Назад | Перейти на главную страницу

Исключение Центра обновления Windows через брандмауэр Windows

У нас есть пара машин, развернутых в розничной среде, и из-за бюджетных ограничений мы ограничены брандмауэром Windows в качестве брандмауэра.

Мы по сути блокируем все исходящие соединения и вносим в белый список то, что нам нужно. К сожалению, занесение в белый список службы wuauserv и svchost.exe по-прежнему блокирует загрузку обновлений Центром обновления Windows с ошибкой 80240438.

Журнал брандмауэра показывает следующее: 

2016-05-03 09:53:02 DROP TCP 192.168.10.21 134.170.58.121 49377 443 0 - 0 0 0 - - - SEND
2016-05-03 09:53:02 DROP TCP 192.168.10.21 65.55.138.126 49378 443 0 - 0 0 0 - - - SEND

Я проверил, что это IP-адреса Microsoft.

Насколько я могу судить, в брандмауэре Windows нет возможности занести в белый список следующие имена хостов.

http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com

Есть ли способ, чтобы Центр обновления Windows работал с белыми списками брандмауэра Windows?

Я не спрашиваю конкретно, как внести доменные имена в белый список, более того, спрашиваю, как я могу внести Центр обновления Windows в белый список в целом.

Да, перейдите в брандмауэр Windows (панель управления -> безопасность -> брандмауэр), нажмите на дополнительные настройки слева. Создайте правила для входящих / исходящих сообщений. В качестве альтернативы вы можете просто добавить обновление Windows в качестве приложения или функции (опция выше расширенных настроек в левой части экрана брандмауэра).

Вот ссылка, которая более подробно описывает, как это сделать:http://www.howtogeek.com/112564/how-to-create-advanced-firewall-rules-in-the-windows-firewall/

еще одна вещь для ясности. Он немного варьируется в зависимости от вашей версии Windows, но вам, вероятно, потребуется добавить (в расширенной настройке): c: \ windows \ System32 \ wuauclt.exe и обязательно добавить службу «обновления Windows», и если это не сработает пытаться
Процесс -% SystemRoot% \ System32 \ svchost.exe
Услуги - Центр обновления Windows
и (возможно, понадобится)
Удаленные порты 80, 443
Процесс -% SystemRoot% \ System32 \ svchost.exe
Сервис - BITS
Удаленные порты 80, 443