בטבלאות הבאות. התאריכים והשעות עבור קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי שלך, עם הטיית שעון הקיץ (DST) הנוכחית שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות בקבצים.
עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows Server 2012 עם התקנה של ערכת כלים לניהול שרתים מרוחקים (RSAT)
|
שם הקובץ |
גרסת הקובץ |
גודל הקובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-מרץ 2014 |
10:15 |
x86 |
|
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-מרץ 2014 |
10:58 |
x86 |
עבור כל הגרסאות הנתמכות המבוססות על x64 של Windows Server 2012 R2 עם התקנה של ערכת כלים לניהול שרתים מרוחקים (RSAT)
|
שם הקובץ |
גרסת הקובץ |
גודל הקובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-מרץ 2014 |
11:05 |
x86 |
-
כבה את שירות NLB בכל צומת באשכול NLB. לשם כך, בשורת פקודה, הקלד את הפקודה הבאה ולאחר מכן הקש Enter:
nlb.exe השעיה -
כבה את IIS ואת שירות WSUS. לשם כך, בשורת פקודה, הקלד את הפקודות הבאות. הקפד להקיש Enter לאחר כל שורת פקודה.
iisreset/stop
net stop wsusservice -
ודא כי שירותים אחרים אינם יכולים לגשת למסד הנתונים במהלך חלון השדרוג. לשם כך, בשורת פקודה, הקלד nlb.exe ללא זמין יחד עם הפרמטרים הנו נוספים המתאימים עבור היציאה או היישום:
הפוך את {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}הערה בשלב זה ובפעולות הבאות, הקש Enter אחרי כל שורת פקודה.
-
גבה את מסד הנתונים שלך. לקבלת מידע נוסף אודות אופן גיבוי מסד SQL Server נתונים, ראה כיצד לגבות מסד נתונים (SQL Server Management Studio).
-
שדרג כל מחשב חזיתי בנפרד. לשם כך, בצע שלבים אלה:
-
הגדר את WSUS. לשם כך, בשורת פקודה, הקלד אחת מהפקודות הבאות, בהתאם לצורך עבור המערכת שלך:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
לא תתבקש לספק שום דבר אחר. תהליך העדכון מתחיל באופן מיידי.
-
-
סקור את יומן ההתקנה כדי לוודא שהשדרוג הצליח. לשם כך, הקלד C:\MySetup.log בשורת פקודה.
-
ודא כי IIS ושירות WSUS הופסקו. לשם כך, הקלד את הפקודות הבאות בשורת פקודה:
iisreset/stop
net stop wsusservice -
עבור למחשב הבא.
-
-
לאחר שדרוג כל הצמתים, הפעל את IIS ואת שירות WSUS. לשם כך, בשורת פקודה, הקלד iisreset ולאחר מכן הקלד net start wsusservice בכל צומת באשכול NLB.
-
הפעל את שירות NLB בכל צומת באשכול NLB. לשם כך, בשורת פקודה, הקלד nlb.exe חדש.
-
בשורת פקודה, הקלד nlb.exe זמין עבור כל היציאות או היישומים שהפכה ללא זמינים בשלב 3.
הערה עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה.
שיקולים מיוחדים
-
אם אתה משתמש בתכונת הפרסום המקומי ממסוף WSUS מרוחק: לאחר החלת העדכון על שרת WSUS, יש לעדכן גם את מסופי WSUS המרוחקים כך שגרסאות ה- API יהיו תואמות.
-
יש לעצור את שירותי IIS ו- WSUS כדי למנוע גישה למסד הנתונים בזמן שדרוג האשכולות של איזון העומס ברשת (NLB). לקבלת מידע נוסף אודות אופן השדרוג של NLB, עיין בסעיף "כיצד לשדרג את NLB בכל המחשבים".
-
כאשר שרת WSUS 3.2 במורד הזרם מוגדר לקיים תקשורת עם שרת במעלה הזרם דרך HTTPS, TLS 1.0 חייב להיות זמין בשרתי WSUS במעלה הזרם ולמטה.
עבור WSUS 3.0 SP2, מאחר שעדכון זה הוא מצטבר, שיקולים מיוחדים של עדכונים קודמים ישימים גם הם.
