Как вручную импортировать (добавить) обновления в WSUS из каталога обновлений Microsoft

at0mSec

Не все исправления, патчи и обновления для продуктов Microsoft доступны для установки в консоли Windows Server Update Services (WSUS). Например, в настройках WSUS может быть отключена синхронизация обновлений для определенного продукта, версии Windows или класса обновлений. Кроме того, в консоли WSUS нет обновлений, которые предназначены для решения конкретной проблемы и не предполагают массовую установку на все устройства. В этих случаях можно вручную добавить (импортировать) любое обновление, доступное в каталоге обновлений Microsoft, в WSUS или SCCM (Configuration Manager) через IE или PowerShell.

Например, мы хотим добавить обновление KB3125574 в список обновлений WSUS (удобное сворачивающееся обновление, позволяющее устранить проблему высокого использования оперативной памяти программой wuauserv).

Импорт обновлений в WSUS вручную с помощью Internet Explorer

  1. Откройте WSUS консоль;
  2. В дереве консоли щелкните правой кнопкой мыши на Обновления раздел и выберите Импорт обновлений;WSUS -> Импорт обновлений
  3. После этого запустится Internet Explorer и автоматически перейдет на страницу Каталог обновлений Microsoft веб-страница (https://catalog.update.microsoft.com/);
    При первом посещении этого сайта в IE вам придется установить специальное расширение ActiveX для WSUS. лучше добавить сайт Microsoft Update Catalog в список доверенных сайтов. Зарегистрировать этот компонент ActiveX можно с помощью команды: regsvr32 c:\Windows\SysWOW64\MicrosoftUpdateCatalogWebControl.dll установить wsus activex plugin для каталога обновлений microsoft
  4. Найдите нужные вам KB с помощью поиска и нажмите кнопку Добавить , чтобы добавить их в корзину. Лучше не выбирать более 20-30 обновлений одновременно; поиск исправлений в каталоге обновлений Microsoft
  5. Затем нажмите Посмотреть корзину , чтобы открыть ее;
  6. Проверьте опцию Импорт непосредственно в службы обновления Windows Server (если эта опция недоступна, убедитесь, что у вас есть права администратора на сервере WSUS) и нажмите Импорт; Импорт непосредственно в службы обновления Windows Server
  7. Дождитесь загрузки обновлений (если загрузка прервалась, повторите попытку); импорт обновлений в wsus на windows server
  8. Затем найдите загруженные патчи в папке Все обновления раздел консоли WSUS. Одобрите установку обновлений на нужные группы компьютеров (самый простой способ назначить компьютеры группам WSUS — это GPO).

Таким образом, на сервер WSUS можно импортировать любые обновления из каталога Microsoft, включая драйверы, пакеты обновлений, пакеты функций и т. д.

Ошибки при импорте обновлений и драйверов в WSUS

При импорте обновлений в WSUS, запущенную на Windows Server 2019/2016, может возникнуть ошибка:

This update cannot be imported into Windows Server Update Services. Cause: it is not compatible with your version of WSUS.

обновление не может быть импортировано в wsus: не совместимо с версией

Если появляется такая ошибка, необходимо вручную изменить URL-адрес, который генерируется после нажатия кнопки Импорт обновлений Кнопка. Заменить в URL http://catalog.update.microsoft.com/…Protocol=1.20 на Protocol=1.80.

Вы должны получить что-то вроде этой ссылки:

http://catalog.update.microsoft.com/v7/site/Home.aspx?SKU=WSUS&Version=10.0.14393.2248&ServerName=yourwsushost&PortNumber=8530&Ssl=False&Protocol=1.80

Если вы получили сообщение Failed статус (Error Number: 80131509) при импорте обновлений в WSUS, включите поддержку надежного шифрования TLS 1.2 для .Net Framework 4.0 на сервере WSUS. Для этого установите параметр SchUseStrongCrypto параметр к 1 в реестре. Выполните следующую команду в открывшемся окне cmd:

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1

ошибка обновления импорта wsus: не удалось, номер ошибки 80131509

Добавление обновлений в WSUS вручную с помощью PowerShell

Вы можете добавлять новые обновления на сервер WSUS с помощью PowerShell. Для этого необходимо загрузить файл обновления с сайта каталога обновлений Microsoft и получить его GUID.

Найдите нужный KB в консоли WSUS и щелкните его имя. Откроется веб-страница с описанием обновления. Скопируйте обновление значение в адресной строке и загрузите файл обновления MSU на локальный диск.

каталог обновлений microsoft: получение идентификатора обновления по url

Подключитесь к серверу WSUS с помощью консоли PowerShell:

$WsusSrv = Get-WsusServer (если вы запускаете консоль PowerShell непосредственно на сервере WSUS)
$WsusSrv = Get-WsusServer -Name mun-wsus1 -PortNumber 8531 –UseSsl (при удаленном подключении к серверу WSUS)

Теперь можно добавить загруженное обновление в консоль WSUS. Для этого используется следующая команда импорта:

$WsusSrv.ImportUpdateFromCatalogSite('UpdateGUID', 'Update.msu')

Например:

$WsusSrv.ImportUpdateFromCatalogSite('a5e40bf9-f1dc-4e6d-93e7-b62c6bf1ce3e', 'C:\Downloads\Updates\kb5005260.msu')

Вы можете проверить, что обновление было успешно импортировано, и вывести информацию об этом:

$WsusSrv.SearchUpdates('kb5005260') | fl *

При импорте обновления WSUS через PowerShell может возникнуть ошибка:

Exception calling “ImportUpdateFromCatalogSite” with “2” argument(s): “The underlying connection was closed: An unexpected error occurred on a send.”   
+ CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : WebException

Это также связано с тем, что PowerShell пытается установить соединение по протоколу TLS 1.0, который отключен на сервере WSUS. Чтобы решить проблему, добавьте параметр SchUseStrongCrypto на сервер WSUS (и перезапустите его):

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1

После этого импорт обновления на сервер WSUS из PowerShell будет работать корректно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *