wapt Windows update

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
mouka
Messages : 33
Inscription : 14 mai 2019 - 15:13

12 févr. 2020 - 11:42

Bonjour,
Serveur wapt sous centos7.5.
Version WAPT Server : 1.8.0
Version WAPT Agent : 1.8.0.6631
version WAPT Setup : 1.8.0.6641
Version WAPT Deploy : 1.8.0.6641

Je teste Wapt Windows update.

Y a-t-il la possibilité d'avoir la liste de toutes les mises à jour Windows (MAJ) nécessaires pour au-moins un poste client? « Nombre d’ordinateurs nécessitant cette mise à jour ».

En PowerShell j'utilise pour chacun des MAJ .ComputersNeedingThisUpdate

Exemple si j’ai UpdateID de la MAJ je peux obtenir le nombre de pc qui nécessite cette MAJ avce ceci:
(Get-WsusUpdate -UpdateServer $WSUSServer -UpdateId 62df7893-67b9-4673-ad61-4e0381474671).ComputersNeedingThisUpdate

Ceci dans le but d'appliquer, via un paquet Wapt, cette liste de MAJ à un ensemble de poste clients dont au-moins un nécessite cette MAJ.
En effet, il n'est pas pensable d'assigner une liste de MAJ client par client (un par un!). Comme le permet actuellement Wapt Windows Upadte.

Merci.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

12 févr. 2020 - 12:36

Bonjour

J'ai ouvert une issue chez nous pour ajouter le bouton " afficher les client" dans l'onglet windows update

En attendant vous pouvez faire une requête SQL pour cela :

Code : Tout sélectionner

SELECT h.computer_fqdn,w.status,w.installed,w.update_id
from wsusupdates u
left join hostwsus w on w.update_id=u.update_id
left join hosts h on h.uuid=w.host_id
where '2538243'=any(u.kbids)     


Dans l'exemple 2538243 est la kb kb2538243
mouka
Messages : 33
Inscription : 14 mai 2019 - 15:13

12 févr. 2020 - 14:49

Merci pour votre réponse rapide.
Je constate que wapt windows updates permet une gestion très fines des MAJ Windows pc par pc ( un par un).
Mais rassurez-moi le but de wapt windows updates n’est pas d’appliquer les MAJ pc par pc ?
Quelle est votre façon de faire si par exemple je souhaite appliquer ttes les MAJ « Critiques seulement » sur 200 pc.
Mais surtout que ce passe-t-il si je le fais sur ces 200 pc alors que certains ne nécessitent pas ces MAJ. Puisque je ne peux pas faire, tous les jours, des paquets-wapt de pc nécessitant telle ou telle MAJ. Sans compter que la liste des pc nécessitant une MAJ aujourd’hui ne sera plus la même le jour suivant.
Merci encore.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

12 févr. 2020 - 21:09

mouka a écrit : 12 févr. 2020 - 14:49 Je constate que wapt windows updates permet une gestion très fines des MAJ Windows pc par pc ( un par un).
Mais rassurez-moi le but de wapt windows updates n’est pas d’appliquer les MAJ pc par pc ?
Je vous rassure, le but de wapt windows updates n’est pas d’appliquer les MAJ pc par pc ;)
mouka a écrit : 12 févr. 2020 - 14:49 Quelle est votre façon de faire si par exemple je souhaite appliquer ttes les MAJ « Critiques seulement » sur 200 pc.
Dans le cas où vous souhaitez appliquer toute les mise à jour critique a l'ensemble de votre parc, vous pouvez créer un paquet wsus "wsus-critique-only" et ajouter en "allowed" toute les cab critique.

Vous pouvez ensuite pousser le paquet wapt wsus-critique-only sur l'ensemble de votre parc (ou par OU par exemple).

Maintenant quand vous allez lancer un scan des mise à jour windows, toute les mise à jour apparaitrons en missing puisque elle on été autorisée.
mouka a écrit : 12 févr. 2020 - 14:49 Mais surtout que ce passe-t-il si je le fais sur ces 200 pc alors que certains ne nécessitent pas ces MAJ.
Aucun problème, On autorise des mise à jour on le force pas l'installation, si on autorise une mise à jour windows 7 sur un windows 10 cela ne lancera pas l'installation
mouka a écrit : 12 févr. 2020 - 14:49 Puisque je ne peux pas faire, tous les jours, des paquets-wapt de pc nécessitant telle ou telle MAJ. Sans compter que la liste des pc nécessitant une MAJ aujourd’hui ne sera plus la même le jour suivant.
Merci encore.
Un wsusscn2.cab sort une fois par mois le deuxième mardi du mois. Mais vous pouvez aussi configurer le wapt-get.ini pour autoriser automatiquement les critique:

https://www.wapt.fr/fr/doc/wapt-usage/w ... wapt-agent

Code : Tout sélectionner

[waptwua]
allowed_severities=Critical
 
Mais je déconseille cette méthode, je trouve ça aussi simple de regarder une fois par mois (le deuxième jeudi de chaque mois par exemple) et de faire le trie soit même c'est plus propre
mouka
Messages : 33
Inscription : 14 mai 2019 - 15:13

13 févr. 2020 - 15:51

Très bien, C’est un peu ce que j'espérais.
Je suis toujours en cours de tests de wapt ent. Je souhaite désinstaller la KB925673 sur un ensemble de pc client. Pour cela, j’ai créé une règle sup-KB925673 qui contient la KB925673 mais comme une MAJ interdites. (Pas facile de trouver la KB925673 dans la liste des KB, car pas de recherche possible, mais en les classant sur le champs KBs on y arrive). Passons !
J’ai donc un paquet wapt qui s’appelle sup-KB925673. J’assigne ce dernier à un pc client dont je souhaite supprimer la KB925673.
Dans la console à gauche je choisis le pc client en question, à droite je choisis le paquet sup-KB925673 et je clique « installer un paquet ». La moulinette tourne …
Ce qui devrait désinstaller la KB925673 de mon pc client.
Mais il n’en est rien !
Même un redémarrage du pc client ne donne pas le résultat espéré…
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

13 févr. 2020 - 18:19

Bonjour Mouka,
mouka a écrit : 13 févr. 2020 - 15:51 Très bien, C’est un peu ce que j'espérais.
Je suis toujours en cours de tests de wapt ent. Je souhaite désinstaller la KB925673 sur un ensemble de pc client. Pour cela, j’ai créé une règle sup-KB925673 qui contient la KB925673 mais comme une MAJ interdites. (Pas facile de trouver la KB925673 dans la liste des KB, car pas de recherche possible, mais en les classant sur le champs KBs on y arrive). Passons !
J’ai donc un paquet wapt qui s’appelle sup-KB925673. J’assigne ce dernier à un pc client dont je souhaite supprimer la KB925673.
Dans la console à gauche je choisis le pc client en question, à droite je choisis le paquet sup-KB925673 et je clique « installer un paquet ». La moulinette tourne …
Ce qui devrait désinstaller la KB925673 de mon pc client.
Mais il n’en est rien !
Même un redémarrage du pc client ne donne pas le résultat espéré…
Le client WAPT Windows Update se comporte comme un WSUS à ce niveau : il bloque l'installation de la KB mais ne la désinstalle pas si elle est déjà en place. WSUS rajoute une option pour demander la désinstallation d'un poste. Le soucis à ce niveau est que la plupart des KB sont flaggé par Microsoft comme "non désinstallable". En pratique on peut souvent quand même les désinstaller mais le résultat n'est pas vraiment garanti.

Pour reproduire ce comportement et forcer la désinstallation il est nécessaire de faire un paquet de désinstallation (je vais voir pour publier un exemple). Je vais voir si l'on peut intégrer la création du paquet dans le wizard.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
mouka
Messages : 33
Inscription : 14 mai 2019 - 15:13

19 févr. 2020 - 09:44

Très bien, j’attends votre réponse à ce sujet.
J’ai donc un paquet WAPT WUA du nom de sup-KB925673 comme discuté ci-dessus il n’a pas fait le travail que je voulais. Maintenant je souhaite me débarrasser de ce paquet sup-KB925673 (dont deux versions existent). Sachant que ce paquet n’est plus assignée à aucune machine. A l’aide du bouton droit j’espérais trouver qque chose du genre supprimer ou enlever le paquet en question. Mais rien de cela.
Y a-t-il un moyen de supprimer cette règle qui correspond au paquet WAPT WUA du nom de sup-KB925673 ? Donc ne plus la voir dans la liste des Paquets WAPT WUA. Merci.
mouka
Messages : 33
Inscription : 14 mai 2019 - 15:13

19 févr. 2020 - 09:57

J'ai la réponse, en faite le "Delete selected rows"supprime le paquet du serveur non pas seulement les lignes du tableau. :oops:
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

20 févr. 2020 - 10:49

Bonjour Mouka,
Pour supprimer le paquet il faut faire un paquet de désinstall. Vous pouvez vous inspirer de cet exemple ci-après (dans l'exemple ça supprime une KB qui supprime le support activex dans internet explorer) . Ca va être intégré directement dans l'interface WAPT Windows Update.
Cordialement,
Denis

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *
from waptenterprise.waptservice.enterprise import *
uninstallkey = []

def install():
    print('installing %s' % control.asrequirement())
    installed_kbs = installed_windows_updates()
    for kb in ['4487017','4018300']:
        if force or [u for u in installed_kbs if u['HotFixID'] == 'KB%s' % kb]:
            try:
                print('Trying to uninstall %s' % kb)
                active_sessions = get_active_sessions()
                for session_id in active_sessions:
                    start_interactive_process(makepath(system32(),'wusa.exe'),'/uninstall /kb:%s /norestart /quiet' % (kb,) ,session_id=session_id)
                #print(run('wusa.exe /uninstall /kb:%s /norestart' % kb,timeout=60))
            except Exception as e:
                print('Unable to uninstall %s: %s' % (kb,e))
        else:
            print('%s is not installed' % kb)

def audit():
    print('Auditing %s' % control.asrequirement())
    installed_kbs = installed_windows_updates()
    errors = []
    for kb in ['4487017','4018300']:
        if [u for u in installed_kbs if u['HotFixID'] == 'KB%s' % kb]:
            errors.append(kb)
    if errors:
        print('Errors : %s' % errors)
        return 'ERROR'
    else:
        return 'OK'
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Verrouillé