В этой статье описывается обновление, которое еще больше повышает безопасность Windows Server Update Services (WSUS) и агента клиентский компонент Центра обновления Windows (WUA) на компьютерах, управляемых WSUS. Это обновление применяется к следующим:

  • Windows Server Update Services 3.0 с пакетом обновления 2 (SP2) на всех применимых и поддерживаемых платформах

  • Windows Server 2012 с включенной ролью WSUS

  • Windows Server 2012 R2 с включенной ролью WSUS

ПРИМЕЧАНИЕ. В этой статье описывается обновление, содержащее некоторые улучшения клиентский компонент Центра обновления Windows клиента в Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Это обновление несовместимо с серверами Windows Server Update Services (WSUS) без 2938066 усиления защиты.  

Улучшения

Это обновление включает следующие улучшения:

  • Усиление защиты файлов инфраструктуры, используемых WSUS

  • Усиление защиты канала связи между WSUS и службой WU/MU

Примечания

  • WuA на компьютерах, управляемых этим сервером WSUS, будет автоматически обновлен по мере необходимости после применения этого обновления.

  • Службы WSUS должны находиться в работоспособном рабочем состоянии, чтобы это обновление работало. Если службы WSUS настроены для синхронизации обновлений из Центра обновления Майкрософт, убедитесь, что службы WSUS могут синхронизировать обновления. Кроме того, клиенты должны иметь возможность взаимодействовать с сервером WSUS.Дополнительные сведения о выполнении базовых проверок работоспособности на сервере WSUS см. на следующих веб-сайтах Microsoft TechNet:  

    Повторная индексация базы данных WSUS Использование мастера очистки сервера

Сведения об обновлении

Как получить это обновление

Центр обновления Windows

Это обновление для Windows Server 2012 и Windows Server 2012 R2 доступно на клиентский компонент Центра обновления Windows.

Центр загрузки Майкрософт

В Центре загрузки Майкрософт доступны следующие файлы:

Операционная система

Обновить

Все поддерживаемые 64-разрядные версии Windows Server 2012 R2

Скачать Скачайте пакет.

Все поддерживаемые 64-разрядные версии Windows Server 2012

Скачать Скачайте пакет.

Дополнительные сведения о том, как скачать файлы поддержки Майкрософт, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:

119591 Как получить файлы поддержки Майкрософт от веб-службы корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использовала самое последнее программное обеспечение для обнаружения вирусов, доступное на дату публикации файла. Файл хранится на серверах с повышенной безопасностью, которые помогают предотвратить любые несанкционированные изменения файла.

Применение этого обновления

После применения этого обновления рекомендуется синхронизировать все серверы WSUS. Если у вас есть иерархия серверов WSUS, примените это обновление, а затем синхронизируйте серверы из верхней части иерархии. Чтобы синхронизировать серверы таким образом, выполните следующие действия.Примечание. Прежде чем серверы WSUS 3.0 с пакетом обновления 2 (SP2) (без исправлений 2828185 или более поздней версии) смогут управлять компьютерами под управлением Windows 8, Windows Server 2012 или более новой версии ОС, необходимо выполнить следующие действия.

  1. Примените 2938066 обновления к серверу WSUS, который синхронизируется с Центром обновления Майкрософт.

  2. Запустите синхронизацию.

  3. Дождитесь успешной синхронизации.

Повторите эти действия для каждого сервера WSUS, который синхронизируется с только что обновленным сервером.

Дополнительные сведения

Версия этого обновления ПО на английском языке (Соединенные Штаты) устанавливает файлы с атрибутами, которые перечислены в таблице ниже. Значения даты и времени для этих файлов указаны в формате UTC. Даты и время для этих файлов на локальном компьютере отображаются по местному времени и с учетом текущего летнего времени (DST). Кроме того, при выполнении определенных операций с файлами значения даты и времени могут изменяться.  

Для всех поддерживаемых 64-разрядных версий Windows Server 2012 с установленным набором средств удаленного администрирования сервера (RSAT)

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Microsoft.updateservices.corecommon.dll

6.2.9200.16859

215,552

01 марта 2014 г.

10:15

x86

Microsoft.updateservices.corecommon.dll

6.2.9200.20978

215,552

01 марта 2014 г.

10:58

x86

Для всех поддерживаемых 64-разрядных версий Windows Server 2012 R2 с установленным набором средств удаленного администрирования сервера (RSAT)

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Microsoft.updateservices.corecommon.dll

6.3.9600.17038

216,576

03 марта 2014 г.

11:05

x86

  1. Завершите работу службы NLB на каждом узле в кластере NLB. Для этого в командной строке введите следующую команду и нажмите клавишу ВВОД: nlb.exe приостановка

  2. Завершите работу СЛУЖБ IIS и службы WSUS. Для этого в командной строке введите следующие команды. После каждой командной строки нажимайте клавишу ВВОД.iisreset/stop net stop wsusservice

  3. Убедитесь, что во время обновления никакие другие службы не смогут получить доступ к базе данных. Для этого в командной строке введите nlb.exe disable вместе с соответствующими дополнительными параметрами для порта или приложения:  

    disable {vip[{:P ort | :all}] | all[{:P ort | :all}}} {Cluster[:{Host]| all {local | global}}}Примечание. На этом шаге и в следующих шагах нажмите клавишу ВВОД после каждой командной строки.

  4. Создайте резервную копию базы данных. Дополнительные сведения о резервном копировании базы данных SQL Server см. в статье Резервное копирование базы данных (SQL Server Management Studio).

  5. Обновите каждый интерфейсный компьютер по отдельности. Для этого выполните указанные ниже действия.

    1. Настройка WSUS. Для этого в командной строке введите одну из следующих команд, как применимо к вашей системе:

      • WSUS-KB2938066-x64.exe /q C:\MySetup.log

      • WSUS-KB2938066-x86.exe /q C:\MySetup.log

      Вам не будет предложено ничего другого. Процесс обновления начинается немедленно.

    2. Просмотрите журнал установки, чтобы убедиться, что обновление прошло успешно. Для этого в командной строке введите C:\MySetup.log.

    3. Убедитесь, что службы IIS и службы WSUS остановлены. Для этого введите в командной строке следующие команды: iisreset/stop net stop wsusservice

    4. Перейдите к следующему компьютеру.

  6. После обновления всех узлов запустите СЛУЖБЫ IIS и службу WSUS. Для этого в командной строке введите iisreset, а затем введите net start wsusservice на каждом узле в кластере NLB.

  7. Запустите службу балансировки сетевой нагрузки на каждом узле в кластере NLB. Для этого в командной строке введите nlb.exe resume.

  8. В командной строке введите nlb.exe включить для всех портов или приложений, отключенных на шаге 3.

Примечание После применения этого обновления компьютер необходимо перезагрузить.  

Особые рекомендации

  • Если вы используете функцию локальной публикации из удаленной консоли WSUS: при применении обновления к серверу WSUS необходимо также обновить удаленные консоли WSUS, чтобы версии API совпадали.

  • Службы IIS и WSUS должны быть остановлены, чтобы предотвратить доступ к базе данных во время обновления кластеров балансировки сетевой нагрузки (NLB). Дополнительные сведения об обновлении NLB см. в разделе "Обновление NLB на всех компьютерах".

  • Если подчиненный сервер WSUS 3.2 настроен для связи со своим сервером вышестоящий по протоколу HTTPS, протокол TLS 1.0 должен быть включен как на вышестоящий, так и на подчиненных серверах WSUS.

Для WSUS 3.0 с пакетом обновления 2 (SP2), так как это обновление является накопительным, также применимы особые рекомендации по более ранним обновлениям.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.