Недавно я развернул роль WSUS на машине с Windows Server 2012 R2. Тестовая операция прошла успешно, была загружена и распространена небольшая подборка обновлений.
Сегодня я добавил несколько продуктов в свой ассортимент. Затем я щелкнул гиперссылку синхронизации на панели инструментов и начал с кем-то разговор. Когда я оглянулся, приборная панель сказала:
Статус синхронизации
Статус: бездействует
Синхронизировать сейчас
Последний результат синхронизации: УспешноСтатус загрузки
Необходимые обновления файлов: 6,667
Скачано 243.00 MB из 4026930,930 МБ
Это 4 терабайта и 26 гигабайт! Я не могу позволить себе загрузить 4 терабайта и 26 гигабайт! (Дьявол будет платить! Ах, бюрократические ужасы ...) Но кнопки остановки или отмены нет!
Я немедленно прекратил BITS и WsusService services и отменил выбор продукта на сервере, но мне нужно отменить эту загрузку, не уничтожая сервер и не начиная новую!
Все, что я читал об этом в сети, было совершенно бесполезным. Следующие команды не работать. Они десять раз возвращают ошибку «Доступ запрещен»:
bitsadmin /reset /allusers
Get-BitsTransfer -AllUsers | Remove-BitsTransfer
Также невозможно остановить только службу BITS и оставить включенной WsusService. Они зависят друг от друга.
Вы можете сделать это с помощью командлетов PowerShell для WSUS:
(Get-WsusServer).CancelAllDownloads()
В настоящее время предполагается, что вы делаете это из правильной учетной записи и с правильными разрешениями ...
В большинстве потоков в Интернете большинство людей либо используют BitsAdmin, либо в консоли WSUS есть опция, требующая однократного утверждения для загрузки. Поскольку у меня поблизости нет сервера Windows 2012, я не могу это подтвердить.
http://forums.whirlpool.net.au/archive/1264493
Я бы посмотрел, есть ли что-то среднее (промежуточная программа, которая останавливает завершение процесса BITS и WsusService), что задерживает работу. Вам может потребоваться такая утилита, как EndItAll, чтобы ускорить процесс диагностики. Или просто пройдите через services.msc, затем BITS / WsusService -> Properties -> Dependencies. Обратите внимание на то, что вы видите, и последовательно завершайте работу, чтобы завершить работу (вы также можете взглянуть на набор утилит SysInternals, чтобы сделать это).
https://technet.microsoft.com/en-us/sysinternals/bb795533.aspx
Следует подумать о том, был ли обновлен WSUS, но программа не сбросила себя. Следовательно, сетевое соединение все еще работает. В частности, с этим должно быть связано отключение сетевого подключения ...
https://stackoverflow.com/questions/8688949/how-to-close-tcp-and-udp-ports-via-windows-command-line
Если все остальное, попробуйте это.
По сути, настройте фиктивный сервер / параметр записи DNS где-нибудь, будь то на вашем сервере или на сетевом устройстве где-то между вашим сервером и Интернетом. Это фактически остановит загрузку (вам может потребоваться очистить кеш DNS или перезапустить сервер), потому что трафик будет перенаправлен в несуществующее место. Если манекен не работает, это, вероятно, связано с тем, что вы выясняете, куда идет трафик, и в этом случае вам нужно использовать что-то вроде netstat или wirehark, а затем использовать это, чтобы изменить таблицу маршрутизации, чтобы остановить загрузку.
Другой способ - попытаться обмануть WSUS с помощью фиктивных файлов через фиктивный сервер (вам, очевидно, придется взломать некоторые вещи). Таким образом, вместо реальных файлов будут загружены фиктивные файлы.
Другой способ обойти проблему - знать о прокси-сервере у вашего интернет-провайдера или где-либо еще в вашей организации, где вы можете получать обновления WSUS, которые не добавляются к вашему счету провайдера.
Конечно, вы также можете обойти это, скопировав соответствующие файлы и папки с другого сервера WSUS на свой собственный, чтобы выполнить требования базы данных, и, надеюсь, это просто пропустит желание загрузить еще раз.
Другой способ - намеренно попытаться повредить исполняемый файл WSUS, чтобы он буквально не мог работать (подумайте, как работает исправление исполняемого файла). Это может быть так же просто, как открыть исполняемый файл в шестнадцатеричном редакторе и затем изменить несколько строк здесь и там, чтобы он не мог работать.
Другой способ решения этой проблемы - очистка или преднамеренное повреждение базы данных WSUS, чтобы дать вам четкое представление о вещах (побочным эффектом является то, что это также позволит вам добиться избирательности по вашему желанию). В конечном итоге это заставляет меня задаться вопросом, создал ли кто-нибудь инструмент для решения этой проблемы или вы можете создать его самостоятельно, если WSUS 4 и Windows 2012 действительно настолько странны.
Как полностью стереть WSUS и начать заново
http://www.urtech.ca/2016/10/solved-how-to-clean-up-and-repair-wsus/
Другой способ справиться с этим - создать правило в вашем NIDS / HIDS / IPS / IDS или веб-прокси для фильтрации попыток загрузки определенных файлов, которые (в качестве побочного эффекта) также отменят загрузку.
Возможно, отключите сервер, если это не критично.
Еще одна возможность - начать с нуля, но ясно, что вы хотите этого избежать.
Очевидно, нужно подумать о том, пытались ли вы перезапустить сервер или нет. Если отмечены все правильные варианты, но они еще не прижились, это маловероятно.
WSUS загружает обновления, когда установлен параметр «Не хранить обновления локально».