Questo articolo fornisce una panoramica del modulo di gestione delle patch in Atera e una breve guida alla risoluzione dei problemi degli errori più comuni di Windows Update, inclusi alcuni dei problemi noti utilizzando il patching di Atera:
Microsoft WUA API
Atera è completamente allineata con Microsoft WUA ("Windows Update Agent") e recuperiamo l'elenco delle patch disponibili utilizzando l'API WUA. Maggiori dettagli qui
Pertanto, i risultati in Atera non dovrebbero essere confrontati con i risultati della Cronologia degli aggiornamenti di Windows.
Di seguito sono riportati i comandi forniti da Microsoft per eseguire e utilizzare con la loro API WUA. Basandosi su questi comandi, Atera recupera l'elenco delle patch disponibili e installate che vedi nella console:
Script PS per le patch installate:
$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a title
Script PS per le patch disponibili:
$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=0").Updates | ft -a title
Nel caso in cui i risultati non corrispondano dopo un aggiornamento, puoi eliminare alcuni file di cache dalla cartella dei dati dell'agente e riavviare l'AteraAgent:
del "C:\Program Files\Atera Networks\AteraAgent\Packages\AgentPackageOsUpdates\ptc3.cch"
net stop "AteraAgent" && net start "AteraAgent"
Elenco dei server
Ecco un elenco di server opzionali che possono migliorare la funzionalità del nostro modulo di gestione delle patch. Si consiglia di inserire nella whitelist questi server sulla tua rete per prestazioni ottimali.
- http://windowsupdate.microsoft.com
- http://.windowsupdate.microsoft.com
- https://.windowsupdate.microsoft.com
- http://.update.microsoft.com
- https://.update.microsoft.com
- http://.windowsupdate.com
- http://download.windowsupdate.com
- http://download.microsoft.com
- http://.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com
- http://stats.microsoft.com
- https://stats.microsoft.com
Dimensione massima del download
L'API di Windows Update Agent utilizza due valori per la dimensione di una patch: MinDownloadSize e MaxDownloadSize. L'Agente calcola la dimensione massima potenziale dell'installazione. Per una patch cumulativa, la dimensione massima potenziale terrà conto dei dati per tutte le possibili build del sistema operativo compatibili con la rispettiva patch. Ma su un singolo dispositivo, la dimensione completa dovrebbe essere solo di pochi GB.
Questo si basa sulla seguente query PS:
$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=0").Updates | ft -a title, maxdownloadsize
Nota: La proprietà MinDownloadSize di un aggiornamento viene sempre scaricata. Tuttavia, la proprietà MaxDownloadSize non viene sempre scaricata.
La proprietà MaxDownloadSize viene scaricata in base alla configurazione del computer che riceve l'aggiornamento.
Nel caso in cui non sia possibile installare un aggiornamento perché il dispositivo ha poco spazio libero, è possibile trovare una soluzione seguendo questa guida alla risoluzione dei problemi di Microsoft.
Data di rilascio della patch
È possibile trovare la data di rilascio di una patch in Atera accedendo alla pagina Dispositivo > Gestisci > Gestione patch > filtro Patch installate - Sì.
Questa data è il LastDeploymentChangeTime che ottiene l'ultima data di pubblicazione dell'aggiornamento, in data e ora del Tempo Universale Coordinato (UTC), sul server che distribuisce l'aggiornamento.
Si basa sul seguente script:
$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Searcher.Search("IsInstalled=1").Updates | ft -a title, lastdeploymentchangetime
Risoluzione dei problemi generali di Windows Update:
Applicare una patch a una macchina tramite Atera o utilizzando il servizio di Windows Update locale può spesso restituire vari errori.
Il primo passo per la risoluzione dei problemi è scoprire maggiori dettagli sugli errori rispettivi. Per questo, è possibile controllare i seguenti log a seconda di come è stata eseguita l'applicazione della patch:
- Patching Atera: un log.txt viene salvato per impostazione predefinita nel seguente percorso: C:\Program Files\Atera Networks\AteraAgent\Packages\AgentPackageOsUpdates
- Patching Windows locale: è possibile leggere i log utilizzando il comando PowerShell Get-WindowsUpdateLog (applicabile a Windows 10)
Una volta individuato l'errore, è possibile fare riferimento a questa guida di Microsoft per errori comuni di Windows Update e mitigazione o eseguire una rapida ricerca online per soluzioni suggerite.
Un ripristino completo dei servizi/file/cartelle di Windows Update può anche essere utile. Abbiamo trovato due script pubblicati dagli utenti del Microsoft Script Center. È possibile controllare gli script qui.
NOTA: Sebbene gli script siano stati testati in diversi ambienti OS, si consiglia di testarli prima su una macchina di laboratorio prima della distribuzione.
Per un elenco degli errori più comuni restituiti dal rapporto di feedback Patch & Automation, fare riferimento a questo articolo.
È inoltre possibile utilizzare questa guida di Microsoft per risolvere i problemi di aggiornamento di Windows 10 (per Windows 8.1 e 7, clicca qui).