Heißes Thema (mehr als 10 Antworten) Liste der ausgeblendeten Updates (Gelesen: 3062 mal)
forthy64
WSUS Junior Member
*
Offline


... makes things possible

Beiträge: 49
Mitglied seit: 13.12.07
Geschlecht: männlich
Liste der ausgeblendeten Updates
04.11.09 um 11:26:27
Beitrag drucken  
Hallo!

Ist es möglich sich eine Liste der von Usern ausgeblendeten Updates anzeigen zu lassen? User mit Adminrechten können ja theoretisch alle Updates ausblenden.

Wie ich die dann wieder einblenden kann habe ich schon gefunden ... nur muss ich natürlich die PCs dazu finden.


Wolfgang
  
Zum Seitenanfang
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13531
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #1 - 04.11.09 um 11:46:44
Beitrag drucken  
forthy64 schrieb on 04.11.09 um 11:26:27:
Ist es möglich sich eine Liste der von Usern ausgeblendeten Updates anzeigen zu lassen? User mit Adminrechten können ja theoretisch alle Updates ausblenden.


Ja, dafür gibts ein Script: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

forthy64 schrieb on 04.11.09 um 11:26:27:
Wie ich die dann wieder einblenden kann habe ich schon gefunden ... nur muss ich natürlich die PCs dazu finden.


Du könntest das Script mit PSEXEC laufen lassen. Bei der PSEXEC.EXE kannst Du eine TXT angeben, in der die Rechnernamen sind. Dann laufen lassen. Oder meinst Du etwas anderes?
  
Zum Seitenanfang
 
forthy64
WSUS Junior Member
*
Offline


... makes things possible

Beiträge: 49
Mitglied seit: 13.12.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #2 - 04.11.09 um 12:46:30
Beitrag drucken  
Hi!

Da habe ich nicht genau genug definiert ...

Kann ich auf dem WSUS eine Gesamtübersicht über alle abgelehnte Updates in der Domäne bekommen?

Der Rest ist kein Problem.

  
Zum Seitenanfang
Blogster
WSUS Profi
****
Offline


I Love WSUS!

Beiträge: 391
Mitglied seit: 12.03.08
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #3 - 04.11.09 um 13:17:24
Beitrag drucken  
Hi,
wenn ein User ein Update local ablehnt taucht dies im WSUS IMHO nicht auf.

Mit abgelehnt meint man dort die Updates die du für alle selber in der Konsole abgelehnt hast.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13531
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #4 - 04.11.09 um 13:50:03
Beitrag drucken  
forthy64 schrieb on 04.11.09 um 12:46:30:
Da habe ich nicht genau genug definiert ...


Vermutlich. Zwinkernd

forthy64 schrieb on 04.11.09 um 12:46:30:
Kann ich auf dem WSUS eine Gesamtübersicht über alle abgelehnte Updates in der Domäne bekommen?


Nur wenn Du die Updates meinst, die Du auf dem WSUS selbst ablehnst. Die Updates, die lokale Admins (weshalb sind sie das?) ausblenden, bekommst Du im WSUS IMHO nicht angezeigt.

Wenn Du allerdings in Zukunft verhindern möchtest, das lokale Admins Updates ausblenden, dann verpass den Benutzern die zweite Benutzereinstellung aus der Beispiel-GPO: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
forthy64
WSUS Junior Member
*
Offline


... makes things possible

Beiträge: 49
Mitglied seit: 13.12.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #5 - 04.11.09 um 14:49:31
Beitrag drucken  
Danke für den Tip. Werde gleich mal die GPOs prüfen ....

BTW: In der WSUS Konsole kann man die Info bekommen, das der Patch lokal auf abgelehnt gesetzt wurde. Also muss es auch irgendwo in der Datenbak stehen. Weiß nur noch nicht wo ...
  
Zum Seitenanfang
forthy64
WSUS Junior Member
*
Offline


... makes things possible

Beiträge: 49
Mitglied seit: 13.12.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #6 - 05.11.09 um 11:01:55
Beitrag drucken  
Hi!

Wenn ich die Policy setze, sieht man am Client gar nichts mehr. Kein Tray Icon, keine Benachrichtigung.

Das ist aber nicht gewünscht. Der User soll 24 Stunden Zeit haben selbst festzulegen wann er Patchen will. Dazu braucht er aber das Tray Icon und die Benachrichtigung.

Hmmm ... bin etwas ratlos ...

Wolfgang

PS: Habe deshalb vorsichtshalber schon mal mein Tool erweitert.
  
Zum Seitenanfang
forthy64
WSUS Junior Member
*
Offline


... makes things possible

Beiträge: 49
Mitglied seit: 13.12.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #7 - 05.11.09 um 14:24:55
Beitrag drucken  
Ok .. ich werde nun das Abwählen verhindern, indem ich allen Patchen eine Deadline mitgebe. Dann werden die Einträge ausgegraut.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Folgender Beitrag in einem Blog verursacht mir Stirnrunzeln:

... but those deadlines on a server can blow up in your face too. When that server sees that update with a deadline it will schedule the installation exactly at the configured deadline time, and you can be assured the restart will follow a few minutes later. That puts a big weight on the shoulders of the WSUS Admin to know in advance when is an appropriate time to assign to the update. 
It also assumes the update does get downloaded before the deadline. If, for whatever reason, the download is delayed until after the update - the installation will then happen /immediately/ upon completion of the download -- and that can happen at any random time in a 24 hour period. 


Ist es wirklich so, dass notwendige Reboots einfach ausgeführt werden - auch wenn die Policy etwas anderes sagt?

--
Wolfgang
  
Zum Seitenanfang
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1347
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #8 - 05.11.09 um 14:47:57
Beitrag drucken  
forthy64 schrieb on 05.11.09 um 14:24:55:
Ist es wirklich so, dass notwendige Reboots einfach ausgeführt werden - auch wenn die Policy etwas anderes sagt?


Ich habe erst ein- oder zweimal ein Update per Stichtag installiert. Meiner Meinung hat sich das mit dem Neustart so verhalten, wie es in der Gruppenrichtlinie eingestellt ist.
  
Zum Seitenanfang
 
AraldoL
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 538
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #9 - 05.11.09 um 15:12:27
Beitrag drucken  
forthy64 schrieb on 05.11.09 um 14:24:55:
... indem ich allen Patchen eine Deadline mitgebe

Denk dann aber daran daß die Clients nach der Installation ohne Rücksicht auf Verluste neustarten wenn nur ein Update das verlangt. Der Anwender kann das nicht verhindern oder auf "später" verschieben. Auch die Einstellung "keinen Neustart ..." oder die zweite Benutzereinstellung helfen dann nicht dagegen. Bei Deadline/Stichtag ist das alles wirkungslos, da interessiert auch nicht ob die User irgendwelche nicht gespeicherten Dokumente offen haben. Damit kannst du dir *ähem* ganz viele Freunde in der Firma machen *hust*
  
Zum Seitenanfang
 
forthy64
WSUS Junior Member
*
Offline


... makes things possible

Beiträge: 49
Mitglied seit: 13.12.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #10 - 12.11.09 um 15:34:29
Beitrag drucken  
HI!

Versuche gerade eine kleine .NET Anwendung zu schreiben, die mir alle abgelehnten Updates aller PCs unserer Domäne anzeigen soll.

Wenn ich in der MMC auf einen PC klicke und mir dann "Updates erforderlich" anzeigen lasse, bekomme ich eine Liste (is klar). Wenn in dieser Liste steht, dass das Update installiert werden soll, aber nicht installiert ist, kann man auf "Nicht installiert" einen Linksklick machen und bekommt unter umständen dann die Meldung "Update ausblenden: Benutzer hat ein Update ausgeblendet.". Also ist diese Info in der Datenbank verfügbar.

Kennt jemand den API-Aufruf um da ran zu kommen? Habe mir schon 'nen Wolf gesucht.

Den restlichen Programmrumpf habe ich quasi fertig ...


Wolfgang
  
Zum Seitenanfang
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 697
Standort: Halle (Saale)
Mitglied seit: 24.07.08
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #11 - 12.11.09 um 23:20:36
Beitrag drucken  
Hallo Wolfgang,

ich glaube diese Info ist irgendwie als XML codiert in der DB abgelegt und dient nur als Message für das Meldungsfenster. Wenn Du das rausfindest, wäre es schön es hier zu posten. Smiley
Das Abwählen kannst Du übrigens verhindern, wenn Du für das Update die Eigenschaft IsWsus auf True setzt. WSUS-Updates können von Benutzern ebenfalls nicht abgelehnt werden.  Zwinkernd

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 697
Standort: Halle (Saale)
Mitglied seit: 24.07.08
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #12 - 13.11.09 um 00:56:41
Beitrag drucken  
Hallo Wolfgang,
siehe mal hier:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Du suchst bestimmt ... "ClientInstallationHidden" => The client has removed the update from the list of updates to install. Zwinkernd

Gruß und viel Spass
Dani
  
Zum Seitenanfang
 
forthy64
WSUS Junior Member
*
Offline


... makes things possible

Beiträge: 49
Mitglied seit: 13.12.07
Geschlecht: männlich
Re: Liste der ausgeblendeten Updates
Antwort #13 - 08.01.10 um 11:47:24
Beitrag drucken  
Hallo!

Nun habe ich endlich Zeit gefunden, das Thema abzuarbeiten.
Herausgekommen ist ein kleines .Net 2.0 Konsolen Programm, das eine Liste mit den "Benutzer hat ein Update ausgeblendet" Ereignissen in eine XML Datei schreibt.
Die WSUS-Api benötigt bei der Abfrage der Ereignisse leider ein Zeitfenster, und so muss dem Programm mitgegeben werden, wie weit in die Vergangenheit geschaut werden soll. Ruft man das Programm ohne einen Integer-Wert auf, werden 90 Tage per Default verwendet.
Nun kann man nicht beliebig weit zurück schauen, weil die Abfrageergebnisse dann zu umfangreich werden. Deshalb sollte man von Zeit zu Zeit (monatlich) ein kleines VBS Script auf allen PCs ausführen lassen, damit die Aktionen rückgängig gemacht werden.

Den VB.Net Sourcecode findet ihr hier -> (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Den ausführlicheren Artikel und das kompilierte Programm gibt es hier -> (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Auf ein gutes Jahr ...
Wolfgang

  
Zum Seitenanfang
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden