admin管理员组文章数量:1585965
2023年12月21日发(作者:)
WSUS手工导入指定补丁包
微软提供自动升级的操作系统,WSUS(Windows Server Update Services)可以自动同步补丁包。微软已经停止自动升级的操作系统,在特殊情况下,微软也提供了相应的补丁包,但不能通过WSUS自动同步,需要手工导入指定的补丁包,例如微软2019年5月14日针对Windows XP、 Windows Server 2003发布的远程桌面服务远程执行代码漏洞补丁KB4500331。具体步骤如下:
一、把IE设置为默认浏览器。
二、点击WSUS“更新服务”下面的“更新”,再点击右边的“导入更新”。
三、按照提示安装加载项“Microsoft Update Catalog”,安装完成后自动打开网站。
四、输入KB补丁号码,search(搜索)具体的补丁程序。
五、选择需要的补丁程序。
六、点击Import开始导入到WSUS。
七、完成导入。
八、在WSUS中刷新一下就看到我们刚才手工导入的补丁。
九、在WSUS中审批后,客户端电脑就可以看到审批后的补丁。(如果没看到,手工运行一次同步wuauclt /resetauthorization /detectnow )。
十、具体需要手工导入的例子(微软2014年停止WINDOWS XP、2015年停止WINDOWS
SERVER 2003技术支持后特殊情况下发布的相应补丁)。
(一)永恒之蓝、永恒之石、LNK文件和Windows Search功能漏洞等相关补丁。
KB958644
/zh-cn/security-updates/securitybulletins/2008/ms08-067
KB2347290
/zh-cn/security-updates/securitybulletins/2010/ms10-061
KB3011780
/zh-cn/security-updates/securitybulletins/2014/ms14-068
KB4012598
/zh-cn/security-updates/Securitybulletins/2017/ms17-010
KB4024402
/kb/4024402
(二)CVE(Common Vulnerabilities & Exposures 公共漏洞和暴露)-2019-0708
远程桌面服务远程执行代码漏洞相关补丁。
KB4500331
/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
十一、WSUS客户端更新策略(用如下策略能让电脑自动安装补丁)。
十二、电脑自动启动相关服务。把下述内容放到BAT文件中,并设置为开机启动即可保证WSUS客户端自动检测补丁。
::启动Background Intelligent Transfer Service
sc config BITS start= auto
sc start BITS
::启动Cryptographic Services
sc config CryptSvc start= auto
sc start CryptSvc
::启动Software Protection
sc config sppsvc start= auto
sc start sppsvc
::启动Windows Update
sc config wuauserv start= auto
sc start wuauserv
::自动检测
wuauclt /resetauthorization /detectnow
十三、如果局域网中有批量克隆的系统,WSUS会把一批电脑识别为一台电脑,解决问题的批处理文件内容如下:
net stop wuauserv
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
net start wuauserv
wuauclt /resetauthorization /detectnow
十四、加速检测补丁安装情况:手工停止服务Windows Update和Background
Intelligent Transfer Service后删除C:WindowsSoftwareDistribution下面的所有文件和子目录,再用控制面板中的Windows Update做一次检查更新。
版权声明:本文标题:WSUS手工导入补丁包 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1703106911a39162.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论