windows update是什么

第３０卷第３期

２００８年６月

Ｖ０１．３０ Ｎｏ．３

Ｊｕｎｅ ２００８

Ｗｉｎｄｏｗｓ Ｕｐｄａｔｅ同步服务技术应用

吴兆雄 。林少冰 ，梁慎青 ，徐美红

（１．广东省气象信息中心；２广东省气象台，广东广州５１００８０）

摘要：因应局域网内绝大部分的Ｗｉｎｄｏｗｓ用户要对系统进行自动更新的需求，针对微软公司提

供的Ｗｉｎｄｏｗｓ同步更新服务（ＷＳＵＳ）技术，详细介绍通过Ｗｅｂ页面对ＷＳＵＳ服务器进行配置及管理，通

过组策略编辑器配置ＷＳＵＳ客户机，实现局域网内所有Ｗｉｎｄｏｗｓ计算机对系统进行自动更新。

关键词：计算机技术；同步更新服务；组策略；局域网

中图分类号：ＴＰ３９ 文献标识码：Ｂ 文章编号：１００７－６１９０（２００８）０３—００４４—０２

现在发现的Ｗｉｎｄｏｗｓ漏洞越来越多，特别是一些重

大漏洞可能会造成整个网络瘫痪，使用Ｗｉｎｄｏｗｓ ＸＰ／２０００

自带的Ｗｉｎｄｏｗｓ Ｕｐｄａｔｅ进行单机系统可以在线升级。但

对于计算机信息机房或有多台计算机Ｗｉｎｄｏｗｓ系统升级

的场所，其单机系统在线升级的方法显得效率低下，有管

理繁琐、局域网出口带宽占用大的缺点。应用微软提供

的Ｗｉｎｄｏｗｓ同步更新服务（ＷＳＵＳ）技术…，在局域网中配

置一台或多台Ｗｉｎｄｏｗｓ Ｕｐｄａｔｅ Ｓｅｒｖｉｃｅ，就可以很好地克服

这些缺点，提高系统管理工作效率。

１ ＷＳＵＳ介绍

ＷＳＵＳ（Ｍｉｃｒｏｓｏｆｔ ｗｉｎｄｏｗｓ ｓｅｒｖｅｒ ｕｐｄａｔｅ ｓｅｒｖｉｃｅｓ）是微

软推出的免费的Ｗｉｎｄｏｗｓ更新管理服务，目前的最新版

本是２．０．０ ２４７２，可支持Ｗｉｎｏｗｓ系列（Ｗｉｎ２０００全系列＼

ＷｉｎＸＰ全系列＼Ｗｉｎ２００３全系列）的更新服务。

当大量的客户端计算机通过自动更新连接到Ｍｉ—

ｃｒｏｓｏｆｔ Ｕｐｄａｔｅ来进行系统更新，会对企业外部网络带宽造

成较大的影响。因此部署ＷＳＵＳ可大大减少客户端更新

而占用的企业外部网络带宽。其主要的优点有：

１）通过选择的方式将更新程序（包含Ｆｅａｔｕｒｅ Ｐａｃｋ、

Ｓｅｒｖｉｃｅ Ｐａｃｋ、安全更新、关键更新、更新程序、更新程序

集、工具、驱动程序等）从Ｍｉｃｒｏｓｏｆｔ Ｕｐｄａｔｅ下载至本地安

装源，节省企业外部网络带宽。

２）对更新程序进行管理，控制更新程序的分发；可以

批准更新在客户端计算机上进行安装，或者仅仅是检测

客户端计算机是否需要此更新，也可以拒绝此更新程序。

３）对网络中的客户端计算机进行分组，控制更新程

序在不同客户端计算机上的分发。

因此，现在的微软更新服务体系为３级结构：Ｍｉ—

ｃｒｏｓｏｆｔ ｕｐｄａｔｅ一本地企业网络中的ＷＳＵＳ服务器一客户

端计算机的自动更新。在部署ＷＳＵＳ之后，只需要配置客

户端计算机使用ＷＳＵＳ服务器上的更新服务，就可以轻松

地享受ＷＳＵＳ服务器所带来的好处。例如大中型企业网

络，当部署ＷＳＵＳ服务器以后，内部客户端计算机可自动

访问ＷＳＵＳ服务器来获取更新，免除了频繁手动安装补丁

的麻烦，节省了大量的外部网络带宽。

２ ＷＳＵＳ部署与规划

ＷＳＵＳ提供了多种部署方案 Ｊ：单个ＷＳＵＳ服务

器、多个独立的ＷＳＵＳ服务器、多个内部同步ＷＳＵＳ服务

器、断开连接的ＷＳＵＳ服务器。

单个ＷＳＵＳ服务器的系统结构框图见图１。局域网

中部署一台ＷＳＵＳ服务器，连接到Ｍｉｃｒｏｓｏｆｔ Ｕｐｄａｔｅ网站

来获取更新程序（称之为同步），并分发给局域网中的客

户端计算机。当ＷＳＵＳ服务器和Ｍｉｃｒｏｓｏｆｔ Ｕｐｄａｔｅ进行同

步时，ＷＳＵＳ会检查Ｍｉｃｒｏｓｏｆｔ Ｕｐｄａｔｅ是否具有新的更新程

序并进行下载；第１次进行同步时，ＷＳＵＳ会下载本地设

置要求下载的所有更新程序。

图１ 单个ＷＳＵＳ服务器部署的系统结构框图

墙

ＷＳＵＳ服务器使用Ｈ ｒＩＴＩ１Ｐ（ＴＣＰ ８０）和ＨＴＦＰＳ（ＴＣＰ

４４３），从Ｍｉｃｒｏｓｏｆｔ Ｕｐｄａｔｅ获取更新程序，局域网在内部和

外部网络之间部署有防火墙，必须在防火墙上允许ＷＳＵＳ

服务器到Ｍｉｃｒｏｓｏｆｔ Ｕｐｄａｔｅ站点的访问。

３通过管理页面配置ＷＳＵＳ服务器

在指定的服务器上安装ＷＳＵＳ后，打开浏览器，使用

地址ｈｔｔｐ：／／ｌｏｃａｌｈｏｓｔ／ｗｓｕｓａｄｍｉｎ访问ＷＳＵＳ的管理界面，

也可直接输入计算机名或ＩＰ地址进行访问，在这里我们

输入ｈｔｔｐ：／／ＷＳＵＳ服务器ＩＰ／ｗｓｕｓａｄｍｉｎ，输入Ｗｉｎｄｏｗｓ

２００３系统的管理员账户和密码即可成功登录ＷＳＵＳ服务

器。登陆界面如图２，可以看到“更新”、“同步状态”、“计

算机”、“下载状态”、“待做事项列表”等信息。

在“选项”的“同步选项”里，可以设置同步服务器相

关参数以及更新产品、分类、更新源等。在“计算机”选项

里可以为需要进行同步更新的计算机进行分组管理。在

“报告”选项里可以看到“更新状态”、“计算机的状态”、

“同步结果”、“设置摘要”等报告。在“更新”选项里可以

看到当前可用的更新内容，管理员可用根据实际需要对

收稿日期：２００８—０４—０９

基金项目：广东省气象信息中心科研课题（编号：Ｘ２００６Ｂ０３）资助

作者简介：吴兆雄（１９８０年生），男，助理工程师，学士，主要从事网络系统维护和开发工作。

维普资讯

第３期 吴兆雄等：Ｗｉｎｄｏｗｓ Ｕｐｄａｔｅ同步服务技术应用 ４５

更新补丁进行各种部署操作。

图２ ＷＳＵＳ服务器登陆页面

４通过组策略编辑器配置ＷＳＵＳ客户机的方法

安装与配置好ＷＳＵＳ服务器后，必须对ＷＳＵＳ的客户

机进行组策略编辑才能与ＷＳＵＳ进行联系，从而达到与

ＷＳＵＳ同步更新的目的 。

４．１添加ＷＳＵＳ管理模板

１）在组策略对象编辑器中，单击任一“管理”模板节

点。

２）在“操作”菜单上的“添加／删除”模板，单击“添

加”。

３）在“策略”模板对话框中，单击、打开“ｗｕａｕ．ａｄｍ”。

４）在“添加／删除”模板对话框中，单击“关闭”。

４．２配置自动更新的行为

１）在组策略对象编辑器中，依次展开“计算机配置”、

“管理”模板、“Ｗｉｎｄｏｗｓ组件”，然后单击“Ｗｉｎｄｏｗｓ Ｕｐ—

ｄａｔｅ”。

２）在详细信息窗格中，双击“配置自动更新”。

３）单击“已启用”，然后单击下列选项之一：

提醒下载并提醒安装。该选项会在下载和安装更新

之前提醒已登录的管理用户。

自动下载并提醒安装。该选项会自动开始下载更

新，然后在安装更新之前提醒已登录的管理用户。

自动下载并计划安装。如果将自动更新配置为执行

计划安装，那么还必须设置执行计划安装的日期和时间。

允许本地管理员选择设置。如果选择该选项，则允

许本地管理员使用“控制面板”中的“自动更新”来自行选

择配置选项。例如，他们可以选择自己的计划安装时间。

不允许本地管理员禁用自动更新。

４）单击“确定”。

４．３将客户端计算机指向ＷＳＵＳ服务器

１）在组策略对象编辑器中，依次展开“计算机配置”、

“管理模板”、“Ｗｉｎｄｏｗｓ组件”，然后单击“Ｗｉｎｄｏｗｓ Ｕｐ—

ｄａｔｅ”。

２）在详细信息窗格中，双击“指定Ｉｎｔｒａｎｅｔ Ｍｉｃｒｏｓｏｆｔ

更新服务位置”。

３）单击“已启用”，然后在“设置检测更新的Ｉｎｔｒａｎｅｔ

更新服务”框和“设置Ｉｎｔｒａｎｅｔ统计服务器”框中键人同一

ＷＳＵＳ服务器的Ｈｔｔｐ ｕｒｌ。例如，在两个框中都键人ｈｔ—

ｔｐ：／／ｓｅｒｖｅｒｎａｍｅ。

４）单击“确定”。

设置完客户端计算机后，该计算机需要等待数分钟

才能显示在ＷＳＵＳ控制台中的“计算机”页上。对于使用

基于Ａｃｔｉｖｅ Ｄｉｒｅｃｔｏｒｙ的ＧＰＯ配置的客户端计算机¨『 Ｊ，

需要在组策略刷新（将所有新设置应用到客户端计算机）

之后等待约２０ ｍｉｎ。默认情况下，每隔９０ ｍｉｎ组策略便

会在后台刷新一次，刷新的时间可能随机偏移０—３０ ｍｉｎ。

如果想要以更快的速度刷新组策略，您可以在客户端计

算机上转到命令提示符下，并键人：ｇｐｕｐｄａｔｅ／ｆｏｒｃｅ。对于

使用本地ＧＰＯ配置的客户端计算机，将立即应用组策略，

而该计算机将在大约２０ ｒａｉｎ后才能显示在ＷＳＵＳ控制台

中。

一旦应用了组策略，便可手动启动检测，不必等待２０

ｍｉｎ便可将客户端计算机连接到ＷＳＵＳ服务器。

４．４手动启动ＷＳＵＳ服务器检测

１）在客户端计算机上，单击“开始”，然后单击“运

行”。

２）键人ｃｍｄ，然后单击“确定”。

３）在命令提示符下，键人ｗｕａｕｃｈ．ｅｘｅ／ｄｅｔｅｃｔｎｏｗ，将指

示自动更新立即连接到ＷＳＵＳ服务器 。。 。

广东省气象信息中心部署了一台ＷＳＵＳ服务器，并已

投人业务运行。被其管理的计算机群组与ＷＳＵＳ服务器

进行同步更新，大大加快了更新速度，节省了网络资源，

最大限度地增强其系统安全性，提高了管理工作效率。

并可根据业务需要，建立多个独立的ＷＳＵＳ服务器，实现

省市县级联，统一通过省局信息中心ＷＳＵＳ服务器同步更

新全省气象业务网络中Ｗｉｎｄｏｗｓ系统，提高全省气象业

务系统的稳定性和安全性。

参考文献：

［１］魏炜，关鸿志，甘劲佐．用ＳＵＳ在局域网内更新Ｗｉｎｄｏｗｓ安全

补丁［Ｊ］广东气象，２００５，２７（４）：５８—５６．

［２］李宇中．构建气象宽带网的新途径［Ｊ］．广西气象，２００５，２６

（４）：５８—６１．

［３］张翼，陈往溪，汤强．浅谈文件服务器的构建［Ｊ］．广东气象，

２００７，２９（３）：４９—５Ｏ．

【４］黄业斐．浅谈县局计算机网络维护［Ｊ］．广西气象，２００７，２８

（１）：５８—５９．

［５］王佳，孙鹏，陈晓宇，等．广东气象网络安全物理隔离方案

［Ｊ］．广东气象，２００６，２８（３）：５６—５７．

［６］谢筱惠．宽带技术在气象信息网络中的应用［Ｊ］．广西气象，

２００５，２６（４）：３２—３４．

［７］罗国城．互联网在气象工作中的应用［Ｊ］．广西气象，２００６，２７

（Ｓ１）：１３０—１３１．

［８］张进，陈熹，罗林勇，等．Ｉｎｔｅｒｎｅｔ服务与信息安全［Ｊ］．广西气

象，２００６，２７（ｓ３）：１００—１０１．

［９］覃伟，叶青，林明．气象信息传输中ＷＬＡＮ的安全应用［Ｊ］．广

西气象，２００７，２８（３）：７７—７９．

［１Ｏ］孙鹏，王佳，陈晓宇．气象市县宽带网络建设的交换机［Ｊ］．

广东气象，２００６，２７（３）：５８—６Ｏ．

［１１］李淑梅．Ｗｉｎｄｏｗｓ Ｓｅｒｖｅｒ ２００３组网技术与应用详解［Ｍ］．北

京：人民邮电出版社，２００６：１３４—１３５．

维普资讯