本文介绍在 WSUS 管理的计算机上进一步提高 Windows Server Update Services (WSUS) 和 Windows 更新 代理 (WUA) 安全性的更新。 此更新适用于以下系统:
-
Windows Server Update Services 3.0 Service Pack 2 (SP2 在所有适用和受支持的平台上)
-
启用了 WSUS 角色的Windows Server 2012
-
启用 WSUS 角色的 Windows Server 2012 R2
注意 本文介绍一个更新,其中包含对 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 中Windows 更新客户端的一些改进。 在没有强化更新2938066的情况下,此更新与 Windows Server Update Services (WSUS ) 服务器不兼容。
改进
此更新包括以下改进:
-
强化 WSUS 使用的基础结构文件
-
强化 WSUS 与 WU/MU 服务之间的信道
注意
-
应用此更新后,此 WSUS 服务器管理的计算机上的 WUA 将根据需要自动升级。
-
WSUS 必须处于正常工作状态,才能使此更新正常工作。 如果 WSUS 配置为从 Microsoft 更新同步更新,请确保 WSUS 可以同步更新。 此外,客户端必须能够与 WSUS 服务器通信。
有关如何在 WSUS 服务器上执行基本运行状况检查的详细信息,请参阅以下 Microsoft TechNet 网站:
对 WSUS 数据库
重新编制索引使用服务器清理向导
更新信息
如何获取此更新
Windows 更新
Windows 更新提供适用于Windows Server 2012和Windows Server 2012 R2 的此更新。
Microsoft 下载中心
可从 Microsoft 下载中心下载以下文件:
操作系统 |
更新 |
---|---|
所有受支持的基于 x64 的 Windows Server 2012 R2 版本 |
|
所有受支持的基于 x64 的 Windows Server 2012 版本 |
有关如何下载 Microsoft 支持文件的详细信息,请单击以下序列号以查看 Microsoft 知识库中的文章:
119591 如何从 联机服务 Microsoft 扫描了此文件中的病毒。 Microsoft 使用的是文件发布时可以获得的最新病毒检测软件。 该文件存储在安全性得到增强的服务器上,以防止对文件进行未经授权的更改。
如何应用此更新
建议在应用此更新后同步所有 WSUS 服务器。 如果有 WSUS 服务器的层次结构,请应用此更新,然后从层次结构顶部同步服务器。 若要以这种方式同步服务器,请执行以下步骤。
注意 在 WSUS 3.0 SP2 服务器 (未修复2828185或更高版本) 可以管理运行Windows 8、Windows Server 2012或更新操作系统版本的计算机之前,必须完成以下步骤:
-
将更新2938066应用到与 Microsoft Update 同步的 WSUS 服务器。
-
开始同步。
-
等待同步成功完成。
对与刚刚更新的服务器同步的每个 WSUS 服务器重复这些步骤。
详细信息
此软件更新程序的英语(美国)版将安装具有下表所列属性的文件。 这些文件的日期和时间按协调世界时 (UTC) 列出。 本地计算机上这些文件的日期和时间以本地时间显示,当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
对于所有受支持的基于 x64 的 Windows Server 2012 版本, (已安装 RSAT)
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.2.9200.16859 |
215,552 |
2014 年 3 月 1 日 |
1,015 |
x86 |
Microsoft.updateservices.corecommon.dll |
6.2.9200.20978 |
215,552 |
2014 年 3 月 1 日 |
10:58 |
x86 |
对于所有受支持的基于 x64 的 Windows Server 2012 R2 版本, (已安装 RSAT)
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Microsoft.updateservices.corecommon.dll |
6.3.9600.17038 |
216,576 |
2014 年 3 月 3 日 |
1,105 |
x86 |
-
关闭 NLB 群集中每个节点上的 NLB 服务。 为此,请在命令提示符处键入以下命令,然后按 Enter:
nlb.exe挂起 -
关闭 IIS 和 WSUS 服务。 为此,请在命令提示符处键入以下命令。 请确保在每个命令行后按 Enter。
iisreset/stop
net stop wsusservice -
请确保在升级窗口中没有其他服务可以访问数据库。 为此,请在命令提示符下键入 nlb.exe disable 以及端口或应用程序的相应附加参数:
禁用 {vip[{:P ort | :all}] | all[{:P ort | :all}]} {Cluster[:{Host]| 所有 {local | global}}}}注意 在此步骤和以下步骤中,在每个命令行后按 Enter。
-
备份数据库。 有关如何备份SQL Server数据库的详细信息,请参阅如何备份数据库 (SQL Server Management Studio)。
-
单独升级每台前端计算机。 为此,请按以下步骤操作:
-
设置 WSUS。 为此,请在命令提示符下键入适用于系统的以下命令之一:
-
WSUS-KB2938066-x64.exe /q C:\MySetup.log
-
WSUS-KB2938066-x86.exe /q C:\MySetup.log
系统不会提示你输入任何其他内容。 更新过程会立即启动。
-
-
查看安装日志,验证升级是否成功。 为此,请在命令提示符下键入 C:\MySetup.log。
-
确保 IIS 和 WSUS 服务已停止。 为此,请在命令提示符处键入以下命令:
iisreset/stop
net stop wsusservice -
转到下一台计算机。
-
-
升级所有节点后,启动 IIS 和 WSUS 服务。 为此,请在命令提示符下键入 iisreset,然后在 NLB 群集中的每个节点上键入 net start wsusservice。
-
在 NLB 群集中的每个节点上启动 NLB 服务。 为此,请在命令提示符下键入nlb.exe恢复。
-
在命令提示符下,键入nlb.exe启用步骤 3 中禁用的所有端口或应用程序。
注意 应用此更新后,必须重新启动计算机。
特殊注意事项
-
如果从远程 WSUS 控制台使用本地发布功能:将更新应用到 WSUS 服务器后,还必须更新远程 WSUS 控制台,以便 API 版本匹配。
-
必须停止 IIS 和 WSUS 服务,以防止在升级网络负载均衡 (NLB) 群集时访问数据库。 有关如何升级 NLB 的详细信息,请参阅“如何在所有计算机上升级 NLB”部分。
-
当下游 WSUS 3.2 服务器配置为通过 HTTPS 与其上游服务器通信时,必须在上游和下游 WSUS 服务器上启用 TLS 1.0。
对于 WSUS 3.0 SP2,由于此更新是累积更新,因此早期更新的特殊注意事项也适用。