Como esta atualização do Windows foi instalada?

Navegue suas respostas
2

Eu tenho um monte de servidores Windows conectados ao AD que atualizam através do WSUS. Você pode ver o GPO específico do WSUS aqui: link

Em junho, foi instalada uma atualização (KB3159398) que causou problemas, portanto, essa atualização específica foi recusada no WSUS. Até aí tudo bem.

Desde então, eu vi essa atualização sendo instalada em vários servidores posteriormente, mesmo que essa atualização específica ainda esteja bloqueada no WSUS. De acordo com o Update Services Change.log, a atualização foi bloqueada e não foi instalada desde então.

A atualização foi instalada pelo usuário do SYSTEM, portanto, não é um administrador que instalou a atualização.

De acordo com o WindowsUpdate.log do servidor, o servidor não se registrou no servidor do WSUS neste dia específico, e a atualização foi baixada online e não através do WSUS:

Agent * WSUS server: NULL

Agent * WSUS status server: NULL

Agent * Target group: (Unassigned Computers)

Agent * Windows Update access disabled: No

Como depuro isso ainda mais para impedir que essa atualização seja instalada novamente?

    
por kmich 19.09.2016 / 10:33

2 respostas

2

Após várias dicas e sugestões de diferentes comentários, reduzi o problema e encontrei uma solução. Eu atualizei a questão com informações relevantes.

O WindowsUpdate.log mostrou que o servidor não se registrou corretamente no WSUS e fez um Windows Update pelo servidor do WSUS.

A solução era bloquear o Windows Update, para que os servidores nunca atualizassem em torno do WSUS. Isso foi feito por meio de uma Política de Grupo:

Configuração do usuário > Modelos Administrativos > Componentes do Windows > Atualização do Windows > Remover o acesso para usar todos os recursos de atualização do Windows

    
por 21.09.2016 / 14:03
1

Se você bloqueou explicitamente a atualização no WSUS, ela não deve ser baixada do servidor do WSUS. No log WindowsUpdate.log, você realmente vê que o cliente está se conectando ao seu servidor WSUS (e não em algum lugar totalmente diferente, como a Internet) e baixando a atualização do problema? Se a atualização não estiver sendo baixada, mas ainda estiver sendo instalada, é possível que a atualização esteja presa no cache de atualização. Tente limpar o cache com os seguintes comandos: 

net stop wuauserv
CD\ 
CD %Windir% 
CD SoftwareDistribution 
DEL /F /S /Q Download
net start wuauserv
wuauclt /detectnow
    
por 21.09.2016 / 03:14

Tags

StorageSpaces disco virtual como passagem para a VM DNS “visualizações” e controle de transferências de zona com TSIG