Итак, у нас есть среда с машинами, на которых работают Server 2008r2, 2012r2 и 2016 (большинство из них работают под управлением 2012r2). Все обновления сервера управляются сервером WSUS, работающим под управлением 2012r2 (он также исправляет себя). Вчера я вручную синхронизировал сервер WSUS и одобрил обновления, связанные с Meltdown и Spectre. Затем я убедился, что все загружено правильно, обновив сам сервер WSUS с помощью исправлений - все работает, как ожидалось.
Теперь, сегодня утром, после того, как все должно было быть просканировано на наличие обновлений (и они просканировали), только несколько компьютеров отображаются как нуждающиеся в обновлениях - фактически, подавляющее большинство отображаются как установленные / неприменимые.
Все они работают под управлением Symantec Endpoint Protection или Windows Defender / Forefront и имеют соответствующий набор ключей реестра совместимости. Если вы загрузите обновление из каталога обновлений и установите его, оно установится успешно, но я не хочу, чтобы вам приходилось исправлять все серверы вручную. Другие обновления просто устанавливаются с сервера WSUS.
Это произошло не только в этой среде. В другой среде, над которой я иногда работаю, возникает та же проблема (только они используют Avast! Business Security, но опять же, ключ реестра установлен).
Кто-нибудь знает об этом?
Спасибо!
~ Аллен
Итак, сегодня я вошел в консоль WSUS, и теперь все машины сообщают, что обновление необходимо и его можно установить. Похоже, что Microsoft также пересмотрела эти обновления для Windows Server 2012r2 и Windows 8.1. Похоже, это привело к обнаружению серверов.
Клиенты, кажется, тоже обнаруживают сейчас, мне интересно, установила ли Microsoft дату начала действия, начиная с сегодняшнего дня?
По моему мнению, если возможно, подождите некоторое время, поскольку текущие исправления могут повлиять на производительность сервера. Этот патч следует сначала применить на оборудовании в виде прошивки, а затем на гипервизоре n, наконец, на гостевой ОС.
На данный момент эти исправления похожи на смягчение последствий, создавая слой между оборудованием и ОС, чтобы избежать этой проблемы.
Так что подождите, если возможно, следуйте последовательности или обновите исправления и будьте готовы к проблемам с производительностью.