Porady dotyczące zabezpieczeń firmy Microsoft 4022345
Identyfikowanie i poprawianie błędu klienta usługi Windows Update w celu odbierania aktualizacji
Opublikowano: 9 maja 2017 r. | Zaktualizowano: 12 maja 2017 r.
Wersja: 1.3
Streszczenie
Firma Microsoft publikuje ten biuletyn zabezpieczeń, aby udostępnić informacje związane z nietypowym scenariuszem wdrażania, w którym klient usługi Windows Update może nie prawidłowo skanować lub pobierać aktualizacji. Ten scenariusz może mieć wpływ na klientów, którzy zainstalowali system operacyjny Windows 10 lub Windows Server 2016 i którzy nigdy nie zalogowali się interaktywnie do systemu lub nawiązali z nim połączenie za pośrednictwem usług pulpitu zdalnego. Te systemy mogą nie otrzymywać aktualizacji systemu Windows do momentu ukończenia wstępnej konfiguracji przez interaktywne zalogowanie się lub zalogowanie się za pośrednictwem usług pulpitu zdalnego.
Aby rozwiązać ten scenariusz, firma Microsoft wydała aktualizację klienta usługi Windows Update za pomocą mechanizmu samonaprawiania w kanale wydania usługi Windows Update w celu skorygowania zachowania usługi Windows Update dla systemów operacyjnych serwera, które nie są skanowane lub odbierane aktualizacje. Po zablokowaniu maszyn przez ten mechanizm wszystkie istniejące ustawienia skonfigurowane przez administratora systemu zostaną uznane, a aktualizacje nie będą wymuszane na maszynie, która została skonfigurowana do wyłączania Aktualizacje systemu Windows.
Ten poradnik zawiera wskazówki dla klientów, aby określić, czy mają one wpływ na ten nietypowy scenariusz i co, jeśli w ogóle, działania, które muszą podjąć, aby poprawić zachowanie.
Szczegóły porady
Oprogramowanie, którego dotyczy problem
Dotyczy to następujących wersji oprogramowania lub edycji. Wersje lub wersje, które nie są wymienione, są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, zobacz pomoc techniczna firmy Microsoft Cykl życia.
| Systemy operacyjne klienta |
|---|
| System Windows 10 dla systemów 32-bitowych |
| System Windows 10 dla systemów opartych na architekturze x64 |
| Windows 10 w wersji 1511 dla systemów 32-bitowych |
| Windows 10 w wersji 1511 dla systemów opartych na architekturze x64 |
| Windows 10 w wersji 1607 dla systemów 32-bitowych |
| Windows 10 w wersji 1607 dla systemów opartych na architekturze x64 |
| Windows 10 w wersji 1703 dla systemów 32-bitowych |
| Windows 10 w wersji 1703 dla systemów opartych na architekturze x64 |
| Systemy operacyjne serwera |
| Windows Server 2016 |
| Windows Server 2016 (instalacja Server Core) |
Czynniki korygujące
Firma Microsoft zidentyfikowała następujące czynniki korygujące:
- Takie zachowanie nie ma wpływu na użytkowników, którzy logują się do systemu interaktywnie. Większość użytkowników interaktywnie loguje się do systemu Windows po wstępnej konfiguracji i nie ma to wpływu.
- Serwery połączone z Internetem automatycznie otrzymają aktualizację za pośrednictwem systemu samonaprawiania WU. Tylko klienci z izolowanymi sieciami lub zablokowali adresy URL usługi Windows Update za pomocą zapory, mogą wymagać wykonania akcji ręcznej.
- Wiele narzędzi i skanerów do wdrażania oprogramowania w przedsiębiorstwie może spowodować zdarzenie logowania, co uniemożliwia systemowi wpływ na ten problem. Istnieje dziennik zdarzeń opisany w często zadawanych pytaniach, który można sprawdzić, aby określić, czy narzędzie powoduje logowanie, a tym samym wyklucza wszelkie błędy aktualizacji.
Porady — często zadawane pytania
Jak mogę wiedzieć, czy mam to wpływ?
Klienci, którzy interakcyjnie logują się na swoich komputerach lub logują się za pośrednictwem usług pulpitu zdalnego, nie mają wpływu na ten problem. Klienci korzystający z zautomatyzowanych mechanizmów tworzenia i wdrażania obrazów, takich jak DISM i Usługi wdrażania systemu Windows, mogą mieć systemy Windows 10 lub Windows 2016, w których aktualizacje nie są automatycznie skanowane ani pobierane. Uruchomione systemy, które zostały wdrożone i które nigdy nie zostały interaktywnie zalogowane lub które zostały zarejestrowane za pośrednictwem usług pulpitu zdalnego, mogą spowodować, że te systemy są w stanie, w którym aktualizacje nie są skanowane lub pobierane. System skonfigurowany jako maszyna bezgłówna nie będzie mieć wpływu.
Zalogowałem się do mojego systemu. Czy muszę wykonać dalsze działania ręczne?
Tylko klienci, którzy nie włączyli automatycznej aktualizacji lub zablokowali automatyczne adresy URL aktualizacji za pomocą zapory, muszą sprawdzić dostępność aktualizacji i zainstalować ręcznie. Klienci korzystający z usług WSUS i którzy zablokowali systemom dostęp do adresów URL usługi Windows Update, muszą również ręcznie zainstalować bieżącą aktualizację zbiorczą. Alternatywnie program WSUS obejmuje możliwość przeprowadzania inspekcji, jeśli maszyny odbierają aktualizacje. Tak długo, jak system otrzymuje aktualizacje, nie jest wymagana żadna akcja. Aby uzyskać informacje o określonych opcjach konfiguracji w automatycznym aktualizowaniu, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 294871.
Używam systemu operacyjnego klienta, którego dotyczy problem. Czy otrzymam automatyczną aktualizację?
Nie, obecnie nie ma planu wydania automatycznej aktualizacji dla wersji systemu operacyjnego klienta. Postępuj zgodnie ze wskazówkami w sekcji Sugerowane akcje w tym dokumencie, w którym wyjaśniono, jak można rozwiązać ten scenariusz dla tych wersji systemu operacyjnego.
Jak określić, czy mój system jest bezgłowy?
Możesz sprawdzić wartość klucza "Headless" znajdującego się w rejestrze. Ten klucz znajduje się w ścieżce "HKLM\SYSTEM\CurrentControlSet\Control\WinInit". Jeśli ten klucz ma dowolną wartość inną niż zero, jest uruchomiony jako system bezgłówkowy. Jeśli klucz nie ma wartości lub jej wartość jest równa zero, system nie jest bezgłowy i może mieć wpływ na ten problem. Zmiana tej wartości ręcznie nie spowoduje rozwiązania tego problemu i nie jest sugerowana.
Czy istnieją dzienniki zdarzeń, które mogę sprawdzić, czy system ma odpowiednie zdarzenie logowania?
Tak. Zdarzenia zabezpieczeń 4624 można sprawdzić w dzienniku zdarzeń zabezpieczeń dla typu logowania 2 lub 10. Jeśli system ma jakiekolwiek z tych zdarzeń, nie ma to wpływu na ten problem.
Sugerowane akcje
Zaloguj się do każdej maszyny
Jeśli masz niewielką liczbę maszyn, których dotyczy problem, najprostszym sposobem zapewnienia, że maszyny nie znajdują się w tym stanie, jest zalogowanie się do każdej maszyny. Może to być logowanie interakcyjne lub logowanie za pośrednictwem pulpitu zdalnego. Należy to zrobić tylko raz po zainstalowaniu systemu operacyjnego.
Inne informacje
Opinia
- Możesz przekazać opinię, wypełniając formularz Pomoc i obsługa techniczna firmy Microsoft, skontaktuj się z nami.
Pomoc techniczna
- Klienci w Stany Zjednoczone i Kanadzie mogą otrzymywać pomoc techniczną od działu pomocy technicznej ds. zabezpieczeń. Aby uzyskać więcej informacji, zobacz Pomoc i obsługa techniczna firmy Microsoft.
- Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Aby uzyskać więcej informacji, zobacz International Support (Pomoc techniczna międzynarodowa).
- Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Zastrzeżenie
Informacje podane w tym poradniku są dostarczane "tak, jak jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Poprawki
- Wersja 1.0 (9 maja 2017 r.): Biuletyn został opublikowany.
- Wersja 1.1 (10 maja 2017 r.): Biuletyn został zaktualizowany w celu uwzględnienia wpisów dziennika zdarzeń zabezpieczeń typu 2 logowania. Jest to tylko zmiana informacyjna.
- Wersja 1.2 (maj 11 maja 2017 r.): Biuletyn został zaktualizowany w celu wyjaśnienia środowiska programu WSUS. Jest to tylko zmiana informacyjna.
- Wersja 1.3 (17 maja 2017 r.): Zaktualizowano często zadawane pytania, aby wyjaśnić aktualizację, która musi zostać zainstalowana: "bieżąca aktualizacja zbiorcza". Jest to tylko zmiana informacyjna.
Strona wygenerowana 2017-05-17 10:48Z-07:00.