TwoOceans
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| может появиться в корпоративной сети при раздаче обновлений WSUSом? |
Надо бы проверить, а то может быть ложная тревога.
Цитата:| даже не вычислить такие компы тем же WSUSом? |
Предполагаю (могу ошибаться, проверьте люди добрые), что вычислить все же можно - заблоченные компьютеры вероятно не будут подключаться и к WSUS. Если так, тогда по логам и датам их должно быть видно: когда придет следующее обновление - они его не получат. Чтобы не ждать месяц, наверно можно сделать и самопальное обновление-заглушку с несуществующим номером.
Если же не хотите экспериментировать с отлаженным WSUS, есть еще идеи для проверки - при выдаче сообщения о совместимости не пишется ли чего в системный журнал? Или может быть создается определенный класс окна? В крайнем случае, по определенному тексту окна точно должно выловится. Есть разные скрипты удаленного сбора данных через групповую политику, можно и такую информацию попробовать собрать. Вкратце - самопальная система телеметрии даст ответ. Но это наверно нужно вынести в отдельную тему.
Цитата:| средствами WSUSа уже не поправить |
Скорее всего так, альтернативной версии без блокировки не предвидится, так что WSUSом горы не свернуть. Однако наверно можно при помощи групповой политики для некоторого подмножества подверженных проблеме компьютеров: 1) удалить обновление, 2) отключить службу обновления, 3) ставить обновления автономно через wusa или dism, ежемесячно корректируя скрипт. Самопальное распределение обновлений.
Вообще Майкрософт делают как им удобно (телеметрию, распространение обновлений), а мы по факту должны сделать свой дубль того же, но как нам удобно и, по возможности, попутно выпилить их вариант.
|
Всего записей: 9 | Зарегистр. 20-02-2017 | Отправлено: 10:32 18-04-2017 | Исправлено: TwoOceans, 11:03 18-04-2017 |
|
