写在前面 关于微软Windows操作系统补丁更新,针对于客户生产环境补丁更新,为了安全起见不得不建议搭建相应的补丁服务器,利用自动或者手动更新指定服务器的最新补丁。...WSUSSetup_30SP1_x64.exe,以下是通过Windows Server2008 R2操作系统上部署WSUS,,另外,在Windows Server 2008 R2 版本,可以不需要下载...3.进入“选择”的对话框,这里选择默认即可,如果你的局域网中已经有另一台Wsus服务器存在,那么也可以选择第二项,从向一个Wsus服务器同步更新。...6.进入“选择语”对框,选择更新下载的语言,这里可以根据你服务器和客户机操作系统的语言种类,选择是“简体中文”或者“繁体中文”。并点击下一步。 7....如下就可以添加需要更新的计算机或者服务器操作系统: 查看当前WSUS补丁同步情况: 查看相关报告,该过程查看需要提前安装好“Mircrosoft Report viewer 2008 Redistributable
——–加入WSUS补丁服务器并下载补丁_不安装——- @echo off reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate...start wuauserv wuauclt /resetauthorization /detectnow wuauclt /downloadnow wuauclt /reportnow ——–加入WSUS...补丁服务器并下载补丁_自动安装——- @echo off reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
产品更新部署至运行了 Microsoft Windows Server 2003、Windows 2000 Server 和 Windows XP 操作系统的网络中的计算机上。...二.WSUS 特点 集中更新和管理 可根据需要选择性得更新关键性程序 对网络中客户都安分组,控制更新在不同客户端得分发 三.wsus 部署的 三种场景 1.简单部署,只需要一台wsus 服务器 提供公司内部的更新并...适用于小公司 多台WSUS 服务器 当公司内部终端比较多的情况,可以部署两台或者两台以上的WSUS 服务器,一台负责从微软官方获得更新内容,另一台wsus 负责分发管理客户端更新服务。 ...断开internet 下的wsus 环境 当公司内部网络无法连接互联网时 ,可以通过一台wsus 从微软获取更新内容 并传给移动终端,在由移动终端将更新内容传到另一台wsus 服务器上...2.分布管理 允许管理员将每台wsus 服务器配置为独立管理服务器。需要用于需要将WSUS 委派为其他站点的管理员进行控制的情况下 3.
,从而提高系统的安全性。...WSUS与SUS相比增加了很多的新功能,包括可以对客户端进行分组管理,可以生成补丁升级的报告文档等,WSUS不但可以对Windows操作系统平台进行补丁升级,还提供了对Office,SQL,Exchange...WSUS的安装步骤和安装普通软件一样,在出现选择安装路径的界面需要注意的是安装路径有6GB空间而且安装路径所在驱动器是NTFS格式的文件系统。...WSUS对升级补丁的客户机硬件没有太多要求,操作系统要求:Windows2000(SP3或更高)或WindowsXP(SP1、SP2)或Windows2003,如果您的操作系统不符合上面要求,请先下载相应的...当企业网络具有很大的规模时,一台WSUS服务器可能不能满足需求时就可以使用多台WSUS服务器组成链式结构,即一台WSUS服务器作为上游服务器,一台WSUS服务器作为下游服务器。
微软替我们想出了一个办法——使用WSUS。通过WSUS我们可以建立一个内部的UPDATE服务器,让公司的计算机直接到这台UPDATE服务器上下载补丁,使得更新补丁时间大大缩短,提高了安全性。...(1)支持对更多微软产品进行更新,除了Windows,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布,而SUS只支持Windows系统。 ...二、部署Windows Server Update Services 理论上的说教效果不好,所以笔者将设定一个应用环境为大家讲解如何安装及配置WSUS服务器以及如何设置客户端通过这个WSUS服务器下载补丁...在出现选择安装路径的界面需要注意的是安装路径有6GB空间而且安装路径所在驱动器是NTFS格式的文件系统。...第十步:第一次成功登录WSUS的界面后我们会在下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息。点该选项开始设置WSUS。
双击“指定Intranet Microsoft更新服务位置”,选择“已启用”项,在“为检测更新设置Intranet夹新服务”下方输入http://WSUS服务器的机器名称或者IP地址(图5)。...当然无论是设置域控制器上的组策略对象还是设置客户端上的本地组策略,目的都是将客户端的自动更新指向我们架设的WSUS服务器上,让客户端自动更新的时候不再连接微软的网站,而是连接内网的WSUS服务器,不过用户还是可以直接登录微软自动更新页面去更新补丁...在“管理您的服务器”窗口中单击“管理Active Directory中的用户和计算机”,右键单击域名,选择属性,在打开的对话框中切换到组策略标签,新建一个组策略模板并进行编辑,具体的编辑操作同非域环境下客户端的操作完全一样...四、总结 纵观WSUS服务器的整个架设过程以及客户端的设置过程均不复杂,但实实在在的可以更好的起到“补丁”的作用。特别是对于中、大型企业来说,这样做显得更为有必要。...客户端都会自动进行系统补丁的升级,我们在方便、减少工作量的同时,也让整个企业内网的安全性得到了较大提高。
下载这些后,WSUS 服务器将在客户端链接 WSUS 服务器时将补丁部署到客户端。WSUS 服务器和客户端之间的通信将在 HTTP 端口 8530 和 HTTPS 端口 8531 上进行。...示例如下: 在更复杂的 WSUS 部署中,可能存在一个主 WSUS 服务器通过 Internet 与 Microsoft 通信,然后在内部,主 WSUS 服务器将补丁推送到其他内部 WSUS 服务器...在这种情况下,连接到 Internet 的 WSUS 服务器称为上游服务器,而无法访问 Internet 并从上游服务器获取补丁的 WSUS 服务器将称为下游服务器。...这种部署意味着环境中的一台服务器可以与 WSUS 管理的所有服务器和客户端进行通信,这使得 WSUS 成为绕过网络隔离的非常有吸引力的目标。...由于最常见的部署是单个 WSUS 服务器,因此密钥中的服务器很可能与用于关键服务器的服务器相同。
WSUS 的系统需求 对于基本 WSUS 架构来说,WSUS 服务器与客户端计算机都必须满足适当的条件才能享受 WSUS 的好处。...注:WSUS 服务器的系统分区与安装 WSUS 的磁盘分区的文件系统都必须是 NTFS。 WSUS 客户端计算机必须支持自动更新功能,Windows 2000 sp4 以后的客户端都支持。...系统默认内置 2 个计算机组,即所有计算机与未分配的计算机,客户端计算机在第一次与 WSUS 服务器接触时,系统默认会见该计算机加入者 2 个组内。可以在添加更多的组。...虽然 WSUS 服务器必须从 microsoft 下载的文件大小为 200mb,但是客户端从 WSUS 服务器仅下载 30mb 的数据量,系统默认未使用快速安装文件。 ? ?...删除到 Windows 更新的链接和访问 虽然 WSUS 客户端可以通过 WSUS 服务器来进行更新,但是系统本地管理依然可以通过开始菜单的 windows 更新来私自连接 Microsoft Update
Hello, WSUS环境是windows server 2016,客户端有server 16和win10 1809, windows10可以正常与WSUS同步,其中一台windows server 2016...始终无法与wsus同步, 查看该服务器的windowsupdatelog,得到以下信息 =================================== 2019/09/18 11:32:13.6361983...Initializing global settings cache 2019/09/18 11:32:13.7231150 688 87104 Agent WSUS...server: http://192.168.77.XXX:8530 2019/09/18 11:32:13.7231155 688 87104 Agent WSUS status...PTInfo: Server requested registration 2019/09/18 11:37:12.2319588 688 87024 Misc Got WSUS
3、磁盘要求: 要安装 WSUS,服务器上的文件系统必须满足以下要求: * 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。 * 系统分区至少需要 1 GB 的可用空间。...二、 环境描述 • 目前用于WSUS的服务器一台,配置和功能如下: WSUS 配置清单 操作系统版本: Windows Server 2012 R2 Chs ServerName: CNHZWS01...组成员的帐户登录到你计划安装 WSUS 服务器角色的服务器。...步骤2:系统会提示我们,此功能需要使用microsoft report viewer 2008可再分发组件,如图。...在电子邮件服务器选项卡,可以配置接收通知的电子邮件服务器信息,发件人信息,SMTP验证信息。 点击上图的“测试”,系统提示我们在测试之前将其保存,选择“是”。
建立内网Windows补丁服务器 建立内网Windows补丁服务器 实施方案 一、完成内网WSUS服务器的架设。 二、对客户端计算机进行设置。 三、进行外网WSUS服务器的架设。...建立内网Windows补丁服务器 众所周知,Windows系统有着种种安全漏洞和不足,这些都要依靠微软发布的一个个补丁来弥补,但公司内网无法访问Internet,,不能及时地下载更新。...实施方案 WSUS是一个C/S架构的软件,公司大部分机器的操作系统版本是Windows XP SP2,这个版本已经内置了WSUS的客户端。我们首先要做的是完成服务器的设置。...具体操作流程及相关设置: 一、完成内网WSUS服务器的架设。 1.在192.168.0.190这台服务器上安装WSUS软件及相关服务。WSUS支持集中管理和分布管理两种管理模式。...下面是整个方案中较为重要的一个部分,完成从外网WSUS服务器与内网WSUS服务器之间的数据转移。首先我们需要确保外网服务器和内网服务器的快速安装文件特性和语言设置完全匹配。
Q winserver2016有版镜像安装的系统无法获取WSUS的补丁。...q=KB4103720 参考文献:https://www.itechguides.com/server-2016-not-downloading-updates-from-wsus/ 发布者:全栈程序员栈长
类似此前修复的“BlueKeep”漏洞 (CVE-2019-0708),此次通告的漏洞具有蠕虫特性,攻击者不需要与用户交互,即可在目标系统上执行任意代码,传播蠕虫病毒。...受影响的版本 Windows 7 SP1 Windows 8.1 Windows Server 2008 R2 SP1 Windows Server 2012 Windows Server 2012 R2和包括服务器版本在内的...方式一:内网WSUS服务 适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。 系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。...方式二:微软官网Microsoft Update服务 适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。...方式三:离线安装补丁 下载对应的补丁安装包,双击运行即可进行修复,用户可到官方下载对应系统版本补丁。
WSUS可以说是一个更新代理服务器:WSUS 服务器从Internet下载了更新并且将其缓存在本地, 并对网络里的其他windows计算机提供更新服务。...这样一来,网络里的其他windows计算机就要从这个WSUS服务器下载更新,而不是从Internet。 1....wsus-server.com:8530,http是下层连接协议,wsus-server.com是WSUS服务器的域名,8530是端口号。...WSUS 协议 WSUS 用封装在HTTP里的SOAP XML消息来通讯。客户端首先告诉更新服务器自己已经安装了哪些更新(SyncUpdates)。...风险 WSUS服务器默认只支持http。我们知道http本身并不安全,无法保证消息的机密性,完整性, 也无法让客户端对服务器进行认证。
%temp%\WindowsUpdateLog\SymCache下的WindowsUpdate符号文件,如果我这里没有相应的符号文件,系统会自动联网下载。...等待转换完成后,会将WindowsUpdate的详细日志输出到桌面的WindowsUpdate.log中 图片.png 返回的结果码为:0x80072EE2,通常代表网络不通、服务器无响应等,需要检查...但有问题的机器可以正常访问公网,排除网络问题,于是运行以下命令,强制目标Cookie立即过期,同时重新在WSUS上注册Client信息。并再次检查系统更新,问题解决。...ETW日志无法正常解析--需要WindowsUpdate符号文件; 第2:返回码0x80072EE2,建议运行wuauclt.exe /resetauthorization /detectnow 重新注册wsus...docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/re-register-windows-clientserver-in-wsus
同时也感谢各位师傅的一些思路,本文增加了WSUS、SCCM服务器到域控的途径和域控运维人员密码管理不当造成域控突破的途径。...ADCS relay:https://pentestlab.blog/2021/09/14/petitpotam-ntlm-relay-to-ad-cs/ 三、通过抓取域管登录服务器的hash 此思路主要是针对系统运维人员没有对域管账户登陆的服务器进行收敛...在大型企业中,域控能自动化打补丁,无法直接通过1day漏洞直接攻击域控,有经验的运维人员也会对高权限账户登录的服务器进行收敛,直接攻击域控难度过高,于是将目标改为与域控强相关的系统、人员、账户。...五、通过攻击Exchange服务器、DNS服务器、SCCM服务器、WSUS服务器等 与域控强相关的系统中,最容易想到的就是Exchange服务器。...在SCCM和WSUS服务器中,如果获取到域管hash,则可直接登录域控,如果hash无法登录域控,WSUS服务器则可以直接向域控下发恶意补丁来获取域控权限,SCCM服务器则可以向域控下发恶意应用程序来获取权限
部署环境介绍 l DC: DC+DNS+DHCP Windows Server 2008 R2 Enterprise l SCCM SCCM2012+SQL 2008 R2+WSUS 3.0 SP2 Windows...SCCM服务器准备 登录到SCCM服务器中,打开服务器管理器,选择功能,添加功能,在功能添加向导中添加“后台智能传送服务(BITS)、远程差分压缩。 ? 下一步,出现IIS配置页。 ?...点击下一步,选中安装WSUS必须的ASP.NET、Windows身份验证、动态内容压缩、IIS6 元数据库兼容性。 ?...WSUS 3.0 SP2安装 运行WSUS 3.0 SP2安装向导,选择完整安装。 ? 选择更新存储位置,这里因为是试验环境,所以就直接选择c:\wsus了。 ?...IIS配置WEBDAV 在服务器管理器中,打开角色,WEB服务器(IIS),依次展开,定位到SCCM站点,展开默认网站。 ? 在默认网站这级目录下打开WebDAV创作规则,并启用WebDAV。
类似此前修复的“BlueKeep”漏洞 (CVE-2019-0708),此次通告的漏洞具有蠕虫特性,攻击者不需要与用户交互,即可在目标系统上执行任意代码,传播蠕虫病毒。...方式一:内网WSUS服务 适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。 系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。...方式二:微软官网Microsoft Update服务 适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。...未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。...方式三:离线安装补丁 下载对应的补丁安装包,双击运行即可进行修复,用户可到官方下载对应系统版本补丁。
版本: 1.0 1 漏洞概述 北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过...方式一:内网WSUS服务 适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。 系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。...方式二: 微软官网Microsoft Update服务 适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。...未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。...附录官方补丁下载链接 操作系统版本 补丁下载链接 Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software
背景:客户反映windows服务器在进行自动更新的时候报错,无法进行更新 服务器版本:Windows Server 2012 R2 Standard IIS版本:8 WSUS版本:6.3.9600 报错信息...2021-11-29 22:15:10:401 804 cd8 WS WARNING: 服务器已返回 HTTP 状态代码“500 (0x1F4)”以及文本“Internal...2021-11-29 22:15:10:401 804 cd8 WS WARNING: 服务器无法处理该请求。...url http://xxxx.xxxx.xxx.xxx:8530/ClientWebService/client.asmx 出现类型无法转换的报错 因为以前接触过代码,以为是wsus的某一些程序文件出了问题...,因此尝试过去其他wsus服务器复制文件进行备份、替换,然而并不起作用 3.搜索问题,最终对比了IIS服务器中关于wsus服务的应用资源池的托管模式,从“经典”改为“集成” 4.客户端重新访问url,出现以下页面
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
