我有一堆通过 WSUS 更新的加入 AD 的 Windows 服务器。您可以在此处查看特定的 WSUS GPO:http: //imgur.com/a/LHjll
6 月安装的更新 (KB3159398) 导致问题,因此此特定更新在 WSUS 中被拒绝。到目前为止,一切都很好。
从那以后,我看到这个更新被安装在多台服务器上,即使这个特定的更新在 WSUS 中仍然被阻止。根据更新服务 Change.log,更新被阻止,此后一直没有安装。
该更新是由 SYSTEM 用户安装的,因此安装该更新的不是管理员。
根据服务器的 WindowsUpdate.log,服务器在这一天没有向 WSUS 服务器注册,更新是在线下载的,而不是通过 WSUS:
代理 * WSUS 服务器:NULL
代理 * WSUS 状态服务器:NULL
代理 * 目标组:(未分配的计算机)
代理 * 禁用 Windows 更新访问:否
如何进一步调试以阻止再次安装此更新?