微软补丁服务器分组审批,Windows Server WSUS PowerShell 拒绝审批取代补丁脚本 | 庞展博客...

最新推荐文章于 2022-03-01 14:10:20 发布
最新推荐文章于 2022-03-01 14:10:20 发布
阅读量305 收藏
点赞数
文章标签: 微软补丁服务器分组审批

Windows ServerWSUS部署完成后需要和微软的补丁服务器进行同步,如果选择的同步分类较多加上补丁日新月异的会有很多已经被取代的补丁被下载,大大的浪费了带宽和磁盘空间。想要清理补丁也是头痛的事情,不可能一个一个的看补丁是否需要。其实也不是每个补丁都是必要的,只要系统稳定即可。每个月或者每个季度给客户端打一次安全更新、关键更新的补丁就行了。下面是一个使用PowerShell 拒绝审批取代补丁的脚本。

此脚本我在测试和生产环境中使用正常,使用脚本需要谨慎,有条件还是建议备份系统后在测试使用。一共有两个脚本,第一个为删除清理已经下载的补丁目录,第二个拒绝审批取代补丁。使用前先确认几个设置,然后运行第一个脚本在执行和微软服务器同步后运行第二个脚本(两个脚本都必须在Windows Server WSUS服务器上以管理员方式运行)后在手工批准补丁下载。具体跟着下面的步骤走。

0x01 确认勾选的产品和分类

根据自己的需求来勾选需要同步的产品和补丁的分类,勾选的越多同步的补丁就会越多。

0x02 关闭自动审批的默认规则

不建议自动审批,开启后默认会把所有的符合的补丁都审批了,这是需要很大的磁盘空间的。如果生产环境中有win7、win8、win10、office、SQL及其他的微软产品想象下补丁有多少?

0x03 更新文件和语言

关闭下载快速安装文件,我只需要已经审批的补丁才下载,拒绝的补丁不下载。

0x04 删除清理已经下载的补丁目录

以上三个设置确认完毕后,我们开始运行第一个脚本清理已经下载的补丁目录(如果你是新的Windows Server WSUS那么可以跳过这步)直接将以下代码粘贴到记事本另存为 .ps1或在PowerShell ISE执行

net stop wsusservicecd "C:\Program Files\Update Services\Tools".\wsusutil.exe resetecho Delete WSUS Folder Contentpausenet start wsusservice

0x05 和微软的补丁服务器进行同步

这个同步的时间和你勾选的产品、分类和网络有关等待同步完毕,先看看一共有多少补丁符合。我测试环境是两台win10 ltsc 2019 同步完有224个补丁

0x06 拒绝审批取代更新的补丁

和微软的补丁服务器同步完成后执行拒绝审批取代更新的脚本,脚本执行完毕后可以看到已经拒绝了202个补丁,一下就少202个补丁,什么感觉?直接将以下代码粘贴到记事本另存为 .ps1或在PowerShell ISE执行

#Change server name and port number and $True if it is on SSL$Computer = $env:COMPUTERNAME$Domain = $env:USERDNSDOMAIN$FQDN = "$Computer" + "." + "$Domain"[String]$updateServer1 = $FQDN[Boolean]$useSecureConnection = $False[Int32]$portNumber = 8530# Load .NET assembly[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")$count = 0# Connect to WSUS Server$updateServer = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($updateServer1,$useSecureConnection,$portNumber)write-host "<<>>" -foregroundcolor "yellow"$updatescope = New-Object Microsoft.UpdateServices.Administration.UpdateScope$u=$updateServer.GetUpdates($updatescope )foreach ($u1 in $u ){if ($u1.IsSuperseded -eq "True"){write-host Decline Update : $u1.Title$u1.Decline()$count=$count + 1}}write-host Total Declined Updates: $counttrap{write-host "Error Occurred"write-host "Exception Message: "write-host $_.Exception.Messagewrite-host $_.Exception.StackTraceexit}# EOF

0x07 审批补丁

筛选出“未经审批”的补丁这就是我们想要的,全部选择审批。安装到已经连接到Windows Server WSUS的计算机上。审批完成后等待Windows Server WSUS自动下载完成后根据计算机更新策略下发到计算机。

智能探秘者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
powershell:wsus拒绝审批取代更新的补丁
dingles的博客
03-24 792
#Change server name and port number and $True if it is on SSL $Computer = $env:COMPUTERNAME $Domain = $env:USERDNSDOMAIN $FQDN = "$Computer" + "." + "$Domain" [String]$updateServer1 = $FQDN [Boolean]$useSecureConnection = $False [In
项目案例分享一:客户端无法拿到WSUS补丁
weixin_34212189的博客
01-24 601
       最近几个月一直忙于单林单域多站点的200多台域控、DHCP和WSUS的升级项目中,操作系统由Windows Server 2003 R2升级到Windows Server 2008 R2。在这个过程中遇到过很多问题,查找了很多资料和解决问题,因此把项目过程中遇到的一些问题跟大家分享分享。今天跟大家分享的是客户端无法拿到WSUS补丁的分析和处理方案。环境介绍        操作系统: ...
wsus导入补丁失败_Windows 10 2020十月补丁导致部分用户无法更新Office软件
weixin_32957761的博客
01-16 341
近期有许多 Windows 10 用户吐槽称,10 月份的“星期二补丁”导致其无法更新 Office 软件。其次在一份支持文档中,微软方面承认,当用户使用 ISO 或其它媒体安装工具来更新系统时,可能导致 Windows 10 丢失证书。此外还有许多报告称十月补丁可能导致文件浏览器崩溃或蓝屏死机。(图 via Windows Latest)尽管微软尚未证实有关系统崩溃的报告,但似乎还有另外一个影响...
win10系统可以做补丁服务器,关于win10从wsus服务器更新补丁的问题
weixin_39527879的博客
08-04 660
你好,1. 首先去WSUS server端看看您审批补丁是否已经在WSUS 上下载完成了:2. 如果WSUS server端下载完成,但是客户端在检查更新时一直hang在下载更新中,请尝试下述方法:1)请检查是否有运行杀毒软件,如果有的话,请卸载杀毒软件,然后再次检查更新。2)打开powershell,依次输入下述命令,重启相关服务:net stop wuauservnet stop crypt...
mugen4g补丁如何使用_客户端与WSUS如何连接,补丁审批,下载安装(3)
weixin_39520393的博客
12-04 1110
---关注IT小技术,每天Get一个小技能!一、将加入域的两台电脑移动到一个OU当中在AD域服务器中,可以看到两台电脑都已经加入到域中,新建一个PC的OU,将两台电脑移动到PC OU中。二、WSUS服务器连接Microsoft Update进行补丁同步1、同步设置在创建WSUS中就可以设置自动更新同步时间。也可以在同步上,手动右击“立即同步”。2、WSUS服务器正在连接网络与Microsoft U...
局域网内架设微软补丁分发系统WSUS服务器——净化内网网络环境的最佳方案.pdf
12-02
局域网内架设微软补丁分发系统WSUS服务器——净化内网网络环境的最佳方案.pdf
wsus.rar_patch management_wsus_开发wsus_系统补丁_补丁管理
09-21
没什么功能,南昌大学的wsus服务器补丁机管理系统
006-AD域控-WSUS补丁服务器.docx
最新发布
02-27
AD域控-WSUS补丁服务器
WSUS补丁分发服务器.rar
02-06
用于创建WSUS电脑系统补丁分发服务器,安装于windows2008R2,2012R2等服务器系统。
win-2008补丁服务器搭建.docx
07-14
首先需要安装iis角色,然后wsus使用iis来播放更新补丁,需要注意的在安装iis时候别忘记勾选IIS6管理兼容性、ASP.NET、Windows 身份验证、基本身份验证这4项。
wsus没法上报的处理办法
flyuniverse_shell的专栏
04-24 1665
WSUS 的管理中,您可能从管理界面上发现,并不是所有客户端都正常上报了。有些客户端虽然能正常拿补丁,但却始终不上报。 这时,请您回想一下,是否这些不上报的客户端的操作系统是通过 Ghost 或者其他系统备份软件来做的,如果是,您可要注意了,原因很可能就是这个复制的系统使用了与原来相同的 SusClientID (请注意,即使您使用 New SID 或者 sysprep 工具来更新操作系
Windows server 2019 部署 WSUS 补丁服务
qq_42958218的博客
03-01 5091
一、WSUS 安装要求 1、硬件要求: 对于多达 13000 个客户端的服务器,建议使用以下硬件: * 4 Core E5-2609 2.1GHz 的处理器 * 8 GB 的 RAM 2、软件要求: 要使用默认选项安装 WSUS,必须在计算机上安装以下软件。 * Microsoft Internet 信息服务 (IIS) 6.0。 * 用于Windows Server 2012 R2 的 Microsoft.NET Framework 1.1 Service Pack 1。 * Backgro
wsus服务器推送指定的补丁,【补丁更新】组策略实现WSUS客户端自动更新
weixin_35278163的博客
08-01 3677
使用组策略来管理 WSUS 自动更新客户端下载、安装和重新启动行为可以配置 Windows Server Update Services (WSUS)客户端来提供最符合您的环境和业务需求的更新安装和重新启动行为。可以使用组策略或本地组策略来修改 WSUS客户端上的“自动更新”配置,以确定您的 WSUS管理的客户端在从 WSUS 更新时会经历何种通知、下载、安装和重新启动行为。尽管已有控制其他配置的...
SCCM2012软件更新(WSUS补丁)同步成功无法获取补丁问题
weixin_34290352的博客
03-06 500
  使用SCCM2012管理WSUS补丁派发,在安装WSUS4.0、添加站点系统角色(软件更新点)、同步软件更新操作后,打开WSUS控制台可以看到同步进程,同步成功后打开SCCM“所有软件更新”,显示“未找到任何项目”。表示补丁信息未导入SCCM。  查看监视-组件状态,发现SMS_WSUS_SYNC_MANAGER有错误警告,查看CM服务器日志文件C:\Program Fi...
实战:Windows Server 2008 使用WSUS实现内网计算机系统更新
weixin_33898233的博客
02-15 839
实战:使用WSUS实现内网计算机系统更新 实战目标: u 能够在域环境中配置系统更新服务器 u 使用组策略将计算机分成三个组,办公用户的计算机主要安装Windows XP和Vista,将这些计算机指定到“workstation”组,将生产环境的服务器计算机指定到“Server”组,将测试的服务器指定到“test”组。 u 使用组策略配置客户使用WSUS进行系统更新 系统更新要求: u ...
SCCM2012 R2集成WSUS服务器-6:自动审批规则
weixin_33762130的博客
11-22 177
======================================================================在特定的场景下,其实有很多补丁是可以不经过测试,直接下发到客户端或者服务器的,例如office的定义更新、windows defender的定义更新、forefront的定义更新等。针对这些类型的更新,由于不需要测试,我们可以直接来制定自动审批规则,将其审批到...
Windows Server 2012 R2 WSUS-8:配置自动审批规则
weixin_34128237的博客
05-06 355
有一些类型的补丁可以不经过测试,直接往生产环境分发,例如:高危漏洞,紧急更新,定义更新等。对于这一类补丁,我们可以设置补丁的自动审批规则,利用规则来自动分发相关的补丁,而不需要人为的审批。下面以设置windows defender的自动审批规则为例。首先我们在WSUS的控制台中,选择“选项”,然后在右侧的窗格中选择“自动审批”,如图。在自动审批选项卡,选择更新规则,“新建规则”,如图。这里我使用的...
wsus服务器无响应,WSUS客户端无法连接到服务器
weixin_36057373的博客
08-09 661
仍然无法连接到WSUS服务器,一下为WSUSLOG日志,麻烦帮忙看一下:2009-08-1715:28:16+08001272df0PT: Using serverID {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}2009-08-1715:28:16+08001272df0Failed to obtain cached cookie with hr ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值