Windows Custom Updates Solution

Este proyecto es una herramienta de gestión de parches de peso ligero para el sistema operativo basado en Windows. Ayuda a monitorear y controlar la gestión de parches del sistema operativo. Originalmente escrito para ayudar con la administración de parches para soluciones basadas en el escritorio virtual de Windows (WVD), pero también funciona muy bien para otras soluciones o configuraciones basadas en WVD. (Por ejemplo, gestión de parches para computadoras familiares)

Para la administración de parches para cargas de trabajo basadas en Windows, generalmente tiene muchas opciones de nivel empresarial. Por ejemplo, System Center Configuration Manager, Windows Update for Business, Windows Update, en el caso de WVD Patch Management también inyección en la imagen Base WVD.

Pero a veces, tal vez no tenga una configuración, lo que le permite usar herramientas resaltadas anteriormente. Tal vez tenga muchos dominios y bosques publicitarios, tal vez se le falte algunas capacidades como informes, paneles, telemetría, por nombrar pocos.

Esto es cuando podría beneficiarse de este proyecto que está tratando de abordar tales necesidades.

En general, nuestra recomendación siempre es buscar primero en las soluciones profesionales descritas anteriormente y solo si ve algunos huecos con esas soluciones profesionales, es posible que desee verificar este proyecto de código abierto.

• Herramienta basada en servicios NT robusta, diseñada para la recuperación automática
• Instalación de actualizaciones automatizadas, no se requieren intervenciones manuales
• Flexibilidad con la configuración de actualizaciones (por ejemplo, puede especificar qué categoría de actualizaciones debe instalarse, tal vez solo parches de seguridad)
• Lugar centralizado donde se almacenan datos de telemetría y estados sobre hosts monitoreados y estados de parche
• Poderoso lenguaje de consulta para analizar datos de telemetría de manera muy rápida
• Capacidad de informes ricos basada en un poderoso lenguaje de consulta anterior
• Mecanismo de alerta enriquecido basado en un poderoso lenguaje de consulta anterior (por ejemplo, enviar correo electrónico cuando falla la instalación de actualización automática)
• Esta solución se beneficia de los componentes nativos de Azure Cloud, proporcionando experiencia sin servidor con alta disponibilidad y redundancia, lo que proporciona una necesidad minimalista de cualquier mantenimiento (configure una vez y olvide)
• Opciones de configuración con qué frecuencia se deben verificar los parches en línea para la disponibilidad y qué categoría de parches se deben descargar e instalar
• Soporte de registros de eventos de Windows
• Construido sobre la API de Windows Update Agent API
• Herramienta de código abierto lanzada bajo licencia de software gratuito permisivo. Cualquiera puede beneficiarse, cualquiera puede contribuir, no hay restricciones comerciales.

Los datos de telemetría ahora admiten información proveniente de la plataforma Azure (si la VM se ejecuta dentro de la plataforma Azure). Información sobre metadatos de VM como Azure VM Name (VMResourCename), Nombre del grupo de recursos (ResourceGroupName) e ID de suscripción (suscriptionId). Básicamente, la información donde se define su VM Azure.

Esto permite admitir capacidades de filtrado más ricas e identificar las máquinas virtuales de Azure y donde se definen tales máquinas virtuales. En los casos en que este entorno de alojamiento no se ejecuta dentro de la plataforma Azure, dicha información no está disponible en el encabezado de telemetría.

• Los componentes de esta solución requieren el tiempo de ejecución de .NET Framework (no .NET Core) que se instalarán en hosts monitoreados. Por el momento es la versión 4.8.
  • Puede descargar el tiempo de ejecución de .NET Framework aquí: https://dotnet.microsoft.com/download/dotnetframework. Seleccione Descargar .NET Framework Runtime. (no paquete de desarrollador).
  • La información sobre la instalación de tiempo de ejecución de .NET está aquí: https://docs.microsoft.com/en-us/dotnet/framework/deployment/deployment-guide-for-developers.
• Deberá tener acceso al espacio de trabajo de Azure Cloud y Provision Log Analytics. Puede verificar el acceso en el portal de Azure https://portal.azure.com e intentar buscar y crear el espacio de Application Insights de servicio y Log Analytics Workspace . También puede crear una cuenta de Azure gratuita si es necesario: https://azure.microsoft.com/en-us/free

• Asegúrese de que todos los requisitos previos del proyecto se cumplan e instalen
• Descargue la última versión de este proyecto desde la página web de los comunicados: https://github.com/jbinko/windows-custom-updates-solution/releases. Los siguientes archivos están disponibles en la sección de activos:
  • WVDCUS.zip : contiene archivos binarios que deben implementarse en hosts monitoreados
  • Source code.zip - código fuente de este proyecto
  • Source code.tar.gz - Código fuente de este proyecto en diferente formato TAR/ZIP
• Descargue el archivo WVDCUS.zip . En el directorio de descargas, haga clic derecho en Properties en el archivo y marque el Unblock la casilla de verificación. Haga clic en OK .
• Extraiga el contenido del archivo WVDCUS.zip en todos los hosts monitoreados en el directorio WVDCUS . Por ejemplo, en el directorio: C:Program FilesWVDCUS

• Vaya al portal de Azure https://portal.azure.com. Si aún no tiene habilitado Azure Cloud, puede crear una cuenta de Azure gratuita: https://azure.microsoft.com/en-us/free
• Cree o use el grupo de recursos existente en la región preferida: https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/manage-resource-groups-portal#create-resource-groups
• En el grupo de recursos crea Log Analytics Workspace de recursos en la región preferida, con nombre único y plan de pago-astou-go: https://docs.microsoft.com/en-us/azure/azure-monitor/learn/quick-create-workspace#create-a-workspace
• En el grupo de recursos crea Application Insights de recursos basada en el espacio de trabajo en la misma región que el recurso anterior, con un nombre único, con opción basada en el espacio de trabajo y seleccione el espacio de trabajo que creó antes. https://docs.microsoft.com/en-us/azure/azure-monitor/app/create-workspace-resource#create-workspace basado en-resource
• En el recurso Application Insights recién creado, haga clic en Overview y copie Telemetry Key Instrumentation Key que se utilizará más adelante durante la configuración.

• Vaya al directorio donde extrajo los archivos binarios de este proyecto. EG Directorio: C:Program FilesWVDCUS
• Abra el archivo WVDCUS.Service.exe.config en el bloc de notas (o cualquier otro editor de texto)
• Busque el valor de configuración TelemetryKey y reemplace el contenido 00000000-0000-0000-0000-000000000000 con el valor que obtuvo del recurso Application Insights del elemento Instrumentation Key .
• Cuando sea necesario, cambie el valor de la clave de configuración CheckForUpdatesIntervalHours a un valor más adecuado. Este valor especifica con qué frecuencia se debe realizar nuevas actualizaciones. El valor predeterminado es de 4 horas y el valor válido puede ser entre 1 y 590 horas.
• Cuando sea necesario, cambie el valor de la clave de configuración UpdatesSearchQuery a un valor más adecuado. Este valor especifica qué tipo y categorías de parches deben instalarse automáticamente. Descripción de la consulta y los parámetros están aquí: https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(v=vs.85) y aquí: https://docs.microsoft.com/en-us/windows/win32/api/wuapi/nf-wuapi-iupdateSearcher-search
• Guardar el archivo
• Repita la misma configuración para el archivo WVDCUS.Console.exe.config
• Guardar el archivo

• Si configuró y aprovisionó la configuración obligatoria, puede ejecutar la aplicación de consola WVDCUS.Console.exe ahora para ver si la aplicación está configurada correctamente. Esté atento a cualquier error en la salida de la aplicación. Si ve algunos errores, verifique que tenga suficientes permisos. La aplicación puede verificar, descargar e instalar parches si están disponibles.
• Verifique que la aplicación funcione correctamente (incluidas las instalaciones de parches) y presione cualquier tecla para detener la aplicación

Una vez que verificó una configuración con la aplicación de consola, puede finalizar la configuración con el registro de la aplicación para ejecutar como servicio Windows. Para registrar la aplicación para ejecutar como servicio de Windows, debe tener credenciales de administrador en la computadora donde está instalada. Debe usar la herramienta installutil.exe , que forma parte de .NET Runtime. Esta herramienta se instala con el marco .NET a la carpeta %windir%Microsoft.NETFramework[64]<framework version> . Por ejemplo, la ruta predeterminada para la versión de 64 bits es %windir%Microsoft.NETFramework64v4.0.30319InstallUtil.exe .

• Abra el símbolo del sistema con credenciales administrativas: Run as Administrator
• Cambie el directorio en el directorio donde extrajo archivos binarios. Por ejemplo, cd C:Program FilesWVDCUS
• Ejecutar el proceso de registro con el comando: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe
• Si el servicio se instala correctamente, el comando informa el éxito. Si el proceso installutil.exe falla, verifique el registro de instalación para averiguar por qué. Por defecto, el registro está en la misma carpeta que el ejecutable del servicio.
• Si ejecuta la aplicación de la consola WVDCUS.Console.exe antes, entonces installutil.exe fallará. El error es que el registro de eventos ya está registrado por aplicación de consola. Si falla, simplemente desinstale el servicio de Windows con comando a continuación (elimina el registro de eventos) e instale el servicio Windows nuevamente.
• Comando Uninstall (Parámetro /U): C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /u WVDCUS.Service.exe
• Instale el comando nuevamente: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe

• Ejecutar comando: services.msc donde puede encontrar el servicio de Windows recién registrado en el nombre de nombre WVDCUS Service . El nombre del servicio en sí es WVDCUS .
• Abra el servicio WVDCUS Service . En la pestaña de recuperación especifique para la primera y segunda falla Restart the Service .
• Haga clic Apply
• En la pestaña general, haga clic en el botón Start
• El servicio debe permanecer en el estado iniciado.

Puede ver información detallada sobre la salud del servicio, las fallas, los mensajes informativos en un registro de eventos.

• Ejecutar comando: eventvwr.msc donde puede encontrar información detallada en los archivos de registro.
• En Event Viewer, amplíe los registros de aplicaciones y servicios, busque el registro WVDCUSLog .
• Verifique la información dentro del archivo de registro para identificar cualquier problema potencial

Una vez que el servicio de Windows esté activo y en el estado en ejecución, comenzará a generar datos de telemetría y los almacenará en recursos de Application Insights aprovisionada a través del identificador TelemetryKey . Debido a que el recurso Application Insights se conectó con Log Analytics Workspace durante el proceso de aprovisionamiento, puede beneficiarse de todas las características disponibles en el recurso de Log Analytics Workspace . Para más detalles, consulte: https://docs.microsoft.com/en-us/azure/azure-monitor/log-Query/log-Query-overview

Los datos de telemetría se almacenan como eventos personalizados y puede encontrarlos en la tabla customEvents . Esto le permite ver y analizar datos de todos los hosts y ver los mensajes actuales del estado, la salud y la información sobre la gestión de parches desde muchas perspectivas y el rango de tiempo especificado. Para más detalles, consulte: https://docs.microsoft.com/en-us/azure/azure-monitor/log-Query/get-started-Queres

Analizar datos a través de consultas y múltiples perspectivas es una característica muy poderosa. Sin embargo, para el monitoreo diario, generalmente necesita ver rápidamente el estado general de sus anfitriones a través de algún tipo de informes. Afortunadamente, Log Analytics Workspace Resource también tiene tal capacidad.

Puede crear un libro de trabajo personalizado con consultas personalizadas sobre datos de telemetría y representar resultados a través de una representación visual relevante.
Para más detalles, consulte: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/workbooks-overview

• Vaya al recurso de Application Insights , Workbooks de sección
• Crear nuevo libro de trabajo
• Copiar/pegar la consulta desde abajo
• Seleccione el rango de tiempo para los datos de telemetría. Este valor debe estar alineado con la configuración CheckForUpdatesIntervalHours . Cuando el rango de tiempo es más bajo, es posible que no vea ningún dato.
• Haga clic Run Query para representar el gráfico de los últimos datos
• En la barra de herramientas en la parte superior, haga clic en el botón Done Editing
• En la barra de herramientas en la parte superior, haga clic en el botón Save y guarde el libro de trabajo con un nombre preferido.

La próxima vez puede ingresar directamente a las secciones Workbooks y hacer clic en Libro de trabajo acaba de crear el informe con los últimos datos.

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, State, VMResourceName, ResourceGroupName, SubscriptionId
| summarize Count=count() by State
| render piechart;

Es posible que también desee ver el informe que muestra el estado actual de cada host. Puede extender el libro de trabajo acaba de crear con el nuevo informe.

• Seleccione Just Crea Workbook
• En la barra de herramientas en la parte superior, haga clic en el botón Edit
• En la parte inferior verá el botón Add . Haga clic en él y seleccione Add Query .
• Copiar/pegar la consulta desde abajo
• Seleccione el rango de tiempo para los datos de telemetría. Este valor debe estar alineado con la configuración CheckForUpdatesIntervalHours . Cuando el rango de tiempo es más bajo, es posible que no vea ningún dato.
• Haga clic en Run Query para ver los resultados de los últimos datos
• En la barra de herramientas en la parte superior, haga clic en el botón Done Editing
• En la barra de herramientas en la parte superior, haga clic en el botón Save

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Puede ver un informe de ejemplo combinado, que contiene dos partes en la imagen a continuación.

Finalmente, es posible que no tenga interés en verificar los informes diariamente. Tal vez quieras hacerlo solo si esto es realmente necesario. En este caso, puede beneficiarse de alertar el mecanismo que le notificará que algún anfitrión necesita su atención.

Nuevamente, Log Analytics Workspace tiene tal capacidad incorporada. Para más detalles, consulte: https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-response

Así es como puede crear alerta basado en un conjunto de condiciones.

• Vaya al recurso de Application Insights , Logs de sección, cierre de la ventana con consultas de ejemplo
• Seleccione Little Eye Icon junto a la tabla customEvents .
• Debería ver una muestra de datos de esta tabla, haga clic See in query editor
• Haga clic en New alert rule en la barra de herramientas
• En la ventana, mantenga Scope como está, debe apuntar para corregir la instancia Application Insights .
• Concéntrese ahora en la sección Condition , especifique el valor del rango de tiempo: este valor debe alinearse con la configuración de CheckForUpdatesIntervalHours . Cuando el rango de tiempo es más bajo, es posible que no vea ningún dato.
• Copiar/pegar la consulta desde abajo en el cuadro de texto Search query
• Especifique la lógica de alerta, según Number of results , Greater than y umbral del valor 0 , básicamente la alerta se activará si la consulta se Failed Reboot Required , se devuelve Error .
• Proporcione valor para el período en minutos, el lapso de tiempo sobre el cual ejecutar la consulta.
• Proporcione valor de frecuencia: con qué frecuencia desea buscar nuevos cambios.
• Debe crear o seleccionar Action Group existente. Haga clic en el botón Select action group . Si es necesario, haga clic para Create action group . Consulte https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups?wt.mc_id=portal-microsoft_azure_monitoring.
• Puede personalizar el nombre del asunto del correo electrónico
• Proporcione el nombre de la regla de alerta y la descripción
• Finalizar alerta haciendo clic en el botón Create alert rule

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| where State in ('Failed','Reboot Required', 'Error')
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Esto debería desencadenar la acción y la atención cuando algún anfitrión caerá en uno de los estados Failed , Reboot Required , requerido, Error .

Alerta al correo electrónico que puede recibir para atraer su atención.