Windows Custom Updates Solution

Proyek ini adalah alat manajemen tambalan ringan untuk OS berbasis Windows. Ini membantu untuk memantau dan mengontrol manajemen tambalan OS. Awalnya ditulis untuk membantu dengan manajemen tambalan untuk solusi berbasis Windows Virtual Desktop (WVD) tetapi berfungsi juga dengan sangat baik untuk solusi atau pengaturan berbasis Non WVD lainnya. (Misalnya manajemen patch untuk komputer keluarga)

Untuk manajemen tambalan untuk beban kerja berbasis windows, Anda biasanya memiliki banyak opsi tingkat perusahaan. Misalnya System Center Configuration Manager, Pembaruan Windows untuk Bisnis, Pembaruan Windows, dalam kasus WVD Patch Management juga injeksi ke gambar WVD dasar.

Tetapi kadang -kadang, mungkin Anda tidak memiliki pengaturan yang memungkinkan Anda menggunakan alat yang disorot di atas. Mungkin Anda memiliki banyak domain dan hutan iklan, mungkin Anda mungkin kehilangan beberapa kemampuan seperti pelaporan, dasbor, telemetri untuk beberapa nama.

Inilah saatnya Anda mungkin mendapat manfaat dari proyek ini yang mencoba memenuhi kebutuhan tersebut.

Secara umum, rekomendasi kami adalah selalu terlihat pertama pada solusi profesional yang dijelaskan di atas dan hanya jika Anda melihat beberapa celah dengan solusi profesional yang mungkin ingin Anda periksa proyek open source ini.

• Alat berbasis layanan NT yang kuat, dirancang untuk pemulihan otomatis
• Instalasi Pembaruan Otomatis, Tidak Diperlukan Intervensi Manual
• Fleksibilitas dengan Konfigurasi Pembaruan (misalnya Anda dapat menentukan kategori pembaruan mana yang harus diinstal, mungkin saja tambalan keamanan)
• Tempat terpusat di mana data telemetri dan menyatakan tentang host dan status patch yang dipantau disimpan
• Bahasa kueri yang kuat untuk menganalisis data telemetri dengan cara yang sangat cepat
• Kemampuan pelaporan yang kaya berdasarkan bahasa kueri yang kuat di atas
• Mekanisme peringatan yang kaya berdasarkan bahasa kueri yang kuat di atas (mis. Kirim email saat instalasi pembaruan otomatis gagal)
• Solusi ini mendapat manfaat dari komponen asli Azure Cloud, memberikan pengalaman tanpa server dengan ketersediaan dan redundansi tinggi, memberikan kebutuhan minimalis untuk pemeliharaan apa pun (konfigurasikan sekali dan lupa)
• Opsi Konfigurasi Seberapa sering tambalan online diperiksa untuk ketersediaan dan kategori tambalan mana yang harus diunduh dan diinstal
• Dukungan Log Log Windows
• Dibangun di atas API Agen Pembaruan Windows
• Alat Open Source Dirilis di bawah Lisensi MIT Perangkat Lunak Gratis Permisive. Siapa pun dapat mendapat manfaat, siapa pun dapat berkontribusi, tidak ada batasan komersial.

Data telemetri sekarang mendukung informasi yang berasal dari platform Azure (jika VM berjalan di dalam platform Azure). Informasi tentang VM Metadata Like Azure VM Name (VMResourCename), Nama Grup Sumber Daya (ResourceGroupName) dan ID Langganan (SPERCRIPTID). Pada dasarnya informasi di mana VM Azure Anda didefinisikan.

Hal ini memungkinkan untuk mendukung kemampuan penyaringan yang lebih kaya dan mengidentifikasi VM Azure dan di mana VM tersebut didefinisikan. Dalam kasus ketika lingkungan hosting ini tidak berjalan di dalam platform Azure, informasi tersebut tidak tersedia di header telemetri.

• Komponen solusi ini memerlukan runtime .NET Framework (bukan .NET Core) untuk diinstal pada host yang dipantau. Untuk saat ini adalah versi 4.8.
  • Anda dapat mengunduh runtime .net Framework di sini: https://dotnet.microsoft.com/download/dotnet-framework. Pilih Unduh .NET Framework Runtime. (bukan paket pengembang).
  • Informasi tentang .NET Framework Runtime Instalasi ada di sini: https://docs.microsoft.com/en-us/dotnet/framework/deployment/deployment-guide-for-develever.
• Anda perlu memiliki akses ke ruang kerja Azure Cloud dan Provision Log Analytics. Anda dapat memverifikasi akses di portal Azure https://portal.azure.com dan mencoba mencari dan membuat Application Insights layanan dan Log Analytics Workspace . Anda juga dapat membuat akun Azure gratis jika diperlukan: https://azure.microsoft.com/en-us/free

• Pastikan semua prasyarat proyek terpenuhi dan diinstal
• Unduh versi terbaru dari proyek ini dari halaman web rilis: https://github.com/jbinko/windows-custom-pdat-solution/releases. File berikut tersedia di bagian Aset:
  • WVDCUS.zip - berisi file biner yang perlu digunakan untuk host yang dipantau
  • Source code.zip - Sumber Kode Proyek ini
  • Source code.tar.gz - Kode Sumber Proyek ini dalam format TAR/ZIP yang berbeda
• Unduh file WVDCUS.zip . Di Direktori Unduhan Klik kanan Properties pada file dan tandai kotak centang Unblock . Klik OK .
• Ekstrak konten file WVDCUS.zip pada semua host yang dipantau ke dalam direktori WVDCUS . Misalnya ke direktori: C:Program FilesWVDCUS

• Pergi ke portal Azure https://portal.azure.com. Jika Anda belum memiliki Azure Cloud diaktifkan, Anda dapat membuat akun Azure gratis: https://azure.microsoft.com/en-us/free
• Buat atau gunakan grup sumber daya yang ada di wilayah yang disukai: https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/manage-resource-groups-portal#create-source-groups
• Into Resource Group Buat Log Analytics Workspace Sumber Daya di Wilayah Preferred, dengan nama unik dan Rencana Pay-AS-ou-go: https://docs.microsoft.com/en-us/azure-workspace
• Into Resource Group Buat Application Insights Sumber Daya Berbasis Workspace ke wilayah yang sama dengan sumber daya sebelumnya, dengan nama unik, dengan opsi berbasis workspace dan pilih ruang kerja yang Anda buat sebelumnya. https://docs.microsoft.com/en-us/azure/azure-monitor/app/create-workspace-resource#create-workspace-resource
• Pada Application Insights Sumber Daya yang baru saja dibuat, Klik Overview Kunci Telemetry Key Alias Instrumentation Key Salin yang akan digunakan nanti selama konfigurasi.

• Pergi ke direktori tempat Anda mengekstrak file biner dari proyek ini. Misalnya direktori: C:Program FilesWVDCUS
• Buka file WVDCUS.Service.exe.config di notepad (atau editor teks lainnya)
• Cari Nilai Konfigurasi TelemetryKey dan ganti konten 00000000-0000-0000-0000-000000000000 dengan nilai yang Anda peroleh dari sumber daya Application Insights dari item Instrumentation Key .
• Saat dibutuhkan, ubah nilai Kunci Konfigurasi CheckForUpdatesIntervalHours ke nilai yang lebih sesuai. Nilai ini menentukan seberapa sering memeriksa pembaruan baru harus dilakukan. Default adalah 4 jam dan nilai yang valid dapat antara 1 - 590 jam.
• Saat dibutuhkan, ubah nilai kunci konfigurasi UpdatesSearchQuery ke nilai yang lebih sesuai. Nilai ini menentukan jenis dan kategori tambalan yang harus diinstal secara otomatis. Deskripsi kueri dan parameter ada di sini: https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(v=vs.85) dan di sini: https://docs.microsoft.com/en-us/windows/win32/api/wuapi/nf-wuapi-iupdatesearcher-search
• Simpan file
• Ulangi konfigurasi yang sama untuk file WVDCUS.Console.exe.config
• Simpan file

• Jika Anda mengonfigurasi dan menyediakan pengaturan wajib, Anda dapat menjalankan aplikasi konsol WVDCUS.Console.exe sekarang untuk melihat apakah aplikasi dikonfigurasi dengan benar. Perhatikan kesalahan apa pun dalam output aplikasi. Jika Anda melihat beberapa kesalahan memverifikasi bahwa Anda memiliki izin yang cukup. Aplikasi mungkin untuk memeriksa, mengunduh dan menginstal tambalan jika tersedia.
• Periksa bahwa aplikasi berfungsi dengan benar (termasuk instalasi tambalan) dan tekan tombol apa pun untuk menghentikan aplikasi

Setelah Anda memverifikasi konfigurasi dengan aplikasi konsol, Anda dapat menyelesaikan konfigurasi dengan pendaftaran aplikasi untuk dijalankan sebagai layanan Windows. Untuk mendaftarkan aplikasi untuk dijalankan sebagai Windows Service, Anda harus memiliki kredensial administrator di komputer tempat ia diinstal. Anda perlu menggunakan alat installutil.exe , yang merupakan bagian dari runtime .net. Alat ini diinstal dengan .NET Framework ke folder %windir%Microsoft.NETFramework[64]<framework version> . Misalnya, jalur default untuk versi 64-bit adalah %windir%Microsoft.NETFramework64v4.0.30319InstallUtil.exe .

• Open Command Prompt dengan Kredensial Administratif - Run as Administrator
• Ubah direktori menjadi direktori di mana Anda mengekstraksi file biner. EG cd C:Program FilesWVDCUS
• Jalankan proses pendaftaran dengan perintah: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe
• Jika layanan berhasil menginstal, perintah melaporkan berhasil. Jika proses installutil.exe gagal, periksa log install untuk mencari tahu mengapa. Secara default, log berada di folder yang sama dengan layanan yang dapat dieksekusi.
• Jika Anda menjalankan aplikasi konsol WVDCUS.Console.exe sebelumnya - maka installutil.exe akan gagal. Kesalahannya adalah bahwa log peristiwa sudah terdaftar dengan aplikasi konsol. Jika gagal, cukup hapus instalasi layanan Windows dengan perintah di bawah (menghapus log acara) dan instal Layanan Windows lagi.
• Uninstall command (parameter /u): C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /u WVDCUS.Service.exe
• Install Command Lagi: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe

• Jalankan perintah: services.msc di mana Anda dapat menemukan layanan windows yang terdaftar di bawah WVDCUS Service . Nama layanan itu sendiri adalah WVDCUS .
• Buka Layanan WVDCUS Service . Pada tab Pemulihan Tentukan untuk kegagalan pertama dan kedua Restart the Service .
• Klik Apply
• Pada tab umum klik tombol Start
• Layanan harus tetap dalam keadaan awal.

Anda dapat melihat informasi terperinci tentang kesehatan layanan, kegagalan, pesan informasi dalam log acara.

• Jalankan perintah: eventvwr.msc di mana Anda dapat menemukan informasi terperinci dalam file log.
• Di Event Viewer, memperluas aplikasi dan log layanan, cari log WVDCUSLog .
• Periksa informasi di dalam file log untuk mengidentifikasi masalah potensial

Setelah layanan Windows naik dan dalam keadaan berjalan, ia akan mulai menghasilkan data telemetri dan menyimpannya ke sumber daya Application Insights yang disediakan melalui TelemetryKey Identifier. Karena sumber daya Application Insights terhubung dengan Log Analytics Workspace selama proses penyediaan, Anda mungkin mendapat manfaat dari semua fitur yang tersedia di Log Analytics Workspace Resource. Untuk detail lebih lanjut, lihat: https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/log-query-overview

Data telemetri disimpan sebagai acara khusus dan Anda mungkin menemukannya di tabel customEvents . Ini memungkinkan Anda untuk melihat dan menganalisis data dari semua host dan melihat keadaan saat ini, kesehatan dan pesan informasi tentang manajemen tambalan dari banyak perspektif dan jangkauan waktu tertentu. Untuk detail lebih lanjut, lihat: https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/get-started-queries

Menganalisis data melalui kueri dan banyak perspektif adalah fitur yang sangat kuat. Namun, untuk pemantauan harian Anda biasanya perlu dengan cepat melihat keadaan host Anda secara keseluruhan melalui beberapa jenis laporan. Untungnya, sumber Log Analytics Workspace memiliki kemampuan seperti itu juga.

Anda dapat membuat buku kerja khusus dengan kueri khusus atas data telemetri dan memberikan hasil melalui representasi visual yang relevan.
Untuk detail lebih lanjut, lihat: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/workbooks-overview

• Pergi ke sumber daya Application Insights , Workbooks Bagian
• Buat buku kerja baru
• Salin/Tempel Kueri Dari Bawah
• Pilih rentang waktu untuk data telemetri. Nilai ini perlu diselaraskan dengan pengaturan CheckForUpdatesIntervalHours . Ketika rentang waktu lebih rendah, Anda mungkin tidak melihat data apa pun.
• Klik Tombol Run Query untuk membuat grafik dari data terbaru
• Di toolbar di bagian atas klik tombol Done Editing
• Di toolbar di bagian atas klik tombol Save dan simpan buku kerja dengan beberapa nama yang disukai.

Lain kali Anda dapat langsung masuk ke bagian Workbooks dan klik buku kerja yang baru saja dibuat untuk melihat laporan dengan data terbaru.

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, State, VMResourceName, ResourceGroupName, SubscriptionId
| summarize Count=count() by State
| render piechart;

Anda mungkin ingin juga melihat laporan yang menunjukkan keadaan saat ini dari setiap host. Anda dapat memperpanjang hanya buku kerja dengan bagian laporan baru.

• Pilih Just Buat Buku Kerja
• Di toolbar di bagian atas klik tombol Edit
• Di bagian bawah Anda akan melihat tombol Add . Klik dan pilih Add Query .
• Salin/Tempel Kueri Dari Bawah
• Pilih rentang waktu untuk data telemetri. Nilai ini perlu diselaraskan dengan pengaturan CheckForUpdatesIntervalHours . Ketika rentang waktu lebih rendah, Anda mungkin tidak melihat data apa pun.
• Klik Tombol Run Query untuk melihat hasil dari data terbaru
• Di toolbar di bagian atas klik tombol Done Editing
• Di toolbar di bagian atas klik tombol Save

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Anda dapat melihat laporan contoh gabungan - berisi dua bagian pada gambar di bawah ini.

Akhirnya, Anda mungkin tidak tertarik untuk memeriksa laporan setiap hari. Mungkin Anda ingin melakukannya hanya jika ini benar -benar dibutuhkan. Dalam hal ini Anda mungkin mendapat manfaat dari mekanisme peringatan yang akan memberi tahu Anda bahwa beberapa host membutuhkan perhatian Anda.

Sekali lagi, Log Analytics Workspace memiliki kemampuan bawaan. Untuk detail lebih lanjut, lihat: https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-response

Berikut adalah bagaimana Anda dapat membuat peringatan berdasarkan serangkaian kondisi.

• Buka sumber daya Application Insights , Logs bagian, tutup jendela dengan contoh kueri
• Pilih Little Eye Icon di sebelah tabel customEvents .
• Anda akan melihat sampel data dari tabel ini, klik See in query editor
• Klik tombol New alert rule di bilah alat
• Di jendela tetap Scope seperti itu - harus menunjuk untuk memperbaiki instance Application Insights .
• Fokus sekarang pada bagian Condition , tentukan nilai rentang waktu - Nilai ini perlu diselaraskan dengan Pengaturan CheckForUpdatesIntervalHours . Ketika rentang waktu lebih rendah, Anda mungkin tidak melihat data apa pun.
• Salin/Tempel Kueri Dari Bawah ke Kotak Teks Search query
• Tentukan logika peringatan, berdasarkan Number of results , Greater than dan nilai ambang 0 - pada dasarnya peringatan akan dipicu jika beberapa catatan baru yang dalam keadaan Failed , Reboot Required , Error dikembalikan oleh kueri.
• Berikan nilai untuk periode dalam hitungan menit - rentang waktu untuk menjalankan kueri.
• Berikan nilai frekuensi - seberapa sering Anda ingin memindai perubahan baru.
• Anda perlu membuat atau memilih Action Group yang ada. Klik tombol Select action group . Jika diperlukan, klik untuk Create action group . Lihat https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups?wt.mc_id=portal-microsoft_azure_monitoring.
• Anda dapat menyesuaikan nama subjek email
• Berikan nama dan deskripsi aturan waspada
• Finalisasi peringatan dengan mengklik tombol Create alert rule

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| where State in ('Failed','Reboot Required', 'Error')
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Ini harus memicu tindakan dan perhatian ketika beberapa host akan jatuh ke salah satu negara Failed , Reboot Required , Error .

Peringatan email yang dapat Anda terima untuk menarik perhatian Anda.