因此,我们的环境包含运行 Server 2008r2、2012r2 和 2016(大多数运行 2012r2)的计算机。所有服务器更新均由运行 2012r2 的 WSUS 服务器管理(它也会自行修补)。昨天,我手动同步了 WSUS 服务器并批准了与 Meltdown 和 Spectre 相关的更新。然后,我通过使用修补程序更新 WSUS 服务器本身来验证所有内容是否正确下载 - 一切都按预期运行。
现在,今天早上,在一切都应该扫描更新之后(他们确实扫描了),只有少数计算机显示需要更新 - 事实上,绝大多数计算机都显示为已安装/不适用。
它们都运行 Symantec Endpoint Protection 或 Windows Defender/Forefront,并且设置了正确的兼容性注册表项。如果您从更新目录下载更新并安装,它会成功安装,但我不想手动修补所有服务器。其他更新从 WSUS 服务器安装得很好。
这不仅仅发生在这个环境中。在我有时工作的另一个环境中,也存在同样的问题(只是他们使用的是 Avast! 商业安全,但同样设置了注册表项)。
有人对此有任何见解吗?
谢谢!
~艾伦
答案1
所以今天我登录了 WSUS 控制台,现在所有机器都报告需要更新并且可以安装。微软似乎也为 Windows Server 2012r2 和 Windows 8.1 修改了这些更新。这似乎导致服务器检测到。
客户端现在似乎也检测到了,我想知道微软是否从今天开始设置了有效日期?
答案2
按照我的说法,如果可能的话,请等待一段时间,因为当前的补丁可能会影响服务器的性能。此补丁应首先以固件的形式应用于硬件,然后应用于虚拟机管理程序,最后应用于客户操作系统。
目前,这些补丁就像缓解措施一样,在硬件和操作系统之间创建了一层以避免这个问题。
因此,如果可能的话,请等待并按照顺序进行或更新补丁并为性能问题做好准备。