Ruhiges IT-Forum

Hallo zusammen,

Kontext:
WAPT-Version: 2.1 Enterprise
Server-Betriebssystem: Debian 11,
Administrationskonsole-Betriebssystem: Windows 10 Pro,
Entwicklungs-Workstation-Betriebssystem: Windows 10 Pro

. Einige unserer Benutzer fahren ihre Workstations nur selten herunter und erhalten daher nicht die notwendigen Windows-Updates.

Wir möchten, dass Windows-Updates automatisch installiert werden, sobald die Workstation online ist (Windows-Updates ohne Neustart), und zwar in einem festgelegten Intervall, anstatt erst beim Herunterfahren.

Dazu haben wir einen WAPT-Agenten wie folgt konfiguriert:
[waptwua]
enabled=true
default_allow=true
install_at_shutdown=false
install_delay=7d
install_scheduling = 1d
download_scheduling = 1d.

Die Updates werden als ausstehend angezeigt (obwohl einige trotz des Parameters default_allow=true den Status „VERWORFEN“ hatten), scheinen aber nicht im festgelegten Intervall installiert zu werden (sie bleiben im Status „Ausstehend“, obwohl wir den Rechner drei Wochen später manuell neu gestartet haben, um die volle 7-tägige Verzögerung abzuwarten).

Normalerweise sucht diese Konfiguration täglich nach Updates und installiert die notwendigen Updates (die aufgrund von `default_allow=true` alle den Status „Ausstehend“ haben sollten). Dabei wird eine Verzögerung von 7 Tagen nach Veröffentlichung des Updates berücksichtigt. Stimmt das so, oder habe ich etwas falsch verstanden?

Welche Hauptrisiken (siehe WAPT-Dokumentation) bestehen bei der Verwendung des Parameters `install_scheduling = 1d`, beispielsweise wenn der Benutzer seinen Computer herunterfährt, während ein ausstehendes Windows-Update installiert wird?

Kurz gesagt: Was würden Sie für eine sichere Installation von Windows-Updates empfehlen, die keinen Neustart des Computers erfordert und möglichst transparent und automatisch abläuft (idealerweise möchten wir nicht in die WAPT-Konsole eingreifen, um Windows-Updates auf den Computern anzuwenden)?


Windows-Updates über WUA benötigen beim Herunterfahren des Computers etwas Zeit (in diesem Zusammenhang würde ein gewisser Prozentsatz abgeschlossener Updates dazu führen, dass Benutzer ihre Computer freitagabends weniger abrupt herunterfahren! (Dies hängt jedoch von verschiedenen Faktoren ab, wie z. B. der Serverkonfiguration, der Bandbreite des Reverse-Proxys usw.)).

Unterstützt WUA abrupte Herunterfahren (ich denke, das muss möglich sein ) und ermöglicht einen sauberen Neustart?


Mit freundlichen Grüßen,

CR

In Ihrem Fall scheint `install_scheduling` am besten geeignet.
Es wird jedoch nicht empfohlen, da die Installation von Updates tagsüber CPU-Leistung beansprucht, was für Benutzer mit langsamen Computern, die beruflich unterwegs sind, problematisch sein kann. Wenn dies für Sie kein Problem darstellt, brauchen Sie sich keine Sorgen zu machen.

Andernfalls kann es zu Problemen kommen. (Beachten Sie, dass der Benutzer seinen Computer trotzdem neu starten muss, um das Update korrekt abzuschließen.)

Wenn Sie hingegen `install_scheduling` verwenden, ist `download_scheduling` nicht mehr nötig, da `install_scheduling` einen Scan durchführt.

Bezüglich abrupter Abschaltungen: Wenn WaptExit ein laufendes Windows-Update erkennt, verhindert es das Herunterfahren des Computers, um das Update abzuschließen.
Wenn ein Benutzer seinen Computer jedoch plötzlich herunterfährt, können wir natürlich keine Garantie übernehmen.

Die Berechnung der Zeit ist zwar möglich, aber schwierig umzusetzen, da, wie Sie bereits erwähnt haben, viele Parameter zu berücksichtigen sind.

Der anhaltende Status „VERSCHWUNDEN“ ist ungewöhnlich; stimmte das Datum?

Guten Morgen,

Ich bitte die späte Antwort zu entschuldigen.
Ich habe eine Testmaschine (W10 Virtual Machine), die eingeschaltet bleibt und folgende WUA-Einstellungen aufweist:

aktiviert=true
default_allow=true
install_at_shutdown=false
Installationsplanung = 2 Stunden

Die Anweisung install_scheduling = 2h scheint nicht beachtet zu werden, weil:
- Im Protokollfile waptservice.log des Clients findet sich kein Hinweis auf einen Scan-Befehl.
- In der WAPT-Administrationskonsole ist das Datum des letzten Scans 2022-07-06T12:06:18.064877 und das der letzten wsusscn2.cab-Datei auf dem Client 2022-04-11T22:46:16, während das Datum der letzten wsusscn2.cab-Datei auf dem Server 2022-07-12T12:28:21 ist (siehe beigefügte Datei: wapt_wua_not_launched.png).

Haben Sie irgendwelche Anhaltspunkte, um die Ursache für das Auslösen zu untersuchen?

Wird ein Windows-Update hingegen fortgesetzt, wenn der Benutzer seine Sitzung beendet und/oder seinen Laptop herunterfährt und in den Ruhezustand versetzt, nachdem er es gerade installiert hat?

sfonteneau schrieb: ↑7. Juni 2022 - 10:25 Uhr In Ihrem Fall scheint install_scheduling am besten geeignet.
Es wird jedoch nicht empfohlen, da die Installation von Updates tagsüber CPU-Leistung verbraucht, was für Benutzer mit langsamen Computern problematisch sein kann. Wenn dies für Sie kein Problem darstellt, brauchen Sie sich keine Sorgen zu machen.

Andernfalls kann es zu Problemen kommen. (Beachten Sie, dass der Benutzer seinen Computer trotzdem neu starten muss, um das Update korrekt abzuschließen.)

Wenn Sie jedoch install_scheduling verwenden, ist download_scheduling nicht erforderlich, da install_scheduling einen Scan durchführt.

Bezüglich des abrupten Herunterfahrens: Wenn waptexit ein laufendes Windows-Update erkennt, verhindert es das Herunterfahren des Computers, um das Update abzuschließen.
Wenn ein Benutzer seinen Arbeitsplatzrechner jedoch abrupt herunterfährt, können wir natürlich nichts garantieren.

Die Berechnung der Zeit ist zwar möglich, aber schwierig umzusetzen, da, wie Sie bereits erwähnt haben, viele Parameter zu berücksichtigen sind.

Bezüglich der persistenten DISCARDED-Status sollten wir uns das genauer ansehen. Das ist seltsam. Stimmt das Datum?

Hallo,

nach Ihrer letzten Nachricht habe ich mir den Code angesehen und tatsächlich war der Scan für die Funktion zwingend erforderlich, was nicht sehr logisch war.

Die Installation startete nämlich nur, wenn der vorherige Status „Ausstehend“ war. Ohne Scan konnte dieser Status aber nie erreicht werden.

In der neuesten Version (wapt-2.2.2.12388-10e35aa7) habe ich dies entfernt, sodass der Scan nicht mehr notwendig ist, da das Installationsprogramm ihn automatisch durchführt.

Könnten Sie bitte aktualisieren und prüfen, ob es jetzt funktioniert?

Simon

Hallo Simon,

Ich werde das Update (normalerweise) morgen Nachmittag durchführen, das Verhalten überprüfen und Ihnen Feedback geben.

Wenn jedoch ein Windows-Update läuft und der Benutzer sich abmeldet und/oder seinen Laptop herunterfährt und in den Ruhezustand versetzt, wird das Update dann an der Stelle fortgesetzt, an der es beim Wechsel in den Ruhezustand unterbrochen wurde? (Ich weiß, ich bin hartnäckig, aber es gibt immer einige Benutzer, die es sehr eilig haben.) Wer wird es tun?

Christophe.

sfonteneau schrieb: ↑1. August 2022 - 11:07 Uhr Hallo

, nach Ihrer letzten Nachricht habe ich mir den Code angesehen und tatsächlich ist der Scan für die Funktion zwingend erforderlich, was nicht sehr logisch war.

Die Installation startete nämlich nur, wenn der vorherige Status „Ausstehend“ war. Ohne Scan konnte dieser Status aber nie erreicht werden.

In der neuesten Version (wapt-2.2.2.12388-10e35aa7) habe ich dies entfernt, sodass der Scan nicht mehr notwendig ist, da das Installationsprogramm einen Scan durchführt.

Könnten Sie bitte aktualisieren und prüfen, ob es jetzt besser funktioniert?

Simon

Hallo,

nach dem Update (auf Version 2.2.2) laufen Scan und Installation nun korrekt und im gewünschten Intervall. Vielen Dank.
Ich muss noch das Verhalten beim Aufwachen aus dem Ruhemodus (z. B. nach dem Herunterfahren des Laptops) während der Installation eines Windows-Updates testen.

Viele Grüße.

croquebert schrieb: ↑3. August 2022 - 14:52 Uhr Es muss noch getestet werden, wie sich der PC beim Aufwachen verhält, wenn er während der Installation eines Windows-Updates in den Ruhemodus (tragbares Schließen...) gewechselt hat.

Guten Morgen

Die Antwort ist knifflig, wapt bittet den Windows Update-Dienst, die CAB-Datei zu installieren (technisch gesehen startet wapt die Installation nicht selbst, sondern startet Windows Update und bittet diesen, die Installation zu starten).

Das Verhalten in diesem Fall... nach einem Neustart wird meiner Meinung nach alles weiterlaufen, aber das muss noch getestet werden.

Simon

Hallo Simon,

Danke für die Rückmeldung. Ich glaube auch, dass der Service wieder aufgenommen wurde, aber ich werde das demnächst überprüfen.
Wie kann ich das Thema bearbeiten, um es als gelöst zu markieren?

Aufrichtig.

sfonteneau schrieb: ↑3. August 2022 - 17:44 Uhr

croquebert schrieb: ↑3. August 2022 - 14:52 Uhr Es muss noch getestet werden, wie sich der PC beim Aufwachen verhält, wenn er während der Installation eines Windows-Updates in den Ruhemodus (tragbares Schließen...) gewechselt hat.

Guten Morgen

Die Antwort ist knifflig, wapt bittet den Windows Update-Dienst, die CAB-Datei zu installieren (technisch gesehen startet wapt die Installation nicht selbst, sondern startet Windows Update und bittet diesen, die Installation zu starten).

Das Verhalten in diesem Fall... nach einem Neustart wird meiner Meinung nach alles weiterlaufen, aber das muss noch getestet werden.

Simon