Home Trečiųjų šalių programinės įrangos naujinimų diegimas naudojant WSUS

Trečiųjų šalių programinės įrangos naujinimų diegimas naudojant WSUS

Vietinis WSUS („Windows Server Update Services“) serveris gali būti naudojamas ne tik diegti „Microsoft“ produktų („Windows“, „Office“) naujinimus, bet ir centralizuotai įdiegti bei atnaujinti bet kokią trečiosios šalies programinę įrangą.

Trečiosios šalies programinei įrangai Windows tinkluose įdiegti paprastai naudojamos šios parinktys: MSI supakuotas programas galima įdiegti naudojant GPO, prisijungimo scenarijus arba atskirus produktus, pvz., ConfigMgr (SCCM). Tačiau galite įdiegti, atnaujinti arba pašalinti bet kokios trečiosios šalies programinės įrangos naujinimus vartotojų kompiuteriuose naudodami WSUS naujinimo serverį (pvz., 7-Zip, Adobe Reader, Java, naršykles, naujinimo tvarkykles arba BIOS/UEFI programinę-aparatinę įrangą ir kt.).

Pagal numatytuosius nustatymus WSUS nepalaiko trečiosios šalies programinės įrangos, bet bet koks naujinimo paketas / scenarijus gali būti paskelbtas ir platinamas per WSUS naudojant atvirą WSUS API. Šiame straipsnyje apžvelgsime, kaip naudoti atvirąjį kodąWSUS paketo leidėjassukurti diegimo (atnaujinimo) paketą bet kuriai programai, paskelbti jį WSUS, patvirtinti jį diegti domeno kompiuteriuose ir stebėti jo diegimo būseną.

Turinys:

Kaip įdiegti ir konfigūruoti WSUS Package Publisher

„WSUS Package Publisher“ pranašumai:

Skaityti daugiau:3 būdai, kaip išjungti automatinį žemėlapių naujinimą sistemoje „Windows 11“.

  • WSUS integracija: leidžia naudoti WSUS infrastruktūrą ir esamas naujinimų platinimo grupes;
  • Galite kurti WSUS naujinimo paketus iš MSI/MSP failų, EXE failų arba savo pasirinktinių scenarijų;
  • Leidžia stebėti programinės įrangos naujinimo diegimo kompiuteriuose rezultatus.

Manome, kad jau įdiegėte ir sukonfigūravote WSUS naujinimo serverio vaidmenį Windows Server, įdiegėte .NET Framework 3.5 (arba naujesnę) ir sukūrėte GPO, kad nukreiptumėte Windows klientus į WSUS serverį.

  1. AtsisiųskiteWSUS paketo leidėjasdvejetainis archyvas iš GitHub (https://github.com/DCourtel/Wsus_Package_Publisher/releases) ir išskleiskite jį į vietinį WSUS serverio katalogą;
  2. BėkWsus Package Publisher.exe;
  3. Prisijunkite prie vietinio WSUS serverio;
  4. Pirmą kartą paleisdami įrankį būsite paraginti sukurti sertifikatą, kuris bus naudojamas naujinimams pasirašyti. PasirinkiteĮrankiai->Sertifikatai;
  5. Jei neturite savo PKI infrastruktūros, programa sugeneruos savarankiškai pasirašytą kodo pasirašymo sertifikatą (PowerShell gali būti naudojamas savarankiškai pasirašytam sertifikatui sukurti);
  6. Eksportuokite sertifikatą į a.CERfailą ir įdiegti jį kompiuteriuose, kurie gaus programinės įrangos atnaujinimus iš WSUS;
  7. Paprasčiausias būdas yra įdiegti sertifikatą klientų kompiuteriuose naudojant GPO. Atidarykite domenų grupės strategijos valdymo konsolę (gpmc.msc), pasirinkite savo GPO, kuriame yra WSUS kliento nustatymai. Eikite į Kompiuterio konfigūracija -> Politikos -> "Windows" nustatymai -> Saugos nustatymai -> Viešojo rakto politika -> Patikimos šakninės sertifikavimo institucijos ir importuokite sertifikatą įPatikimos šakninės sertifikavimo institucijosirPatikimi leidėjaiparduotuvės;
  8. Tada eikite į Kompiuterio konfigūracija -> Politika -> Administravimo šablonai -> Windows komponentai -> Windows naujinimas -> Tvarkyti naujinimus, siūlomus iš Windows Server Updates Service ir įgalinkite parinktįLeisti pasirašytą turinį iš intraneto „Microsoft“ naujinimo tarnybos vietos. Jei norite įdiegti naujinimus ir programas ne domeno kompiuteriuose (darbo grupėje), įjunkite šią klientų registro parinktį:
    reg add HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdate /f /v AcceptTrustedPublisherCerts /t REG_DWORD /d 1

Sukurkite tinkintą trečiosios šalies naujinimo paketą, kurį norite įdiegti per WSUS

Dabar galite sukurti programos naujinimo (diegimo) paketą, kurį WSUS platins. Šiame pavyzdyje ketiname atnaujinti senas 7-Zip archyvatoriaus versijas kompiuteriuose, sujungtuose su domenu.

  1. PasirinkiteAtnaujinimai->Sukurti naują naujinimą;
  2. Atsisiųskite naujausią 7 Zip MSI diegimo programos versiją iš oficialios svetainės ir nurodykite kelią į ją;WSUS Package Publisher taip pat gali būti naudojamas diegti EXE failus. MSI Wrapper gali būti naudojamas kai kurioms EXE diegimo programoms konvertuoti į MSI paketus.
  3. Nurodykite paketo pavadinimą ir aprašą, kuris bus rodomas kliento kompiuterių Windows naujinimo dialogo lange;
  4. Kitas žingsnis – nurodyti kriterijus, pagal kuriuos WSUS nustatys, kad šis naujinimas (programa)jau įdiegtakompiuteryje. 7 Zip pavyzdyje patikrinsime, arHKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall7-Zipregistro raktas turi aDisplayVersionparametras su reikšme23.01(tai naujausia 7Zip versija).Ši WSUS paketo taisyklė atrodys taip (Pridėti taisyklę -> Registro versija SZ):

    <bar:RegSz Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWAREMicrosoftWindowsCurrentVersionUninstall7-Zip" Value="DisplayVersion" Comparison="EqualTo" Data="23.01"/>

    Tada sukurkite taisyklę, kad įsitikintumėte, jog įdiegta x64 Windows versija:

    <bar:Processor Architecture="9"/>

  5. SpustelėkiteKitasir sukurkite kitą taisyklę, kad nuspręstumėtear įdiegti naujinimąšiame kompiuteryje. Šiame pavyzdyje tai bus priešinga taisyklė (kai nėra registro reikšmės su nurodyta reikšme). Galite tiesiog įjungtiAtvirkštinė taisyklėparinktis nustatymuose;Šiame įraše WSUS taisyklę padarėme šiek tiek paprastesnę nei realiame gyvenime. Mūsų taisyklė įdiegs 7ZIP bet kuriame kompiuteryje, net jei jo dar nėra. Realioje aplinkoje pirmiausia turėtumėte patikrinti, ar jūsų kompiuteryje nėra įdiegta kita 7-ZIP versija.
  6. SpustelėkiteKitas. WSUS Package Publisher sukurs ir paskelbs paketą WSUS serveryje.

Dabar galite įdiegti programinės įrangos naujinimo paketą WSUS klientams. Atminkite, kad norėdami tvarkyti trečiųjų šalių naujinimus turite naudoti WSUS paketo leidėjo konsolę, nes šie paketai nerodomi standartinėje WSUS administravimo pulte.

  1. Žemiau pasirinkite naujinimo paketąAtnaujinimaiir spustelėkitePatvirtinti;
  2. Pasirinkite WSUS klientų grupę, kuriai norite patvirtinti programos diegimą (Patvirtinti montavimui); Sužinokite daugiau, kaip patvirtinti WSUS naujinius.
  3. Po kurio laiko klientų kompiuteriuose ieškokite naujinimų. Klientų kompiuteriai atsisiunčia ir įdiegia naujinimą pagal WSUS politikos nustatymus;
  4. Kliente patikrinkite, ar sėkmingai atsisiųstas ir įdiegtas 7-ZIP naujinimo paketas. PaleiskiteGet-WindowsUpdatekomandą iš PSWindowsUpdate PowerShell modulio.

Konsolėje galite stebėti naujinimo diegimo procesą klientų kompiuteriuose. Pasirinkite paketą ir eikite įPranešimasskirtuką. Čia galite pamatyti kompiuterių, kuriuose buvo įdiegta arba atnaujinta programa, skaičių.

Taigi, naudodami WSUS galite lengvai atnaujinti bet kokią trečiosios šalies programinę įrangą savo tinkle esančiuose kompiuteriuose.

Related Posts

Kaip ištaisyti klaidą „Windows aptikta kietojo disko problema“

Kaip ištaisyti klaidą „Windows aptikta kietojo disko problema“

2025-04-16
2 būdai, kaip pasiekti jaustukus „Windows 10“

2 būdai, kaip pasiekti jaustukus „Windows 10“

2025-05-08
Užšifruokite bet kurį kliento-serverio programų srautą „Windows“ su „Stunnel“

Užšifruokite bet kurį kliento-serverio programų srautą „Windows“ su „Stunnel“

2025-06-12
Kaip ištaisyti igfxem.exe „atminties nepavyko perskaityti“ klaida

Kaip ištaisyti igfxem.exe „atminties nepavyko perskaityti“ klaida

2025-04-09
Kaip įjungti HDR vaizdo transliaciją „Windows 11“

Kaip įjungti HDR vaizdo transliaciją „Windows 11“

2025-03-28
VPN Mikrotik. Kaip pastatyti saugų tunelį su savo maršrutizatoriumi

VPN Mikrotik. Kaip pastatyti saugų tunelį su savo maršrutizatoriumi

2025-07-18
Populiariausias sąrašas

Populiariausias sąrašas

2024-12-09
„Opera Neon AI“ prideda išsamių tyrimų įrankių, skirtų išmanesniam naršymui

„Opera Neon AI“ prideda išsamių tyrimų įrankių, skirtų išmanesniam naršymui

2025-10-21
Etiketė:Išmanusis telefonas

Etiketė:Išmanusis telefonas

2025-03-12
Peržiūrėkite straipsnius

Peržiūrėkite straipsnius

2025-01-09
Kaip padaryti „Huawei“ ekrano kopiją su kompiuteriu arba be jo? 8 Technika

Kaip padaryti „Huawei“ ekrano kopiją su kompiuteriu arba be jo? 8 Technika

2024-09-30
Puiki „Tuk Tuk“ nuomos

Puiki „Tuk Tuk“ nuomos

2025-05-17
Atkurkite „WhatsApp“ pranešimus po gamyklinių parametrų atkūrimo 5 būdais [Android / „iOS“]

Atkurkite „WhatsApp“ pranešimus po gamyklinių parametrų atkūrimo 5 būdais [Android / „iOS“]

2024-09-30
Pataisymas: Išjunkite „Antimalware Service“, vykdomą aukšto CPU

Pataisymas: Išjunkite „Antimalware Service“, vykdomą aukšto CPU

2024-05-01
Kodėl „AirDrop“ užtrunka taip ilgai? 10 priežasčių, 11 sprendimų ir 1 pakaitalas

Kodėl „AirDrop“ užtrunka taip ilgai? 10 priežasčių, 11 sprendimų ir 1 pakaitalas

2024-10-10