Ping uma porta específica

Question

wrieedx

Asked: 2016-10-18 17:30:40 +0800 CST2016-10-18 17:30:40 +0800 CST 2016-10-18 17:30:40 +0800 CST

Como recusar automaticamente atualizações cumulativas de qualidade no WSUS

772

Como você provavelmente sabe, agora não é possível escolher atualizações específicas para aprovar ou recusar no WSUS para sistemas operacionais Windows mais antigos. Para servidores, de modo geral, agora existem apenas dois tipos: um roll-up para as atualizações de segurança do mês e um roll-up abrangente que inclui todas as atualizações de segurança e "qualidade".

Para servidores, estou interessado apenas em avaliar e aprovar atualizações de segurança e recusarei todas as atualizações de "qualidade". No entanto, atualizações de qualidade e segurança parecem ser agrupadas na mesma classe e categorias de classificação MSRC. A única maneira de distinguir entre os dois parece ser o próprio título da atualização (ou seja, se o título da atualização inclui ou não "qualidade").

Como os nomes das atualizações de qualidade e segurança são muito semelhantes e não há uma maneira fácil de separá-los completamente na exibição do WSUS, temo que eventualmente eu ou outra pessoa seja descuidado e aprove um atualização de qualidade por engano. A melhor maneira de aliviar o problema é simplesmente recusar automaticamente todas as atualizações de qualidade.

Alguém sabe como fazer isto? Uma solução alternativa poderia ser encontrar uma exibição no WSUS que facilite a distinção entre atualizações de qualidade e segurança, ou não ter atualizações de qualidade do servidor exibidas no WSUS em primeiro lugar.

O servidor WSUS é Windows 2008 R2 e a versão WSUS é 3.2.7600.226.

1 respostas

Voted

wrieedx · Answer 1 · 2016-10-26T17:32:19+08:00

Este script powershell pode ser usado para bloquear automaticamente todas as novas atualizações de qualidade no WSUS. Ele deve ser executado diretamente no servidor WSUS. No que diz respeito ao funcionamento do script, primeiro o script procura por atualizações instaláveis não aprovadas com a palavra "qualidade" no título. Se essas atualizações forem encontradas, elas serão listadas e o usuário terá a opção de continuar e bloquear as atualizações, ou não, por meio de um prompt de entrada.

[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
$updateScope = New-Object Microsoft.UpdateServices.Administration.UpdateScope
# Retrieve only updates that have not yet been approved
$updateScope.ApprovedStates = [Microsoft.UpdateServices.Administration.ApprovedStates]::NotApproved
# Retrieve only updates that are installable
$updateScope.IncludedInstallationStates = [Microsoft.UpdateServices.Administration.UpdateInstallationStates]::NotInstalled
$totalUpdateCount = $wsus.GetUpdateCount($updateScope)
$qualityUpdates = $wsus.GetUpdates($updateScope) | Where-Object {$_.Title -like '*quality*'} 
$qualityUpdateCount = $qualityUpdates.Length
if ($qualityUpdateCount -gt 0) {
    $qualityUpdates | select title
    Write-Host "=========================================="
    $confirmation = Read-Host "$qualityUpdateCount quality updates out of $totalUpdateCount total non-approved installable updates were found. Decline? （y/n）"
    if ($confirmation -eq 'y') {
        $wsus.GetUpdates($updateScope) | Where-Object {$_.Title -like '*quality*'}  | ForEach {
            Write-Verbose ("Declining {0}" -f $_.Title) -Verbose
            $_.Decline()
        }
    }
} Else {
    Write-Host "No non-approved installable updates were found."
}

Se você deseja recusar atualizações de qualidade automaticamente, execute uma versão ligeiramente modificada do script acima como uma tarefa do Windows.

[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer();
$updateScope = New-Object Microsoft.UpdateServices.Administration.UpdateScope
# Retrieve only updates that have not yet been approved
$updateScope.ApprovedStates = [Microsoft.UpdateServices.Administration.ApprovedStates]::NotApproved
# Retrieve only updates that are installable
$updateScope.IncludedInstallationStates = [Microsoft.UpdateServices.Administration.UpdateInstallationStates]::NotInstalled
$totalUpdateCount = $wsus.GetUpdateCount($updateScope)
$qualityUpdates = $wsus.GetUpdates($updateScope) | Where-Object {$_.Title -like '*quality*'} 
$qualityUpdateCount = $qualityUpdates.Length
if ($qualityUpdateCount -gt 0) {
    $wsus.GetUpdates($updateScope) | Where-Object {$_.Title -like '*quality*'}  | ForEach {
        $_.Decline()
    }
}

NOTA: Eu escrevo o script acima com alguma ajuda do ótimo tutorial de script powershell do WSUS do Boe Prox .

Como recusar automaticamente atualizações cumulativas de qualidade no WSUS

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?