Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Heißes Thema (mehr als 10 Antworten) Wie erkennt WSUS installierte Patches? (Gelesen: 3930 mal)
AlienShooter
WSUS Senior Member
***
Offline



Beiträge: 105
Mitglied seit: 16.01.09
Geschlecht: männlich
Wie erkennt WSUS installierte Patches?
22.02.10 um 09:59:55
Beitrag drucken  
Moin zusammen,

sorry wenn es das Thema schon einmal gab, aber ich habe nichts gefunden.

Eine banale Frage zu WSUS:
Wie erkennt WSUS, dass ein Patch installiert ist?

Schaut er auf Dateiversionen, Registry-Keys, logs ... ?

Danke Tim
  
Zum Seitenanfang
 
AraldoL
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 534
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #1 - 22.02.10 um 10:06:46
Beitrag drucken  
Gar nicht Zwinkernd Der WSUS ist nur das "Silbertablett" auf dem die Updates liegen. Nachschauen was es da gibt und was benötigt wird macht der lokale Windows-Update-Agent auf dem Rechner selber. Und das egal ob er beim WSUS nachschauen muß oder bei Microsofts Update-Servern. Diese Erkennungstechnik ist also immer gleich, hat mit WSUS oder nicht gar nichts zu tun.

Darum kannst du auch vom WSUS aus kein Update erzwingen, du kannst lediglich mögliche Updates durch nicht-genehmigen zurückhalten. Und du bekommst Rückmeldungen ob es geklappt hat. Mehr Möglichkeiten hat man effektiv nicht.

Der lokale Update-Agent schaut scheinbar direkt die Dateien und echten Dateiversionen an weil Tests bei denen nur manuell eine DLL getauscht wurde und weder an der Registry oder Logs etwas verändert wurde trotzdem bewirkten daß das Update anschließend erneut installiert wird.
  
Zum Seitenanfang
 
AlienShooter
WSUS Senior Member
***
Offline



Beiträge: 105
Mitglied seit: 16.01.09
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #2 - 22.02.10 um 11:21:16
Beitrag drucken  
Danke für die schnelle Antwort.

Also das der Lokale Update Agent die Überprüfung vornimmt war mir schon klar.  Habe mich damit wohl nicht so clever ausgedrückt.

Ich wollte wissen, wie der Update-Agent erkennt, dass ein Patch installiert ist.

Wir haben nämlich den Fall, dass WSUS Updates als "nicht installiert" erkennt, obwohl die Patches via Slipstream eingebunden wurden.
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 696
Standort: Halle (Saale)
Mitglied seit: 24.07.08
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #3 - 22.02.10 um 12:08:12
Beitrag drucken  
Also bei Änderungen an der vorliegenden Softwarekonstellation (Deinstallation/Reparaturen) kann es durchaus dazu kommen, dass ein vormals installiertes Update erneut angefordert und nochmals installiert wird.
Dieses Phänomen haben wir schon öfters beobachtet ... ist aber je nach WSUS-Strategie eher unbedeutend.  Smiley

Gruß Dani
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #4 - 22.02.10 um 12:24:32
Beitrag drucken  
AlienShooter schrieb on 22.02.10 um 11:21:16:
Ich wollte wissen, wie der Update-Agent erkennt, dass ein Patch installiert ist.


IMHO sammelt er Versionsnummern von DLLs oder EXEn und kontrolliert die mit denen die auf dem WSUS zur Verfügung stehen. Genau hab ich mich mit dem Thema noch nicht beschäftigt, kann also auch Blödsinn sein was ich geschrieben habe. Zwinkernd

AlienShooter schrieb on 22.02.10 um 11:21:16:
Wir haben nämlich den Fall, dass WSUS Updates als "nicht installiert" erkennt, obwohl die Patches via Slipstream eingebunden wurden.


Was passiert wenn Du mit dem gleichen Rechner direkt Windows Update aufrufst? Will der WU-Agent dann auch noch die Updates downloaden? Wenn ja, liegt der Fehler beim slipstreamen. Welche Updates habt ihr wie genau eingebunden?
  
Zum Seitenanfang
 
AlienShooter
WSUS Senior Member
***
Offline



Beiträge: 105
Mitglied seit: 16.01.09
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #5 - 22.02.10 um 13:58:28
Beitrag drucken  
Sunny schrieb on 22.02.10 um 12:24:32:
IMHO sammelt er Versionsnummern von DLLs oder EXEn und kontrolliert die mit denen die auf dem WSUS zur Verfügung stehen. Genau hab ich mich mit dem Thema noch nicht beschäftigt, kann also auch Blödsinn sein was ich geschrieben habe. Zwinkernd

Würde das Verhalten auf jedenfall erklären.
Wie ist es aber dann, wenn ein Update ein anderes ersetzt. Dann dürfte das für WSUS ja auch wieder als nicht installiert gelten, oder?
Wo kann man sich in der Hinsicht denn Gewissheit holen? Ok, außer als bei Microsoft Durchgedreht

Sunny schrieb on 22.02.10 um 12:24:32:
Was passiert wenn Du mit dem gleichen Rechner direkt Windows Update aufrufst?


Gegen Windows Update können wir leider einfach so nicht testen, werde die Idee aber mal absprechen. Thx

Sunny schrieb on 22.02.10 um 12:24:32:
Welche Updates habt ihr wie genau eingebunden?


Es wurden viele Office Patches eingebunden.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #6 - 22.02.10 um 14:07:59
Beitrag drucken  
AlienShooter schrieb on 22.02.10 um 13:58:28:
Sunny schrieb on 22.02.10 um 12:24:32:
IMHO sammelt er Versionsnummern von DLLs oder EXEn und kontrolliert die mit denen die auf dem WSUS zur Verfügung stehen. Genau hab ich mich mit dem Thema noch nicht beschäftigt, kann also auch Blödsinn sein was ich geschrieben habe. Zwinkernd

Würde das Verhalten auf jedenfall erklären.
Wie ist es aber dann, wenn ein Update ein anderes ersetzt. Dann dürfte das für WSUS ja auch wieder als nicht installiert gelten, oder?
Wo kann man sich in der Hinsicht denn Gewissheit holen? Ok, außer als bei Microsoft Durchgedreht


Bei MS, wo sonst. Zwinkernd

AlienShooter schrieb on 22.02.10 um 13:58:28:
Es wurden viele Office Patches eingebunden.


Werden alle als nicht installiert angesehen oder nur bestimmte? Ich hatte mal bei diesem Projekt (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). mitgemacht, da war es dann Schluß auch so, wir mußten eine bestimmte Reihenfolge einhalten, mit Reboots dazwischen, ansonsten hätten wir nach der Installation erneut ein paar Updates installieren müssen. Da ist wohl ziemlich viel testen angesagt. Habt ihr das letzte SP auch mit eingebaut?
  
Zum Seitenanfang
 
AlienShooter
WSUS Senior Member
***
Offline



Beiträge: 105
Mitglied seit: 16.01.09
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #7 - 22.02.10 um 14:43:02
Beitrag drucken  
Sunny schrieb on 22.02.10 um 14:07:59:
Bei MS, wo sonst.

Na dann werde ich mal bei Gelegenheit die Fragen ... habe ja genug Calls bei denen offen Zwinkernd

Sunny schrieb on 22.02.10 um 14:07:59:
Da ist wohl ziemlich viel testen angesagt. Habt ihr das letzte SP auch mit eingebaut? 


Was genau wie eingebunden ist muss ich passen, da ich das selbst nicht gemacht habe.
  
Zum Seitenanfang
 
AlienShooter
WSUS Senior Member
***
Offline



Beiträge: 105
Mitglied seit: 16.01.09
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #8 - 01.03.10 um 15:19:29
Beitrag drucken  
So habe bei MS nachgefragt und folgendes als Antwort erhalten

Quote:
Es wird nach spezifischen Registry Schlüssel, nach Datei Versionen und nach Einträgen in dem Side By Side Store  (WinSxS) gesucht.
Sollte ein Update nicht „gefunden“ werden, dann kann es sein dass die Update Metadaten nach einer falschen Datei Version suchen.

...

Die Client detection:
 
Wuaueng.dll initiiert ein Metadata Synch mit dem WSUS Server indem es mit dem Client Web Service kommuniziert.
Sobald die Metadaten auf dem Client sind: MSXML3.DLL und MSI.DLL durchgehen die XML basierenden Metadaten um herauszufinden was applicable für das System ist. Das Update wird dann als Not Applicable, Superseded, Installed oder Installable zurückgemeldet.
 
Der Detection Cycle durchläuft mehrere Level von Update Typen:
First level Categories include – Microsoft, Microsoft Corporation
Secondary level Categories include – Windows, Office, Exchange, etc…
Tertiary level Categories and Detectoids include – X86, AMD64, IA64, Windows Server 2003 family, WindowsServer 2003 RTM, Windows Server 2003 SP1, Security Updates, Critical Updates, Service Packs, etc...
 
Das XML checked auf mehreren Levels jede der oben genannten Stages.
Ex.:  Bei dem Tertiary Update Type könnte nach Architektur x64, x86, System Typ: Windows 2003, Windows 2003 SP1, gechecked werden, und dann, wenn alle oder die meisten requirements stimmen wird die Detection zu dem nächsten Level steigen.
 
Vor der Detection werden Update Metadaten, Computer Info, Detection Informationen aus dem Datastore geparsed. Der Datastore wird benutzt um bessere Performance bei dem Detection Cycle zu liefern.
 
Nach der Detection werden die Reporting Events (STAUS) zurück an den WSUS Server gesendet.


Hoffe ich konnte damit dem ein oder anderen weiterhelfen.

Gruß Tim
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1337
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #9 - 01.03.10 um 16:48:25
Beitrag drucken  
Danke,
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 696
Standort: Halle (Saale)
Mitglied seit: 24.07.08
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #10 - 01.03.10 um 19:39:03
Beitrag drucken  
Hi AlienShooter

Sehr interessant ... vielen Dank für den Einblick.  Schockiert/Erstaunt

Gruß Dani
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #11 - 01.03.10 um 20:57:46
Beitrag drucken  
Danke. Zwinkernd
  
Zum Seitenanfang
 
Blogster
WSUS Profi
****
Offline


I Love WSUS!

Beiträge: 391
Mitglied seit: 12.03.08
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #12 - 02.03.10 um 07:55:02
Beitrag drucken  
*Thumbs UP* Smiley
  
Zum Seitenanfang
 
AraldoL
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 534
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #13 - 02.03.10 um 10:36:42
Beitrag drucken  
Auch von mir danke! Schade nur daß man die Info nicht auf Englisch umschalten kann wie z.B. die KB-Seiten. Diese automatischen Deutschen Übersetzungen verursachen entweder Gelächter oder Kopfschmerzen (und maß muß sie 2-3x lesen um zu verstehen was und wie es gemeint sein könnte)  Schockiert/Erstaunt
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 696
Standort: Halle (Saale)
Mitglied seit: 24.07.08
Geschlecht: männlich
Re: Wie erkennt WSUS installierte Patches?
Antwort #14 - 08.03.10 um 00:00:09
Beitrag drucken  
Hallo AlienShooter,

wenn Dich der Mechanismus näher interessieren sollte, studiere doch mal diese Seiten...
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Soweit ich es verstehe, wird für jedes Update individuell verankert, unter welchen Voraussetzungen es Installiert und Installierbar ist.

Zur Prüfung können neben Einträgen in der Registry (z.Bsp. Produktcodes) auch Informationen im Filesystem (z.Bsp. Version einer Datei) Verwendung finden. Zwinkernd

Was für ein bestimmtes Update genau zutrifft, dürfte allerdings nur schwer zu ergründen sein. Eventuell in der SUSDB ??? Schockiert/Erstaunt

Gruß Dani Cool
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden