การแก้ไข แพตช์ และการอัปเดตบางอย่างสำหรับผลิตภัณฑ์ของ Microsoft อาจไม่พร้อมสำหรับการติดตั้งในคอนโซล Windows Server Update Services (WSUS) ตัวอย่างเช่น คุณอาจปิดใช้งานการซิงโครไนซ์การอัปเดตสำหรับผลิตภัณฑ์เฉพาะ เวอร์ชัน Windows หรือคลาสอัปเดตในการตั้งค่า WSUS ของคุณ นอกจากนี้ ยังไม่มีการอัปเดตในคอนโซล WSUS ที่ออกแบบมาเพื่อแก้ปัญหาเฉพาะและไม่ได้หมายความถึงการติดตั้งจำนวนมากบนอุปกรณ์ทั้งหมด ในกรณีเหล่านี้ คุณสามารถเพิ่ม (นำเข้า) การอัปเดตใดๆ ที่มีอยู่ใน Microsoft Update Catalog ไปยัง WSUS หรือ SCCM (Configuration Manager) ได้ด้วยตนเองผ่าน IE หรือ PowerShell
ตัวอย่างเช่น เราต้องการเพิ่มการอัปเดต KB3125574 ลงในรายการการอัปเดต WSUS (การอัปเดตการรวบรวมความสะดวกที่ช่วยให้สามารถแก้ไขปัญหาการใช้ RAM สูงโดย wuauserv)
สารบัญ:
- การนำเข้าการอัปเดตด้วยตนเองไปยัง WSUS ด้วย Internet Explorer
- ข้อผิดพลาดเมื่อนำเข้าโปรแกรมปรับปรุงและโปรแกรมควบคุมลงใน WSUS
- การเพิ่มการอัปเดตด้วยตนเองลงใน WSUS ผ่าน PowerShell
การนำเข้าการอัปเดตด้วยตนเองไปยัง WSUS ด้วย Internet Explorer
- เปิด WSUS คอนโซล;
- ในคอนโซลทรี ให้คลิกขวาที่ อัปเดต และเลือก นำเข้าการอัปเดต;
- จากนั้น Internet Explorer จะเริ่มทำงานและไปที่ Microsoft Update Catalog . โดยอัตโนมัติ หน้าเว็บ (https://catalog.update.microsoft.com/); เมื่อคุณเยี่ยมชมเว็บไซต์นี้ใน IE เป็นครั้งแรก คุณจะต้องติดตั้งส่วนขยาย ActiveX พิเศษสำหรับ WSUS เป็นการดีกว่าที่จะเพิ่มไซต์ Microsoft Update Catalog ลงในรายการเว็บไซต์ที่เชื่อถือได้ คุณสามารถลงทะเบียนคอมโพเนนต์ ActiveX นี้ได้ด้วยคำสั่ง:
regsvr32 c:\Windows\SysWOW64\MicrosoftUpdateCatalogWebControl.dll
- ค้นหา KB ที่คุณต้องการด้วยการค้นหาและคลิก เพิ่ม เพื่อเพิ่มลงในตะกร้า ไม่ควรเลือกการอัปเดตมากกว่า 20-30 รายการพร้อมกัน
- จากนั้นคลิก ดูตะกร้าสินค้า เพื่อเปิด;
- เลือกตัวเลือก นำเข้าโดยตรงไปยัง Windows Server Update Services (หากไม่มีตัวเลือกนี้ ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ของผู้ดูแลระบบบนเซิร์ฟเวอร์ WSUS ของคุณ) และคลิก นำเข้า;
- รอจนกว่าการอัปเดตจะถูกดาวน์โหลด (หากการดาวน์โหลดถูกขัดจังหวะ ให้ลองอีกครั้ง);
- จากนั้นค้นหาแพตช์ที่ดาวน์โหลดใน อัปเดตทั้งหมด ส่วนของคอนโซล WSUS อนุมัติการติดตั้งโปรแกรมปรับปรุงในกลุ่มคอมพิวเตอร์ที่จำเป็น (วิธีที่ง่ายที่สุดในการกำหนดเป้าหมายคอมพิวเตอร์ไปยังกลุ่ม WSUS คือผ่าน GPO)
ดังนั้น การอัปเดตใดๆ จากแค็ตตาล็อกของ Microsoft จึงสามารถนำเข้าไปยังเซิร์ฟเวอร์ WSUS ได้ รวมถึงไดรเวอร์ เซอร์วิสแพ็ค แพ็คคุณลักษณะ ฯลฯ
ข้อผิดพลาดเมื่อนำเข้าการอัปเดตและไดรเวอร์ไปยัง WSUS
คุณอาจได้รับข้อผิดพลาดเมื่อนำเข้าการอัปเดตไปยัง WSUS ที่ทำงานบน Windows Server 2019/2016:
This update cannot be imported into Windows Server Update Services. Cause: it is not compatible with your version of WSUS.
หากข้อผิดพลาดดังกล่าวปรากฏขึ้น คุณต้องเปลี่ยน URL ที่สร้างขึ้นด้วยตนเองหลังจากคลิกนำเข้าการอัปเดต ปุ่ม. แทนที่ใน URL https://catalog.update.microsoft.com/…Protocol=1.20 เป็น Protocol=1.80 .
คุณควรได้รับบางอย่างเช่นลิงค์นี้:
https://catalog.update.microsoft.com/v7/site/Home.aspx?SKU=WSUS&Version=10.0.14393.2248&ServerName=yourwsushost&PortNumber=8530&Ssl=False&Protocol=1.80
หากคุณได้รับ ล้มเหลว สถานะ (Error Number: 80131509 ) เมื่อนำเข้าการอัปเดตไปยัง WSUS ให้เปิดใช้งานการสนับสนุนการเข้ารหัสที่แข็งแกร่ง TLS 1.2 สำหรับ .Net Framework เวอร์ชัน 4.0 บนเซิร์ฟเวอร์ WSUS ในการดำเนินการนี้ ให้ตั้งค่า SchUseStrongCrypto พารามิเตอร์เป็น 1 ในรีจิสทรี เรียกใช้คำสั่งต่อไปนี้ใน cmd ที่ยกระดับ:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1
การเพิ่มการอัปเดตด้วยตนเองลงใน WSUS ผ่าน PowerShell
คุณสามารถเพิ่มการอัปเดตใหม่ให้กับเซิร์ฟเวอร์ WSUS โดยใช้ PowerShell ในการดำเนินการนี้ คุณต้องดาวน์โหลดไฟล์อัปเดตจากเว็บไซต์แค็ตตาล็อกการอัปเดตของ Microsoft และรับ GUID
ค้นหา KB ที่คุณต้องการในคอนโซล WSUS และคลิกที่ชื่อ หน้าเว็บที่มีคำอธิบายการอัปเดตจะเปิดขึ้น คัดลอก updateid จากแถบที่อยู่ ดาวน์โหลดไฟล์อัพเดต MSU ไปยังดิสก์ในเครื่องของคุณ
เชื่อมต่อกับเซิร์ฟเวอร์ WSUS จากคอนโซล PowerShell:
$WsusSrv = Get-WsusServer (หากคุณเรียกใช้คอนโซล PowerShell โดยตรงบนเซิร์ฟเวอร์ WSUS)$WsusSrv = Get-WsusServer -Name mun-wsus1 -PortNumber 8531 –UseSsl (หากคุณเชื่อมต่อกับเซิร์ฟเวอร์ WSUS จากระยะไกล )
ตอนนี้คุณสามารถเพิ่มการอัปเดตที่ดาวน์โหลดไปยังคอนโซล WSUS ใช้คำสั่งนำเข้าต่อไปนี้:
$WsusSrv.ImportUpdateFromCatalogSite('UpdateGUID', 'Update.msu')
ตัวอย่างเช่น:
$WsusSrv.ImportUpdateFromCatalogSite('a5e40bf9-f1dc-4e6d-93e7-b62c6bf1ce3e', 'C:\Downloads\Updates\kb5005260.msu')
คุณสามารถตรวจสอบว่านำเข้าการอัปเดตสำเร็จแล้วและแสดงข้อมูลเกี่ยวกับการอัปเดตนั้น:
$WsusSrv.SearchUpdates('kb5005260') | fl *
เมื่อนำเข้าการอัปเดต WSUS ผ่าน PowerShell อาจเกิดข้อผิดพลาด:
Exception calling “ImportUpdateFromCatalogSite” with “2” argument(s): “The underlying connection was closed: An unexpected error occurred on a send.” + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : WebException
ทั้งนี้เป็นเพราะ PowerShell กำลังพยายามสร้างการเชื่อมต่อผ่านโปรโตคอล TLS 1.0 ซึ่งถูกบล็อกโดยเซิร์ฟเวอร์ WSUS ในการแก้ปัญหา ให้เพิ่มพารามิเตอร์ SchUseStrongCrypto บนเซิร์ฟเวอร์ WSUS (และเริ่มต้นใหม่):
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1
หลังจากนั้น การนำเข้าการอัปเดตไปยังเซิร์ฟเวอร์ WSUS จาก PowerShell จะทำงานอย่างถูกต้อง
