Служба обновления Windows Server

Работа со службой обновления Windows Server

Одним из главных недостатков безопасности Windows была трудность своевременно­го обновления серверов и рабочих станций последними оперативными исправлениями. Например, обновление безопасности на сервере индексирования IIS было доступно более чем за месяц до появления вирусов Code Red и Nimbda. Если бы развернутые веб-серверы вовремя загрузили это обновление, они бы не пострадали. Основная причина того, что подавляющее большинство серверов не было обновлено, заключалась в том, что своевре­менное обновление серверов и рабочих было абсолютно не автоматизированным и к тому же длительным процессом. Поэтому потребовался упрощенный способ применению об­новлений безопасности, который был реализован в очередной версии службы обновления Windows Server (Windows Server Update Services — WSUS).

Основные принципы WSUS: Windows Update

Занявшись вопросом трудности своевременного применения обновлений на компьюте­рах, компания Microsoft развернула общедоступный веб-сайт Windows Update (Обновление Windows), к которому клиенты могли подключиться, загрузить обновления безопасности и затем установить их. При обращении к веб-странице Windows Update выполнялась удален­ная установка исполняемого модуля, который запускал тест и анализировал установленные компоненты Windows, чтобы выяснить, какие оперативные обновления уже применены в системе, а какие еще требуется применить. Программа предлагала загрузить еще не приме­ненные обновления, и пользователи могли легко их установить.

Windows Update упрощал процесс проверки и установки обновлений безопасности, но его основным недостатком была необходимость вручную подключаться к серверу каждые несколько дней или недель и проверять наличие новых обновлений. Нужен был более эф­фективный автоматизированный процесс.

2016  Командная строка Windows  
top Яндекс.Метрика