Microsoft 제품에 대한 모든 수정 사항, 패치 및 업데이트를 WSUS(Windows Server Update Services) 콘솔에 설치할 수 있는 것은 아닙니다. 예를 들어 WSUS 설정에서 특정 제품, Windows 버전 또는 업데이트 클래스에 대한 업데이트 동기화를 비활성화했을 수 있습니다. 또한 WSUS 콘솔에는 특정 문제를 해결하도록 설계된 업데이트가 없으며 모든 장치에 대량 설치를 의미하지 않습니다. 이러한 경우 Microsoft 업데이트 카탈로그에서 사용 가능한 모든 업데이트를 IE 또는 PowerShell을 통해 WSUS 또는 SCCM(구성 관리자)에 수동으로 추가(가져오기)할 수 있습니다.
예를 들어 KB3125574 업데이트를 WSUS 업데이트 목록에 추가하려고 합니다(wuauserv의 높은 RAM 사용량 문제를 해결할 수 있는 편의 롤업 업데이트).
내용:
- Internet Explorer를 사용하여 수동으로 WSUS로 업데이트 가져오기
- WSUS로 업데이트 및 드라이버 가져오기 시 오류
- PowerShell을 통해 WSUS에 수동으로 업데이트 추가
Internet Explorer를 사용하여 수동으로 WSUS로 업데이트 가져오기
- WSUS 열기 콘솔;
- 콘솔 트리에서 업데이트를 마우스 오른쪽 버튼으로 클릭합니다. 섹션에서 업데이트 가져오기를 선택합니다.;
- 그러면 Internet Explorer가 시작되고 자동으로 Microsoft 업데이트 카탈로그로 이동합니다. 웹 페이지(https://catalog.update.microsoft.com/); IE에서 이 웹사이트를 처음 방문하는 경우 WSUS용 특수 ActiveX 확장을 설치해야 합니다. 신뢰할 수 있는 웹 사이트 목록에 Microsoft 업데이트 카탈로그 사이트를 추가하는 것이 좋습니다. 이 ActiveX 구성 요소는
regsvr32 c:\Windows\SysWOW64\MicrosoftUpdateCatalogWebControl.dll명령으로 등록할 수 있습니다.
- 검색에 필요한 KB를 찾고 추가를 클릭합니다. 장바구니에 추가합니다. 한 번에 20-30개 이상의 업데이트를 선택하지 않는 것이 좋습니다.
- 그런 다음 장바구니 보기를 클릭합니다. 그것을 열려면;
- Windows Server Update Services로 직접 가져오기 옵션을 선택하십시오. (이 옵션을 사용할 수 없는 경우 WSUS 서버에 대한 관리자 권한이 있는지 확인하고 가져오기를 클릭합니다.;
- 업데이트가 다운로드될 때까지 기다립니다(다운로드가 중단된 경우 다시 시도).
- 그런 다음 모든 업데이트에서 다운로드한 패치를 찾습니다. WSUS 콘솔 섹션. 필요한 컴퓨터 그룹에 대한 업데이트 설치를 승인합니다(컴퓨터를 WSUS 그룹으로 대상으로 지정하는 가장 쉬운 방법은 GPO를 통하는 것입니다).
따라서 드라이버, 서비스 팩, 기능 팩 등을 포함하여 Microsoft 카탈로그의 모든 업데이트를 WSUS 서버로 가져올 수 있습니다.
업데이트 및 드라이버를 WSUS로 가져올 때 발생하는 오류
Windows Server 2019/2016에서 실행되는 WSUS로 업데이트를 가져올 때 오류가 발생할 수 있습니다.
This update cannot be imported into Windows Server Update Services. Cause: it is not compatible with your version of WSUS.
이러한 오류가 나타나면 업데이트 가져오기를 클릭한 후 생성되는 URL을 수동으로 변경해야 합니다. 단추. URL https://catalog.update.microsoft.com/…Protocol=1.20 Protocol=1.80 .
다음과 같은 링크가 표시됩니다.
https://catalog.update.microsoft.com/v7/site/Home.aspx?SKU=WSUS&Version=10.0.14393.2248&ServerName=yourwsushost&PortNumber=8530&Ssl=False&Protocol=1.80
실패 메시지가 표시되는 경우 상태(Error Number: 80131509 ) 업데이트를 WSUS로 가져올 때 WSUS 서버에서 .Net Framework 버전 4.0에 대한 TLS 1.2 강력한 암호화 지원을 활성화합니다. 이렇게 하려면 SchUseStrongCrypto를 설정합니다. 매개변수를 1로 레지스트리에서. 상승된 cmd에서 다음 명령을 실행합니다.
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1
PowerShell을 통해 WSUS에 수동으로 업데이트 추가
PowerShell을 사용하여 WSUS 서버에 새 업데이트를 추가할 수 있습니다. 이렇게 하려면 Microsoft 업데이트 카탈로그 웹 사이트에서 업데이트 파일을 다운로드하고 GUID를 가져와야 합니다.
WSUS 콘솔에서 필요한 KB를 찾고 해당 이름을 클릭합니다. 업데이트에 대한 설명이 있는 웹 페이지가 열립니다. 업데이트 ID 복사 주소 표시줄에서 MSU 업데이트 파일을 로컬 디스크에 다운로드합니다.
PowerShell 콘솔에서 WSUS 서버에 연결:
$WsusSrv = Get-WsusServer (WSUS 서버에서 직접 PowerShell 콘솔을 실행하는 경우)$WsusSrv = Get-WsusServer -Name mun-wsus1 -PortNumber 8531 –UseSsl (WSUS 서버에 원격으로 연결하는 경우)
이제 다운로드한 업데이트를 WSUS 콘솔에 추가할 수 있습니다. 다음 가져오기 명령이 사용됩니다.
$WsusSrv.ImportUpdateFromCatalogSite('UpdateGUID', 'Update.msu')
예:
$WsusSrv.ImportUpdateFromCatalogSite('a5e40bf9-f1dc-4e6d-93e7-b62c6bf1ce3e', 'C:\Downloads\Updates\kb5005260.msu')
업데이트를 성공적으로 가져왔는지 확인하고 이에 대한 정보를 표시할 수 있습니다.
$WsusSrv.SearchUpdates('kb5005260') | fl *
PowerShell을 통해 WSUS 업데이트를 가져올 때 오류가 나타날 수 있습니다.
Exception calling “ImportUpdateFromCatalogSite” with “2” argument(s): “The underlying connection was closed: An unexpected error occurred on a send.” + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : WebException
이는 PowerShell이 WSUS 서버에 의해 차단되는 TLS 1.0 프로토콜을 통해 연결을 설정하려고 하기 때문이기도 합니다. 문제를 해결하려면 WSUS 서버에 SchUseStrongCrypto 매개변수를 추가하고 다시 시작하세요.
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1
그런 다음 PowerShell에서 WSUS 서버로 업데이트 가져오기가 올바르게 작동합니다.