Windows Custom Updates Solution

Este projeto é uma ferramenta de gerenciamento de patches leves para o sistema operacional baseado em Windows. Ajuda a monitorar e controlar o gerenciamento de patches do sistema operacional. Originalmente escrito para ajudar no gerenciamento de patches para soluções baseadas no Windows Virtual Desktop (WVD), mas também funciona muito bem para outras soluções ou configurações não baseadas em WVD. (Por exemplo, gerenciamento de patches para computadores familiares)

Para gerenciamento de patches para cargas de trabalho baseadas em Windows, você normalmente possui muitas opções de nível corporativo. Por exemplo, o System Center Configuration Manager, Windows Update for Business, Windows Update, no caso de WVD Patch Management também injeção na imagem WVD básica.

Mas, às vezes, talvez você não tenha configuração, o que permite usar ferramentas destacadas acima. Talvez você tenha muitos domínios e florestas de anúncios, talvez esteja perdendo alguns recursos, como relatórios, painéis e telemetria, para citar poucos.

É quando você pode se beneficiar deste projeto que está tentando atender a essas necessidades.

Geralmente, nossa recomendação é sempre procurar as soluções profissionais descritas acima e somente se você vir algumas lacunas com essas soluções profissionais, pode querer verificar este projeto de código aberto.

• Ferramenta robusta baseada em serviço NT, projetado para recuperação automática
• Atualizações automatizadas Instalação, nenhuma intervenção manual necessária
• Flexibilidade com atualizações Configuração (por exemplo, você pode especificar qual categoria de atualizações deve ser instalada, talvez apenas patches de segurança)
• Local centralizado onde dados de telemetria e estados sobre hosts monitorados e estados de patch são armazenados
• Linguagem de consulta poderosa para analisar dados de telemetria de maneira muito rápida
• Rica capacidade de relatório com base em uma poderosa linguagem de consulta acima
• Mecanismo de alerta rico com base na linguagem de consulta poderosa acima (por exemplo, envie email quando a instalação automática de atualização falhar)
• Esta solução se beneficia dos componentes nativos do Azure Cloud, fornecendo experiência sem servidor com alta disponibilidade e redundância, fornecendo necessidade minimalista de qualquer manutenção (configure uma vez e esqueça)
• Opções de configuração com que frequência deve ser verificadas on -line para disponibilidade e qual categoria de patches deve ser baixada e instalada
• Suporte de logs de eventos do Windows
• Construído em cima da API do Windows Update Agent
• Ferramenta de código aberto lançado sob licença permissiva do MIT de software livre. Qualquer um pode se beneficiar, qualquer um pode contribuir, sem restrições comerciais.

Os dados de telemetria agora suportam informações provenientes da plataforma do Azure (se a VM executar dentro da plataforma do Azure). Informações sobre metadados da VM como o nome do Azure VM (vmResourceName), nome do grupo de recursos (ResourceGroupName) e ID da assinatura (SubscriptionId). Basicamente, informações em que sua VM do Azure é definida.

Isso permite suportar recursos de filtragem mais ricos e identificar VMs do Azure e onde essas VMs são definidas. Nos casos em que esse ambiente de hospedagem não está em execução dentro da plataforma do Azure, essas informações não estão disponíveis no cabeçalho da telemetria.

• Os componentes desta solução requerem o tempo de execução do .NET da estrutura (não .NET Core) a ser instalado em hosts monitorados. Por enquanto, é a versão 4.8.
  • Você pode baixar o tempo de execução do .NET Framework aqui: https://dotnet.microsoft.com/download/dotnet-framework. Selecione Download .NET Framework Runtime. (não um pacote de desenvolvedor).
  • As informações sobre a instalação do tempo de execução do .NET Framework estão aqui: https://docs.microsoft.com/en-us/dotnet/framework/deployment/deployment-guide-for-developers.
• Você precisará ter acesso ao espaço de trabalho do Azure Cloud e Provision Log Analytics. Você pode verificar o acesso no portal do Azure https://portal.azure.com e tentar pesquisar e criar o espaço de trabalho Application Insights e Log Analytics Workspace . Você também pode criar uma conta do Azure gratuito, se necessário: https://azure.microsoft.com/en-us/free

• Verifique se todos os pré -requisitos do projeto são atendidos e instalados
• Faça o download da versão mais recente deste projeto na página da web de lançamentos: https://github.com/jbinko/windows-customupdates-solution/releases. Os arquivos a seguir estão disponíveis na seção de ativos:
  • WVDCUS.zip - contém arquivos binários que precisam ser implantados para monitorados hosts
  • Source code.zip - código -fonte deste projeto
  • Source code.tar.gz - código -fonte deste projeto em formato de alcatrão/zip diferente
• Faça o download do arquivo WVDCUS.zip . No diretório de downloads, clique com o botão direito do Properties no arquivo e marque o Unblock da caixa de seleção. Clique em OK .
• Extraia o conteúdo do arquivo WVDCUS.zip em todos os hosts monitorados no diretório WVDCUS . Por exemplo, no diretório: C:Program FilesWVDCUS

• Vá para o portal do Azure https://portal.azure.com. Se você ainda não possui o Azure Cloud ativado, pode criar uma conta gratuita do Azure: https://azure.microsoft.com/en-us/free
• Crie ou use o grupo de recursos existente na região preferida: https://docs.microsoft.com/en-us/azure/azure-source-manager/management/manage-source-groups-portal#create-source-groups
• No grupo de recursos Crie Log Analytics Workspace na região preferida, com nome exclusivo e plano de pagamento: https://docs.microsoft.com/en-us/azure/azure-monitor/learn/quick-create-workspace#create-a-workspace
• No grupo de recursos, crie Application Insights de recursos baseados em espaço de trabalho sobre a mesma região que o recurso anterior, com nome exclusivo, com opção baseada em espaço de trabalho e selecione o espaço de trabalho que você criou antes. https://docs.microsoft.com/en-us/azure/azure-monitor/app/create-workspace-resource#create-workspace baseado em resistência
• No Application Insights recém -criado Recurso Clique em Overview e copie Instrumentation Key Telemetry Key Alias, que será usada posteriormente durante a configuração.

• Vá para o diretório onde extraiu os arquivos binários deste projeto. Por exemplo, diretório: C:Program FilesWVDCUS
• Abra o arquivo WVDCUS.Service.exe.config no bloco de notas (ou em qualquer outro editor de texto)
• Pesquise o valor da configuração TelemetryKey e substitua o conteúdo 00000000-0000-0000-0000-000000000000 pelo valor obtido do recurso Application Insights do Item Instrumentation Key .
• Quando necessário, altere o valor da chave de configuração CheckForUpdatesIntervalHours para um valor mais adequado. Este valor especifica com que frequência a verificação de novas atualizações deve ser feita. O padrão é de 4 horas e o valor válido pode estar entre 1 e 590 horas.
• Quando necessário, altere o valor da chave de configuração UpdatesSearchQuery para um valor mais adequado. Este valor especifica quais tipos e categorias de patches devem ser instalados automaticamente. Descrição da consulta e parâmetros estão aqui: https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(v=vs.85) e aqui: https://docs.microsoft.com/en-us/windows/win32/api/wuapi/nf-wuapi-iupdatesearcher-search
• Salve o arquivo
• Repita a mesma configuração para o arquivo WVDCUS.Console.exe.config
• Salve o arquivo

• Se você configurou e provisionou configurações obrigatórias, poderá executar o aplicativo de console WVDCUS.Console.exe agora para ver se o aplicativo está configurado corretamente. Preste atenção a quaisquer erros na saída do aplicativo. Se você vir alguns erros, verifique se tem permissões suficientes. O aplicativo pode verificar, baixar e instalar patches, se estiverem disponíveis.
• Verifique se o aplicativo funciona corretamente (incluindo instalações de patches) e pressione qualquer tecla para interromper o aplicativo

Depois de verificar uma configuração com o aplicativo de console, você pode finalizar a configuração com o registro do aplicativo para ser executado como serviço do Windows. Para registrar o aplicativo para executar como serviço do Windows, você deve ter credenciais de administrador no computador onde ele está instalado. Você precisa usar a ferramenta installutil.exe , que faz parte do .NET Runtime. Esta ferramenta está instalada com a estrutura .NET na pasta %windir%Microsoft.NETFramework[64]<framework version> . Por exemplo, o caminho padrão para a versão de 64 bits é %windir%Microsoft.NETFramework64v4.0.30319InstallUtil.exe .

• Prompt de comando aberto com credenciais administrativas - Run as Administrator
• Altere o diretório no diretório em que você extraiu arquivos binários. Por exemplo, cd C:Program FilesWVDCUS
• Executar processo de registro com comando: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe
• Se o serviço instalar com sucesso, o comando relata o sucesso. Se o processo installutil.exe falhar, verifique o log de instalação para descobrir o porquê. Por padrão, o log está na mesma pasta que o serviço executável.
• Se você executar o aplicativo de console WVDCUS.Console.exe antes - então o installutil.exe falhará. O erro é que o log de eventos já está registrado por aplicativo de console. Se falhar, basta desinstalar o serviço Windows com o comando abaixo (remove o log de eventos) e instalar o serviço do Windows novamente.
• Comando desinstall (parâmetro /u): C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /u WVDCUS.Service.exe
• Instale o comando novamente: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe

• Run Command: services.msc , onde você pode encontrar apenas o serviço Windows registrado sob o nome de exibição WVDCUS Service . O nome do próprio serviço é WVDCUS .
• Abra o serviço WVDCUS Service . Na guia Recuperação Especifique a primeira e a segunda falha Restart the Service .
• Clique em Apply
• Na guia Geral, clique no botão Start
• O serviço deve permanecer no estado iniciado.

Você pode ver informações detalhadas sobre a saúde do serviço, falhas e mensagens informativas em um log de eventos.

• Executar comando: eventvwr.msc , onde você pode encontrar informações detalhadas nos arquivos de log.
• No Visualizador de Eventos, expanda os aplicativos e logs de serviços, procure o log WVDCUSLog .
• Verifique as informações dentro do arquivo de log para identificar quaisquer problemas em potencial

Depois que o serviço do Windows estiver acordado e em estado em execução, ele começará a gerar dados de telemetria e armazená -los em recursos provisionados Application Insights através do TelemetryKey Identifier. Como o recurso Application Insights foi conectado ao Log Analytics Workspace durante o processo de provisionamento, você pode se beneficiar de todos os recursos disponíveis no recurso de Log Analytics Workspace . Para mais detalhes, consulte: https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/log-query-overview

Os dados de telemetria são armazenados como eventos personalizados e você pode encontrá -los na tabela customEvents . Isso permite visualizar e analisar dados de todos os hosts e ver mensagens de estado, saúde e informações atuais sobre gerenciamento de patches de muitas perspectivas e intervalo de tempo especificado. Para mais detalhes, consulte: https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/get-started-queries

Analisar dados por meio de consultas e múltiplas perspectivas é um recurso muito poderoso. No entanto, para o monitoramento diário, você normalmente precisa ver rapidamente o estado geral de seus hosts através de algum tipo de relatório. Felizmente, o recurso Log Analytics Workspace também possui essa capacidade.

Você pode criar pasta de trabalho personalizada com consultas personalizadas sobre dados de telemetria e renderizar resultados por meio de representação visual relevante.
Para mais detalhes, consulte: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/workbooks-overview

• Vá para o recurso Application Insights , Workbooks da seção
• Crie nova pasta de trabalho
• Copiar/colar consulta de baixo
• Selecione o intervalo de tempo para dados de telemetria. Este valor precisa estar alinhado com as configurações de CheckForUpdatesIntervalHours . Quando o intervalo de tempo é menor, você pode não ver nenhum dado.
• Clique no botão Run Query para renderizar o gráfico dos dados mais recentes
• Na barra de ferramentas na parte superior, clique no botão Done Editing
• Na barra de ferramentas no topo, clique no botão Save e salve a pasta de trabalho em algum nome preferido.

Da próxima vez que você poderá ir diretamente nas seções Workbooks e clicar em Recriar apenas uma pasta de trabalho para ver o relatório com os dados mais recentes.

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, State, VMResourceName, ResourceGroupName, SubscriptionId
| summarize Count=count() by State
| render piechart;

Você também pode querer ver o relatório mostrando o estado atual de cada host. Você pode estender a pasta de trabalho apenas criada com uma nova parte do relatório.

• Selecione apenas criar pasta de trabalho
• Na barra de ferramentas na parte superior, clique no botão Edit
• Na parte inferior, você verá o botão Add . Clique nele e selecione Add Query .
• Copiar/colar consulta de baixo
• Selecione o intervalo de tempo para dados de telemetria. Este valor precisa estar alinhado com as configurações de CheckForUpdatesIntervalHours . Quando o intervalo de tempo é menor, você pode não ver nenhum dado.
• Clique no botão Run Query para ver os resultados dos dados mais recentes
• Na barra de ferramentas na parte superior, clique no botão Done Editing
• Na barra de ferramentas na parte superior, clique no botão Save

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Você pode ver um relatório de exemplo combinado - contendo duas partes na figura abaixo.

Finalmente, você pode não ter interesse em verificar os relatórios diariamente. Talvez você queira fazer isso apenas se isso for realmente necessário. Nesse caso, você pode se beneficiar do mecanismo de alerta que o notificará que algum host precisa da sua atenção.

Novamente, Log Analytics Workspace possui essa capacidade interna. Para mais detalhes, consulte: https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorial-ressonse

Aqui está como você pode criar alerta com base no conjunto de condições.

• Vá para o recurso Application Insights , Logs seção, feche a janela com consultas de exemplo
• Selecione Little Eye Icon ao lado da tabela customEvents .
• Você deve ver a amostra de dados desta tabela, clique em See in query editor
• Clique no botão New alert rule na barra de ferramentas
• Na janela, mantenha Scope como é - deve estar apontando para corrigir a instância Application Insights .
• Concentre -se agora na seção Condition , especifique o valor do intervalo de tempo - esse valor precisa estar alinhado com as configurações CheckForUpdatesIntervalHours . Quando o intervalo de tempo é menor, você pode não ver nenhum dado.
• Copiar/colar consulta de baixo para a caixa de texto Search query
• Especifique a lógica de alerta, com base no Number of results , Greater than e valor limite 0 - basicamente o alerta será acionado se algum novo registro que estiver em estado Failed , Reboot Required , Error foi retornado por consulta.
• Forneça valor para o período em minutos - tempo sobre o qual executar a consulta.
• Forneça valor de frequência - com que frequência você deseja digitalizar novas alterações.
• Você precisa criar ou selecionar Action Group existente. Clique no botão Select action group . Se necessário, clique para Create action group . Consulte https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups?wt.mc_id=portal-microsoft_azure_monitoring.
• Você pode personalizar o nome do assunto do e -mail
• Forneça o nome e a descrição da regra de alerta
• Finalizar alerta clicando no botão Create alert rule

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| where State in ('Failed','Reboot Required', 'Error')
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Isso deve desencadear ação e atenção quando algum host cairá em um dos estados Failed , Reboot Required Error .

Alerta o e -mail que você pode receber para atrair sua atenção.