Использование WAPT агента обновления Windows (WAPTWUA) ¶

Новое в версии 1.7: Enterprise

Примечание

Начиная с версии 1.7, WAPT может управлять обновлениями Windows на ваших конечных точках.

  • Внутреннее устройство WAPTWUA основано на WUAAPI ,

  • для получения дополнительной информации: https://docs.microsoft.com/en-us/windows/win32/wua_sdk/using-the-windows-update-agent-api;

Принцип работы¶

Регулярно сервер WAPT загружает обновленный файл wsusscn2.cab с серверов Microsoft. По умолчанию загрузка происходит один раз в день, и загрузка не запускается, если файл wsusscn2.cab не изменился с момента последней загрузки.

Потоковый процесс WAPT Центра обновления Windows.

Примечание

В некоторых случаях вы можете захотеть отправить новые КБ до следующего выпуска Patch Tuesday.

Для этого вы можете следовать этой документации по упаковке .msu файлы для этих внеполосных обновлений.

Затем загружается файл wsusscn2.cab агентом WAPT из ближайшего репозитория, а затем передается стандартной утилите WUA Windows, чтобы обработать дерево обновлений для хоста.

Обычно хост анализирует доступные обновления с помощью файла wsusscn2.cab . Хост отправит свой список необходимых обновлений, определенный его WUA, на сервер WAPT.

Если обновление ожидает на хосте и если это обновление отсутствует на сервере WAPT, сервер загрузит необходимое обновление с официальных серверов Microsoft.

Подсказка

Этот режим работы позволяет WAPT загружать на компьютеры только необходимые обновления, тем самым экономя трафик, время загрузки и место на диске.

Примечание

Загруженные обновления сохраняются:

  • на хостах Linux в /var/www/waptwua;

  • на хостах Windows в C:waptwaptserverrepositorywaptwua;

URL-адрес загрузки репозитория агента обновления Windows WAPT: на основе параметра repo_url в wapt-get.ini :

  • в случае репликации репозитория, он полностью работает с WAPT Windows Update для уменьшения использования полосы пропускания;

  • не забудьте синхронизировать e waptwua folde, если вы реплицируете свои пакеты с удаленными репозиториями;

Примечание

Если в вашей компании прокси-сервер необходим для выхода в Интернет, обязательно установите прокси-сервер в файле waptserver.ini.

Разница между обновлениями WAPT Windows и WSUS¶

WSUS по умолчанию загружает обновления для выбранных категорий. Это может привести к очень большой базе обновлений и большому объему используемого хранилища.

WAPT Центр обновления Windows загружает только обновления, запрошенные хотя бы одним клиентским компьютером. Это помогает сохранить локальную базу данных небольшого размера (несколько десятков гигабайт), и ее можно легко очистить, если вы хотите освободить место.

Основные обновления ОС¶

Основные обновления ОС — это обновления одной версии ОС до другой. Сюда входят, например, обновления с Windows 7 до Windows 10 или с Windows 10 1803 до Windows 10 1903.

Обновление основной версии не выполняется так же, как и незначительное обновление ОС. обрабатываются путем загрузки нового установочного ISO-содержимого (такого же содержимого, как и для новой установки) и запуска setup.exe с правильными параметрами. Этот процесс одинаков для обновлений Windows WSUS, SCCM и WAPT.

В случае обновлений Windows WAPT вам необходимо создать пакет обновления ОС, используя пакет шаблона, представленный на https://store.wapt .fr.

Обновления драйверов¶

Обновлять драйверы через WSUS не рекомендуется, так как трудно правильно обработать побочные эффекты. В случае обновлений Windows WAPT, ДРАЙВЕРЫ НЕ ЗАГРУЖАЮТСЯ , поскольку на них нет ссылок в файлах wsusscn2.cab , предоставленных Microsoft.

Рекомендуется отправлять обновления драйвера через специальный пакет WAPT. Если патч драйвера упакован как msu , вы можете упаковать его как стандартный пакет WAPT.

Просто выберите файл msu и щелкните: menuselection: ”create package” в консоли WAPT, чтобы запустить мастер для упрощенного создания пакета.

Если обновление драйвера упаковано в виде zip , содержащего файл exe , вы можете создать пакет WAPT, содержащий необходимые файлы и setup.exe двоичный файл с правильным флагом молчания.

Out of band KB¶

Иногда Microsoft предоставляет OOB обновления, которые не содержатся в индексе wsusscn2.cab . Эти обновления не включены в основное обновление, потому что они могут исправить очень специфическую проблему. m или может иметь недостатки в некоторых ситуациях.

Если вы хотите развернуть обновление OOB KB, вы можете загрузить его из каталога Microsoft https://www.catalog.update.microsoft.com/Home .aspx.

Просто выберите файл msu и нажмите «Создать пакет» в консоли WAPT, чтобы запустить мастер для упрощенного создания пакета.

Вы должны быть осторожны, поскольку обновления OOB могут сломать вашу систему, обязательно прочтите предварительные условия в бюллетене Microsoft, соответствующем обновлению, и тщательно протестируйте обновление.

Настройка WAPTWUA на агенте WAPT¶

WAPTWUA настраивается в wapt-get.ini .

Добавить раздел [waptwua] .

Затем у вас есть несколько вариантов:

Параметры конфигурации в разделе [waptwua] в wapt-get. ini

Параметры

Значение по умолчанию

Описание

включен

False

Включить или отключить WAPTWUA на этом компьютере.

allow_direct_download

False

Разрешить прямую загрузку обновлений с серверов Microsoft, если сервер WAPT недоступен

default_allow

False

Установить, если отсутствует обновление разрешено или нет по умолчанию

filter

Type = ‘Software’ или Type = ‘Driver’

Определите фильтр, который будет применяться для обновления Windows сканирование

планирование_загрузки

Нет

Установить повторное сканирование Центра обновления Windows nce (ничего не будет делать, если правило пакета waptwua или файл wsusscn2.cab не изменились) (например: 2h)

планирование_установки

Нет

Задайте периодичность установки Центра обновления Windows (ничего не будет делать, если обновление не ожидается) (например, 2h)

install_at_shutdown

False

Установить обновление, когда компьютер выключится

install_delay

Нет

Установить задержку отложенной установки перед публикацией в репозитории (например: 7d)

allowed_severities

Нет

Определите список серьезности, который будет автоматически приниматься во время сканирования обновлений Windows WAPT. пример: Важно , Критическое , Умеренное

Подсказка

Эти параметры можно установить при генерации агента.

Пример [waptwua] в файле wapt-get.ini :

 [waptwua]  enabled = trueoffline = truedefault_allow = falseallow_direct_download = falsedownload_scheduling = 12hinstall_at_shutdown = trueinstall_scheduling = 12hinstall_delay = 7d 

Параметр install_scheduling будет пробовать каждые 12 часов устанавливать обновления на клиенте. не в графических вариантах из-за потенциальной опасности. Действительно, попытка установить обновления в вашей ИТ-инфраструктуре в рабочее время может повлиять на вашу производственную деятельность.

Когда вы создаете waptagent.exe из консоли, эти параметры эквивалентны на это:

Подсказка

, если для параметра default_allow установлено значение True и также включен Wapt WUA, клиенты будут связываться с WAPT Server и попросите загрузить недостающие обновления. Клиенты будут устанавливать недостающие обновления самостоятельно во время обновления.

Пример исходного кода пакета для изменения настроек [waptwua] :

 def install (): inifile_writestring (WAPT.config_filename, 'waptwua', 'enabled', 'true') inifile_writestring (WAPT.config_filename, 'waptwua', 'offline  ',' true ') inifile_writestring (WAPT.config_filename,' waptwua ',' filter ', "Type =' Software 'или Type =' Driver '") inifile_writestring (WAPT.config_filename,' waptwua ',' install_at_shutdown ',' true  ') inifile_writestring (WAPT.config_filename,' waptwua ',' download_scheduling ',' 7d ') inifile_writestring (WAPT.config_filename,' waptwua ',' allowed_severities ',' Critical, Important ') 

Использование WAPTWUA из консоли¶

Вкладка WAPT Windows Update Agent в консоли WAPT содержит два подменю для управления WAPTWUA.

Пакет WAPTWUA¶

Вкладка Пакет WAPTWUA позволяет создавать пакеты правил waptwua .

  • когда этот тип пакета установлен на машине, он указывает агенту WAPTWUA разрешенные или запрещенные КБ ;

  • когда на машине установлено несколько пакетов waptwua , разные правила будут объединены;

  • при cab не упоминается как авторизованный и не упоминается как запрещенный, агенты WAPT получат значение default_allow в wapt-get.ini ;

Если обновление Windows еще не было загружено на сервер WAPT, то агент WAPT пометит обновление как MISSING .

Примечание

  • , если для конфигурации агента WAPTWUA установлено значение default_allow = True , тогда необходимо будет указать запрещенный cab;

  • , если агент WAPTWUA для конфигурации установлено значение default_allow = False , тогда необходимо будет указать авторизованный cab;

Подсказка

  • для тестирования обновлений на небольшом наборе компьютеров, вы можете установить значение WAPTWUA по умолчанию на default_allow = False ;

  • вы можете протестировать обновления на небольшой выборке хостов, и если все в порядке, вы можете выпустить обновления на весь парк компьютеров;

Создание waptwua пакета¶

вкладка списка обновлений Windows¶

На вкладке Windows Update List перечислены все необходимые обновления Windows.

Важно

Сервер не сканирует wsussc2.cab , он позволяет делать это агентам WUA wapt. Если обновление кажется вам отсутствующим в списке, вы должны запустить сканирование на одной из машин, присутствующих в консоли.. Если вы запустите сканирование WUA на агенте Windows 7, файлы CAB и Windows 7 будут отображаться на вкладке «Список обновлений Windows».

На левой панели отображаются категории обновлений, что позволяет вам фильтровать по:

  • критичность;

  • product;

  • classification;

Если в правой сетке панели столбец Загружено пусто, это означает, что обновление еще не загружен сервером WAPT и отсутствует на сервере WAPT (это обновление не отсутствует ни на одном узле).

  • вы можете принудительно загрузка обновления, щелкнув правой кнопкой мыши ‣ Загрузить;

  • вы также можете принудительно загрузить файл wsusscn2.cab с помощью кнопка «Загрузить WSUSScan» с веб-сайта Microsoft;

  • вы можете увидеть загрузку обновлений Windows на сервере с помощью кнопки Показать задачу загрузки;

Подсказка

Чтобы очистить папку waptwua , вы можете удалить больше, чем требуется W indows обновляет. Сервер WAPT будет повторно загружать удаленные обновления, только если один из хостов, оборудованных WAPT, запросит их;

Запускать WUA на клиентах¶

С консоли у вас есть три варианта.

Кнопка «Запустить сканирование ожидающих обновлений Windows» запускает сканирование на клиенте и выводит список всех обновлений. помечен для ОС. Вы можете сканировать клиент с консоли таким же образом или с помощью wapt-get waptwua-scan из командной строки.

Подсказка

Каждые 30 минут сервер WAPT будет искать обновления, которые были запрошены хотя бы один раз клиентами WAPT, но еще не были загружены и кэшированы. Если обновление ожидается, WAPT Сервер загрузит его с официальных серверов Microsoft.

Вы можете принудительно запустить это сканирование с помощью кнопки Загрузить индекс и отсутствующие кабели с веб-сайта Microsoft на вкладке Обновления Windows ‣ Список обновлений Windows

Если вы хотите загрузить с консоли, используйте кнопку «Триггер» кнопка загрузки ожидающих обновлений Windows.

Командная строка для загрузки kb из клиента: wapt-get waptwua-download , она просканирует текущий статус WindowsПротив текущих правил загрузите отсутствующие КБ и отправьте результат на сервер.

Если вы хотите установить ожидающие обновления, используйте wapt-get waptwua-install из командной строки.

Если вы хотите запустить установку из консоли, нажмите кнопку «Запуск установки ожидающих обновлений Windows».

Подсказка

Если вы хотите установить ожидающие обновления, хранящиеся в кеше, служба WAPT запускает службу WUA .

Служба WAPT включит и временно запустит службу WUA для установки обновлений. После установки обновлений waptservice остановит и отключит службу WUA до следующего цикла.

Видео-демонстрация¶



Чистые API Win32 агента обновления Windows

Я разрабатываю образец кода для получения информации о Мониторинг обновлений Windows. Я столкнулся с API агента Центра обновления Windows. ссылка: http://msdn.microsoft.com/en-us/library/windows/desktop/aa387099(v=vs.85).aspx

Но я не могу найти ни одного API для win32. Я нахожу только интерфейсы C #/. NET. Существуют ли соответствующие API-интерфейсы Win32?

В частности, я хочу узнать «дату выпуска» обновления/патча Windows. Жду любых предложений и рекомендаций .

  • Srivathsa

API WUA включает набор COM-интерфейсов, которые можно использовать из приложений C ++ , поэтому попробуйте эти IUpdateSearcher , IUpdateSession и IUpdate .

Проверьте этот пример приложения C ++, которое извлекает обновления и дату выпуска.

  #include "stdafx.h" #include  #include  #include  #include  с использованием пространства имен std; int _tmain (int argc, _TCHAR * argv []) {HRESULT hr;  hr = CoInitialize (NULL);  IUpdateSession * iUpdate;  IUpdateSearcher * поисковик;  ISearchResult * results;  Критерий BSTR = SysAllocString (L "IsInstalled = 1 или IsHidden = 1 или IsPresent = 1");  hr = CoCreateInstance (CLSID_UpdateSession, NULL, CLSCTX_INPROC_SERVER, IID_IUpdateSession, (LPVOID *) & iUpdate);  hr = iUpdate-> CreateUpdateSearcher (& поисковик);  wcout  Search (критерии и результаты);  SysFreeString (критерии);  switch (hr) {case S_OK: wcout  get_Updates (& updateList);  updateList-> get_Count (& updateSize);  if (updateSize == 0) {wcout  get_Item (я, & updateItem);  updateItem-> get_Title (& updateName);  updateItem-> get_LastDeploymentChangeTime (& retdate);  COleDateTime odt;  odt.m_dt = retdate;  wcout  

Оцените статью
logicle.ru
Добавить комментарий