为了适应公司新战略的发展，保障停车场安保新项目的正常、顺利开展，特制定安保从业人员的业务技能及个人素质的培训计划wsus此计算机尚未报告状态ComputernoreporttoWSUS本方法已经由本人测试通过环境：WindwosServerXXSP1/WindowsXPSP2，WSUSSP1/WSUSSP1现象：WSUS服务器显示能发现服务器/客户机，但是长时间没有报告状态。即使运行/detectnow也无法解决问题。在里显示error=0xD解决办法：把一下命令做成.bat问题，运行一下，等待至少1530分钟后，在WSUS管理控制台内查看该计算机状态。regdeleteHKLMSoftwareMicrosoftWindowsCurrentVersionWindowsUpdate/va/fnetstopAutomaticUpdatesnetstopbitsmd%windir%softwaredistribution-oldxcopy%windir%softwaredistribution%windir%softwaredistribution-old/s/e/ydel%windir%softwaredistribution*.*/s/qrmdir%windir%softwaredistribution/s/qnetstartbitsnetstartAutomaticUpdatesproxycfg-d/resetauthorization/detectnow一、客户端无法自动更新，可以安装以下思路进行排错1、查看服务项中的WindowsUpdate服务是否正常启动2、打开注册表项，查看“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate”中的地址是否为WSUS服务器的地址“http:/WSUS服务器地址”3、打开命令提示符，telnet服务器的80端口或者8530端口是否已经开通4、打开IE，输入http:/WSUS服务器地址/和http:/WSUS服务器地址/selfupdate/，看这两个cab文件是否可以正常下载5、打开命令提示符，输入“/resetauthorization/detectnow”进行客户端的重新注册完成以上步骤后，再次查看日志文件，检查客户端是否已经正常进行补丁的更新二、服务器无法自动更新1、检查日志文件，尝试从中查出问题所在2、可以尝试修改服务中的updateservices的登录方式由网络服务修改为本地系统3、BackgroundIntelligentTransferService服务是否已经启动4、修改存储WSUS数据的文件夹的磁盘，授予EVERYONE为完全控制5、安装wsusserverdebugtool，然后打开命令提示符，输入：/Tool:SetForegroundDownload/OutputCab:c:，然后重启服务器三、WSUS服务中，客户端无法报告状态1、检查日志文件，尝试从中查出问题所在2、打开IE，输入http:/WSUS服务器地址/和http:/WSUS服务器地址/selfupdate/，看这两个cab文件是否可以正常下载。这点很重要，特别是后面的文件，如果无法提示下载，客户端就肯定无法向服务器报告状态。解决方法是，打开IIS服务器控制台，检查是否存在selfupdate的虚拟站点，如果有，则查看安全权限是否开启了匿名访问，如果没有，可以手工添加一个selfupdate的虚拟站点，并开启匿名访问，过程参照下面的截图3、打开C:ProgramFilesUpdateServicessetup，双击WSUS系统补丁测试报告一、目的及意义公司部署WSUS服务器是为了避免公司上外网的系统用户都直接从WindowsUpdate下更新补丁，占用有限的外网带宽资源，同时解决局域网内没有外网权限的系统用户能及时从WSUS服务器上下载更新补丁。配置WSUS服务器从WindowsUpdate下载更新补丁，存储在本地WSUS服务器，让所有局域网的所有计算机系统用户通过内部局域网络从该服务器下载，节省有限的外网带宽资源，同时解决局域网内没有外网权限的系统用户更新补丁的需求，加强整体计算机系统安全。公司现在使用的WindowsServerUpdateServicesp1简写WSUSSP1，此版本不支持windows7、windowsserverXX以上版本的客户端更新。目前公司新购进计算机的操作系统都为windows7以上版本，因此必要升级WSUS服务器。鉴于公司目前所安装windows服务器操作系统的版本为windowsserverXXR2集成了WSUSSP2。为了更为无缝兼容，决定将现有的WSUSSP1升级为WSUSSP2。二、WSUSSP2安装要求、WSUSSP2远程控制台安装的系统要求WSUSSP2远程控制台可以在以下任一操作系统中安装：?WindowsServerXXR2、WindowsServerXXSP1或更高版本、WindowsServerXXSP2或更高版本、WindowsSmallBusinessServerXX、WindowsSmallBusinessServerXX或WindowsSmallBusinessServerXX、WindowsVista，或WindowsXPProfessionalSP3或更高版本。、WSUS客户端安装的系统要求自动更新和WSUS客户端软件可在以下任一操作系统上安装：?WindowsServerXXR2、WindowsServerXXSP1或更高版本、WindowsServerXXSP2或更高版本、WindowsSmallBusinessServerXX、WindowsSmallBusinessServerXX或WindowsSmallBusinessServerXX、WindowsVista、WindowsXPProfessionalRTM、WindowsXPProfessionalSP1、WindowsXPProfessionalSP2、WindowsXPProfessionalSP3或更高版本、WindowsXXSP4，或Windows7客户端。三、WSUS功能描述更新源和代理服务器此项是设置本WSUS服务器从上游服务器进行同步。因我们只配置本台WSUS服务器为唯一的更新服务器，因此本服务器的上游服务器仅有MicrosoftUpdate。如下图：产品和分类产品指定需要更新的产品以及所需的更新类型。可以更新所有微软的产品，包括Windows、office、MSSQL、VS、Exchange等。这里我们根据公司情况，仅更新Windowsxp、WindowsserverXX、Windows7、WindowsserverXX/R1/R2。如下图：分类可以选择补丁分类，目前我们只选择【安全更新程序】：如下图更新文件和语言【更新文件】此项我们选择“将更新文件本地存储在此服务器上），局域网的所有计算机可以从本服务器下载更新补丁。【更新语言】目前公司的计算机版本有“英语”和“中文”，所以在我们只选择这两种语言。如下图同步计划同步计划应该避开网络使用的高峰，我们配置在凌晨自动同步到WindowsUpdate。自动审批可以指定为所选组自动审批更新安装的方式以及对现有更新所做修订的审批方式。这里我们按照计算机分组设置自动审批更新规则。当更新属于“安全更新程序”、“关键更新程序”和当更新属于Windows7的操作系统时，就为Windows7的计算机组全部成员下发审批更新。我们设置完这步后，整个过程：服务器检查新客户端?选择相应系统版本的更新补丁?审批安装到对应的计算机组?服务器端动作完成。如图：微软WSUS补丁管理服务器常见故障解决方法WSUS是由Microsoft提供的，为Microsoft操作系统、MicrosoftOffice、Microsoft服务器类产品和其他产品提供补丁管理的服务器。许多企业都部署了WSUS服务器，但WSUS服务器的使用并不是一帆风顺的。本文介绍在使用WSUS服务器中碰到的几个重要问题并介绍解决方法。当CPU占用率100%在第一次配置WSUS服务器时，在为工作站配置并使用WSUS服务器升级系统时，有些工作站的速度会变得非常慢。这些工作站的任务管理器可能会显示CPU占用率为100%，进程也可能占用100%或将近(来自:写论文网:wsus此计算机尚未报告状态)100%的CPU资源。图1CPU占用率100%图2占用了大量CPU资源出现这种问题时，可以暂时中止进程，下载补丁并在工作站上安装，然后重新启动计算机就可以解决该问题。需要注意，在安装补丁的时候，出现图3所示的界面才表示补丁被正确安装了。在有的工作站上，需要反复多次地安装这个补丁才能解决问题。针对这个问题，还有以下两点说明：服务器已经提供了这个补丁，但由于各种原因，有的工作站不能及时安装，所以就会出现CPU占用率100%的现象。2.当WSUS在后台自动安装补丁时，CPU占用率暂时可能会达到100%，但不会一直在100%，而是在40%100%之间反复。出现这种情况是正常的。工作站不能联系WSUS在使用配置工作站进行WSUS服务器更新，或把编辑好的“注册表文件”导入工作站并从企业内部进行WSUS服务器升级，在第一次做这些工作时，为了让工作站立刻从WSUS服务器下载补丁，需要在命令提示符下输入以下内容：Wuauclt/detectnowWuauclt1/detectnow然后再使用netstat-an，如没有发现到WSUS服务器的连接，或没有使用上述命令，但过几天之后工作站没有从WSUS服务器下载任何补丁，并且在WSUS服务器上也没有发现该工作站，那么需要在该工作站上安装WSUS客户端代理程序，并重新启动计算机来解决这个问题。图3完成安装KB补丁下载地址为：http:/WindowsUpdate/redist/standalone/自动更新出了问题当工作站端配置为自动下载并计划安装时，工作站将会在指定的时间安装。可能有人认为，工作站不会在指定的时间安装，但经过多次测试，结果如下：图4设置自动更新属性当工作站从WSUS服务器下载完补丁后，会在右下角出现黄色的感叹号并提示“已经为您的计算机准备好更新，单击此处安装这些更新”。根据用户是否选择，将会有三种情况：1.如果用户单击黄色的感叹号，会弹出自动更新对话框，此时单击“快速安装”按钮，即开始安装补丁。2.如果用户没有选择，则在到达设置的时间后，WSUS客户端程序会自动在后台安装补丁。这时，如果打开任务管理器，在“进程”对话框中会发现一个进程占用了大量的CPU资源，并且占用了大量内存，这个进程会完成补丁的自动安装工作。另外，还可以在“进程”中看到安装的补丁。当安装完成后，如果安装的补丁需要重新启动计算机，如果把WSUS客户端“对于有己登录用户的计算机，计划的自动更新安装不执行重新启动”这一项设置为“禁用”或“未配置”，则会弹出5分钟倒计时窗口，如果在指定时间内，没有人取消该