- 综合排序
- 最热优先
- 最新优先
- 来自专栏python基础文章
WSUS 服务
个人主页:网络豆的主页 目录 前言 一.什么是WSUS 1.WSUS Windows server update server 二.WSUS 特点 三.wsus 部署的 三种场景 四.WSUS 规划 二.WSUS 特点 集中更新和管理 可根据需要选择性得更新关键性程序 对网络中客户都安分组,控制更新在不同客户端得分发 三.wsus 部署的 三种场景 1.简单部署,只需要一台wsus 服务器 提供公司内部的更新并 适用于小公司 多台WSUS 服务器 当公司内部终端比较多的情况,可以部署两台或者两台以上的WSUS 服务器,一台负责从微软官方获得更新内容,另一台wsus 负责分发管理客户端更新服务。 断开internet 下的wsus 环境 当公司内部网络无法连接互联网时 ,可以通过一台wsus 从微软获取更新内容 并传给移动终端,在由移动终端将更新内容传到另一台wsus 服务器上 2.分布管理 允许管理员将每台wsus 服务器配置为独立管理服务器。需要用于需要将WSUS 委派为其他站点的管理员进行控制的情况下 3.
91240编辑于 2022-11-20 - 来自专栏黑白天安全团队
使用SharpWSUS通过WSUS横向移动
WSUS介绍 WSUS 是一种 Microsoft 解决方案,使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁,使用内部服务器而不需要直接连接到Internet。 WSUS服务在 Windows 企业环境中极为常见。 WSUS架构 通常,WSUS 部署的体系结构非常简单,但是在实际环境中它们以更复杂的方式进行配置。 下载这些后,WSUS 服务器将在客户端链接 WSUS 服务器时将补丁部署到客户端。WSUS 服务器和客户端之间的通信将在 HTTP 端口 8530 和 HTTPS 端口 8531 上进行。 示例如下: 在更复杂的 WSUS 部署中,可能存在一个主 WSUS 服务器通过 Internet 与 Microsoft 通信,然后在内部,主 WSUS 服务器将补丁推送到其他内部 WSUS 服务器 这种部署意味着环境中的一台服务器可以与 WSUS 管理的所有服务器和客户端进行通信,这使得 WSUS 成为绕过网络隔离的非常有吸引力的目标。
1.3K00编辑于 2022-11-11 - 来自专栏全栈程序员必看
wsus可以打mysql中间件补丁_加入WSUS补丁服务器并下载补丁
——–加入WSUS补丁服务器并下载补丁_不安装——- @echo off reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate start wuauserv wuauclt /resetauthorization /detectnow wuauclt /downloadnow wuauclt /reportnow ——–加入WSUS
1.9K30编辑于 2022-07-23 - 来自专栏全栈程序员必看
wsus无法同步计算机,Windows Update无法与WSUS同步,8024401c「建议收藏」
Hello, WSUS环境是windows server 2016,客户端有server 16和win10 1809, windows10可以正常与WSUS同步,其中一台windows server 2016 始终无法与wsus同步, 查看该服务器的windowsupdatelog,得到以下信息 =================================== 2019/09/18 11:32:13.6361983 Initializing global settings cache 2019/09/18 11:32:13.7231150 688 87104 Agent WSUS server: http://192.168.77.XXX:8530 2019/09/18 11:32:13.7231155 688 87104 Agent WSUS status PTInfo: Server requested registration 2019/09/18 11:37:12.2319588 688 87024 Misc Got WSUS
1.4K20编辑于 2022-07-02 - 来自专栏全栈程序员必看
winserver2016无法从WSUS获取补丁
Q winserver2016有版镜像安装的系统无法获取WSUS的补丁。 q=KB4103720 参考文献:https://www.itechguides.com/server-2016-not-downloading-updates-from-wsus/ 发布者:全栈程序员栈长
2.3K30编辑于 2022-08-23 - 来自专栏全栈程序员必看
Windows server WSUS补丁服务器搭建
WSUS安装包,具体部署过程如下。 如果你这时还想到不要安装Wsus 3.0的话就可以点击这个“取消”了。 配置 1.安装完成后会自动进入“Wsus 3.0配置向导”,这里没有可设置项,直接点击下一步。 3.进入“选择<上游服务器>”的对话框,这里选择默认即可,如果你的局域网中已经有另一台Wsus服务器存在,那么也可以选择第二项,从向一个Wsus服务器同步更新。 测试过程 通过打开WSUS客户端,测试相关功能,通过以下界面可以看到当前所有的更新情况。
10.8K20编辑于 2022-07-21 - 来自专栏FreeBuf
Blackhat专题:WSUS漏洞利用的理论与实践
Windows Server Update Service (WSUS) 很好的解决了这个问题。 WSUS可以说是一个更新代理服务器:WSUS 服务器从Internet下载了更新并且将其缓存在本地, 并对网络里的其他windows计算机提供更新服务。 wsus-server.com:8530,http是下层连接协议,wsus-server.com是WSUS服务器的域名,8530是端口号。 WSUS 协议 WSUS 用封装在HTTP里的SOAP XML消息来通讯。客户端首先告诉更新服务器自己已经安装了哪些更新(SyncUpdates)。 本文侧重于如何伪造WSUS消息。
2.1K60发布于 2018-02-06 - 来自专栏全栈程序员必看
利用WSUS搭建补丁升级服务器「建议收藏」
1WSUS简介 WSUS(Windows Server Update Service)是微软公司的补丁管理软件SUS的升级版,2005年6月微软发布了SUS的最新2.0版,即WSUS。 WSUS 由于WSUS安装需要很多必备组件,如果在Win2000server上安装则需要单独安装这些组件,而这些组件都是默认安装在Windows2003上的,所以建议大家使用2003部署WSUS服务器 WSUS对服务器的配置要求不高,表1是安装WSUS的基本需求 表1.WSUS软硬件需求表 安装需求 500客户以下 500客户以上 处理器 PIII750MHz以上 2.2.3 更新源选项 更新源选项是指WSUS服务器获取更新补丁的位置。可以选择Microsoft Update或另一台WSUS服务器,这取决于你的WSUS服务器部署方式。 当企业网络具有很大的规模时,一台WSUS服务器可能不能满足需求时就可以使用多台WSUS服务器组成链式结构,即一台WSUS服务器作为上游服务器,一台WSUS服务器作为下游服务器。
5.2K12编辑于 2022-07-28 - 来自专栏全栈程序员必看
Windows server 2012 R2 部署WSUS补丁服务
WSUS,必须在计算机上安装以下软件。 步骤19: 启动安装后的任务 四、使用配置向导 安装完成一级WSUS服务器角色之后,第一次使用WSUS的时候会进入WSUS的配置向导,对WSUS做一个基本的设置。 当然这个配置向导是集成在WSUS里面的,可以在任何时间使用配置向导对WSUS进行配置。 使用WSUS的配置向导进行初始配置之后,下面我们将利用WSUS控制台对WSUS服务器进行进一步的配置工作。 七、WSUS常用控制台选项配置 1、在WSUS控制台中,默认提供了很多选项,这些选项为我们更好的管理和使用WSUS提供了很好的途径。
5.2K11编辑于 2022-09-06 - 来自专栏Windows技术交流
NETWORK SERVICE、IIS_IUSRS用户没有TEMP权限导致WSUS异常
WSUS 添加后在post deployment Configuration安装过程中,一直报错报错信息:Log file is located at C:\Users\Administrator\AppData \Local\Temp\2\\WSUS_PostInstall_20240830T042643.logPost install is startingFatal Error: Failed to start and configure the WSUS service或者类似如图的报错error CS0016: 未能写入输出文件 c:\Windows\Microsoft.NET\Framework64\v4.0.30319 learn.microsoft.com/en-us/windows-server/administration/windows-server-update-services/plan/plan-your-wsus-deployment
37810编辑于 2025-05-19 - 来自专栏绿盟科技安全情报
【漏洞预警】微软远程桌面服务远程代码执行(CVE-2019-1181&CVE-2019-1182)预警通告
获得并安装补丁的方式有三种:内网WSUS服务、微软官网Microsoft Update服务、离线安装补丁。 方式一:内网WSUS服务 适用对象:已加入搭建有WSUS服务器内网活动目录域的计算机,或手工设置了访问内网WSUS服务。 系统会定时自动下载所需的安全补丁并提示安装,请按提示进行安装和重启系统。 方式二:微软官网Microsoft Update服务 适用对象:所有可以联网,不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。 未启用内网WSUS服务的计算机,请确保Windows自动更新启用,按照提示安装补丁并重启计算机。 启用内网WSUS服务的计算机但没有与内网连接的计算机,请点击开始菜单-所有程序-Windows Update,点击“在线检查来自Windows Update的更新”,按提示进行操作。
86310发布于 2019-10-24 - 来自专栏全栈程序员必看
建立内网Windows补丁服务器「建议收藏」
建立内网Windows补丁服务器 建立内网Windows补丁服务器 实施方案 一、完成内网WSUS服务器的架设。 二、对客户端计算机进行设置。 三、进行外网WSUS服务器的架设。 具体操作流程及相关设置: 一、完成内网WSUS服务器的架设。 1.在192.168.0.190这台服务器上安装WSUS软件及相关服务。WSUS支持集中管理和分布管理两种管理模式。 (需要注意的是,安装在域环境下的WSUS服务器也可能不能正常识别非域成员的客户端计算机,就算这些客户端计算机可以正常通过此WSUS服务器进行更新。) 三、进行外网WSUS服务器的架设。 1. wsus.cab是导出的数据文件,c:\wsus.log是导出的日志文件。
8.1K22编辑于 2022-07-31 - 来自专栏李珣
Sccm2012 之部署前准备
部署环境介绍 l DC: DC+DNS+DHCP Windows Server 2008 R2 Enterprise l SCCM SCCM2012+SQL 2008 R2+WSUS 3.0 SP2 Windows 点击下一步,选中安装WSUS必须的ASP.NET、Windows身份验证、动态内容压缩、IIS6 元数据库兼容性。 ? WSUS 3.0 SP2安装 运行WSUS 3.0 SP2安装向导,选择完整安装。 ? 选择更新存储位置,这里因为是试验环境,所以就直接选择c:\wsus了。 ?
1.6K20发布于 2019-03-14 - 来自专栏网络安全技术点滴分享
WSUS补丁服务器反序列化漏洞:当更新服务器成为攻击跳板 (CVE-2025-59287)
请立即安装补丁,或在无法修补前隔离WSUS服务器。事件描述(通俗解释)WSUS是企业环境中分发Windows更新的核心组件。它允许管理员在内部统一管理、审批和部署更新,从而节省带宽并实现集中管控。 如果暂时无法安装补丁:临时禁用WSUS,或在主机/防火墙级别阻止对TCP 8530和8531端口的入站连接。确保WSUS在任何情况下都不得暴露在互联网上。 行为特征:来自未知IP或通常不会向WSUS报告的内部客户端,向WSUS发送突然或不规则的POST请求。 持久化迹象:在WSUS目录下,出现时间戳异常的新的计划任务、服务或注册表项。 若发现被利用——应急处理手册立即隔离受影响的WSUS主机。收集证据:内存转储、IIS + WSUS日志、进程树和计划任务。假设已失陷:假设系统已被SYSTEM级别入侵,且更新可能已被篡改。
15010编辑于 2026-03-02 - 来自专栏全栈程序员必看
Windows服务器补丁列表及介绍_操作系统打补丁我用WSUS
微软替我们想出了一个办法——使用WSUS。通过WSUS我们可以建立一个内部的UPDATE服务器,让公司的计算机直接到这台UPDATE服务器上下载补丁,使得更新补丁时间大大缩短,提高了安全性。 想必有的网络管理员使用过SUS,那么WSUS具有哪些主要新特性呢? (如图2) 图2 第二步:下载WSUS并双击安装程序,程序将自动解压缩。(如图3) 图3 第三步:开始安装WSUS,所有步骤和安装普通软件一样。 第十步:第一次成功登录WSUS的界面后我们会在下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息。点该选项开始设置WSUS。 第十步:第一次成功登录WSUS的界面后我们会在下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息。点该选项开始设置WSUS。
4.8K50编辑于 2022-07-31 - 来自专栏Windows运维
如何设置更新的优先级?
选择“已启用”,并配置WSUS服务器地址(如果使用)。双击“配置自动更新”。根据需求选择更新安装方式:选项2:通知下载并通知安装(手动控制)。选项3:自动下载并通知安装(适合关键更新)。 方法二:通过Windows Server Update Services (WSUS) 管理更新优先级适用场景: 适用于企业环境。步骤:安装并配置WSUS服务器。登录到WSUS管理控制台。
76720编辑于 2025-03-23 - 来自专栏全栈程序员必看
服务器内网怎么更新微软补丁,架WSUS服务器 内网自动打补丁「建议收藏」
双击“指定Intranet Microsoft更新服务位置”,选择“已启用”项,在“为检测更新设置Intranet夹新服务”下方输入http://WSUS服务器的机器名称或者IP地址(图5)。 当然无论是设置域控制器上的组策略对象还是设置客户端上的本地组策略,目的都是将客户端的自动更新指向我们架设的WSUS服务器上,让客户端自动更新的时候不再连接微软的网站,而是连接内网的WSUS服务器,不过用户还是可以直接登录微软自动更新页面去更新补丁 四、总结 纵观WSUS服务器的整个架设过程以及客户端的设置过程均不复杂,但实实在在的可以更好的起到“补丁”的作用。特别是对于中、大型企业来说,这样做显得更为有必要。
7K20编辑于 2022-08-01 - 来自专栏Windows技术交流
用BypassESU为Server2008R2/2012R2续命
和Run_wsus.cmd 注意:执行Run_wsus.cmd前解除防火墙或安全软件对其阻止(保持此窗口一直打开,直到安装更新完成,以后每月更新前都如此操作) 3、保持Run_wsus.cmd的窗口一直打开 : 0,看到后,重启机器 第二轮:最新的堆栈更新,最终安装成功会显示Succeeded HRESULT: 0,看到后,重启机器 (每次执行cscript c:\update.vbs前都需要执行Run_wsus.cmd 以后每月更新前都如此操作) 第三轮:最新的月度更新,最终安装成功会显示Succeeded HRESULT: 0,看到后,重启机器 (每次执行cscript c:\update.vbs前都需要执行Run_wsus.cmd 对于2012R2,每次开机后都要手动去启动Run_wsus.cmd确实挺麻烦的,搞个开机计划任务去执行即可: #创建开机计划任务需要调用的vbs脚本:C:\RunWhenStart.vbs notepad ",0,True 然后创建开机计划任务,开机后延迟1分钟在后台执行Run_wsus.cmd schtasks.exe /create /tn "\RunWhenStart" /ru SYSTEM /rl
4.2K11编辑于 2024-08-21 - 来自专栏网络安全技术点滴分享
CVE-2025-59287:当你的补丁服务器沦为攻击跳板——Windows Server Update Services (WSUS) 中未经身份验证的远程代
仅限会员阅读的故事CVE-2025–59287 — 当你的补丁服务器沦为攻击载体 Windows Server Update Services (WSUS) 中因AuthorizationCookie的不安全反序列化导致的一个严重未授权远程代码执行漏洞 ,允许获取SYSTEM级权限并被积极利用;请立即修补或隔离WSUS(端口8530/8531)。 Aditya Bhatt 关注 | 阅读时间约5分钟 · 2024年10月28日 | 14次收听 | 分享太长不看版:微软修补了Windows Server Update Services (WSUS) 请立即修补,或在能够修补前将WSUS隔离。免费文章链接 (按回车或点击以查看完整尺寸图片)发生了什么(通俗解释)WSUS是许多企业环境中分发Windows更新的骨干。 然而,WSUS的某个Web服务端点中的一个缺陷,使得攻击者能够发送伪装成...的恶意序列化数据。
18010编辑于 2026-01-05 - 来自专栏Windows技术交流
Windows Update 无法连接到更新服务(0x80072EE2)
但有问题的机器可以正常访问公网,排除网络问题,于是运行以下命令,强制目标Cookie立即过期,同时重新在WSUS上注册Client信息。并再次检查系统更新,问题解决。 ETW日志无法正常解析--需要WindowsUpdate符号文件; 第2:返回码0x80072EE2,建议运行wuauclt.exe /resetauthorization /detectnow 重新注册wsus docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/re-register-windows-clientserver-in-wsus
4K60编辑于 2021-12-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号