Wsus offline update 11.5 + rus

Наиболее важные нововведения

О всех улучшениях и доработках Windows 8 по сравнению с её предшественниками можно написать весьма объёмную книгу. Не будем подробно рассматривать указанный вопрос и просто перечислим наиболее важные элементы:

Использование учетной записи Microsoft. Происходит процедура синхронизации параметров. Для входа применяется Live ID, что существенно упрощает онлайн взаимодействие.
Магазин приложений Windows Store. Здесь можно приобрести довольно большое количество самых разнообразных программ. Следует сказать о том, что первоначально владельцы Steam боялись за будущее своего магазина, после сообщений о наличии аналога от Майкрософта. Сейчас подобные страхи выглядят необоснованно.
Использование новых подходов для аутентификации пользователя – специальная картинка с паролем или 4-х символьный код. Для сенсорных устройств имеется возможность применения биометрических систем.
Полностью переработанный диспетчер задач. Теперь просмотреть, на что расходуются ресурсы компьютера, стало гораздо более просто и удобно. Особенно требуется отметить контроль над работающими программами.
Улучшенный проводник. Теперь он более эффективно работает и способен предотвращать большинство конфликтов, способных возникнуть в ходе переноса файлов.
Доработанное восстановление системы. Например, теперь допускается произвести возврат ОС до изначальных настроек – то есть, выполнить перевод к исходному состоянию. Сброс предусматривает более глубокое воздействие – компьютер возвращается к заводскому состоянию.
Максимально ускоренная загрузка операционной системы. Это достигается в результате применения UEFI вместо BIOS. Это смелый подход, он смог себя просто отлично зарекомендовать. Основным фактором является проверка стабильности ключевых элементов ОС.
Система виртуализации на основе Hyper-V. Это нововведение больше ориентируется на профессиональную аудиторию. Некоторую проблему представляет тот факт, что для успешного функционирования требуется SLAT функция, а её поддержка предусмотрена отнюдь не у всех процессоров.
Улучшенный поиск. Теперь он начинается уже в ходе набора, что сильно ускоряет обнаружение нужных элементов. Подобная система уже использовалась ранее, но здесь выполнена её дальнейшая доработка.
Панель управления. Она позволит более быстро и эффективно выполнять установку различных параметров системы. Это делает процесс настроек более простым и удобным для пользователя.

Очистка WSUS

Для того, чтобы почистить WSUS (чтобы он начал работать или заработал быстрее), есть несколько средств:

Штатные средства консоли Windows Server Update Services.
Дефрагментация / реиндексация базы данных WSUS.
Ускорение работы WSUS с помощью чистки/оптимизации базы данных.
Удаление устаревших / ненужных обновлений из командной строки.
Проверка и исправление испорченных файлов обновлений WSUS.

Применять все эти средства рекомендуем по порядку: они перечислены в порядке от более слабых к более сильным средствам.

Штатные средства очистки в консоли Windows Server Update Services

Для чистки WSUS стандартными средствами:

Откройте консоль Windows Server Update Services
Выберите «Options» => «Server Cleanup Wizard»
Отметьте все пункты для очистки:

Unused updates and update revisions
Computers not contacting the server
Unneeded update files
Expired updates
Superseded updates

Нажмите Next и выполните очистку всех указанных пунктов

Главный секрет состоит в том, что запускать Server Cleanup Wizard со всеми пунктами необходимо регулярно, не реже одного раза в месяц (или при одобрении большой пачки обновлений). Одобрили свежую пачку обновлений — очистите сервер. Если этого не делать, мастер прекращает нормально работать. После запуска он висит несколько часов, после чего консоль «падает» с ошибкой.

Для решения проблемы можно попробовать запускать каждый из перечисленных пунктов в Server Cleanup Wizard по отдельности. Если же и это не помогает, нужно переходить к другим средствам оптимизации WSUS.

Дефрагментация / реиндексация базы данных WSUS.

Название базы данных WSUS по умолчанию — SUSDB. Для выполнения запросов к этой базе данных (независимо от того, является эта база MS SQL или Windows Internal Database) рекомендуем установить SQL Management Studio (SMSS). Это ПО теперь является отдельным (и бесплатным) продуктом от Microsoft.

Подключение к Windows Internal Database

В случае, если формат базы данных WSUS — Windows Internal Database, для работы с базой необходимо установить SQL Management Studio на сервер WSUS и для подключения к базе данных использовать строку:

Ускорение работы WSUS с помощью чистки/оптимизации базы данных

Несколько советов, которые могут во многих случаях значительно ускорить сервер.

Очистка базы
Переиндексация
Настройка TempDB

Очистка базы

Для очистки базы выполните 4 волшебные команды:

Отклонение «просроченных» обновлений:

Отклонение «устаревших» обновлений (взамен которых вышли другие обновления):

«Сжатие» обновлений (для команды spCompressUpdate используется «обертка»):

Удаление отклоненных обновлений (для команды spDeleteUpdate используется такая же «обертка»):

Во время работы «обёрток» клиенты прекращают получать обновления. Вы можете в любой момент прервать выполнение скрипта без потери прогресса. Для того, чтобы продолжить процесс, не забудьте удалить временную таблицу:

В мастере очистки WSUS 5 команд, мы вполнили 4 из них. Команду «Delete computers not contacting server» следует выполнить из мастера.

«Ручная» переиндексация базы данных:

Диагностика WSUS

Ошибка 80244022 при обновлении windows

Причина ошибки 80244022 — в том, что не запущен сервис обновлений, точнее служба обновлений при подключении к ней выдает ошибку. При попытке открытия сайта (wsus = имя сервера WSUS):
http://wsus:8530/
Выдается сообщение:
Service Unavailable HTTP Error 503. The service is unavailable.

При этом не удается запустить консоль управления WSUS. Перезагрузка службы «WSUS service» не помогает, помогает только перезагрузка IIS и/или всего сервера (это помогает ненадолго).

Причиной зависания службы являются события в логах на сервере WSUS:

Event ID: 5117
Level: Information
Source: Microsoft-Windows-WAS
Description: A worker process serving application pool ‘WsusPool’ has requested a recycle because it reached its private bytes memory limit.

Event ID: 5002
Level: Error
Source: Microsoft-Windows-WAS
Description: Application pool ‘WsusPool’ is being automatically disabled due to a series of failures in the process(es) serving that application pool.

Более подробно — см. по этим ошибкам (event ID) — см. ниже по тексту.

Здесь приводятся неверные решения данной проблемы:

http://www.geek.giriblog.com/windows-error-80244022-solved.htmlhttps://social.technet.microsoft.com/Forums/ru-RU/b30ebfc1-0fb1-48f0-b54c-b372a3aabc10/wsus-80244022-help?forum=wsusru

Правильное решение описано здесь:

Ошибка 80244023 при обновлении windows

Эта проблема связана прежде всего со следующей проблемой: не открывается (или открывается через раз) сайт (wsus = имя сервера WSUS):
http://wsus:8530/

Если при открытии главной web-страницы WSUS отображается ошибка 403:

зайдите на сервер WSUS
откройте IIS => Application pools => WSuspool
проверьте, что версия .NET указана 4.0:
wsuspool => basic settings => .NET CLR version = 4.0.xxxx

Service Unavailable

При попытке открытия сайта (wsus = имя сервера WSUS):
http://wsus:8530/
Выдается сообщение:
Service Unavailable HTTP Error 503. The service is unavailable.

При этом на клиентах при попытке обновления Windows появляются следующие сообщения об ошибках:
ошибка обновления 80244021
ошибка обновления 80244022.

И при попытке открытия консоли WSUS выдается ошибка с предложением «Reset server node».

Причиной являются следующие сообщения в логах Windows на WSUS сервере:

Решение этой проблемы описано в статье «Windows Server 2012 R2 WSUS Issue: Clients cause the WSUS App Pool to become unresponsive with HTTP 503». Для решения проблем, отображаемых в данных сообщениях об ошибках, необходимо произвести изменение (оптимизацию) настроек IIS, в т.ч. таких параметров как private memory, Queue Length, Maximum Failures, Maximum Failures и «Service Unavailable» Response Type. Оптимальные значения этих настроек см. в разделе «настройка Internet Information Services».

Если не открывается консоль WSUS

Если не открывается консоль WSUS, предлагает сделать reset server node — сначала можно сделать этот reset node, после чего:

почистить настройки консоли: удалить файл в папке %appdata%\Microsoft\MMC\
перезагрузить службу WSUS Service
перезагрузить IIS
перезагрузить SQL

Синхронизация сервера WSUS с сайтом Центра обновления Майкрософт

Как оказалось, для получения последних доступных обновлений вам придется синхронизировать сервер WSUS с сайтом обновлений Microsoft

Это важно, потому что, если вы синхронизируете сервер с сайтом обновлений только один раз или не выполняете его вообще, вы не сможете получать последние обновления. Это связано с тем, что Microsoft не отправляет обновления на ваш WSUS-сервер, а связывает их с сайтом обновлений

Итак, что происходит, так это то, что сервер WSUS проходит через сайт обновлений, чтобы проверить наличие новых обновлений. Таким образом, если вы не синхронизируете его, вы никогда не узнаете, когда появятся новые обновления для вашей системы, и в результате ваши компьютеры рискуют подвергнуться нападению со стороны злоумышленников или других ошибок.

Чтобы синхронизировать сервер WSUS, вам нужно будет создать задачу планирования в диспетчере исправлений, который заставит сервер WSUS пропинговать сайт обновлений, чтобы узнать, есть ли новые обновления. Вот как это сделать:

В окне «Диспетчер исправлений» разверните категорию «Предприятие» и нажмите «Службы обновления».WSUS Server
После этого щелкните правой кнопкой мыши на своем сервере WSUS и выберите параметр «Синхронизировать сервер».
После этого в мастере параметров задачи вам нужно будет выбрать опцию «Обзор компьютеров».
Выберите сервер WSUS, развернув Enterprise и Update Services.
После этого нажмите «Добавить выбранное», чтобы добавить сервер WSUS в список, а затем нажмите «ОК».
Затем нажмите Далее. Укажите задачу с описанием и именем.
Выберите частоту выполнения задачи. Вы можете выбрать запуск ежедневно, еженедельно или ежемесячно в окне «Настройки по расписанию», а затем нажмите «Изменить».
Затем в поле «Расписание» вам нужно будет указать время и день. Если вы хотите использовать среднее время по Гринвичу, поставьте галочку в поле «Универсальное время».Время по расписанию
После этого в поле Шаблон повторения вам нужно будет выбрать, когда сервер WSUS синхронизируется с сайтом Центра обновления Windows.
Установите для параметра «Диапазон повторения» значение «Никогда не останавливаться», чтобы задача никогда не прекращалась, и нажмите кнопку «ОК».Диапазон повторения
Затем настройки отображаются в окне «Настройки расписания».Настройки расписания
Нажмите Далее, чтобы завершить работу мастера параметров задачи. Наконец, нажмите Готово, чтобы создать задачу расписания.

Интеграция WSUS Offline Updater с MDT 2013

После того, как все обновления будут скачаны на локальный диск, закройте окно WSUS Offline Updater и скопируйте содержимое папки Client на ваш север MDT. Я поместил ее в папку C:\DeploymentShare\Scripts.

Осталось добавить в задание установки Windows 10 задачу запуска установки обновлений.

Откройте консоль Deployment Workbench (MDT), и в разделе Task Sequences найдите нужное задание, в которое вы хотите добавить этап установки обновлений. В нашем примере это Deploy Win 10 x64 Pro. Откройте его свойства и перейдите на вкладку Task Sequence.

Создадим новое задание MDT, которое монтирует сетевую папку с обновлениями (Client) в отдельный диск (файл update.cmd не работает с UNC путями) и запустит файл update.cmd для старта установки обновлений.

В группе заданий State Restore -> Custom Task после создадим два новых задания6

Монтирует сетевой диск с каталогом Client по UNC пути
Запускает скрипт update.cmd.

Создадим новое задание (Add->General->Run Command Line) с именем Mount Network Folder

В строке Command line укажем следующую команду:

cscript.exe «%SCRIPTROOT%\ZTIConnect.wsf» /uncpath:\\10.10.0.70\DeploymentShare\Scripts\client

Совет. Скрипт ZTIConnect монтирует сетевой каталог в диск с буквой Y:.

Второе задание с именем Install Windows Updates Offline должно содержать следующую строку запуска:

Cmd.exe /c “Y:\DeploymentShare\Scripts\client\update.bat”

Осталось обновлять каталог распространения, щелкнув ПКМ по корню MDT шары и выбрав пункт «Update Deployment Share».

WSUS Reports

The last section that I want to cover is the WSUS reports. Clicking Reports in the WSUS console shows the list of reports. WSUS comes with several reports to help you find the updates deployment status, sync reports and computers reports.

Update Reports – Includes Updates status summary, detailed and tabular status, tabular status for Approved Updates.
Computer Reports – Computer Status Summary, Detailed Status, Tabular Status and Computer tabular Status for approved updates.
Synchronization Reports – Shows the results of last synchronization.

This completes the steps to install and configure WSUS. I am sure this guide will help you to setup WSUS in your lab setup. If you have any questions related to WSUS, do let me know in comments section.

Дата выхода Windows 8.1

О неуспешности Windows 8 стало известно очень скоро – буквально к декабрю 2012 года, через месяц после ее анонса. Не удивительно, что первые сведения о скором обновлении появились именно тогда. По началу стали ходить слухи о некой Windows Blue. Это было кодовым именем для какой-то будущей ОС от Microsoft. Сразу все было подумали, что это и есть Windows 9. Но нет, в начале апреля 2013 года стало очевидно, что Windows Blue – это именно Windows 8.1. Точнее тогда название Windows 8.1 было озвучено впервые.

Ну а дальше первые скриншоты Windows Blue попали в Сеть. Случилось это в середине марта 2013 года. Утечка сборки за номером 6.3.9364 не заставила себя ждать. Дальше они «потекли» как из рога изобилия: , , . Скачать такую Windows 8.1 можно было только через торрент, но в любом случае эти версии были незавершены и нестабильны.

Куда больший интерес представляет собой сборка 6.3.9431, более известная как Windows 8.1 Preview. Ее можно было скачать с официального сайта Microsoft с 26 июня 2013 года. Эта система напоминала более завершенный продукт, в меру стабильный и доработанный. Ее даже можно будет обновить до финальной Windows 8.1, о чем мы расскажем ниже.

Дальше весь июль был совершенно тихим. А в августе утекли сборки 6.3.9471, 6.3.9477 и 6.3.9483. Последняя, кстати, даже припозднилась. Она вышла уже после билда 6.3.9600 – Windows 8.1 RTM, о готовности которого было объявлено еще 26 августа 2013 года. Впрочем, Windows 8.1 в конце августа нельзя было скачать даже с торрентов. Но не надолго – 29 августа 2013 года Windows 8.1 RTM попала в Сеть.

Но это еще был неофициальный анонс. Таковой произошел 18 октября 2013 года – именно это и есть дата официального запуска Windows 8.1. Она стала доступна через Windows Store, на компьютерах и на дисках. Но об этом подробнее мы расскажем в следующем разделе, а тем временем приведем возможную хронологию выхода Windows 9:

Windows 9 Beta — 7 января 2014;
Windows 9 Release Candidate — июль 2014;
Build 2014: Windows 9 RTM — октябрь 2014;
Windows 9 Release – ноябрь 2014.

Данные эти неточные. Есть вероятность, что Windows 9 выйдет в 2015 году, а до нее появится Windows 8.2. Посмотрим, ждать осталось не очень долго.

Требования к клиентским компьютерам

Для использования локального сервера обновлений необходим компонент «Автоматическое обновление» («Automatic Updates»). Использование данного компонента возможно в следующих ОС:

Microsoft Windows 2000 Professional Service Pack 3 (SP3) или Service Pack 4 (SP4), Windows 2000 Server SP3 или SP4, или Windows 2000 Advanced Server SP3 или SP4.
Microsoft Windows XP Professional RTM (необходима ) или Service Pack 1 или Service Pack 2.
Microsoft Windows Server 2003 RTM или Service Pack 1 (Standard Edition; Enterprise Edition; Datacenter Edition; Web Edition).
Microsoft Windows Server 2003 R2 (в различных редакциях).
Microsoft Windows Vista (в различных редакциях).

Ошибка: код 80072EFE при обновлении Windows

Сегодня мне привезли настолько старый ноутбук Inspiron 15R SE 7520 от компании DELL и тут статья получается у меня будет состоять из двух частей, в первой я покажу какая разница в работе ноутбука после замены обычного HDD на SSD, но после установки windows 7 (устанавливать windows 10 я не стал чисто из этических соображений т.к. он просто не вывезет эту операционку). И после установки Windows 7 я решил запустить обновление и тут меня ждал «подарок»))) а именно ошибка с кодом 80072EFE и теперь вы читаете эту статью после которой научитесь не только быстро исправлять данную ошибку, но и поймете почему она вообще возникает.

Ошибка 80072EFE что это?

Данная ошибка возникает при запуске обновления Windows и если полезть в интернет, то нам сразу выдаст ответ, что это ошибка центра обновления windows которая часто встречается в ОС Windows 7.

Причина ошибки 80072EFE

Самый частый случай возникновения этой ошибки бывает у пользователей которые устанавливают windows из древнего образа который скачали сто лет назад, те кто часто обновляет или скачивает новые образы таких ошибок не бывает и вот тут то мы и приходим к истоку проблемы.

Вся проблема в том, что устанавливая старый образ windows 7 редакции эдак 2011-2013 года вы сразу же столкнетесь с ошибкой 80072EFE т.к. с того момента было много обновлений и на данный момент ваша система не сможет обновится пока вы не обновите вручную Агент обновления Windows или не скачаете автономный пакет обновлений с последним service pack в котором он уже присутствует.

Как узнать что мой Агент обновления Windows нужно обновить?

чтобы проверить, какой версии у вас установлен агент обновления выполняем следующие действия:

Откройте %systemroot%\system32 (или заходим в папку C:\Windows\System32 )
Щелкните правой кнопкой мыши на файле Wuaueng.dll, а затем выберите Свойства.
Выберите вкладку Подробнее и найдите номер версии файла.

Скачать автономные пакет обновления для Windows 7

Вот мы и дошли до самого Важно! Скачивания самого агента обновления. Выберите в зависимости от разрядности своей системы файл и установите его

Все поддерживаемые x64-версии Windows 7 SP1 — скачать
Все поддерживаемые x86-версии Windows 7 SP1 — скачать

Какие есть версии агента обновления Windows?

Если Вы хотите узнать какая версия обновления Windows 7 или Windows 10 на данный момент самая последняя, то вот я собрал хронологию обновления агентов за последние 7 лет.

Улучшения в версии 7.6.7600.256 Windows агента обновления

Затвердеть инфраструктуру, чтобы клиент Windows обновления доверялся только тем файлам, которые подписаны новым сертификатом. Сертификат используется исключительно для защиты обновлений клиента Windows обновления.
Более безопасный канал связи для клиента Windows обновления

Улучшения версии 7.4.7600.226 Windows агента обновления

Улучшено время сканирования Windows обновлений.
Улучшено Windows обновления пользовательского интерфейса для компьютеров, Windows Vista или Windows Server 2008.
Более заметные и подробные описания обновлений.
Улучшения в уведомлении пользователей о пакетах служб.

Проблемы, исправленные в версии 7.2.6001.788 Windows агента обновления

Версия 7.2.6001.788 агента обновления Windows устраняет следующую проблему. Эта проблема ранее не была задокументирована в статье Microsoft Knowledge Base:

WSUS Offline Updater

В первую очередь нам нужно скачать последнюю версию WSUS Offline Updater (https://download.wsusoffline.net/). На момент написания статьи была доступна версия WSUS Offline Updater 10.7.

WSUS Offline Updater – это бесплатная утилита, разработанная для автоматического получения всех обновлений безопасности для определенного продукта Microsoft с сайта Microsoft Update или локального WSUS сервера. Обновления сохраняются в локальную папку и администратор в дальнейшем может установить эти обновления офлайн на изолированных компьютерах, без необходимости подключать их к интернету или локальной сети. Утилита позволяет скачать обновления для всех поддерживаемых версий Windows (Vista,7, 8,10 / Windows Server 2008, 2008 R2, 2012, 2012 R2), пакета Office 2010, 2013 и 2020, .Net Frameworks, C ++ Runtime libraries, базы обновлений Windows Defender, Microsoft Security Essentials и т.д.

Скачайте и распакуйте содержимое архива wsusoffline107.zip в любой каталог. В моем случае это C:\Distr\wsusoffline.

Запустите исполняемый файл UpdateGenerator.exe (WSUS Offline Update Generator)

Выберите версию Windows, для которой нужно получить список обязательных обновлений безопасности. Например, для Windows 10, нужно выбрать в секции Windows 10 / Server 2020 (w100 / w100-x64) нужную разрядность (x64 Global (multilingual updates) и нажать Start.

Утилита получит список доступных обновлений и начнет закачивать файлы, которые еще не были получены. Это означает, что программу можно периодически запускать, чтобы загрузить только последние недостающие обновления, не перезакачивая все пакеты заново. В зависимости от скорости доступа в интернет, на скачивание всех обновлений продукта может занять довольно продолжительное время.

Советы.

В настройках программы можно указать, чтобы обновления загружались н с интернета (сайтов Microsoft Update site), а с локального WSUS сервера.
При подключении к интернету через прокси, настройки прокси сервера можно задать, нажав кнопку Proxy

Все закачанные обновления сохраняются в каталог Client.

Для установки обновлений на клиенте используется программа с графическим интерфейсом UpdateInstaller.exe. В нашем случае GUI не требуется, ведь обновления должны устанавливаться автоматом без взаимодействия с пользователем. В этом случае лучше использовать файл сценария Update.cmd (он в свою очередь запускает скрипт \cmd\DoUpdate.cmd). Таким образом, MDT 2013 должен запускать файл update.cmd при разворачивании Windows 10 на клиенте.

В каталоге wsus хранится последняя версия агента обновлений Windows (Windows Update Agent)
В каталоге w100-x64\glb хранятся сами файлы обновлений для Windows 10 в формате *.cab

WSUS Lab Setup

First of all let me cover about WSUS lab setup. I believe the best way to master WSUS is to install and configure it in your test or lab setup first. You can then start working on it and try several things.

I have created some virtual machines in my lab. Let me give you a list of machines and the OS info.

Server Name	Operating System	Roles
CORPAD.PRAJWAL.LOCAL	Windows Server 2019 Datacenter	Active Directory, DNS, DHCP
CORPWSUS.PRAJWAL.LOCAL	Windows Server 2019 Datacenter	WSUS
CORPWIN10ENT.PRAJWAL.LOCAL	Windows 10 Enterprise	None
CORPWIN10PRO.PRAJWAL.LOCAL	Windows 10 Pro	None

And if I had to show my setup in the form of a network diagram, this is how it’s going to look.