Windows Custom Updates Solution

Dieses Projekt ist ein leichtes Patch -Patch -Management -Tool für Windows -basierte Betriebssysteme. Es hilft, das Patch -Management von Betriebssystem zu überwachen und zu steuern. Ursprünglich geschrieben, um bei der Patch -Management für Windows Virtual Desktop (WVD) -basierte Lösungen zu helfen, funktioniert jedoch auch sehr gut für andere - nicht WVD -basierte Lösungen oder Setups. (EG Patch Management für Familiencomputer)

Für die Patch -Verwaltung für Windows -basierte Workloads verfügen Sie über viele Optionen auf Unternehmensebene. Zum Beispiel System Center Configuration Manager, Windows Update für Business, Windows Update, im Falle einer WVD -Patch -Verwaltung auch in die Basis -WVD -Image.

Aber manchmal haben Sie vielleicht kein Setup, mit dem Sie oben hervorgehobene Tools verwenden können. Vielleicht haben Sie viele Werbedomänen und Wälder, vielleicht fehlen Sie einige Funktionen wie Berichterstattung, Dashboards und Telemetrie, um nur wenige zu nennen.

Dies ist der Zeitpunkt, an dem Sie von diesem Projekt profitieren könnten, das versucht, solche Anforderungen zu befriedigen.

Im Allgemeinen ist unsere Empfehlung immer zuerst nach oben beschriebenen professionellen Lösungen und nur dann, wenn Sie einige Lücken mit den professionellen Lösungen sehen, die Sie möglicherweise dieses Open -Source -Projekt überprüfen möchten.

• Robustes NT Service -basiertes Tool, das für die automatische Wiederherstellung ausgelegt ist
• Automatische Aktualisierungen Installation, keine manuellen Eingriffe erforderlich
• Flexibilität bei der Aktualisierungskonfiguration (z. B. können Sie angeben, welche Kategorie von Aktualisierungen installiert werden sollen, möglicherweise nur Sicherheitspatches)
• Zentraler Ort, an dem Telemetriedaten und Zustände über überwachte Hosts und Patch -Zustände gespeichert sind
• Leistungsstarke Abfragesprache zur Analyse von Telemetriedaten auf sehr schnelle Weise
• Reiche Berichterstattungsfähigkeit basierend auf einer leistungsstarken Abfragesprache oben
• Rich -Alarm -Mechanismus basierend auf einer leistungsstarken Abfragesprache oben (z. B. E -Mail senden, wenn die automatische Aktualisierungsinstallation fehlschlägt)
• Diese Lösung profitiert von den nativen Azure -Cloud -Komponenten, die serverlose Erfahrung mit hoher Verfügbarkeit und Redundanz bietet und minimalistischen Wartungsbedürfnissen bietet (einmal konfigurieren und vergessen).
• Konfigurationsoptionen Wie häufig sollten Online -Patches auf Verfügbarkeit überprüft werden und welche Patches Kategorie heruntergeladen und installiert werden sollten
• Windows -Ereignisprotokolle unterstützen
• Aufbauten oben auf der Windows Update Agent -API
• Open Source -Tool, das unter einer freizügigen kostenlosen Software -Lizenz veröffentlicht wurde. Jeder kann profitieren, jeder kann dazu beitragen, keine kommerziellen Beschränkungen.

Telemetriedaten unterstützt jetzt Informationen von der Azure -Plattform (wenn die VM auf der Azure -Plattform ausgeführt wird). Informationen zu VM -Metadaten wie Azure VM -Namen (VMResourcename), Ressourcengruppenname (Ressourcengroupname) und Abonnement -ID (AbonnementID). Grundsätzlich sind Informationen, bei denen Ihre Azure VM definiert ist.

Dies ermöglicht es, umfangreichere Filterfunktionen zu unterstützen und Azure -VMs zu identifizieren und dort, wo solche VMs definiert sind. In Fällen, in denen diese Hosting -Umgebung nicht innerhalb der Azure -Plattform ausgeführt wird, sind solche Informationen im Telemetrie -Header nicht verfügbar.

• Komponenten dieser Lösung erfordern .NET Framework Runtime (nicht .NET Core), um auf überwachten Hosts zu installieren. Vorerst ist es Version 4.8.
  • Sie können die .NET Framework-Laufzeit hier herunterladen: https://dotnet.microsoft.com/download/dotnet-framework. Wählen Sie Download .NET Framework Runtime. (nicht Entwicklerpaket).
  • Informationen zur .NET-Framework-Laufzeit-Installation finden Sie hier: https://docs.microsoft.com/en-us/dotnet/framework/deployment/deployment-guide-for-developers.
• Sie benötigen Zugriff auf Azure Cloud und Provision Log Analytics Workspace. Sie können den Zugriff im Azure -Portal https://portal.azure.com überprüfen und versuchen, die Application Insights die Serviceanwendung zu suchen und zu erstellen und Log Analytics Workspace . Sie können bei Bedarf auch ein kostenloses Azure-Konto erstellen: https://azure.microsoft.com/en-us/free

• Stellen Sie sicher, dass alle Projektvoraussetzungen erfüllt und installiert werden
• Laden Sie die neueste Version dieses Projekts von der Veröffentlichungs-Webseite herunter: https://github.com/jbinko/windows-custom-updates-solution/releases. Die folgenden Dateien sind im Abschnitt Assets verfügbar:
  • WVDCUS.zip - Enthält Binärdateien, die an überwachten Hosts bereitgestellt werden müssen
  • Source code.zip - Quellcode dieses Projekts
  • Source code.tar.gz - Quellcode dieses Projekts im verschiedenen TAR/ZIP -Format
• Laden Sie die Datei WVDCUS.zip herunter. Klicken Sie im Download -Verzeichnis mit der rechten Maustaste auf Properties in der Datei und markieren Sie das Kontrollkästchen Unblock . Klicken Sie auf OK .
• Extrahieren Sie den Inhalt der Datei WVDCUS.zip in allen überwachten Hosts in das WVDCUS -Verzeichnis. Zum Beispiel in das Verzeichnis: C:Program FilesWVDCUS

• Gehen Sie zum Azure -Portal https://portal.azure.com. Wenn Sie noch keine Azure Cloud aktivieren können, können Sie ein kostenloses Azure-Konto erstellen: https://azure.microsoft.com/en-us/free
• Erstellen oder verwenden Sie die vorhandene Ressourcengruppe in der bevorzugten Region: https://docs.microsoft.com/en-us/azure-resource-manager/management/Manage-resource--Rups-portal#create-resource-Groups
• In die Ressourcengruppe erstellen Log Analytics Workspace in der bevorzugten Region mit eindeutigem Namen und Pay-as-you-go Plan: https://docs.microsoft.com/en-us/azure-monitor/learn/quick-create-workspace#create-a-workspace
• Ins Into Into Resource Group erstellen Sie Arbeitsspace-basierte Ressourcenanwendungen Application Insights in dieselbe Region wie vorherige Ressource, mit eindeutigem Namen, mit Arbeitsspace-basierter Option und wählen Sie den zuvor erstellten Arbeitsbereich aus. https://docs.microsoft.com/en-us/azure/azure-monitor/app/create-workspace-resource#create-workspace-basierte Resource
• Klicken Sie auf den Application Insights Overview und kopieren Sie Instrumentation Key Alias Telemetry Key , der später während der Konfiguration verwendet wird.

• Gehen Sie zum Verzeichnis, in dem Sie die Binärdateien dieses Projekts extrahiert haben. Z. B. Verzeichnis: C:Program FilesWVDCUS
• Öffnen Sie die Datei WVDCUS.Service.exe.config im Notepad (oder einem anderen Texteditor)
• Suchen Sie nach dem Konfigurationswert TelemetryKey und ersetzen Sie den Inhalt 00000000-0000-0000-0000-000000000000 durch den Wert, den Sie aus der Ressource Application Insights aus Instrumentation Key erhalten haben.
• Ändern Sie bei Bedarf den Wert des Konfigurationsschlüssels CheckForUpdatesIntervalHours auf geeigneterer Wert. Dieser Wert gibt an, wie häufig die Überprüfung neuer Updates durchgeführt werden sollte. Die Standardeinstellung beträgt 4 Stunden und der gültige Wert kann zwischen 1 und 590 Stunden liegen.
• Ändern Sie bei Bedarf den Wert der Konfigurationsschlüssel UpdatesSearchQuery auf geeignete Wert. Dieser Wert gibt an, welche Art und Kategorien von Patches automatisch installiert werden sollen. Beschreibung der Abfrage und Parameter finden Sie hier: https://docs.microsoft.com/en-us/previous-version/windows/desktop/ff357803(v=vs.85) und hier: https://docs.microsoft.com/en-us/windows/win32/api/wuapi/nf-wuapi-iupdatessearcher-search
• Speichern Sie die Datei
• Wiederholen Sie dieselbe Konfiguration für die Datei WVDCUS.Console.exe.config
• Speichern Sie die Datei

• Wenn Sie obligatorische Einstellungen konfiguriert und bereitgestellt haben, können Sie die Konsolenanwendung WVDCUS.Console.exe jetzt ausführen, um festzustellen, ob die Anwendung korrekt konfiguriert ist. Achten Sie auf Fehler in der Anwendungsausgabe. Wenn Sie einige Fehler sehen, überprüfen Sie, ob Sie über genügend Berechtigungen verfügen. Die Anwendung kann Patches überprüfen, herunterladen und installieren, wenn sie verfügbar sind.
• Überprüfen Sie, ob die Anwendung korrekt funktioniert (einschließlich Patches Installationen) und drücken Sie eine beliebige Taste, um die Anwendung zu stoppen

Nachdem Sie eine Konfiguration mit der Konsolenanwendung überprüft haben, können Sie die Konfiguration mit der Registrierung der Anwendung als Windows -Dienst abschließen. Um die Anwendung so zu registrieren, dass sie als Windows -Dienst ausgeführt werden, müssen Sie über Administratoranmeldeinformationen auf dem Computer verfügen, auf dem sie installiert sind. Sie müssen das installutil.exe -Tool verwenden, das Teil der .NET -Laufzeit ist. Dieses Tool wird mit dem .NET -Framework in den Ordner %windir%Microsoft.NETFramework[64]<framework version> installiert. Der Standardpfad für die 64-Bit-Version ist beispielsweise %windir%Microsoft.NETFramework64v4.0.30319InstallUtil.exe .

• Öffnen Sie die Eingabeaufforderung mit administrativen Anmeldeinformationen - Run as Administrator
• Wechseln Sie das Verzeichnis in ein Verzeichnis, in dem Sie Binärdateien extrahiert haben. ZB cd C:Program FilesWVDCUS
• Führen Sie den Registrierungsprozess mit Befehl aus: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe
• Wenn der Dienst erfolgreich installiert wird, berichtet der Befehl den Erfolg. Wenn der Prozess installutil.exe fehlschlägt, überprüfen Sie das Installationsprotokoll, um herauszufinden, warum. Standardmäßig befindet sich das Protokoll im selben Ordner wie der ausführbare Dienst.
• Wenn Sie die Konsolenanwendung WVDCUS.Console.exe ausführen - fehlschlägt die installutil.exe . Der Fehler ist, dass das Ereignisprotokoll bereits von der Konsolenanwendung registriert ist. Wenn ausfällt, können Sie den Windows -Dienst einfach mit dem Befehl bellow (entfernt Ereignisprotokoll) und installieren Sie den Windows -Dienst erneut.
• Befehl deinstall (Parameter /u): C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /u WVDCUS.Service.exe
• Befehl erneut installieren: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe

• Befehl ausführen: services.msc , wo Sie gerade einen registrierten Windows -Service unter dem WVDCUS Service Anzeigename finden. Der Name des Dienstes selbst ist WVDCUS .
• Öffnen Sie den Service WVDCUS Service . Auf der Registerkarte "Wiederherstellung" Geben Sie für den ersten und zweiten Fehler Restart the Service .
• Klicken Sie Apply
• Auf der Registerkarte Allgemein klicken Sie auf Schaltfläche Start
• Der Service sollte im begonnenen Staat bleiben.

In einem Ereignisprotokoll finden Sie detaillierte Informationen über die Gesundheit des Dienstes, Fehler und Informationsnachrichten.

• Befehl ausführen: eventvwr.msc , wo Sie detaillierte Informationen in Protokolldateien finden können.
• Suchen Sie im Event Viewer Anwendungs- und Diensteprotokolle nach WVDCUSLog -Protokoll.
• Überprüfen Sie die Informationen innerhalb der Protokolldatei, um potenzielle Probleme zu identifizieren

Sobald der Windows -Service abgelaufen ist und im laufenden Status telemetry -Daten generiert und in bereitgestellte Ressourcen Application Insights über TelemetryKey -Kennung gespeichert wird. Da die Ressource Application Insights während des Bereitstellungsprozesses mit Log Analytics Workspace in Verbindung gebracht wurde, können Sie von allen Funktionen profitieren, die in Log Analytics Workspace -Ressource verfügbar sind. Weitere Informationen finden Sie unter: https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/log-query-overview

Telemetriedaten werden als benutzerdefinierte Ereignisse gespeichert und Sie finden sie möglicherweise in der Tabelle customEvents . Auf diese Weise können Sie Daten von allen Hosts anzeigen und analysieren und den aktuellen Zustand, die Gesundheits- und Informationsnachrichten über das Patch -Management aus vielen Perspektiven und dem festgelegten Zeitbereich sehen. Weitere Informationen finden Sie unter: https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/get-started- queries

Die Analyse von Daten durch Abfragen und mehrere Perspektiven ist eine sehr leistungsstarke Funktion. Für die tägliche Überwachung müssen Sie jedoch in der Regel schnell den Gesamtzustand Ihrer Hosts durch einige Berichte erkennen. Glücklicherweise verfügt Log Analytics Workspace Resource auch für eine solche Fähigkeit.

Sie können eine benutzerdefinierte Arbeitsmappe mit benutzerdefinierten Abfragen über Telemetriedaten erstellen und Ergebnisse durch relevante visuelle Darstellung erzielen.
Weitere Informationen finden Sie unter: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/workbooks-overview

• Gehen Sie zur Ressource Application Insights , Abschnitt Workbooks
• Erstellen Sie eine neue Arbeitsmappe
• Abfragen von unten kopieren/einfügen
• Wählen Sie den Zeitbereich für Telemetriedaten. Dieser Wert muss mit CheckForUpdatesIntervalHours -Einstellungen ausgerichtet sein. Wenn der Zeitbereich niedriger ist, sehen Sie möglicherweise keine Daten.
• Klicken Sie auf die Schaltfläche Run Query , um die Tabelle aus den neuesten Daten zu rendern
• Klicken Sie in der Symbolleiste oben oben auf die Schaltfläche Done Editing klicken
• Klicken Sie in der Symbolleiste oben auf die Schaltfläche Save und speichern Sie die Arbeitsmappe unter einem bevorzugten Namen.

Das nächste Mal können Sie direkt in die Abschnitte Workbooks einsteigen und auf die Arbeitsmappe klicken, um den Bericht mit den neuesten Daten anzuzeigen.

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, State, VMResourceName, ResourceGroupName, SubscriptionId
| summarize Count=count() by State
| render piechart;

Möglicherweise möchten Sie auch den Bericht des aktuellen Status jedes Hosts sehen. Sie können die gerade erstellte Arbeitsmappe mit neuem Bericht erweitern.

• Wählen Sie einfach Arbeitsbuch erstellen
• Klicken Sie in der Symbolleiste oben oben auf die Schaltfläche Edit
• Im unteren Teil sehen Sie die Schaltfläche Add . Klicken Sie darauf und wählen Sie Add Query .
• Abfragen von unten kopieren/einfügen
• Wählen Sie den Zeitbereich für Telemetriedaten. Dieser Wert muss mit CheckForUpdatesIntervalHours -Einstellungen ausgerichtet sein. Wenn der Zeitbereich niedriger ist, sehen Sie möglicherweise keine Daten.
• Klicken Sie auf die Schaltfläche Run Query um die Ergebnisse aus den neuesten Daten anzuzeigen
• Klicken Sie in der Symbolleiste oben oben auf die Schaltfläche Done Editing klicken
• Klicken Sie in der Symbolleiste oben oben auf die Schaltfläche Save

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Sie können kombinierter Beispielbericht sehen, das zwei Teile auf dem Bild unten enthält.

Schließlich haben Sie möglicherweise kein Interesse daran, Berichte täglich zu überprüfen. Vielleicht möchten Sie es nur tun, wenn dies wirklich benötigt wird. In diesem Fall können Sie von der Warnmechanismus profitieren, die Sie darüber informiert, dass ein Host Ihre Aufmerksamkeit benötigt.

Auch hier verfügt Log Analytics Workspace über eine solche integrierte Funktion. Weitere Informationen finden Sie unter: https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-response

Hier erfahren Sie, wie Sie auf der Grundlage der Bedingungen einen Alarm erstellen können.

• Gehen Sie zur Ressource Application Insights , Logs , das Fenster mit Beispielabfragen schließen
• Wählen Sie neben der Tabelle customEvents Little Eye -Symbol.
• Sie sollten Beispiele von Daten aus dieser Tabelle sehen. Klicken Sie See in query editor
• Klicken Sie in der Symbolleiste auf die Schaltfläche New alert rule
• Im Fenster halten Sie Scope so, wie es ist - sollte auf die korrekte Instanz Application Insights hinweisen.
• Fokus nun auf den Abschnitt Condition , geben Sie den Zeitbereich an - dieser Wert muss mit den Einstellungen CheckForUpdatesIntervalHours ausgerichtet werden. Wenn der Zeitbereich niedriger ist, sehen Sie möglicherweise keine Daten.
• Kopieren/Einfügen von Abfragen von unten in das Textfeld Search query kopieren/einfügen
• Geben Sie die Warnungslogik an, basierend auf Number of results , Greater than und Schwellenwert 0 - Grundsätzlich wird der Alarm ausgelöst, wenn ein neuer Datensatz, der im Zustand ist, Failed , Reboot Required , Error wurde durch Abfrage zurückgegeben.
• Stellen Sie den Wert für die Zeit in Minuten vor - Zeitspanne, über die die Abfrage ausgeführt werden kann.
• Frequenzwert bereitstellen - wie häufig Sie nach neuen Änderungen scannen möchten.
• Sie müssen die vorhandene Action Group erstellen oder auswählen. Klicken Sie auf die Schaltfläche Select action group . Klicken Sie bei Bedarf, um Create action group . Siehe https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups?wt.mc_id=portal-microsoft_azure_monitoring.
• Sie können den E -Mail -Betreffnamen anpassen
• Geben Sie den Namen und die Beschreibung des Alarmregel an
• Schließen Sie die Warnung ab, indem Sie auf die Create alert rule klicken

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| where State in ('Failed','Reboot Required', 'Error')
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Dies sollte Aktion und Aufmerksamkeit auslösen, wenn ein Host in einen der Staaten fällt, Failed , Reboot Required und Error .

Alert -E -Mail, die Sie erhalten können, um Ihre Aufmerksamkeit zu erregen.