我最近将一些 Windows Server 2016 服务器添加到域中,并注意到现在可以通过使用以下 PowerShell cmdlet 生成来检查本地 Windows 更新日志:
Get-WindowsUpdateLog
问题在于,出于安全合规原因,这些服务器几乎明确要求阻止出站访问,因此无法访问互联网。这会导致在生成日志文件时出现问题,每行输出的内容如下:
GUID=1234....(未找到格式信息)
我知道这与访问 msdl.microsoft.com/download/symbols 上的 Microsoft 公共符号服务器有关,并且已允许此站点在两个端口 80/443 上访问。浏览该站点的两个版本都会显示一个页面,确认可以访问,但 Windows 更新日志生成仍然不起作用。
我知道这与网络过滤有关,因为完全禁用过滤器可以生成具有正确翻译的文件。
不幸的是,我无法直接管理由第三方管理的 Web 过滤解决方案,因此故障排除/监控并不像我希望的那样简单。
此过程是否需要访问我遗漏的其他 URL?
答案1
该 URL 位于 CDN 后面:
我建议您将以下文件夹复制到另一台可以访问互联网的服务器:C:\windows\logs\WindowsUpdate
Get-WindowsUpdateLog并与-LogPath参数一起使用。
请注意互联网访问自 Windows 10 1709 起不再需要:
对于 1709 之前的 Windows 10 版本(OS Build 16299),此 cmdlet 需要访问 Microsoft 符号服务器,并且必须从 1709 之前的 Windows 10 版本运行日志解码。Windows 10 版本 1709 及更高版本的日志不需要 Microsoft 符号服务器,需要从 Windows 10 版本 1709 或更高版本进行解码。