W tym artykule opisano aktualizację, która dodatkowo zwiększa bezpieczeństwo usługi Windows Server Update Services (WSUS) i agenta Windows Update (WUA) na komputerach zarządzanych przez usługę WSUS. Ta aktualizacja dotyczy następujących elementów:
-
Windows Server Update Services 3.0 z dodatkiem Service Pack 2 (SP2) na wszystkich odpowiednich i obsługiwanych platformach
-
Windows Server 2012 z włączoną rolą WSUS
-
Windows Server 2012 R2 z włączoną rolą WSUS
UWAGA Ten artykuł zawiera opis aktualizacji, która zawiera pewne ulepszenia klienta Windows Update w systemach Windows 7 z dodatkiem Service Pack 1 (SP1) i Windows Server 2008 R2 z dodatkiem SP1. Ta aktualizacja jest niezgodna z serwerami Windows Server Update Services (WSUS) bez 2938066 aktualizacji hartowania.
Ulepszenia
Ta aktualizacja zawiera następujące ulepszenia:
-
Hartowanie plików infrastruktury używanych przez program WSUS
-
Hartowanie kanału komunikacji między programem WSUS a usługą WU/MU
Notatki
-
Po zastosowaniu tej aktualizacji WUA na komputerach zarządzanych przez ten serwer WSUS zostanie automatycznie uaktualniony zgodnie z potrzebami.
-
Aby ta aktualizacja działała, usługa WSUS musi działać w stanie dobrej kondycji. Jeśli WSUS jest skonfigurowany do synchronizowania aktualizacji z usługi Microsoft Update, upewnij się, że program WSUS może synchronizować aktualizacje. Ponadto klienci muszą mieć możliwość komunikowania się z serwerem WSUS.
Aby uzyskać więcej informacji na temat przeprowadzania podstawowych testów kondycji serwera WSUS, zobacz następujące witryny internetowe microsoft technet:
Ponowneexowanie bazy danych
WSUS Korzystanie z Kreatora oczyszczania serwera
Informacje o aktualizacji
Jak uzyskać tę aktualizację
Windows Update
Ta aktualizacja dla Windows Server 2012 i Windows Server 2012 R2 jest dostępna w Windows Update.
Centrum pobierania Microsoft
Następujące pliki są dostępne do pobrania z Centrum pobierania Microsoft:
System operacyjny |
Aktualizacja |
---|---|
Wszystkie obsługiwane wersje Windows Server 2012 R2 oparte na procesorze x64 |
|
Wszystkie obsługiwane wersje Windows Server 2012 oparte na procesorze x64 |
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu, aby wyświetlić ten artykuł w bazie wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft od Usługi online firma Microsoft przeskanował ten plik w poszukiwaniu wirusów. Firma Microsoft używała najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać wszelkim nieautoryzowanym zmianom w pliku.
Jak zastosować tę aktualizację
Zalecamy zsynchronizowanie wszystkich serwerów WSUS po zastosowaniu tej aktualizacji. Jeśli masz hierarchię serwerów WSUS, zastosuj tę aktualizację, a następnie zsynchronizuj serwery ze szczytu hierarchii. Aby zsynchronizować serwery w ten sposób, wykonaj następujące czynności.
Uwaga Zanim serwery systemu WSUS 3.0 z dodatkiem SP2 (bez rozwiązania 2828185 lub nowsze) mogą zarządzać komputerami z systemem Windows 8, Windows Server 2012 lub nowszą wersją systemu operacyjnego, musisz wykonać następujące czynności:
-
Zastosuj 2938066 aktualizacji do serwera WSUS synchroniznego z usługą Microsoft Update.
-
Rozpocznij synchronizację.
-
Poczekaj na pomyślne zakończenie synchronizacji.
Powtórz te czynności dla każdego serwera WSUS synchroniznego z właśnie zaktualizowanym serwerem.
Więcej informacji
W wersji tej aktualizacji oprogramowania w języku angielskim (Stany Zjednoczone) są instalowane pliki o atrybutach wymienionych w tabelach poniżej. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Daty i godziny tych plików na komputerze lokalnym są wyświetlane w czasie lokalnym i z bieżącą zmianą czasu letniego. Ponadto daty i godziny mogą ulec zmianie podczas wykonywania określonych operacji na plikach.
Dla wszystkich obsługiwanych wersji Windows Server 2012 opartych na procesorach x64 z zainstalowanym zestawem narzędzi Administracji zdalnej serwera (RSAT)
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
01-mar-2014 |
10:15 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
01-mar-2014 |
10:58 |
x86 |
Dla wszystkich obsługiwanych wersji opartych na procesorach x64 Windows Server 2012 R2 z zainstalowanym zestawem narzędzi Administracji zdalnej serwera (RSAT)
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
03-mar-2014 |
11:05 |
x86 |
-
Zamknij usługę NLB dla każdego węzła w klastrze równoważenia obciążenia sieciowego. W tym celu w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
nlb.exe zawiesić -
Zamknij usługę IIS i usługę WSUS. W tym celu w wierszu polecenia wpisz następujące polecenia. Upewnij się, że po każdym wierszu polecenia naciskasz klawisz Enter.
iisreset/stop
net stop wsusservice -
Upewnij się, że żadne inne usługi nie mogą uzyskiwać dostępu do bazy danych w oknie uaktualniania. W tym celu w wierszu polecenia wpisz nlb.exe wyłączyć wraz z odpowiednimi dodatkowymi parametrami dla portu lub aplikacji:
wyłącz {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| all {local | global}}}Note W tym kroku i w poniższych krokach naciśnij klawisz Enter po każdym wierszu polecenia.
-
Utwórz kopię zapasową bazy danych. Aby uzyskać więcej informacji na temat tworzenia kopii zapasowej bazy danych SQL Server, zobacz Jak utworzyć kopię zapasową bazy danych (SQL Server Management Studio).
-
Uaktualnij każdy komputer fronto endowy osobno. W tym celu wykonaj następujące czynności:
-
Skonfiguruj WSUS. W tym celu w wierszu polecenia wpisz jedno z następujących poleceń w systemie:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
Nie zostanie wyświetlony monit o nic innego. Proces aktualizacji rozpoczyna się natychmiast.
-
-
Przejrzyj dziennik konfiguracji, aby sprawdzić, czy uaktualnienie zakończyło się pomyślnie. W tym celu wpisz C:\MySetup.log w wierszu polecenia.
-
Upewnij się, że usługa IIS i usługa WSUS są zatrzymane. W tym celu wpisz następujące polecenia w wierszu polecenia:
iisreset/stop
net stop wsusservice -
Przejdź do następnego komputera.
-
-
Po uaktualnieniu wszystkich węzłów uruchom usługę IIS i usługę WSUS. W tym celu w wierszu polecenia wpisz ciąg iisreset, a następnie wpisz ciąg net start wsusservice w każdym węźle w klastrze równoważenia obciążenia sieciowego.
-
Uruchom usługę NLB dla każdego węzła w klastrze równoważenia obciążenia sieciowego. W tym celu w wierszu polecenia wpisz nlb.exe życiorys.
-
W wierszu polecenia wpisz nlb.exe włącz dla wszystkich portów lub aplikacji, które zostały wyłączone w kroku 3.
Uwaga Po zastosowaniu tej aktualizacji należy ponownie uruchomić komputer.
Szczególne uwarunkowania
-
Jeśli używasz funkcji publikowania lokalnego ze zdalnej konsoli programu WSUS: po zastosowaniu aktualizacji do serwera WSUS należy również zaktualizować zdalne konsole WSUS, aby wersje interfejsu API były zgodne.
-
Usługi IIS i WSUS muszą zostać zatrzymane, aby uniemożliwić uzyskiwanie dostępu do bazy danych podczas uaktualniania klastrów równoważenia obciążenia sieciowego (NLB). Aby uzyskać więcej informacji na temat uaktualniania równoważenia obciążenia sieciowego, zobacz sekcję "Jak uaktualnić równoważenie obciążenia sieciowego na wszystkich komputerach".
-
Jeśli serwer WSUS 3.2 jest skonfigurowany do komunikowania się z serwerem nadrzędnym za pośrednictwem protokołu HTTPS, należy włączyć protokół TLS 1.0 zarówno na serwerach nadrzędnych, jak i podrzędnych serwerów WSUS.
W przypadku programu WSUS 3.0 z dodatkiem SP2, ponieważ ta aktualizacja jest skumulowana, obowiązują również szczególne zagadnienia dotyczące wcześniejszych aktualizacji.