Советы по безопасности Майкрософт 4022345
Определение и исправление сбоя Обновл. Windows клиента для получения обновлений
Опубликовано: 9 мая 2017 г. | Обновлено: 12 мая 2017 г.
Версия: 1.3
Краткий обзор
Корпорация Майкрософт выпускает эти рекомендации по безопасности, чтобы предоставить информацию, связанную с необычным сценарием развертывания, в котором клиент Обновл. Windows может неправильно проверять или скачивать обновления. Этот сценарий может повлиять на клиентов, которые установили операционную систему Windows 10 или Windows Server 2016 и никогда не вошли в систему или подключились к ней через службы удаленных рабочих столов. Эти системы могут не получать обновления Windows до тех пор, пока пользователь не завершит начальную настройку путем интерактивного входа в систему или путем входа через службы удаленных рабочих столов.
Для решения этого сценария корпорация Майкрософт выпустила обновление для клиента Обновл. Windows через механизм самовосстановления в канале выпуска Обновл. Windows, чтобы исправить Обновл. Windows поведение операционных систем сервера, которые не сканируются или не получают обновления. После того как компьютеры не застряли в этом механизме, все существующие параметры, настроенные системным администратором, будут выполнены, и обновления не будут принудительно применяться на компьютере, настроенном для отключения Обновл. Windows.
Эти рекомендации предоставляют клиентам рекомендации по выявлению того, влияют ли они на этот необычный сценарий и что, если есть, действия, которые они должны предпринять, чтобы исправить поведение.
Сведения о рекомендациях
Затронутого программного обеспечения
Затронуты следующие версии программного обеспечения или выпуски. Версии или выпуски, не перечисленные в списке, были в прошлом жизненном цикле поддержки или не затронуты. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
| Клиентские операционные системы |
|---|
| Windows 10 для 32-разрядных систем |
| Windows 10 для систем на основе x64 |
| Windows 10 версии 1511 для 32-разрядных систем |
| Windows 10 версии 1511 для систем на основе x64 |
| Windows 10 версии 1607 для 32-разрядных систем |
| Windows 10 версии 1607 для систем на основе x64 |
| Windows 10 версии 1703 для 32-разрядных систем |
| Windows 10 версии 1703 для систем на основе x64 |
| Серверные операционные системы |
| Windows Server 2016 |
| Windows Server 2016 (установка основных серверных компонентов) |
Смягчающие факторы
Корпорация Майкрософт определила следующие факторы устранения рисков:
- Пользователи, которые войдите в систему в интерактивном режиме, не влияют на это поведение. Большинство пользователей интерактивно войдите в Windows после начальной установки и не затрагиваются.
- Серверы, подключенные к Интернету, автоматически получат обновление через систему самовосстановления WU. Может потребоваться выполнить вручную только клиенты с изолированными сетями или заблокированные URL-адреса Обновл. Windows с брандмауэром.
- Многие средства развертывания корпоративного программного обеспечения и сканеры могут привести к событию входа, что предотвращает влияние системы на эту проблему. Существует журнал событий, описанный в разделе часто задаваемых вопросов, который можно проверка, чтобы определить, вызывает ли средство вход и тем самым исключает какой-либо сбой обновления.
Вопросы и ответы о рекомендациях
Разделы справки знать, затронут ли я?
Клиенты, которые интерактивно входить на компьютеры или входить через службы удаленных рабочих столов, не затрагиваются этой проблемой. Клиенты, использующие механизмы автоматического создания образов и развертывания, такие как DISM и службы развертывания Windows, могут иметь системы Windows 10 или Windows 2016, в которых обновления не сканируются или не загружаются автоматически. Запущенные системы, которые были развернуты и которые никогда не были вошли в систему в интерактивном режиме или которые были вошли через службы удаленных рабочих столов, могут привести к тому, что эти системы находятся в состоянии, где обновления не сканируются или не загружаются. Система, настроенная как безголовая машина, не будет затронута.
Я вошел в систему. Следует ли предпринять дальнейшие действия вручную?
Только клиенты, которые не включили автоматическое обновление или которые блокировали URL-адреса автоматического обновления с брандмауэром, необходимо проверка для обновлений и установки вручную. Клиенты, использующие СЛУЖБЫ WSUS и которые блокировали доступ к URL-адресам Обновл. Windows, также должны установить текущее накопительное обновление вручную. Кроме того, WSUS включает возможность аудита, если компьютеры получают обновления. До тех пор, пока система получает обновления, не требуется никаких действий. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.
Я использую затронутую клиентную ОС. Будет ли я получать автоматическое обновление?
Нет, в настоящее время нет плана выпуска автоматического обновления для версий клиентской ОС. Следуйте указаниям в разделе предлагаемых действий в этом документе, в котором объясняется, как этот сценарий можно устранить для этих версий ОС.
Как определить, является ли моя система головной?
Вы можете проверка значение раздела "Без головы", расположенного в реестре. Этот ключ расположен по пути "HKLM\SYSTEM\CurrentControlSet\Control\WinInit". Если этот ключ имеет любое ненулевое значение, оно выполняется как система без головы. Если ключ не имеет значения, или его значение равно нулю, система не является головной и может повлиять на эту проблему. Изменение этого значения вручную не исправит эту проблему и не предлагается.
Существуют ли журналы событий, которые можно проверка, чтобы определить, имеет ли моя система соответствующее событие входа?
Да. Вы можете проверка события безопасности 4624 в журнале событий безопасности для типа входа 2 или 10. Если у системы есть какие-либо из этих событий, это не влияет на эту проблему.
Предлагаемые действия
Вход в каждую машину
Если у вас есть небольшое количество затронутых компьютеров, самый простой способ убедиться, что компьютеры не находятся в этом состоянии, заключается в входе в каждый компьютер. Это может быть интерактивный вход или вход через удаленный рабочий стол. Это необходимо сделать только один раз после установки операционной системы.
Другие сведения
Feedback
- Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
- Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Заявление об отказе
Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (9 мая 2017 г.): рекомендации, опубликованные.
- Версия 1.1 (10 мая 2017 г.): рекомендации по включению записей журнала событий системы безопасности типа 2. Это только информационное изменение.
- Версия 1.2 (май 11, 2017 г.): рекомендации, обновленные для уточнения среды WSUS. Это только информационное изменение.
- Версия 1.3 (17 мая 2017 г.): обновлены вопросы и ответы, чтобы уточнить обновление, которое необходимо установить: "текущее накопительное обновление". Это только информационное изменение.
Страница создана 2017-05-17 10:48Z-07:00.