WSUS - Віндовс апдейт сервер - сервер автоматичного оновлення - що це і навіщо це потрібно?
Microsoft ® Windows ™ Server Update Services (WSUS) - це служба оновлення операційних систем Windows 2000/XP/2003, а також інших продуктів Microsoft.Ця служба являє собою локальне дзеркало сайту Windows Update. Основні оновлення спрямовані на виправлення помилок і потенційних вразливостей системи.
На комп'ютерах більшості користувачів нашої мережі встановлені операційні системи MS Windows.Сучасні версії цих ОС (2000, XP, 2003, Vista, Win7) містять функцію автоматичного оновлення.За замовчуванням, оновлення виробляються з серверів компанії Microsoft і часто (залежить від налаштування дистрибутива ОС) робиться без попередження користувача.Воно досить об'ємно, і при кожній перевстановлення ОС, користувач змушений знову і знову завантажувати оновлення, або відмовитися від своєчасного оновлення та відключити цю функцію
Помилки в операційній системі знаходять постійно.Деякі з них не дуже небезпечні і призводять лише до непрацездатності деяких компонент і програм. Але знаходять і критичні помилки, що приводять до появи "дірок" в операційній системі, через які можна отримати контроль над комп'ютером. Дірками користується певна різновид вірусів - хробаки, які розмножуються по мережі, потрапляючи з одного комп'ютера на інший, а також віруси, що використовують помилки в таких програмах, як Internet Explorer і Outlook Express, коли відкриваючи спеціальним чином написану web-сторінку або лист з небезпечним вкладенням, користувач, нічого не підозрюючи, впускає собі на комп'ютер цей вірусМаючи спеціальні програми, потрапити через таку дірку на Ваш комп'ютер може і зловмисник.А отримавши доступ, він отримає контроль над вашою інформацією - файлами, електронною поштою, паролями для доступу в інтернет.Він навіть зможе стежити за тим, що Ви набираєте на клавіатурі.
Коли розробникам операційної системи стає відомо про нову помилку, вони створюють програму-латку (patch) для латання "діри" і публікують її на офіційному сайті у вигляді оновлення операційної системиЦілком очевидно, що користувачеві необхідно стежити за появою нових оновлень і встановлювати їх.На жаль, далеко не всі приділяють достатньо уваги цьому питанню, тому їх системи залишаються підданими атаками вірусів і хакерів. У системах Windows ця проблема вирішена з появою спеціальної програми, яка завантажує нові оновлення і встановлює їх - це програма Автоматичного Оновлення (Windows Update).
Оновлення завантажуються з офіційного сайтуhttp://windowsupdate.microsoft.com, що, звичайно, досить накладно, тому швидкість завантаження залежить від швидкості інтернет з'єднання.Особливо незручно те, що після установки операційної системи (що з Windows доводиться робити досить часто), може знадобитися повторна установка оновлень і Ваш комп'ютер знову "полізе" за ними в Інтернет.
Тому нами запущений свій сервер оновлень -Він завантажує оновлення з офіційного сайту і зберігає їх на своєму дискуКористувачі ж, внісши необхідні поправки до реєстру, змушують свої комп'ютери звертатися за оновленнями не на офіційний сайт, а на локальний - wu.ds.Якщо користувач працює з низькошвидкісними тарифами - він економить час, тому щошвидкість скачування зwu.dsу багато разів швидше. Отже, що ж потрібно зробити, щоб оновлення гойдалися з локального сервера?Треба завантажити файл AU.reg і запустити його.Він зробить необхідні зміни в реєстрі.Після цього треба зайти в "Панель управління", і відкрити компонент "Автоматичне оновлення" (Windows Update).У вікні встановити прапорець "Виконувати оновлення системи" та у розділі Параметри вказати як має відбуватися оновлення. Після цього програма windowsupdate сама автоматично перевіряти наявність нових оновлень на локальному сервері.
Увага! При примусовому запуск процедури через веб броузер перевірки оновлень звернення будуть йти на офіційний сайтhttp://windowsupdate.microsoft.comзі швидкістю доступу до інтернет.
Локальний сервер оновлень доступний тільки користувачам Datasvit
!!! Для оновлення, можливо, буде проведена перевірка на ліцензійну чистоту програмного забезпечення!
Наш WSUS оновлює наступні продукти Microsoft:
- Forefront
- Forefront Client Security
- ISA Server Codename Nitrogen, Definition Updates for HTTP Malware Protection
- Microsoft Core XML Services
- Network Monitor
- Network Monitor 3
- Office 2002/XP
- Office 2003 (including Outlook anti-SPAM updates)
- Office 2007
- Silverlight
- SQL Server 2005-2008
- SQL Server Feature Pack
- SQL Server
- Virtual Server
- Virtual PC
- Visual Studio 2005-2008
- Windows Live
- Windows Live Mail Desktop
- Windows Live Toolbar
- Windows Defender
- Windows Internet Explorer 7.0 Dynamic Installer
- Windows Internet Explorer 8.0 Dynamic Installer
- Windows Media Dynamic Installer
- Windows Server 2003, Datacenter Edition
- Windows Server 2003
- Windows Server 2008
- Windows Ultimate Extras
- Windows Vista Dynamic Installer
- Windows Vista Ultimate Language Packs
- Windows Vista
- Windows XP 64-Bit Edition Version 2003
- Windows XP x64 Edition
- Windows XP
- Windows 2000
Класи оновлень:
- Критичні оновлення
- Накопичувальні пакети оновлення
- Оновлення визначень
- Оновлення системи безпеки
- Оновлення
- Пакети нових функцій
- Пакети оновлення
- Засоби Microsoft
Мови:
- Англійська
- Російська
Таким чином, постійно оновлювана система, стає невразливою для абсолютної більшості мережевих черв'яків, що розмножуються через помилки в операційних системах WindowsЗнімається загроза епідемій таких хробаків як Blaster і Sasser.
Питання з клієнтської частини
Як самостійно налаштувати робочу станцію на використання сервера WSUS?
- Завантажити, розпакувати і запустити файлик AU_datasvit.reg.
- Після внесення даних до реєстру, необхідно перезавантажити комп'ютер
- Як негайно розпочати оновлення?
- У консолі наберіть і виконайте Wuauclt.exe / detectnow.
Як перевірити, чи працює клієнт оновлень?
- Див вміст файлу% WINDIR% \ WindowsUpdate.log (не переплутайте з Windows Update.log).Також можна заглянути в системний журнал.Як джерело подій буде вказано Windows Update Agent.
Що робити якщо в журналах оновлюваної станції з'являється помилка «AutomaticUpdates Failure Software Synchronization Error: Agent failed detecting with reason: <Набір цифр>» потрібно на робочій станції виконати наступне:
Код:- regsvr32 C: \ <каталог установки Windows> \ System32 \ msxml.dll
- regsvr32 C: \ <каталог установки Windows> \ System32 \ msxml2.dll
- regsvr32 C: \ <каталог установки Windows> \ System32 \ msxml3.dll
- regsvr32 C: \ <каталог установки Windows> \ System32 \ msxml4.dll
- Потім перезавантажити робочу станцію і виконати: wuauclt.exe / detectnow
Як повернути налаштування за замовчуванням?
- Завантажити, розпакувати і запустити файлик reset.cmd
Інструкція в картинках для користувачів бажаючих самостійно налаштувати систему на оновлення(тільки при повному розумінні виконуваних дій)
Пуск - Виконати, набираємо gpedit.msc - тиснемо OK.
Заходимо Конфігурація комп'ютера - Адміністративні шаблони - Windows Update.
Якщо такого пункту немає, то на Адміністративних шаблонах натискаємо праву клавішу миші і вибираємо Додавання / видалення шаблонів
Далі натискаємо кнопку Додати і вибираємо wuau.adm і натискаємо кнопку Відкрити
Після цього повинен з'явиться пунк Windows Update.У ньому, в залежності від системи, будуть різні налаштування.
Треба поміняти:
- Налаштування автоматичного оновленняВибрати там3 - Завантажувати автоматично та повідомляти.Установка за розкладом - день = 0 - щодня. Установка за розкладом час - вибрати час. Натиснути ОК.
- Вкажіть розташування служби Windows Update в інтрамережі. Вибрати там ВключенаВ обидва поля занести http://wu.ds:8530 Натиснути ОК.
Далі мають бути запущені 2-е служби: Автоматичне оновлення та Фонова інтелектуальна служба передачі..
Щоб їх запустити, на робочому столі на ярличку Мій комп'ютер тиснемо праву клавішу миші і вибираємо пункт меню Управління. Далі в Служби і додатки - Служби знаходимо ці служби, клацаємо за назвою два рази, вибираємо Тип запуску - Авто, в Стан тиснемо ПускНатискаємо ОК.
Треба це зробити з двома службами.
Для того що б дати команду на негайне оновлення тиснемо Пуск - Виконати і вводимо наступний рядок:
wuauclt.exe / resetauthorization / detectnow натискаємо OK.
Після цього необхідно перезавантажити комп'ютер.
Для XP Home Edition спробуйте змінити настройки в реєстрі, попередньо зупинивши службу автоматичних оновлень і видаливши ключі SID з реєстру. Довідковий матеріал з ключів реєстру знаходиться тут і тут.
