Windows Server

Ręczny import aktualizacji do serwera Windows Server Update Service (WSUS)

Usługa Windows Server Update Service (WSUS) daje możliwość zarządzania dystrybucją aktualizacji oraz poprawek dotyczących produktów firmy Microsoft, przeznaczonych dla komputerów (stacji roboczych) w środowisku korporacyjnym. WSUS pobiera aktualizacje ze strony Microsoft Update, a następnie dystrybuuje je na komputery docelowe poprzez sieć. Wcześniejsza wersja aplikacji WSUS nosiła nazwę Software Update Services (SUS).

Katalog Microsoft Update to usługa udostępniająca listę aktualizacji, które można rozpowszechniać w sieci firmowej. Za pomocą katalogu można znaleźć informacje o aktualizacjach oprogramowania firmy Microsoft, sterownikach i poprawkach.
Usługa WSUS zawiera obecnie opcję importowania aktualizacji z katalogu Microsoft Update. Jednak akcja Importuj aktualizacje w programie WSUS została zbudowana przy użyciu formatu ActiveX, który jest obecnie przestarzały. Ta funkcja importowania w programie WSUS została zastąpiona skryptem programu PowerShell. Skrypt umożliwia zaimportowanie pojedynczej aktualizacji lub wielu aktualizacji do programu WSUS.

Wykaz usługi Microsoft Update
Katalog usługi Microsoft Update umożliwia wyszukiwanie według różnych pól i kategorii aktualizacji. Te pola aktualizacji obejmują:
- Nazwa aktualizacji
- Opis
- Obowiązujące produkty
- Klasyfikacje
- Numery artykułów bazy wiedzy w formacie KB1234567

Wyszukując aktualizacje sprzętu lub sterowniki, można także wyszukiwać przy użyciu następujące pola:
- Model sterownika
- Producent
- Klasa
- Czteroczęściowy identyfikator sprzętu, taki jak PCI\VEN_14E4&DEV_1677&SUBSYS_01AD1028.

Można zawęzić zakres wyszukiwania, dodając dodatkowe wyszukiwane hasła. Aby wyszukać konkretny ciąg, należy użyć podwójnych cudzysłowów.

Katalog umożliwia także pobranie aktualizacji bezpośrednio ze strony za pomocą przycisku pobierania. Jednak aktualizacje pobrane w ten sposób mają format .MSU. Program WSUS nie może importować aktualizacji w tym formacie. Ten typ pliku jest powszechnie używany przez autonomiczny instalator Windows Update, DISM i inne narzędzia do aktualizacji. Niektóre narzędzia wymagają wyodrębnienia plików z. MSU, zanim będzie można ich użyć.

Importowanie aktualizacji do serwera WSUS przy użyciu skryptu PowerShell
Poniżej opisana procedura opisuje import aktualizacji do serwera WSUS.
1. Zapisać skrypt ImportUpdateToWSUS.ps1 na serwerze z zainstalowaną usługą WSUS.
2. Otworzyć stronę Katalog Microsoft Update w przeglądarce.
3. Wyszukać porządaną aktualizację.
4. Z zwróconej listy wybrać aktualizację, którą chcemy zaimportować do serwera WSUS. Zostanie otwarta strona ze szczegółami aktualizacji.
5. Użyj przycisku Kopiuj na stronie szczegółów aktualizacji, aby skopiować identyfikator aktualizacji (UpdateID).
6. Skryptu można użyć do zaimportowania pojedynczej aktualizacji lub wielu aktualizacji.
- Aby zaimportować wiele aktualizacji do programu WSUS, należy wkleić identyfikatory wybranych aktualizacji, które chcemy zaimportować, do pliku tekstowego. Należy wpisać po jednym identyfikatorze aktualizacji w każdym wierszu i zapisać plik ImportUpdateToWSUS.ps1 w folderze np. C:\temp\UpdateIDs.txt.
- Aby zaimportować pojedynczą aktualizację, wystarczy skopiować pojedynczy identyfikator aktualizacji.

W celu zaimportowania wielu aktualizacji, których identyfikatory zostały zapisane w pliku należy uruchomić komendę w konsoli PowerShell z uprawnieniami Administratora:
.\ImportUpdateToWSUS.ps1 -UpdateIdFilePath C:\temp\UpdateIDs.txt
W celu zaimportowania pojedyńczej aktualizacji należy wykonać poniższą komendę z przykładowym identyfikatorem aktualizacji:
.\ImportUpdateToWSUS.ps1 -UpdateID 12345678-90ab-cdef-1234-567890abcdef

Pliki aktualizacji importowanych aktualizacji są pobierane na podstawie ustawień plików aktualizacji. Na przykład, jeśli użyjesz opcji Pobierz pliki aktualizacji na ten serwer tylko po zatwierdzeniu aktualizacji, pliki aktualizacji zostaną pobrane po zatwierdzeniu aktualizacji. Więcej informacji o możliwościach przechowywania aktualizacji można znaleźć w artykule Choose a WSUS storage strategy.

Możliwe problemy
Podczas uruchamiania skryptu może pojawić się poniższy błąd:
Exception calling “ImportUpdateFromCatalogSite” with “2” argument(s): “The underlying connection was closed: An unexpected error occurred on a send.”

Błąd ten wynika z ustawień protokołu TLS. W celu rozwiązania problemu należy w pierwszym kroku pobrać program IISCrypto i za jego pomocą zmienić ustawienia klikając przycisk Best Practices w konsoli progrmu.
Następnie należy upewnić się, że PowerShell wspiera tylko protokuł TLS. W tym celu neleży wykonać poniższe komendy w konsoli PowerShell z uprawnieniami Administratora:
Ustawienie silnej kryptografii na 64-bitowy .Net Framework (wersja 4 i nowsze):
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Ustawienie silnej kryptografii na 32-bitowy .Net Framework (wersja 4 i nowsze):
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

Po wykonaniu powyższych kroków należy uruchomić ponownie serwer.

Dodatkowe informacje:
- IIS Crypto
- Windows Server Update Services (WSUS)