Questions tagged «windows-update»

Microsoft每月通过WSUS推出不同版本的汇总/补丁程序。一个真正奇怪的是“ .Net框架质量汇总预览”。预习？WTF是什么意思？它看起来像其他的一样是可安装的补丁包，但是它的名称带有预览。如何通过安装预览预览安装？因此，还有“ .NET Framework的仅安全更新”，我认为存在“ .Net框架的安全和质量汇总”。因此，有“安全和质量汇总”，“仅安全更新”和“质量汇总预览”。微软再也无法令人困惑。即使有些似乎是其他的子集，我也可以选择安装所有它们。如果我怎么办？我点击了“更多信息” 事情，它什么也没说来描述这意味着什么。我用Google搜索，什么也没找到。谁能解释（特别是“预览” WTF ！？）或为我指出一篇好文章？谢谢！！！

11 wsus  windows-update 

想要改善这篇文章吗？提供此问题的详细答案，包括引文和答案正确的解释。答案不够详细的答案可能会被编辑或删除。 我希望有人能用简单的方式解释一下，这意味着Windows XP 的生命将终止吗？ 看来SP2尚未被修补，但SP3可能要在2014年4月18日之前进行修补？ 所以我认为那意味着在那之前将有Windows更新补丁可用？ 此后会发生什么，根本没有补丁？ 这意味着黑客，病毒等的潜能大大增加了吗？

10 windows-xp  windows-update  patch-management 

我有一个装有Windows 2003、2008和2008r2服务器的网络。我有一个Powershell脚本，该脚本是使用“ Microsoft.Update” com对象编写的，用于修补本地计算机。（类似于 Windows Update PowerShell Remoting。）我的脚本在本地可以很好地运行，但是由于要管理的服务器数量很多，我想远程使用它的功能。在这种情况下，它会下降（类似于其他未解决的帖子）。 但是，我能够将失败范围缩小到特定类的两个方法。 (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateDownloader() (New-Object -ComObject "Microsoft.Update.Session").CreateUpdateInstaller() 如果您以管理员身份在本地Powershell中运行这些程序，则不会有任何问题。如果尝试使用invoke-command（或enter-session或winrs），则会出现以下错误。（这是使用localhost进行的测试，但是任何主机都可以。我还尝试了使用不同的身份验证方法，例如credssp和kerberos。） PS C:\> Invoke-Command -ComputerName localhost -ScriptBlock { (New-Object -ComObject "microsoft.update.session").createUpdateDownloader()} Exception calling "CreateUpdateDownloader" with "0" argument(s): "Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))" + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : …

10 windows-server-2008  windows-server-2003  powershell  windows-update  winrm 

我正在寻找有关根据经验推荐的补丁管理解决方案的建议。我也在根据您的经验寻找不推荐的产品。 我们拥有Windows和Mac客户端的混合网络。我们的中央服务器都是Windows服务器，尽管我已经考虑过安装Mac服务器以更好地处理Mac客户端。当前我们面临的问题是，我们需要维护所有第三方应用程序上的补丁。现在，我们使用WSUS，它可以处理Windows和某些Microsoft产品的修补程序，仅此而已。我需要一些东西来覆盖其他应用程序，特别是诸如Adobe产品（Reader，Flash，Dreamweaver等）之类的东西。 我们的网络规模不大（可能有200个客户端），而且我没有人专门致力于修补和维护修补程序管理解决方案。因此，很有可能出现像System Center这样非常大而复杂的解决方案。 我最近一直在研究戴尔的Kace K1000解决方案（software.dell.com/products/kace-k1000-systems-management-appliance/）。它看起来很简单，并且在一个软件包中也提供了很多我也希望/需要的工具。我喜欢这样的事实，它是独立存在于设备中的，并且是为诸如我的解决方案设计的。但是，我不确定这是否是最佳解决方案。 我也看过一些Shavlik的Netchk解决方案（http://www.shavlik.com/netchk-protect.aspx），但是我不需要防病毒产品。但是，看起来他们可能有一个很好的修补程序数据库。 我的问题是：您对产品的这些想法是什么？有更好的产品吗？是否有我没有考虑的问题？ 我想要一种非常擅长修补各种产品，易于使用，需要最少的管理（例如WSUS）并且（希望）可用于Mac和Windows的产品。

10 windows  mac  windows-update  update  patch-management 

作为小型托管公司，我们办公室中有许多服务器，这些服务器对于业务，网络服务器，邮件服务器，数据库服务器等至关重要。 在半定期的基础上，当计算机获得自动更新时，它们只是在半夜自动重启。他们中的许多人都必须在控制台会话上运行该软件（我知道这是不好的作法，但不受我的控制）。当他们自己重新启动时，这些程序显然会关闭，从而使客户不安，服务中断。 如何将Windows Server 2003 R2计算机设置为从不自动在更新后自动重启？也许，如果可能的话，改为向某人发送电子邮件，以便他们知道它需要挂起的重启并可以安排最佳时机？ 提前致谢！

10 windows-server-2003  windows-update  automatic-updates 

对在某些Win7笔记本电脑上进行此操作最感兴趣的是，很多人似乎都认为不可能。但是，我找不到任何详细介绍这两种方法的权威性Microsoft文档： 此旧文档（Server 2003）表示不支持 这篇Technet文章的详细信息来自2008年5月（关于Vista的说法）：“ 请注意，当系统处于睡眠模式时，它仍然可以在指定的时间唤醒，以下载和安装更新 ” kb2799178详细说明，某些Win8 PC（主要是台式机）确实通过控制面板->操作中心中的设置（以及计划任务中的“定期维护”任务）支持此功能。 背景：我的购物车中有20台Win7笔记本电脑（Dell Latitude E5550），我希望在下班时间进行更新，以免用户在工作时间受到打扰。我们有一个GPO，说要自动安装它们，我相信这可能会使它们重新启动

9 windows-7  windows-update  automatic-updates 

有“ wusa.exe”的返回码的完整列表吗？ 我想Windows系统错误代码在这里适用。 http://www.hiteksoftware.com/knowledge/articles/049.htm 但有时我需要考虑其他返回码，例如：2359302或2359303

9 windows-update 

我将其发布给希望帮助其他可能遇到此问题的人。 我有一个Win2008r2域，我的客户决定停止与WSUS服务器通信。所有迹象表明他们正在交流，甚至有迹象表明他们正在进行新的更新。但是，单击“安装更新”将导致“安装失败”，然后该框将显示准备安装的新更新。 我的客户端可以ping通WSUS服务器，并且没有防火墙网络设备阻止8530（WSUS更新端口）上的通信。我对为什么客户端看不到WSUS服务器所说的未决新更新感到困惑。

9 windows  windows-update 

我正在设置Hyper-V Server 2012计算机的群集。我可以通过Windows 8和各种远程管理控制台远程访问计算机。 我似乎无法弄清楚如何在hyper-v服务器上运行“ Windows更新”。我需要安装几个Hyper-v修补程序。据我所知，它不会在Windows Server 2012上运行。（编辑：显然它确实在经过稍微修改的Windows Server 2012核心上运行） 我已经找到的所有说明都是针对如何在Windows Server 2012 Core上进行更新的特异性。但是我使用的是Hyper-V版本，基本上是无头副本，可以完全从powershell运行。由于Microsoft的命名选择不佳，因此几乎不可能用Google搜索这种特定类型的hyper-v服务器。 我不想让我的机器容易受到攻击...请帮助！

9 hyper-v  windows-update  hyper-v-server-2012 

我们的服务器昨晚进行了一些更新，今天早上我们进来发现它陷入了引导->“正在应用系统配置”->“配置更新：第3阶段，共3个。0％”->重新引导循环。 安全模式不起作用，它仍会尝试配置更新，然后再转到桌面。 我有CD，并调出了命令行，但是经过几个小时的闲逛和Internet搜索之后，我无法产生任何结果。任何想法如何从CD命令行执行“取消更新” /“恢复” /“修复”？ 非常类似的问题：Windows Server 2008停留在“配置更新-第3阶段，共3阶段-0％完成” 答案之一中的链接提供了/ some /信息，但没有结果。（http://support.microsoft.com/kb/949358/en-us） 我不确定如何修改该帖子，因此可能需要合并。

9 windows-server-2008  boot  windows-update  restore 

当我通过Windows Server 2012 R2 Core计算机上的远程桌面登录时，可以通过运行sconfig.cmd触发Windows更新。但是，在PS远程会话中调用它时，此操作将失败： Enter-PSSession -ComputerName server2 这就是sconfig抱怨的地方。它基本上说它找不到特定的注册表值。有趣的是，Microsoft选择VBScript而不是PowerShell来对该CLI接口进行编程。 [server2]: PS C:\> sconfig C:\>echo off sconfig : FEHLER: Der angegebene Registrierungsschl?ssel bzw. Wert wurde nicht gefunden. + CategoryInfo : NotSpecified: (FEHLER: Der ang...nicht gefunden.:String) [], RemoteException + FullyQualifiedErrorId : NativeCommandError Microsoft (R) Windows Script Host, Version 5.8 Copyright (C) Microsoft …

8 windows-server-2012-r2  windows-update  remote-access  powershell-v4.0 

在供应商构建的系统上工作，我们已经意识到C:他们创建的OS分区（）很小（38 GB）。目的是将Windows 2008 R2更新到SP1。有几个消息来源指出，在安装过程中需要8 GB的空间，其中包括提取的临时文件。我设法清理了分区上的4.6 GB空间，但仍然没有减少。 卷上存在另一个分区，该分区在同一系统上具有足够的空间，但是经验表明，这些安装程序很容易吸引用户C:\temp（或某些其他变体）。我的问题是： Service Pack安装程序是否使用环境变量来提取临时文件（%TEMP%）？ 如果临时文件是可路由的，则4.6 GB的空间足以用于SP1之后的安装吗？ 除了TechNet上显示的安装开关以外，是否还有其他安装开关可以帮助解决此问题？ 一方面，我尝试了其他选择，例如缩小更大的应用程序分区（D:），但是仅在该分区之后预留了很多空间，这使OS分区无法利用卷上释放的空间。另外，我目前不在车站尝试尝试，但是很高兴知道是否值得尝试。谢谢！

8 windows-server-2008-r2  windows-update  environment-variables  service-pack 

我有一些位于站点上且永久登录的信息亭计算机，并通过WSUS接收FEP的更新。这很好用，但偶尔会在右下角显示此对话框： 我以为通过将No auto-restart with logged on users for scheduled automatic updates installationsGPO 设置为“启用”，这些将不会出现，但似乎仍会出现。这是我正在应用的Windows Update GPO的屏幕截图： 我想念什么？如何关闭这些通知？

8 group-policy  windows-update 

我们在防火墙后面有一组公用Web服务器，我们希望能够在这些防火墙上执行Windows Update，而不会给它们提供过多的访问权限。 除了www.update.microsoft.com:443，还需要解除阻止其他哪些主机名和端口，Windows Update才能正常工作？

8 windows  windows-server-2003  firewall  windows-update 

我在Server 2016 Datacenter Hyper-V 4节点群集上运行了Server 2016 Standard来宾，由于以下错误，该群集无法启动Hyper-V NIC： “ Windows无法验证此设备所需驱动程序的数字签名。最近的硬件或软件更改可能安装了签名错误或损坏的文件，或者可能是来自未知来源的恶意软件。（代码52）” 我面临着所有相同的问题，并尝试了所有相同的解决方案（在此线程中尝试过），但都无济于事。这包括： 删除最近安装的更新 在主机级别上删除并重新添加vNIC 从来宾中删除所有幻影NIC 尝试在来宾中更新驱动程序，但这是最新的 尝试更新主机NIC的驱动程序，也是最新的驱动程序 从备份还原，但安装了2017年10月之后发布的任何更新后，问题又回来了 尖叫到虚无 我可以通过禁用驱动程序签名验证来使其工作，但是我真的不想这样做，因为这是与安全性相关的服务器。我在集群中的来宾和OS级别上有多个其他VM运行极其相似的配置，所有这些VM均已完全修补，但没有任何问题。 我真的不需要重新安装和重新配置，尤其是如果这是由VM上的某些特定配置引起的，这将再次导致这种情况。重新安装意味着我不仅需要重新配置服务器，还需要重新配置依赖于它的一堆客户端，因为其证书将发生变化。 在事件日志中似乎没有任何相关的内容。

hyper-v  windows-server-2016  windows-update