Одна из особенностей Windows 2000 Service Pack 3 (SP3) – наличие клиента автоматического обновления (Automatic Updates Client). Если для поддержания актуальности системы используется сайт Windows Update, подразумевается, что клиент обновления выполняет свою задачу автоматически. В отличие от версии Automatic Updates Client для XP, версия Windows 2000 Automatic Updates Client загружает и устанавливает только наиболее важные обновления, большинство из которых связано с безопасностью системы. Процедура установки SP3 не предусматривает простых способов обойти установку автоматического клиента, так что, если не подходить к процессу творчески, этот компонент будет частью каждой системы Windows 2000 SP3.
Все файлы клиента автоматического обновления в корневом каталоге системы начинаются с аббревиатуры wuau, что означает Windows Update AutoUpdate, основной исполняемый файл - %systemroot%\system32\wuauclt.exe. Если проверить список служб, то обнаружится новая "родная" служба под названием Automatic Updates. Тип запуска этой службы по умолчанию – automatic, но новая функция не активизируется до тех пор, пока не будут настроены ее параметры. Режим предпочтительного обновления настраивается или с помощью приложения Automatic Updates в Control Panel, или путем добавления шаблона Automatic Update в Group Policy. Для реализации любого из названных методов нужно зарегистрироваться в системе с правами учетной записи Administrator.
Настройка Automatic Updates через Control Panel
Для работы с Automatic Updates в панели управления используется приложение Automatic Updates, файл значка - wuaucpl.cpl (на всякий случай - если нужно подавить ее отображение). Приложение Automatic Updates из Control Panel предлагает для настройки набор параметров в групповой политике. Начните с рассмотрения параметра в самом верху - Keep my computer up to date («Поддерживать мой компьютер в актуальном состоянии»). Затем выберите один их трех возможных режимов обновления, которые выстроены в порядке, соответствующем степени автоматизации работы программы клиента.
В первом режиме клиент запрашивает и ожидает разрешения пользователя для загрузки исправлений. В промежуточном режиме (по умолчанию) клиент автоматически загружает обновления и ожидает разрешения на установку. Если выбран один из первых двух режимов, клиент запускается ежедневно в 3:00 A.M.. и пользователь не может поменять установленное расписание. Если выбрать третий вариант, клиент автоматически загрузит и установит обновления тогда, когда укажет пользователь (от ежедневного запуска до запуска один раз в неделю).
Настройка Automatic Updates в групповой политике
Настройка клиента с помощью групповой политики (Group Policy) предусматривает те же методы работы, что и в Control Panel, плюс возможность перенаправления клиента с Windows Update на внутренний сервер. Если предпочтение отдается работе через групповую политику, нужно добавить шаблон Automatic Updates в Group Policy. Запустите Group Policy, раскройте Computer Configuration, затем контекстное меню Administrative Templates. Щелкните Add/Remove Templates - появится список шаблонов, загруженных в настоящий момент. Щелкните по кнопке Add для отображения имеющихся в системе файлов шаблонов в каталоге %systemroot%\inf. Щелкните по файлу wuau.adm для добавления нужного шаблона и затем закройте окно Add/Remove Templates.
Шаблон Automatic Update имеет две настраиваемые политики. Одна из них, Configure Automatic Updates (настройка Automatic Updates), предлагает те же три возможности приложения Automatic Updates из Control Panel, о которых уже рассказывалось. Вторая политика, Specify intranet Microsoft Windows update service location (указание местоположения intranet-сервера обновления Microsoft Windows), -необязательная. В ней следует указать ссылку на внутренний URL, по которой клиент может загружать обновления (вместо работы с принятым по умолчанию сайтом Windows Update). Затем нужно указать URL, который будет использоваться для хранения отчетов об установленных заплатках. Для обоих случаев может применяться один и тот же URL. Если клиент перенаправлен на intranet-сервер, вопрос о составлении расписания загрузки и установки обновлений в организации остается на усмотрение администратора. При использовании времени по умолчанию (3:00 A.M.) для всех пользовательских станций (а это могут быть тысячи компьютеров) может выйти из строя или сервер обновления, или сеть.
После того, как задача обновления настроена, настройки клиента активизируются при помощи команды
secedit /refreshpolicy machine_policy
Обратите внимание, что когда настройка выполняется через групповую политику, заданные настройки появляются и в приложении Automatic Updates в Control Panel, но поменять через Control Panel их удается не все (сами настройки видны, но для редактирования недоступны). Чтобы вернуться к приложению Control Panel, нужно запустить Group Policy, перейти к соответствующему шаблону, установить флажок Not Configured в политике Configure Automatic Updates и обновить всю политику.
Возможность перенаправить работу клиента на внутренний сервер позволяет проверить правильность функционирования обновленной системы в конкретной операционной среде до того, как обновление разойдется по станциям пользователей. Кроме того, появляется возможность разнести планы обновлений настольных станций и серверов. Такой подход по идее должен быть проще и быстрее, чем использование пакетов .msi или Microsoft Systems Management Server (SMS) для дистрибуции обновлений.
Работа клиента
Я сравнила список предлагаемых обновлений при посещении сайта Windows Update и по результатам работы клиента обновления из SP3. Клиент предложил выполнить установку двух наиболее критичных обновлений, связанных с обеспечением безопасности. Windows Update оказался более щедрым, предложив помимо установки тех же исправлений системы безопасности еще и обновление для Internet Explorer. После того, как я разрешила клиенту загрузить исправления, это было выполнено в фоновом режиме, а затем клиент запросил разрешение на установку. Если процесс загрузки исправлений понадобится прервать, щелкните значок Automatic Update и выберите Pause. Для возобновления загрузки обновлений выберите Resume в более подходящее время.
Активность клиента регистрируется в журнале System Event Log. Запись Event ID 19 сообщила об успешной установке и идентификации обоих исправлений (но ничего не сказано о соответствующем номере бюллетеня - security bulletin number). Event ID 21 сообщила о перезапуске системы для завершения процесса установки заплаток. Данные о проведенном обновлении можно найти по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\WindowsUpdate, а сведения о службе wuau – по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\wugroup.
Паула Шерик - редактор Windows & .NET Magazine и консультант по вопросам планирования, реализации и взаимодействия сетей. С ней можно связаться по адресу: paula@winnetmag.com.