我最近向域中添加了一些 Windows Server 2016 服务器,并注意到现在通过使用以下 PowerShell cmdlet 生成它来检查本地 Windows 更新日志:
Get-WindowsUpdateLog
问题是,出于安全合规性原因,这些服务器几乎都明确要求阻止出站访问,因此没有对 Internet 的一般访问。这会在生成日志文件时导致问题,每行的输出为:
GUID=1234....(未找到格式信息)
我知道这与访问 msdl.microsoft.com/download/symbols 上的 Microsoft 公共符号服务器有关,并且已在两个端口 80/443 上允许该站点。浏览该网站的两个版本都会显示一个确认可以访问的页面,但 Windows 更新日志生成仍然无法正常工作。
我知道这是与 Web 过滤相关的,因为完全禁用过滤器可以生成正确翻译的文件。
不幸的是,我无法直接访问由第三方管理的 Web 过滤解决方案,因此故障排除/监控并不像我希望的那样简单。
此过程是否有任何其他 URL 需要访问我缺少的?
URL 位于 CDN 后面:
我建议您将以下文件夹复制到另一台可以访问 Internet 的服务器:C:\windows\logs\WindowsUpdate
并
Get-WindowsUpdateLog与-LogPath参数一起使用。请注意,自 Windows 10 1709 起不需要互联网访问: