Home Harmadik féltől származó szoftverfrissítések telepítése a WSUS-szal

Harmadik féltől származó szoftverfrissítések telepítése a WSUS-szal

A helyszíni WSUS (Windows Server Update Services) kiszolgáló nem csak a Microsoft-termékek (Windows, Office) frissítéseinek telepítésére használható, hanem bármely harmadik féltől származó szoftver központi telepítésére és frissítésére is.

Harmadik féltől származó szoftverek Windows-hálózatokon való telepítéséhez általában a következő opciókat használják: MSI-csomagolt alkalmazások telepíthetők csoportházirend-objektum, bejelentkezési szkriptek vagy külön termékek, például a ConfigMgr (SCCM) használatával. Azonban telepítheti, frissítheti vagy eltávolíthatja bármely harmadik féltől származó szoftver frissítését a felhasználók számítógépére a WSUS frissítési kiszolgáló használatával (például 7-Zip, Adobe Reader, Java, böngészők, frissítő illesztőprogram vagy BIOS/UEFI firmware stb.).

A WSUS alapértelmezés szerint nem támogatja a harmadik féltől származó szoftvereket, de bármely frissítési csomag/szkript közzétehető és terjeszthető a WSUS-on keresztül a nyílt WSUS API használatával. Ebben a cikkben megvizsgáljuk, hogyan kell használni a nyílt forráskódotWSUS Package Publishertelepítési (frissítési) csomag létrehozása bármely alkalmazáshoz, közzététele a WSUS-ban, jóváhagyása a tartományi számítógépekre történő telepítéshez, és nyomon követhető a központi telepítés állapota.

Tartalom:

A WSUS Package Publisher telepítése és konfigurálása

A WSUS Package Publisher előnyei:

Bővebben:3 módszer az automatikus térképfrissítések letiltására a Windows 11 rendszerben

  • WSUS integráció: lehetővé teszi a WSUS infrastruktúra és a meglévő frissítési terjesztési csoportok használatát;
  • WSUS-frissítési csomagokat hozhat létre MSI/MSP-fájlokból, EXE-fájlokból vagy egyéni parancsfájlokból;
  • Lehetővé teszi a szoftverfrissítések számítógépekre történő telepítésének eredményeinek nyomon követését.

Feltételezzük, hogy már telepítette és konfigurálta a WSUS Update Server szerepkört a Windows Server rendszeren, telepítette a .NET-keretrendszer 3.5-ös (vagy újabb) verzióját, és létrehozta a csoportházirend-objektumot, amely a Windows ügyfeleket a WSUS-kiszolgálóra irányítja.

  1. Töltse le aWSUS Package Publisherbináris archívum a GitHubból (https://github.com/DCourtel/Wsus_Package_Publisher/releases), és csomagolja ki a WSUS-szerver egy helyi könyvtárába;
  2. FutWsus Package Publisher.exe;
  3. Csatlakozzon a helyi WSUS-kiszolgálóhoz;
  4. Az eszköz első futtatásakor a rendszer kéri, hogy hozzon létre egy tanúsítványt, amely a frissítések aláírására szolgál. Válassza kiEszközök->Tanúsítványok;
  5. Ha nem rendelkezik saját PKI-infrastruktúrával, a segédprogram önaláírt kódaláíró tanúsítványt generál (a PowerShell használható önaláírt tanúsítvány létrehozására);
  6. Exportálja a tanúsítványt a.CERfájlba, és telepítse azokat a számítógépekre, amelyek szoftverfrissítéseket kapnak a WSUS-tól;
  7. A legegyszerűbb módja a tanúsítvány telepítése az ügyfélszámítógépekre a GPO használatával. Nyissa meg a tartományi csoportházirend-kezelő konzolt (gpmc.msc), válassza ki a WSUS-kliens beállításait tartalmazó csoportházirend-objektumot. Lépjen a Számítógép konfigurációja -> Házirendek -> Windows-beállítások -> Biztonsági beállítások -> Nyilvános kulcs házirendjei -> Megbízható legfelső szintű hitelesítésszolgáltatók elemre, és importálja a tanúsítványt aMegbízható gyökértanúsító hatóságokésMegbízható kiadóküzletek;
  8. Ezután lépjen a Számítógép konfigurációja -> Házirendek -> Felügyeleti sablonok -> Windows-összetevők -> Windows Update -> A Windows Server Updates szolgáltatásból kínált frissítések kezelése menüpontra, és engedélyezze az opciót.Aláírt tartalom engedélyezése az intranetes Microsoft frissítési szolgáltatás helyéről. Ha nem tartományi számítógépekre szeretne frissítéseket és programokat telepíteni (munkacsoportban), engedélyezze a következő beállításjegyzéket az ügyfeleken:
    reg add HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdate /f /v AcceptTrustedPublisherCerts /t REG_DWORD /d 1

Hozzon létre egyéni, harmadik féltől származó frissítési csomagot a WSUS-on keresztüli telepítéshez

Most létrehozhat egy programfrissítési (telepítési) csomagot, amelyet a WSUS fog terjeszteni. Ebben a példában a 7-Zip archiváló régi verzióit frissítjük a tartományhoz csatlakoztatott számítógépeken.

  1. Válassza kiFrissítések->Új frissítés létrehozása;
  2. Töltse le a 7 Zip MSI telepítő legújabb verzióját a hivatalos webhelyről, és adja meg az elérési utat;A WSUS Package Publisher EXE-fájlok telepítésére is használható. Az MSI Wrapper néhány EXE telepítőt MSI-csomagokká alakíthat át.
  3. Adja meg a csomag nevét és leírását, amely megjelenik a Windows Update párbeszédpanelen az ügyfélszámítógépeken;
  4. A következő lépés azoknak a feltételeknek a meghatározása, amelyek alapján a WSUS megállapítja, hogy ez a frissítés (program)már telepítve vana számítógépen. A 7 Zip példában ellenőrizni fogjuk, hogy aHKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall7-ZipA rendszerleíró kulcsnak van egyDisplayVersionparaméter értékével23.01(ez a 7Zip legújabb verziója).Ez a WSUS-csomagszabály így fog kinézni (Szabály hozzáadása -> Registry Version in SZ):

    <bar:RegSz Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWAREMicrosoftWindowsCurrentVersionUninstall7-Zip" Value="DisplayVersion" Comparison="EqualTo" Data="23.01"/>

    Ezután hozzon létre egy szabályt annak biztosítására, hogy az x64 Windows verzió telepítve legyen:

    <bar:Processor Architecture="9"/>

  5. KattintsonKövetkezőés hozzon létre egy másik szabályt a döntésheztelepíteni kell-e a frissítéstezen a számítógépen. Ebben a példában az ellenkező szabály lesz (ha nincs a megadott értékkel rendelkező rendszerleíró érték). Egyszerűen engedélyezheti aFordított szabályopció a beállításokban;Ebben a bejegyzésben egy kicsit egyszerűbbé tettük a WSUS-szabályt, mint a valóságban. Szabályunk bármely számítógépre telepíti a 7ZIP-et, még akkor is, ha az még nem Valós környezetben, először ellenőrizze, hogy a 7-ZIP másik verziója telepítve van-e a számítógépére.
  6. KattintsonKövetkező. A WSUS Package Publisher létrehozza és közzéteszi a csomagot a WSUS-kiszolgálón.

Most már telepítheti a szoftverfrissítési csomagot a WSUS-ügyfelekre. Vegye figyelembe, hogy a harmadik féltől származó frissítések kezeléséhez a WSUS Package Publisher konzolt kell használnia, mivel ezek a csomagok nem jelennek meg a szabványos WSUS felügyeleti konzolon.

  1. Válassza ki a frissítési csomagot az alattFrissítésekés kattintsonJóváhagyni;
  2. Válassza ki a WSUS-kliensek azon csoportját, amelynél jóváhagyni szeretné a programtelepítést (Jóváhagyás a telepítéshez); További információ a WSUS-frissítések jóváhagyásáról.
  3. Egy idő után keressen frissítéseket az ügyfélszámítógépeken. Az ügyfélszámítógépek letöltik és telepítik a frissítést a WSUS-házirend beállításai szerint;
  4. Az ügyfélen ellenőrizze, hogy a 7-ZIP frissítőcsomag sikeresen letöltődött és telepítve lett-e. Futtassa aGet-WindowsUpdateparancsot a PSWindowsUpdate PowerShell modulból.

A konzolon nyomon követheti a frissítés telepítési folyamatát az ügyfélszámítógépeken. Válassza ki a csomagot, és lépjen aJelentéslapon. Itt láthatja, hogy hány számítógépen telepítették vagy frissítették a programot.

Így a WSUS segítségével könnyedén frissítheti bármely harmadik féltől származó szoftvert a hálózaton lévő számítógépeken.

Related Posts

A legnépszerűbb Venmo csalások, amelyekre vigyázni kell (és hogyan lehet biztonságban maradni)

A legnépszerűbb Venmo csalások, amelyekre vigyázni kell (és hogyan lehet biztonságban maradni)

2025-03-11
Hogyan lehet kijavítani egy nem reagáló nyomtatót a Windows 11

Hogyan lehet kijavítani egy nem reagáló nyomtatót a Windows 11

2025-04-29
Az Fn zár vagy az Fn billentyű kikapcsolása Windows 11/10 laptopon

Az Fn zár vagy az Fn billentyű kikapcsolása Windows 11/10 laptopon

2025-08-24
Hogyan lehet megakadályozni a Windows 11 PC

Hogyan lehet megakadályozni a Windows 11 PC

2025-04-20
Az összes Minecraft Coblemon parancs 2025

Az összes Minecraft Coblemon parancs 2025

2023-04-29
Hogyan készítsünk bulvárlap formátumot?

Hogyan készítsünk bulvárlap formátumot?

2025-05-07
[ÚJ] Hogyan lehet javítani, hogy a PGSharp nem működik

[ÚJ] Hogyan lehet javítani, hogy a PGSharp nem működik

2024-10-21
6 A legjobb Rentista vízum Latin

6 A legjobb Rentista vízum Latin

2025-05-17
Az indítás jövőjének navigálása: Betekintés a CrunchBase Data Analys

Az indítás jövőjének navigálása: Betekintés a CrunchBase Data Analys

2025-11-03
Hogyan kell használni a Közeli megosztást Windows rendszeren? Tisztességes és átfogó magyarázat

Hogyan kell használni a Közeli megosztást Windows rendszeren? Tisztességes és átfogó magyarázat

2024-10-08
Hogyan készítsünk képernyőképet a Huawein számítógéppel vagy számítógép nélkül? 8 Technikák

Hogyan készítsünk képernyőképet a Huawein számítógéppel vagy számítógép nélkül? 8 Technikák

2024-09-30
IT-menedzsment szolgáltatások minden méretű vállalkozás számára

IT-menedzsment szolgáltatások minden méretű vállalkozás számára

2025-01-12
Hogyan konfigurálhatjuk a nyelvtani és a stílusbeállításokat a Microsoft Word

Hogyan konfigurálhatjuk a nyelvtani és a stílusbeállításokat a Microsoft Word

2025-08-04
Az AP pontszámok megtekintése vagy ellenőrzése 2024 elején

Az AP pontszámok megtekintése vagy ellenőrzése 2024 elején

2023-12-27
Memóriaszivárgás elhárítása Windows 11 rendszerben

Memóriaszivárgás elhárítása Windows 11 rendszerben

2023-12-11