none
endpoint protection利用內部WSUS進行病毒碼更新 RRS feed

  • 問題

  • 大家好,公司的環境如下
    1.WSUS主機在WIN2012上
    2.此主機還有安裝SCCM2012 SP1
    3.在網域中是一台member server
    4.在SCCM2012中有啟用防毒的功能

    問題:
    有一台A主機,沒有加入公司網域及不能上網,但要安裝system center 2012 endpoint protection,且要利用公司現在WSUS主機進行病毒碼的更新。
    我到A主機上,利用gpedit.msc的工具,將更新主機指向WSUS,A主機的DNS設定沒有問題,因為不論是WSUS主機名或是IP都可以正常解析及可連線到。但我發現A主機的病毒碼還無法正常更新,請問....這會需調整什麼設定才能讓A主機進行病毒碼更新呢??

    2013年10月1日 上午 02:32

解答

所有回覆

  • A 主機除了病毒碼似乎無法更新外,
    其他 Windows Update 是否都有正常取得並更新呢?
    是如何發現病毒碼無法更新的?
    是按下更新後無法取得,還是不手動按也都無法取得?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年10月2日 上午 04:02
    版主
  • A 主機除了病毒碼似乎無法更新外,
    其他 Windows Update 是否都有正常取得並更新呢?
    是如何發現病毒碼無法更新的?
    是按下更新後無法取得,還是不手動按也都無法取得?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    蘇老你好.......

    其他的WINDWOS UPDATE,我沒有去試,所以不知是否可以正常取得及更新???

    會發現病毒碼無法更新,是因為圖示一直都是"紅色",而不是"綠色".....也因如此,使用者便手動按"更新".....下方的進度欄會卡在一半,之後便顯示失敗。

    2013年10月2日 上午 08:29
  • 若是未加入網域的電腦,手動按下更新印象中,
    是直接跟微軟官方的伺服器進行更新,
    而不是手動指定的 WSUS 伺服器。

    會請你確認其他的 Windows Update 是否有在背景執行下載及安裝,
    主要是確認該電腦是否有正常跟 WSUS 報到及下載,
    另外就是要確認 WSUS 是否有勾選到該產品的更新。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年10月2日 下午 03:03
    版主
  • 若是未加入網域的電腦,手動按下更新印象中,
    是直接跟微軟官方的伺服器進行更新,
    而不是手動指定的 WSUS 伺服器。

    會請你確認其他的 Windows Update 是否有在背景執行下載及安裝,
    主要是確認該電腦是否有正常跟 WSUS 報到及下載,
    另外就是要確認 WSUS 是否有勾選到該產品的更新。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    蘇老你好...

    1.我有到未加入網域的PC中,去執行gpedit.msc,設定更新主機到我內部的WSUS主機中

    2.之後,有去看c:\windows\WindowsUpdate.log......發現有試著跟內部的WSUS主機溝通

    3.但....過一下後,它又會想往外找微軟的更新主機進行更新

    4.我到WSUS主控台上去看,卻沒有看到這台主機

    5.我的WSUS對於防毒的更新設定是......."任何Forefront產品會自動核准更新到所有電腦"

    2013年10月3日 上午 01:08
  • 幾個方向先給您:
    1. 可以先參考 KB902093 文件了解與 WSUS 的溝通狀況:How to read the Windowsupdate.log file
    2. 參考 TechNet 文件庫的資料確認機碼設定正確:Configure Automatic Updates in a Non–Active Directory Environment


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年10月4日 上午 03:06
    版主
  • 幾個方向先給您:
    1. 可以先參考 KB902093 文件了解與 WSUS 的溝通狀況:How to read the Windowsupdate.log file
    2. 參考 TechNet 文件庫的資料確認機碼設定正確:Configure Automatic Updates in a Non–Active Directory Environment


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    蘇老你好.......

    我看了你提供內容後,有到實機進行測試,在LOG中發現以下的錯誤訊息

    2013-10-04 15:18:35:549  964 b80 Misc WARNING: Send failed with hr = 80072ee7.
    2013-10-04 15:18:35:549  964 b80 Misc WARNING: SendRequest failed with hr = 80072ee7. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
    2013-10-04 15:18:35:549  964 b80 Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http://sccm/selfupdate/wuident.cab>. error 0x8024402c
    2013-10-04 15:18:35:549  964 b80 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x8024402c
    2013-10-04 15:18:35:549  964 b80 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x8024402c
    2013-10-04 15:18:35:549  964 b80 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x8024402c

    請問,這樣的話,是不是還需要調整什麼設定呢???


    • 已編輯 豬肉榮 2013年10月4日 上午 07:22 內容修改
    2013年10月4日 上午 06:41
  • 該 Client 有被指定了 Proxy !?
    試著移除設定看之後有無正常。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年10月4日 上午 07:48
    版主
  • 該 Client 有被指定了 Proxy !?
    試著移除設定看之後有無正常。

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    蘇老你好:

      我有做以下的設定

    1.到IE中把PROXY的設定取消

    2.修改hosts檔,新增192.168.0.1   sccm

    3.用gpedit.msc去修改windows update的設定,指向http://sccm

    4.重啟"autoupdate"的服務

    以後,再去按更新後,觀察c:\windows\windowsupdate.log時,發現可正常由內部的sccm主機進行更新了~~~~

    只是,有一點很好奇的是,WIN2003 R2的主機,手動按防毒軟體的更新,是可以正常更新;XP的主機,手動按防毒軟體的更新,卻會出現錯誤,但不要去按它,它卻會自行的去更新!!!(因為圖示變成綠色的!!!)

    謝謝蘇老的回覆........^__^

    2013年10月7日 上午 03:06
  • 蘇老你好:

      我有做以下的設定

    1.到IE中把PROXY的設定取消

    2.修改hosts檔,新增192.168.0.1   sccm

    3.用gpedit.msc去修改windows update的設定,指向http://sccm

    4.重啟"autoupdate"的服務

    以後,再去按更新後,觀察c:\windows\windowsupdate.log時,發現可正常由內部的sccm主機進行更新了~~~~

    只是,有一點很好奇的是,WIN2003 R2的主機,手動按防毒軟體的更新,是可以正常更新;XP的主機,手動按防毒軟體的更新,卻會出現錯誤,但不要去按它,它卻會自行的去更新!!!(因為圖示變成綠色的!!!)

    謝謝蘇老的回覆........^__^


    您好, 歡迎將對您有幫助的回覆標示為解答, 以利討論的進行並幫助其他有類似問題的朋友. 謝謝您!

    請記得對您有幫助的回覆標註為"解答". 以幫助其他尋找解答及參與社群討論的朋友們.
    Please remember to click “Mark as Answer” on the post that helps you. This can be beneficial to other community members reading the thread.

    2013年10月7日 上午 05:33
    版主