Я управляю сервером WSUS для большого количества серверов в общей среде. Недавно я заметил, что, несмотря на запланированное время установки, настроенное через локальный gpo многих серверов, они не перезагружались иногда через 1,5-2 часа после запланированного времени установки. Проверив их журналы событий и WindowsUpdate.log, я увидел, что на всех они фактически запускали установку в запланированное время, но после установки обновления "Windows Malicious Software Removal Tool x64 - March 2015 (KB890830)" или его эквивалента для этого месяца, потребуется 1–1,5 часа до завершения установки следующего обновления и, в конечном итоге, перезагрузки.
Проверяя журнал WindowsUpdate.log, я вижу множество таких записей:
2015-03-16 20:51:01:700 26316 704 Handler CBS called Progress with state=7, ticks=102299, total=691
Другие серверы, похоже, не имеют проблем с такими же настройками обновлений. Это займет всего 15-20 минут, а перезагрузка произойдет в течение 30 минут после запланированного времени установки.
Кто-нибудь видел что-нибудь подобное? Есть ли причина, по которой ежемесячное обновление вредоносного ПО должно устанавливаться точно в запланированное время, а остальное - часами? У них нет тонны обновлений, в среднем запланировано 10-15 обновлений. С точки зрения характеристик производительности, эти системы всегда на высоте, поэтому я не думаю, что это связано с их аппаратными характеристиками.
Спасибо
ОБНОВИТЬ Эта проблема продолжает возникать на этом компьютере. Теперь я не совсем уверен, что это связано с вредоносным программным средством Windows или нет. Единственные симптомы, которые я обнаружил, следующие:
2015-07-20 21:13:47:793 7432 3e8 Handler CBS called Progress with state=7, ticks=204999, total=502 2015-07-20 21:13:50:320 7432 3e8 Handler CBS called Progress with state=4, ticks=205154, total=502
Журнал системных событий всегда показывает следующую схему. Прямо во время запланированной установки первое обновление сразу установит пример:
Дата: 18.05.2015 20:00:28 Идентификатор события: 19 Категория задачи: Уровень агента обновления Windows: Ключевые слова: Успешная установка, Пользователь установки: Системный компьютер: ... Описание: Установка выполнена успешно: Windows успешно установила следующее обновление : Обновление для Windows Server 2008 R2 x64 Edition
затем 1,5 часа пройдет, и обновление вредоносного ПО для Windows сообщит, что установка завершена.
Date: 5/18/2015 9:46:05 PM
Event ID: 19
Task Category: Windows Update Agent
Level: Information
Keywords: Success,Installation
User: SYSTEM
Computer: ...
Description:
Installation Successful: Windows successfully installed the following update: Windows Malicious Software Removal Tool x64
То, что я недавно узнал, любезно Майкл Хэмптон, это обновление Windows Malicious Software Removal Tool не только применяет обновление, но и запускает инструмент, который учитывает длительное время установки этого обновления. В следующей статье MS есть более подробная информация:
Найдите и удалите параметр реестра трассировки для обновления Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Trace
Эти записи в журнале исчезнут.