银河国际手机版最新:商用计算机遇到必须重启才生效的更新,WSUS服务器常见故障

笔者前几天在微软新闻组看到一篇帖子,咨询如何令面向客户的商用计算机
在安装某些必须重启才能生效的系统更新时不弹出确认重启的对话框,以便不让这个对话框干扰客户的正常使用。虽然笔者先后提供了一些建议,但由于这位提问者
描述的计算机实在太“商用”了,最终也没能完美解决。安装某些系统更新时必须重启、商用计算机工作时不能重启,这似乎是一对永远也无法调和的矛盾。

WSUS服务器是由Microsoft提供的,为Microsoft操作系统、Microsoft
Office、Microsoft服务器类产品ISA Server等)和其他产品Visual
Studio系列等)提供补丁管理的服务器。许多企业都部署了WSUS服务器,但WSUS服务器的使用并不是一帆风顺的。本文介绍在使用WSUS服务器中碰到的几个重要问题并介绍解决方法。

为什么某些 Windows
系统更新在安装时必须经过重新启动才能生效呢?这主要是由于需要升级的系统文件当前正在被操作系统使用,缺少相应的系统文件将立即引起
Windows 的崩溃,因此唯有关闭 Windows
并重新启动,在重启的过程中完成相应系统文件的升级。例如,本月2009 年 6
月)发布的 MS09-025KB968537)就属于这样的更新,涉及到 Windows
内核文件的升级必须要重启。相反地,另外一些需要升级当前可能没有被使用的系统文件的更新在安装时可能就不需要重启,例如本月发布的
MS09-022KB961501),假如我们当前并没有开启 Windows
后台打印服务,安装此更新时可能就不需要重启。

当CPU占用率100%

正是由于某些更新安装时必须要重启,为了防止重启可能引起的数据丢失,
更新程序在重启前都会弹出确认对话框以提醒用户。一旦对话框弹出,就有可能干扰到商用计算机正处于前台的应用程序,令正在使用前台应用程序的客户例如正
在操作银行 ATM
机的客户)或非计算机专业人士例如不太懂计算机的大爷大妈年龄段的工作人员)不知怎么办好。为了避免这样的困扰,我们应当尽量避免商用计算机在工作时弹
出重启确认对话框。这可以参照如下几种情况处理:

在第一次配置WSUS服务器时,在为工作站配置并使用WSUS服务器升级系统时,有些工作站的速度会变得非常慢。这些工作站的任务管理器可能会显示CPU占用率为100%,
svchost.exe进程也可能占用100%或将近100%的CPU资源。

1.以本地安装的方式安装更新:

出现这种问题时,可以暂时中止svchost.exe进程,下载补丁并在工作站上安装,然后重新启动计算机就可以解决该问题。需要注意,在安装补丁的时候,出现图3所示的界面才表示补丁被正确安装了。在有的工作站上,需要反复多次地安装这个补丁才能解决问题。

假如我们安装更新程序的方式是手动从微软网站下载安装文件并保存于本地 .MSU
或 .EXE 文件),然后人工执行安装,那么可以以命令行的方式添加 -QUIET
-NORESTART 两个参数进行。-QUIET
表示以不需人工干预的静默方式执行安装;-NORESTART
表示如果更新需要重启时暂不重启。这样就可以不声不响地安装这个更新,等到工作时间过后再手动重启了。注意
-NORESTART 参数需要 -QUIET 参数的配合才可以生效、单独使用没有意义。

针对这个问题,还有以下两点说明:1.WSUS服务器已经提供了这个补丁,但由于各种原因,有的工作站不能及时安装,所以就会出现CPU占用率100%的现象。2.当WSUS在后台自动安装补丁时,CPU占用率暂时可能会达到100%,但不会一直在100%,而是在40%~100%之间反复。出现这种情况是正常的。

这种方法比较适合于办公室里的一两台的公用计算机。例如今天早上我发现
微软发布了 6 月安全公告并手动下载了相应更新的安装文件,可以以 -QUIET
-NORESTART
的方法先把它们安装上、但不重启,白天这台计算机的工作都不会受到重启的影响。等到下班时把计算机关掉,明早重新开机时,这几个需要重启的更新已经安装完
毕了。

工作站不能联系WSUS

2.以 WUAU 或 WSUS 方式安装更新:

在使用gpedit.msc配置工作站进行WSUS服务器更新,或把编辑好的“注册表文件”导入工作站并从企业内部进行WSUS服务器升级,在第一次做这些工作时,为了让工作站立刻从WSUS服务器下载补丁,需要在命令提示符下输入以下内容:

本地安装的方式毕竟有些繁琐,因此很多人选择了开启 WUAU
本地自动更新。对于计算机数量较多的企业而言,部署 WSUS
也是一种明智的选择。不过,以 WUAU 或 WSUS 方式安装更新无法应用 -QUIET
-NORESTART 参数,这两个参数是本地安装方式专用的,目前也没有扩展 WUAU 或
WSUS 的方法。如果我们已经通过 WUAU 或 WSUS
的方式启动了需要重启的更新程序的安装,那么这个更新的重启对话框就将无法避免。组策略中虽然有一项“计划的自动更新安装后不自动重启”,但也不能完全阻
止对话框的出现,区别仅仅是此策略启用时询问用户是否立即重启、此策略被禁用时通知用户五分钟后自动重启而已。这两种类型的对话框都将干扰商用计算机的前
台程序。

Wuauclt /detectnow

所以,如果我们不打算让商用计算机的前台程序受到任何的干扰,唯有令 WUAU 或
WSUS
暂不启动更新的安装,而是只下载更新、延后执行安装。我们可以在组策略的“计算机配置”-“管理模板”-“Windows
组件”-“Windows
Update”中设置“配置自动更新”,然后选择其第四项“4.自动下载并计划安装”并设置一个工作时间外的计划时间。这样在工作时间段内,WUAU
或 WSUS
就将只在后台获取更新、但暂缓安装。只要安装没有执行的话,商用计算机的前台就不会有任何提示;等到进入非工作时间,再根据计划的时间统一安装更新并重
启。

Wuauclt1 /detectnow

3.无休息式 7×24 小时商用计算机:

然后再使用netstat
-an,如没有发现到WSUS服务器的连接,或没有使用上述命令,但过几天之后工作站没有从WSUS服务器下载任何补丁,并且在WSUS服务器上也没有发现该工作站,那么需要在该工作站上安装WSUS客户端代理程序,并重新启动计算机来解决这个问题。

无论是本地安装还是 WUAU 或
WSUS,之前所说的两种方法都只是将更新重启的时间延后至非工作时间。但我们知道有很多商用计算机是
7×24
小时无休息的,它们可能每天、每周甚至每月只有一次宝贵的重启的机会。笔者在新闻组中遇到的那个问题就是应用了
WSUS 的 7×24 小时的银行 ATM 机,这些 ATM
机只在每天凌晨三四点钟用户比较稀少的时候可以有一次重启的机会。但是即便将“计划的自动更新安装后不自动重启”设置为启用、即便设置的计划时间是凌晨三
四点钟这个时段,ATM 机也依然会遇到问题。

Update/redist/standalone/7.0.6000

根据这位仁兄的介绍,ATM
机的触摸屏程序默认是全屏并处于前台的,它可以判断用户是否已经取走了他的银行卡,如果
ATM 机内依然有卡,触摸屏程序可以阻止寻常的 ATM
机关机,但无法阻止更新重启对话框抢占前台对自身的影响,而 WSUS
又无法判断用户是否已取卡,二百五博客
WSUS 计划重启,ATM
机的触摸屏程序在重启对话框出现后将被迫转入后台,此时用户无法继续触摸操作,只能选择令更新程序重启。但重启后,重新运行的
ATM
机触摸屏程序将无法吐卡。因为银行有规定,重启时用户可能会离开现场寻求帮助,为了防止他人盗卡所以禁止吐卡。这时这位夜猫子用户可以说是叫天不应、叫地
也不灵了,即使去找银行的工作人员求助,也必须等上几个小时,待天亮银行上班后才行。

.381/WindowsUpdateAgent30-x86.exe。

笔者看完这位仁兄的叙述感觉系统更新程序与 ATM
机触摸屏程序都需要改进。系统更新程序假如能不弹出抢占前台的对话框、而是只在任务栏通知区域等地方提示,就不会引起
ATM 机触摸屏程序的失效;ATM
机触摸屏程序如果能始终强制在前台显示,将所有弹出对话框遮挡于后台,就像
Windows
任务管理器一样,也可以阻止自身被重启对话框抢走前台显示。不论哪一方能“谦让一步”或“强硬一点”,这个问题都可以解决。总之这个问题目前似乎没有什么
太好的解决方法,目前只能寄希望于系统更新程序或 ATM
机触摸屏程序有所改进。

自动更新出了问题

在安装某些必须重启才能生效的系统更新时不弹出确认重启的对…

当工作站端配置为自动下载并计划安装时,工作站将会在指定的时间安装。可能有人认为,工作站不会在指定的时间安装,但经过多次测试,结果如下:

当工作站从WSUS服务器下载完补丁后,会在右下角出现黄色的感叹号并提示“已经为您的计算机准备好更新,单击此处安装这些更新”。根据用户是否选择,将会有三种情况:

1.如果用户单击黄色的感叹号,会弹出自动更新对话框,此时单击“快速安装”按钮,即开始安装补丁。

2.如果用户没有选择,则在到达设置的时间后,WSUS客户端程序会自动在后台安装补丁。这时,如果打开任务管理器,在“进程”对话框中会发现一个svchost.exe进程占用了大量的CPU资源,并且占用了大量内存,这个进程会完成补丁的自动安装工作。另外,还可以在“进程”中看到安装的补丁。

银河国际手机版最新,当安装完成后,如果安装的补丁需要重新启动计算机,如果把WSUS客户端“对于有己登录用户的计算机,计划的自动更新安装不执行重新启动”这一项设置为“禁用”或“未配置”,则会弹出5分钟倒计时窗口,如果在指定时间内,没有人取消该操作,计算机将会重新启动。如果配置为“己启用”,则会弹出“更新完成,是否需要重新启动计算机”的提示。如果安装的补丁不需要重新启动计算机,则不会有任何提示。

3.如果在指定的时间没有安装,则Windows XP会在关机的时候,安装该更新。

WSUS不能下载补丁

如果WSUS服务器不能下载补丁,在“事件查看器”中,我们可以看到如下错误:“内容文件下载失败。原因:此服务器不支持必要的
HTTP
协议。后台智能传送服务(BITS)要求服务器支持范围协议头。”解决方法如下:

首先,进入命令提示符。

如果使用WSUS 2.0自带的 MSDE 或 WMSDE
数据库并且默认安装,则执行如下代码:%programfiles%Update Services

toolsosqlosql.exe -S %Computer

name%WSUS -E -b -n -Q “USE SUSDB update tbConfigurationC set
BitsDownloadPriorityFore

ground=1″

如果使用WSUS 2.0和一个已经存在的 Microsoft SQL
Server数据库,则执行如下代码:%programfiles%Update Services

toolsosqlosql.exe” -S %Computer

name% -E -b -n -Q “USE SUSDB update tbConfigurationC set
BitsDownloadPriorityForeground=1”

如果使用 WSUS 3.0和 Windows Internal
Database默认安装),则执行如下代码:%programfiles%Update Services

SetupExecuteSQL.exe -S %Computername%MICROSOFT##SS

EE -d “SUSDB” -Q “update tb

ConfigurationC set BitsDownload

PriorityForeground=1″

如果使用WSUS 3.0和一个存在的 SQL
Server数据库安装,则执行如下代码:%programfiles%Update
ServicesSetupExecute

SQL.exe”-S %Computername% -d “SUSDB” -Q “update tb

ConfigurationC set BitsDownload

PriorityForeground=1″

然后再重新启动Update Services服务。

出现0x80070002错误

一些工作站在更新到XP SP3时可能出现
“一个问题阻止Windows正确检查此机器的许可证。错误代码0x80070002”的提示。如果注销计算机,再次进入后仍然提示此错误,则表示该更新不能使用。

这是由于该计算机安装的是破解版本的Windows
XP操作系统。一般情况下,使用WSUS服务器为网络中的工作站提供升级补丁时,不会检测操作系统是否是正版,但在以下的情况下例外:安装Windows
Media Player 11时、安装IE 7.0时后来取消了这个限制)和升级到XP SP3时。

出现这个问题后,虽然一些资料说,恢复C:windowssystem32下的oembios.bin文件即可。但实际上,要解决这个问题在大多数情况下需要重新安装操作系统。在重新安装的时候,建议使用Windows
XP的VL版本,而不要使用破解版或精简版。

了解这些典型问题可以为你管理WSUS服务器带来方便。当然,网络是发展的,WSUS也并不是一成不变的,而且每个单位的实际情况不同,每个管理员的习惯也不一样。因此WSUS服务器出现的问题也可能不同。但我们只要沉着、冷静,在出现问题后仔细分析、判断,还是可以很快地解决的。

Office、Microsoft服务器类产品ISA Server等)和其他产品Visual
Studio系列等)提供补丁管…

发表评论

电子邮件地址不会被公开。 必填项已用*标注