补丁管理 (WSUS) 直到最近才出现在我的视野中,所以我正在努力适应它的功能。所以目前我们使用 WSUS 版本 3.2 进行 Windows Server 补丁管理。我发现这个系统缺少一个功能,可能是因为它根本不是一个功能,或者我没有在正确的地方寻找,当补丁应用时通过电子邮件收到通知。我发现的唯一电子邮件通知位于更新服务 > (服务器名称) 选项下,然后是电子邮件通知设置。从这里,您可以收到 WSUS 服务器和 Microsoft 之间补丁同步的通知以及您的环境状态报告(按计算机组汇总的计算机状态)。
我希望在收件箱中收到“此计算机刚刚应用了补丁 X 并已重新启动”的通知。WSUS 有办法做到这一点吗?或者这超出了 WSUS 的功能范围?我希望无需购买任何额外软件,只需使用 WSUS/Powershell/等即可做到这一点。
答案1
没有内置功能可以执行此操作。
事件日志包含有关更新安装的信息,文件也是如此%SystemRoot%\WindowsUpdate.log。这两个来源都是“抓取”有关更新安装的信息的良好选择。
安装更新时,WSUS 服务器的数据库会更新,但不幸的是,Microsoft 尚未发布架构,也不认为这是您应该直接查询的内容。如果 Microsoft 发布架构,则可以通过 WSUS 服务器本身报告新的更新安装(可能相当优雅)。我不会编写任何直接接触 WSUS 数据库的代码,因为在下一个 WSUS 版本发布时,我的代码中很大一部分会变成垃圾。
答案2
埃文是对的,没有内置功能可以做到这一点。
我记得看到过这个脚本专家的帖子,
关于使用 PoshWSUS 模块。查看帖子和 CodePlex 上的命令,似乎您可以设置一个脚本,每天运行该脚本,它会显示哪些计算机自昨晚以来安装了补丁或类似的东西。
不幸的是,我不再有 WSUS 服务器可以进行测试。