Jump to content
Adanius

KSC (WSUS) не обновляет Win 10 1803 до 1809

Recommended Posts

KSC 10.5.1781 используется в качестве WSUS, исправно ставит обновления безопасности, но компьютеры с Win 1803 до 1809 соответствующей задачей не обновляет (завершается со статусом "действие не требуется"). Обновлены в данный момент всего несколько штук (возможно, пользователи обновились сами). На компьютерах стоит KES 11.0.1.90. В чем может быть проблема?

Edited by Adanius

Share this post


Link to post

Пользователь должен явно в пуск-завершение работы выбрать "обновить и перезагрузить". Если просто выключит - ничего не поставится. Я не знаю почему нельзя было добавить "обновить и выключить" как было доступно ранее, но на 1809 обновление встанет только если кто-то захочет перезагрузиться, а не просто выключить ПК. Можно явно попросить пользователей, например в обед, выбрать нужную опцию.

Edited by Kommunist7304

Share this post


Link to post
2 часа назад, Kommunist7304 сказал:

Пользователь должен явно в пуск-завершение работы выбрать "обновить и перезагрузить". Если просто выключит - ничего не поставится. Я не знаю почему нельзя было добавить "обновить и выключить" как было доступно ранее, но на 1809 обновление встанет только если кто-то захочет перезагрузиться, а не просто выключить ПК. Можно явно попросить пользователей, например в обед, выбрать нужную опцию.

Тогда бы в задаче "Установка требуемых обновлений и закрытие уязвимостей" все компьютеры находились в статусе "Требуется перезагрузка". А они даже не пытаются поставить это обновление. Если посмотреть нужное обновление в разделе "Обновление программного обеспечения", то нам откроется следующая картина (под спойлером).

Спойлер

image.png.dd4b03191d14c494acd5b4459c55a1cc.pngimage.png.4a7e309246765dd90eebb7895b39a9ef.pngimage.png.ea39038b00ae044747beeb77bf65cb4c.png

 

Edited by Adanius

Share this post


Link to post

Там другая ситуация: обновление начинает предварительный процесс установки, но сама установка стартует если ПК начинает перезагрузку. Если не перезагрузить, а выключить ПК, то процесс надо начинать сначала, т.е. снова запускать предварительные работы по распаковке обновления и потом ждать когда пользователь сделает со своей стороны перезагрузку. Я не знаю что кольнуло Microsoft так сделать, но если можно было раньше всем принудительно обновиться при выключении, то теперь при выключении не обновляется, нужна именно перезагрузка.

Это не проблема со стороны Лаборатории Касперского, а именно со стороны MS.

Edited by Kommunist7304

Share this post


Link to post
9 минут назад, Kommunist7304 сказал:

Там другая ситуация: обновление начинает предварительный процесс установки, но сама установка стартует если ПК начинает перезагрузку. Если не перезагрузить, а выключить ПК, то процесс надо начинать сначала, т.е. снова запускать предварительные работы по распаковке обновления и потом ждать когда пользователь сделает со своей стороны перезагрузку. Я не знаю что кольнуло Microsoft так сделать, но если можно было раньше всем принудительно обновиться при выключении, то теперь при выключении не обновляется, нужна именно перезагрузка.

Это ситуация, когда компьютер понял, что ему нужно обновление, провел подготовку и чтобы оно таки поставилось - нужна именно перезагрузка, а не просто выключение, как раньше. Этот момент понятен. В таком случае, задача по обновлению, запущенная из центра администрирования должна отработать как обычно и написать, что требуется перезагрузка таких-то компьютеров? Или она здесь бесполезна, это так не работает и именно центр обновлений windows должен обратиться к WSUS и начать загрузку.

Но как мне тогда можно понять, на каком компьютере и на какой стадии сейчас находится установка обновления? Насколько я знаю, все, что я могу сделать - поставить галочку "Использовать сервер администрирования в качестве WSUS-сервера". Синхронизацией центра обновлений управляет агент, и мы со своей стороны проверить и повлиять на это не можем (скажем, настроить период и время синхронизации)?

Share this post


Link to post

Я не знаю как эту проблему решить на текущем этапе. Возможно её изучат представители ЛК и дадут какие-то рекомендации, т.к. на текущий момент получается ситуация что либо админ после предварительного запуска задачи потом принудительно отправляет пк в перезагрузку (чтобы его не выключили), либо надо каждого пользователя тыкать чтобы он именно перезагрузил пк, а не выключил. Сложностью является ещё то, что на каждом пк предварительный этап длится сильно по-разному из-за состава установленного ПО и конфигурации, и может быть от получаса до пары-тройки часов.

Edited by Kommunist7304

Share this post


Link to post
В 05.12.2018 в 18:24, Kommunist7304 сказал:

Я не знаю как эту проблему решить на текущем этапе. Возможно её изучат представители ЛК и дадут какие-то рекомендации, т.к. на текущий момент получается ситуация что либо админ после предварительного запуска задачи потом принудительно отправляет пк в перезагрузку (чтобы его не выключили), либо надо каждого пользователя тыкать чтобы он именно перезагрузил пк, а не выключил. Сложностью является ещё то, что на каждом пк предварительный этап длится сильно по-разному из-за состава установленного ПО и конфигурации, и может быть от получаса до пары-тройки часов.

Да, мажорные обновление действительно не поддерживаются. Несколько пользователей, которые корректно обновились, сделали это вручную через Центр обновлений Windows - проверить наличие обновлений. Насколько я знаю, если включить в политике агента использование KSC в роли WSUS, то агент игнорирует групповые политики ставит свои собственные. И вроде как, раз в день он должен обращаться к серверу и ставить обновления. Таким образом, в теории, все должно прекрасно работать без задач по установке обновлений. На практике, пока пользователь сам его не пнет - телега никуда не поедет. В вашем случае было также, или рабочие станции корректно получили все, что им нужно и вся проблема была только в корректной перезагрузке?

Edited by Adanius

Share this post


Link to post

В моем случае имеется полноценный WSUS (на отдельном оборудовании) и на нем я утверждаю обновления и апгрейды для установки, а пользовательские ПК настроены на обновление с WSUS, но если в случае с 1803 и более старыми билдами обновление вставало при завершении работы, то апгрейд до 1809 приходится ставить только при перезагрузке из-за чего приходится просить пользователей  хоть иногда перезагружать ПК, чтобы апгрейд прошел.

Вы ведь и сами знаете что просишь пользователя что-то сделать, а он говорит ок и благополучно на это "забивает", а когда спросишь почему не делали - говорят что делали.

Edited by Kommunist7304

Share this post


Link to post
В 05.12.2018 в 13:46, Adanius сказал:

KSC 10.5.1781 используется в качестве WSUS, исправно ставит обновления безопасности, но компьютеры с Win 1803 до 1809 соответствующей задачей не обновляет (завершается со статусом "действие не требуется"). Обновлены в данный момент всего несколько штук (возможно, пользователи обновились сами). На компьютерах стоит KES 11.0.1.90. В чем может быть проблема?

Добрый день!

Пожалуйста приложите экспорт результатов задачи установки обновлений и полный GSI с сервера администрирования.

Спасибо!

 

Share this post


Link to post

Ссылка

На компьютерах, которые успешно обновились, пользователи сами зашли в Центр обновлений Windows и вручную установили. На другие компьютеры, на которых выполнялись рекомендации Microsoft по восстановлению центра обновлений, задача начала выполняться, но застряла в состоянии "требуется перезагрузка". Т.е. пользователь компьютер перезагружает а потом снова получает окно "надо перезагрузиться".

Как вообще данное решение позиционируется? Как полноценная замена WSUS? Или скорее дополнение к нему, которое, в какой-то мере, может выполнять его функции? Насколько я помню, в какой то ветке англоязычного форума писалось, что установка подобных обновлений не поддерживается. Какой сценарий вы порекомендуете, чтобы его таки установить все пользователям без привлечения их непосредственно (установить полноценный WSUS). Можно, например, в логоне прописать скрипт, который будет инициировать загрузку и установку обновлений, но мне это видится костылем.  

123.txt

Share this post


Link to post
В 10.12.2018 в 10:03, Adanius сказал:

Ссылка

На компьютерах, которые успешно обновились, пользователи сами зашли в Центр обновлений Windows и вручную установили. На другие компьютеры, на которых выполнялись рекомендации Microsoft по восстановлению центра обновлений, задача начала выполняться, но застряла в состоянии "требуется перезагрузка". Т.е. пользователь компьютер перезагружает а потом снова получает окно "надо перезагрузиться".

Как вообще данное решение позиционируется? Как полноценная замена WSUS? Или скорее дополнение к нему, которое, в какой-то мере, может выполнять его функции? Насколько я помню, в какой то ветке англоязычного форума писалось, что установка подобных обновлений не поддерживается. Какой сценарий вы порекомендуете, чтобы его таки установить все пользователям без привлечения их непосредственно (установить полноценный WSUS). Можно, например, в логоне прописать скрипт, который будет инициировать загрузку и установку обновлений, но мне это видится костылем.  

123.txt

Очень уж интересно какое решение по данному вопросу? у меня такая же проблема

Share this post


Link to post
9 часов назад, Атнон сказал:

Очень уж интересно какое решение по данному вопросу? у меня такая же проблема

Добрый день!

Укажите пожалуйста используемые продукты . Спасибо!

Share this post


Link to post
В 01.02.2019 в 20:59, Dmitry Parshutin сказал:

Добрый день!

Укажите пожалуйста используемые продукты . Спасибо!

Здравствуйте. Наличие данной темы меня привело из запроса , который я создал с данной темой (там даже логи приложил и собрал). Т.к. меня очень интересует обновление с 1803 до 1809. Продукты используются KSC-10.5.1781 + KES11.0.1.90. У меня чистые компьютеры без какого-либо софта. На днях появилась в KES новая редакция которая таки пошла с установкой.

1.thumb.jpg.9a187893b54e4a545ad0cd666fb06329.jpg

 

Но вот до конца не устанавливается, а вываливается в результате с ошибкой

Цитата

Установка обновлений 'Обновление функций до Windows 10 (выпуски для бизнеса), версия 1809, ru-ru x64' пропущена, так как количество предыдущих попыток установки обновлений (5) превышает предел 5.

Хотя если смотреть зрительно ее результат -

Прочитал внимательно данную тему. А если в задаче можно было бы установить параметр "перегрузить компьютер" и начать установку ?

Edited by karalka

Share this post


Link to post

Здравствуйте!

Ожидаемое поведение таково, что мажорные обновления, например с 1803 на 1809 обычно не показываются в списке доступных, а также не устанавливаются с помощью KSC, так как это интерпретируется как установка новой версии, а не установка обновления под конкретную версию. 

Спасибо!

Share this post


Link to post

Наконец-то официально сказали что проблемы негров шерифа не волнуют.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.