活用WSUS服务,顺畅打补丁

SUS windows补丁服务器工作说明书目录第1章项目概述 (3)1.1 项目范围 (3)第2章实施计划 (4)2.1 任务1 硬件准备工作 (4)2.1.1 工作目标 (4)2.1.2 工作交付成果 (4)2.1.3 完成标准 (4)2.2 任务2 SUS 服务器部署及配置 (4)2.2.1 工作目标 (4)2.2.2 工作内容 (5)2.2.3 工作交付成果 (8)2.2.4 完成标准 (8)2.3 任务3 SUS 客户端配置 (8)2.3.1 工作目标 (8)2.3.2 工作内容 (8)2.3.3 工作交付成果 (9)2.3.4 完成标准 (9)第1章项目概述1.1项目范围为了保证单位局域网的安全运行，防止病毒、木马利用Windows系统漏洞进行攻击和传播，定期为客户机安装最新的补丁修复程序。

但随着网络规模的不断扩大，客户机数目俱增，靠一人之力无法完成全部客户机的补丁安装任务。

单位局域网中有120台左右的机器，通过硬件路由器接入互联网，并且都是采用Windows2000或以上版本的操作系统，工作组运行环境。

了解到此情况后，建议使用Microsoft Software Update Services(简称SUS)，在局域网中部署一台“SUS服务器”，为客户机提供补丁发放服务，这样用户就不再需要使用微软的“Windows Update”服务了，通过局域网中的SUS服务器，就能完成Windows补丁安装工作，并且安装过程是全自动的，不需要用户进行干预。

第2章实施计划2.1任务1 硬件准备工作2.1.1工作目标本项任务的目的是在安装、配置SUS Server之前，首先为它选择合适的硬件和软件平台。

推荐的硬件配置为“700MHz主频以上的CPU，512MB以上内存，6GB以上的剩余硬盘空间”，SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003服务器操作系统支持，此外还要IIS 5/6服务器、IE 5.5浏览器以上版本的支持。

WSUS手工导入指定补丁包微软提供自动升级的操作系统，WSUS（Windows Server Update Services）可以自动同步补丁包。

微软已经停止自动升级的操作系统，在特殊情况下，微软也提供了相应的补丁包，但不能通过WSUS自动同步，需要手工导入指定的补丁包，例如微软2019年5月14日针对Windows XP、Windows Server 2003发布的远程桌面服务远程执行代码漏洞补丁KB4500331。

具体步骤如下：一、把IE设置为默认浏览器。

二、点击WSUS“更新服务”下面的“更新”，再点击右边的“导入更新”。

三、按照提示安装加载项“Microsoft Update Catalog”，安装完成后自动打开网站。

四、输入KB补丁号码，search(搜索)具体的补丁程序。

五、选择需要的补丁程序。

六、点击Import开始导入到WSUS。

七、完成导入。

八、在WSUS中刷新一下就看到我们刚才手工导入的补丁。

九、在WSUS中审批后，客户端电脑就可以看到审批后的补丁。

（如果没看到，手工运行一次同步wuauclt /resetauthorization /detectnow ）。

十、具体需要手工导入的例子(微软2014年停止WINDOWS XP、2015年停止WINDOWS SERVER 2003)。

（一）永恒之蓝、永恒之石、LNK文件和Windows Search功能漏洞等相关补丁。

KB958644https:///zh-cn/security-updates/securitybulletins/2 008/ms08-067KB2347290https:///zh-cn/security-updates/securitybulletins/2 010/ms10-061KB3011780https:///zh-cn/security-updates/securitybulletins/2 014/ms14-068KB4012598https:///zh-cn/security-updates/Securitybulletins/2 017/ms17-010KB4024402/kb/4024402（二）CVE（Common Vulnerabilities & Exposures 公共漏洞和暴露）-2019-0708 远程桌面服务远程执行代码漏洞相关补丁。

服务器或工作站可以实现无人值守自动打补丁的方法Windows系统漏洞可谓屡见不鲜、层出不穷，而且其危险性和危害性也是越来越大。

因此，及时更新系统补丁、堵塞系统漏洞，保证Windows系统安全，就成为网络管理人员的当务之急。

WSUS（Windows Software Update Service）作为微软为数不多的免费服务程序，允许管理员在Windows工作站和服务器上快速、可靠的部署重大更新和安全更新。

更让人欣慰的是，WSUS 3.0已经可以支持Windows Vista系统的安全管理更新服务。

一、WSUS安装前的准备WSUS 3.0服务器的系统环境必须是Windows Server 2003 SP1以上版本，并且确保已经正确安装了如下系统组件：若使用Windows Server 2003作为WSUS服务器则必须先安装Service Pack 1；若使用Windows Server Vista则必须使用Beat 2或更高版本的。

“注意”由于Windows Server 2008尚未正式推出，建议使用Windows Server 2003 R2作为WSUS服务器操作系统。

安装IIS 6.0或更高版本（Windows Server 2003安装光盘中已经提供）。

安装BITS 2.0或更高版本（Windows Server 2003安装光盘中已经提供）。

安装Windows Installer 3.1或更高版本，下载地址为/downloads/details.aspx?displaylang=zh-cn&FamilyID=889482FC-5F5 6-4A38-B838-DE776FD4138C。

安装Microsoft .NET Framework 2.0，下载地址为/downloads/details.aspx?displaylang=zh-cn&FamilyID=0856eacb-4362 -4b0d-8edd-aab15c5e04f5。

架设局域网升级服务器用WSUS打补丁如果不及时安装操作系统的补丁，会带来什么后果呢?冲击波、震荡波的厉害之处，想必大家都领教过了。

因此及时更新操作系统的漏洞补丁，目前已成为提高系统安全性的主要手段。

然而，你会发现使用Windows自带的Update下载补丁，速度比较慢。

如果你所在的公司内网中的员工计算机不能上网，你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。

现在，我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器，让公司内网中的计算机直接到这台Update服务器上下载补丁，以缩短用户打补丁的时间，及时提高计算机和网络的安全性。

没有连接Internet的计算机只要在内网中能顺利访问Update服务器，也可实现随时打补丁，有效地防止漏洞型病毒在内网传播。

了解:走近WSUS软件全称:Windows Server Update Services软件版本:2.0正式版软件平台:Windows 2000/2003下载地址:/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d 07e7f/WSUSSetup.exeWSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品，目前版本为2.0。

使用过SUS的网管都知道，虽然可用它建立自动更新服务器，不过配置很麻烦，更新补丁的产品种类也较少，同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。

那么WSUS具有哪些特性呢?●支持对更多微软产品进行更新，除了Windows外，Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布，而SUS只支持Windows系统。

●提供了中文操作界面，以前的SUS操作界面为英文，不便于操作。

一．前言WSUS软件升级服务，是用来在内部网络中提供Windows补丁升级服务。

通过在内部网络中配置WSUS服务，所有Windows的更新都从上一级WSUS服务器集中下载到内部网的WSUS服务器中，而网络中的客户机通过本地WSUS服务器来得到更新。

为了提高效率，节省网络带宽资源，公务网大型局域网接入用户可以部署自己的WSUS服务器（以管理中心WSUS补丁服务器为上一级服务器），为本局域网用户提供补丁升级服务。

本文则讲述了如何在网络中安装、配置和使用WSUS 服务。

二．复查 WSUS 安装要求1．以下是使用默认选项进行安装的基本硬件安装要求：500客户端以下 500客户端以上CPU 300M--1G 1G--2GRAM 256M--1G 1G--1G硬盘容量 9G--30G系统盘与补丁存放盘必须是NTFS文件系统。

2．软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

如果任意一项更新要求在安装完成后重新启动计算机，则应在安装 WSUS 之前重新启动服务器。

Microsoft Internet 信息服务 (IIS) 6.0。

用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。

（WindowsServer2003-KB867460-x86-CHS）Background Intelligent Transfer Service (BITS) 2.0。

（WindowsServer2003-KB842773-x86-chs.exe）注：如果您的win2003安装了SP1补丁，那么WindowsServer2003-KB867460-x86-CHS和WindowsServer2003-KB842773-x86-chs.exe两个补丁程序您将不需要安装。

3．客户端要求：Windows 2000+SP2和Windows XP系统的用户，automatic update是不可以自我更新的，须下在WSUS Client。

微软WSUS补丁管理服务器常见故障解决方法WSUS是由Microsoft提供的，为Microsoft操作系统、Microsoft Office、Microsoft服务器类产品（ISA Server等）和其他产品（Visual Studio系列等）提供补丁管理的服务器。

许多企业都部署了WSUS服务器，但WSUS服务器的使用并不是一帆风顺的。

本文介绍在使用WSUS服务器中碰到的几个重要问题并介绍解决方法。

当CPU占用率100%在第一次配置WSUS服务器时，在为工作站配置并使用WSUS服务器升级系统时，有些工作站的速度会变得非常慢。

这些工作站的任务管理器可能会显示CPU 占用率为100%， svchost.exe进程也可能占用100%或将近100%的CPU资源（如图１、图２）。

图1 CPU占用率100%图2 svchost.exe占用了大量CPU资源出现这种问题时，可以暂时中止svchost.exe进程，下载补丁并在工作站上安装，然后重新启动计算机就可以解决该问题。

需要注意，在安装补丁的时候，出现图3所示的界面才表示补丁被正确安装了。

在有的工作站上，需要反复多次地安装这个补丁才能解决问题。

针对这个问题，还有以下两点说明：1.WSUS服务器已经提供了这个补丁，但由于各种原因，有的工作站不能及时安装，所以就会出现CPU占用率100%的现象。

2.当WSUS在后台自动安装补丁时，CPU占用率暂时可能会达到100%，但不会一直在100%，而是在40%~100%之间反复。

出现这种情况是正常的。

工作站不能联系WSUS在使用gpedit.msc配置工作站进行WSUS服务器更新，或把编辑好的“注册表文件”导入工作站并从企业内部进行WSUS服务器升级，在第一次做这些工作时，为了让工作站立刻从WSUS服务器下载补丁，需要在命令提示符下输入以下内容：Wuauclt /detectnowWuauclt1 /detectnow然后再使用netstat -an，如没有发现到WSUS服务器的连接，或没有使用上述命令，但过几天之后工作站没有从WSUS服务器下载任何补丁，并且在WSUS 服务器上也没有发现该工作站，那么需要在该工作站上安装WSUS客户端代理程序，并重新启动计算机来解决这个问题。

WSUS补丁更新相关命令及参数1. 如何快速获取当前机器上的已经更新的补丁列表？运行 systeminfo 命令2. 快速获取需要安装的补丁文件运行 wuauclt.exe /detectnow或 wuauclt.exe /resetauthorization /detectnow可以结合 gpresult 和 gpupdate 命令使用一、wsus自带的命令行工具：wsusutil.exe该程序位于\update services\tools目录下。

该程序命令行有如下功能：wsusutil checkhealth介绍：建议WSUS 服务立即检查其组件的运行状况。

结果将显示在 NT 事件日志中。

说明：检查运行情况wsusutil configuressl介绍：更改完 IIS 配置后更新WSUS 服务器的注册表。

说明：configuresslwsusutil configuresslproxy介绍：管理 SSL 通信使用的独立代理服务器配置设置。

说明：configuresslproxywsusutil deletefrontendserver介绍：在 WSUS 数据库中删除前端服务器记录。

说明：deletefrontendserverwsusutil listinactiveapprovals介绍：返回批准的更新标题列表，这些批准由于服务器语言设置处于永久不活动状态。

说明：listinactiveapprovalswsusutil removeinactiveapprovals介绍：由于WSUS 服务器语言设置的原因，删除永久处于不活动状态的更新审批。

说明：removeinactiveapprovalswsusutil export介绍：将更新元数据库（不包含内容文件、批准或服务期设置）导出到导出包文件。

然后在另一台 WSUS 服务器上导入该包文件。

还可以在不使用网络连接的情况下允许服务器同步。

说明：exportwsusutil healthmonitoring介绍：在数据库中配置运行状况监视值。

WSUS补丁服务器(图文并茂)WSUS补丁服务器一、引言本文档旨在提供有关WSUS补丁服务器的详细介绍和操作指南。

WSUS（Windows Server Update Services）是一种微软的服务器软件，用于管理和分发Windows操作系统补丁。

本文档将详细介绍WSUS补丁服务器的安装、配置、管理和维护等方面的内容。

二、安装WSUS补丁服务器1·硬件和软件要求指定服务器硬件要求和操作系统要求。

2·WSUS软件包提供WSUS软件包的和注意事项。

3·安装WSUS软件详细步骤介绍如何安装WSUS软件并配置数据库。

三、配置WSUS补丁服务器1·配置WSUS服务器详细介绍如何配置WSUS服务器的基本信息，如服务器名称、网络设置、身份验证等。

2·配置补丁策略介绍如何配置补丁策略，包括选择要接收的补丁类型、语言、发布等。

3·配置客户端设置指导如何配置客户端设置，包括指定更新服务器、更新安装方式等。

四、管理WSUS补丁服务器1·审批和部署补丁详细介绍如何审批和部署补丁，包括手动和自动审批。

2·监视和报告介绍如何监视WSUS服务器的状态和报告补丁部署情况。

3·管理更新源指导如何管理更新源，包括添加、删除更新源、定期同步等。

五、维护WSUS补丁服务器1·数据库维护介绍如何备份和恢复WSUS数据库，以及定期清理数据库的方法。

2·服务器性能优化指导如何优化WSUS服务器的性能，包括增加硬件资源、调整IIS设置等。

3·错误排查提供常见错误的解决方法以及如何查找和解决其他问题的技巧。

六、附录附件：1·WSUS补丁服务器的安装包2·WSUS补丁服务器的配置文件样例3·相关工具和脚本法律名词及注释：1·WSUS（Windows Server Update Services）：微软提供的用于管理和分发Windows操作系统补丁的服务器软件。

WSUS系统补丁升级服务文档修订记录文档审批信息1、服务概述XXX使用最快捷有效的方式对数据中心内的操作系统、常用系统服务以及网XXX全设备进行补丁升级，比如Windows操作系统补丁升级、MS SQL数据库系统补丁升级、防火墙漏洞补丁升级等。

对系统补丁升级的工作将经过测试，部署到审核的流程，确保这一过程的准确性、有效性和保障系统安全性。

对windows 操作系统和MS SQL的补丁升级将通过部署wsus的方式进行。

2、服务目标在确保系统服务器以及网络设备的系统能得到及时的更新的同时将网络中的带宽资源开销减少到最低。

确保补丁升级的工作做到及时，高效。

3.网络设备补丁升级方式对网络设备的补丁升级，XXX将制定统一的安全策略，定期对信息化系统进行风险评估和安全态势分析，分发系统补丁，增强系统的安全防护能力3.1 网络设备补丁升级的测试和部署（1）测试系统补丁对于系统补丁，测试的目标是确保部署补丁后，系统的操作和应用不受影响，且业务不受干扰。

为达到这一目标，在部署之前至少必须满足以下的前提条件，且满足之后将其记录下来：◆测试环境可以最大程度地模拟目标平台◆补丁软件更新码成功地传输到目标测试平台上◆补丁软件更新码安装在目标（测试）平台上，且没有明显问题◆目标（测试）平台上以往的功能性操作在安装补丁更新码之后照常运行◆如果出现问题，补丁更新码可以成功删除如果没有满足任何一个条件，在部署补丁之前都要对易受攻击的系统进行额外的测试。

可能需要进行多次重复工作，以确保成功的部署补丁，并降低对受影响的系统带来负面影响的风险。

（2）部署系统补丁补丁更新码成功通过测试之后，就可以进入实际的部署阶段了。

部署方式必须保证部署过程可重复，具有连贯性，可追踪状态，有错误记录，这一过程通常由补丁管理工具实现。

建议采用集中式的补丁升级更新管理方案，升级策略以及增强的系统安全配置策略由中心管理主机下发给其它服务器，保证服务器系统补丁升级及安全配置的完备有效，整个管理过程都是自动完成的。

WSUS微软补丁服务器详细配置WSUS补丁服务器的优点：是微软免费为公司、企事业单位提供内部网的补丁分发，可以为没有联接外部网的系统进行升级与更新。

主要包括：Windows2000、XP、2003、VISTA系列系统，Office 2002及以上版本，Windows live、Windows Small Business Server、MSSQL 2000及以上版本的数据库系统、Windows Exchange 2000及以上版本、ISA、Forefront、Microsoft Codename Max、Microsoft System Center Data Protection Manager。

通过选择的方式将更新程序（包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等）可选择从Microsoft Update下载至本地安装源，节省企业外部网络带宽。

对更新程序进行管理，控制更新程序的分发；你可以批准更新在客户端计算机上进行安装，或者仅仅是检测客户端计算机是否需要此更新，你也可以拒绝此更新程序；对网络中的客户端计算机进行分组，控制更新程序在不同客户端计算机上的分发。

安装要求硬件安装要求：系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式；系统分区至少有2G的剩余空间；进行本地存储时，存储WSUS更新文件内容的分区至少需要6G剩余空间，安装WMSDE的分区至少要求有2GB的剩余空间。

如果WMSDE和WSUS安装在同一分区，至少需要8G剩余空间。

根据公司情况，个人建议服务器配置：CPU 2.0以上，内存：512MB,硬盘最少80G。

软件要求：必需安装在Window 2000及Windows 2003 Server版系统上Windows 2000 Server版必需安装以下组件：●安装SP4补丁●Internet信息服务（IIS）5.0，建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?familyid=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&displaylang=zh-cn●Microsoft SQL完全兼容的数据库软件，推荐使用MSDE，下载地址:/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147●安装IE6.0 sp1●Microsoft .NET Framework Version 1.1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3●Microsoft .NET Framework 1.1 Service Pack 1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38Windows 2003 Server 版必需安装以下组件：●Internet信息服务（IIS）6.0, 建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn安装了Windows 2003 sp1补丁，系统集成了.NET Framework，MSDE在安装WSUS时会一起安装，可以不需要提前安装。

利用WSUS搭建补丁升级程序前言随着Windows操作系统的复杂化和尺寸不断扩大，软件的漏洞也越来越多，这些漏洞使得病毒攻击和恶意入侵造成的安全事故也越来越频繁，为了解决软件漏洞尤其是安全漏洞造成的危害，软件开发商在发现漏洞后会及时公布相应的补丁程序。

安装软件补丁是安全和解决小范围软件错误的有效途径。

软件补丁是指一种插入程序能对运行的软件错误进行修改的软件编码。

由于补丁管理具有及时性和持续性，对局域网范围内的所有计算机都及时打上补丁便成了一项繁琐的工作。

通过WSUS可以在局域网内建立一个自动更新服务器，让局域网内的计算机直接连接到这台自动更新服务器上下载补丁，这样不但大大缩短了更新补丁的时间，而且可以使没有连到INTERNET的计算机也可以随时安装最新的补丁，从而提高系统的安全性。

1.WSUS简介WSUS（Windows Server Update Service）是微软公司的补丁管理软件SUS的升级版，2005年6月微软发布了SUS的最新2.0版，即WSUS。

WSUS与SUS相比增加了很多的新功能，包括可以对客户端进行分组管理，可以生成补丁升级的报告文档等，WSUS不但可以对Windows操作系统平台进行补丁升级，还提供了对Office，SQL，Exchange等企业级服务软件的补丁升级集中管理。

最新发布的WSUS SP1还支持Windows Vista和最新的Microsoft Office。

以下是WSUS的基本说明：软件大小：124MB软件语言：多国语言软件平台：Win2000/2003 Server软件授权：共享软件下载地址：/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exeWSUS SP1下载地址：/download/f/6/d/f6d9eb30-2612-47f7-b14a-41a47e8a9a8e/WSUS2-KB919004-x86.exe2.部署自动更新服务2.1安装WSUS由于WSUS安装需要很多必备组件,如果在Win2000server上安装则需要单独安装这些组件,而这些组件都是默认安装在Windows2003上的,所以建议大家使用2003部署WSUS服务器。

wsus使用指南WSUS (Windows Server Update Services) 是一种微软提供的软件管理工具，可以帮助系统管理员集中管理和分发Windows 操作系统和其他 Microsoft 产品的更新补丁。

通过 WSUS，管理员可以更好地控制网络中的计算机更新，提高系统安全性和稳定性。

本文将为您介绍如何使用 WSUS。

一、安装 WSUS要使用WSUS，首先需要在服务器上安装WSUS 服务。

可以从微软官方网站下载安装程序，并按照步骤进行安装。

安装过程中需要选择数据库类型、更新语言和存储位置等参数。

安装完成后，会自动打开 WSUS 控制台。

二、配置 WSUS1. 配置更新源在 WSUS 控制台中，可以选择从哪个源获取更新。

微软官方提供了一个公共更新源，也可以选择自动批准更新。

通过配置更新源，可以确保服务器能够获取到最新的更新补丁。

2. 配置自动批准规则可以根据需要配置自动批准规则，以便在某些条件下自动批准更新。

例如，可以设置自动批准所有安全更新，以确保计算机的安全性。

3. 配置计划任务可以设置计划任务，定期检查更新并将其分发到客户端计算机。

可以按照实际情况设置计划任务的频率和时间。

4. 配置客户端计算机在客户端计算机上，需要将其配置为使用 WSUS 服务器进行更新。

可以通过组策略或注册表编辑器进行配置。

将客户端计算机连接到WSUS 服务器后，管理员就可以更好地控制更新的分发。

三、使用 WSUS1. 检查更新状态在 WSUS 控制台中，可以查看每个客户端计算机的更新状态。

可以查看哪些计算机需要更新，哪些已经安装了更新，以及更新失败的原因。

2. 分发更新补丁管理员可以选择将特定的更新补丁分发到指定的客户端计算机。

可以根据需要选择分发范围，以确保更新被正确地安装。

3. 监控更新进度管理员可以监控更新的分发进度，以确保更新补丁能够成功安装。

可以查看每个客户端计算机的更新日志，了解更新过程中是否出现错误或警告。

WSUS补丁服务器(图文并茂)本文档为WSUS补丁服务器的详细安装和配置指南，旨在帮助管理员快速搭建和管理WSUS补丁服务器。

以下是本文档的具体内容：1：简介1.1 什么是WSUS补丁服务器？1.2 WSUS补丁服务器的作用和优势1.3 WSUS补丁服务器的工作原理2：系统要求2.1 操作系统要求2.2 硬件要求2.3 网络要求3：安装WSUS补丁服务器3.1 WSUS补丁服务器安装文件3.2 运行安装程序3.3 设置WSUS补丁服务器的安装路径3.4 完成安装并启动WSUS补丁服务器4：配置WSUS补丁服务器4.1 连接到WSUS补丁服务器的管理界面 4.2 配置WSUS补丁服务器的更新源4.3 配置WSUS补丁服务器的更新规则4.4 配置WSUS补丁服务器的自动部署规则 4.5 配置WSUS补丁服务器的同步计划4.6 配置WSUS补丁服务器的报告和警报5：使用WSUS补丁服务器5.1 客户端配置5.2 更新查询和审批5.3 更新部署和安装5.4 监控和报告6：维护和故障排除6.1 更新WSUS补丁服务器6.2 清理WSUS补丁服务器的存储空间6.3 备份和恢复WSUS补丁服务器6.4 常见故障排除和解决方法7：附件：示例配置文件、脚本和其他资源附注：1：本文涉及的法律名词及注释：在本文中提及的法律名词包括但不限于WSUS (Windows Server Update Services)、补丁、服务器、安装、配置等。

这些名词及注释旨在帮助读者更好地理解本文档的内容。

2：本文所涉及的法律名词及注释作为参考资料，不构成法律建议或评估。

读者如需法律建议或评估，应咨询专业律师。

如何配置WSUS局域网系统补丁升级服务器上次刚做了ESET的局域网升级服务器，用了几个月，这两天自己又改进了很多。

使ESET杀毒软件局域网更新服务器架设起来更方便快捷，并且在IIS下又增加了WSUS局域网系统补丁升级服务器。

经过测试，一切OK，有点兴奋了。

在公司或者企业里面做这些无非就两个好处：第一：不管公司有多少台电脑装有ESET杀毒软件，都可以通过局域网内一台电脑定时进行升级；－省钱第二：节省出口带宽，不用每台电脑都连接到互联网的官方网站上去升级，并且速度快，只要服务器端有更新，客户端自动下载更新－－占用资源少，节约出口带宽，升级速度快，还能防止微软D版提示，嘻嘻～说明：ESET 官方以及二版科技到目前位置还没有发布ESET NOD32 4.0 的离线更新包，大家可以暂时先用 ESET NOD32 3.0 的离线更新包来升级4.0版本。

经过本人刚刚测试，完全可以通过3.0的离线更新包，实现ESET 4.0版本的病毒库更新。

所以说这个局域网更新服务器适合3.0和4.0版本。

现在来发局域网如何架设WSUS系统补丁升级服务器：环境：局域网内一台电脑，系统需要win2003或其他服务器系统，WSUS（Microsoft? Windows? Server Update Services）是微软推出的免费的Windows更新管理服务，目前最新版本为2.0.0.2472，除了支持Windows系统（Windows 2000全系列、Windows XP全系列和Windows server 2003全系列）的更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理，并且在以后，WSUS将实现微软全系列产品的更新管理。

微软推出了WSUS服务器，它是免费向大家提供的。

安装需求硬件安装需求对于安装WSUS服务的计算机硬件配置具有以下要求，关于它们的详细描述，请参见部署与规划一文：•系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式；•系统分区至少有1G的剩余空间；•进行本地存储时，存储WSUS更新文件内容的分区至少需要6G剩余空间，推荐30G，详见部署与规划一文；•安装WMSDE的分区至少要求有2GB的剩余空间。

病毒一直是我们网络管理员的天敌，而杀毒软件又总是有滞后性，纵观所有危害性大的病毒，无不一是利用系统漏洞来传播、感染的，而这时候，第一个提供解决方案的，往往是微软自己——系统补丁。

个人认为给客户端电脑打全系统补丁是防毒，而杀毒软件是“杀”毒，相对来说，防毒更为重要，将病毒堵在门外，而不是让杀毒软件来亡羊补牢。

如果是小企业，内网只有三五台或者七八台电脑倒还无所谓，自己手动下载并安装补丁，工作量相对来说并不是很大，但如果有几十台电脑怎么办呢？工作量大不说，也不容易记清到底哪台电脑打补丁了，哪台电脑没打补丁，都打了哪些补丁。

也许有人提出开启自动更新服务不是可以很好的解决问题吗？微软发布补丁的日子基本上是固定的，这就会引起所有客户端都去微软网站下载补丁的问题，不仅会消耗大量带宽，还容易造成企业网络堵塞。

微软提供的WSUS（Windows Server Update Services）无疑是最佳的解决方案，架设WSUS服务器，好比在企业内网中建立一个微软发布补丁的镜像服务器，这样，企业内所有电脑都从内网升级，每次更新补丁，只需要WSUS服务器到微软网站下载一次即可，所有客户端均从WSUS服务器下载，以内网百Mbps的速率，补丁再多，也能很快更新完毕。

一、架设WSUS服务器的好处既然架设WSUS服务器，肯定就要准备服务器，无疑是企业另外一笔投资，如果没有很明显的好处，是很难打动企业领导增添不能产生显性价值的服务器的。

第一：补丁更新速度快。

因为所有客户端更新补丁时都是从内网服务器上下载，所以速度快是肯定的。

第二：补丁更新时间自定义。

Windows自动更新程序会不定时检测微软网站上的补丁发布情况，这就造成了时间不可控性。

而架设WSUS服务器后，可以设定补丁更新的时间，服务器端下载完补丁后，可以在设定的时间点向客户端推送补丁。

并且WSUS服务器与微软补丁服务器同步补丁时间也可以设定，这样可以保存不在工作时间因同步补丁而占用带宽，影响终端用户使用网络的情况。