Windows Custom Updates Solution

Этот проект представляет собой инструмент управления плач легкого веса для ОС на основе Windows. Это помогает контролировать и контролировать управление патчами ОС. Первоначально написано, чтобы помочь с управлением исправлением для решений на основе Windows Virtual Desktop (WVD), но также очень хорошо работает для других решений или настройки на основе WVD. (Например, управление исправлениями для семейных компьютеров)

Для управления исправлением для рабочих нагрузок на основе Windows у вас обычно есть много вариантов уровня корпоративного уровня. Например, Manager Configuration Configuration, обновление Windows для бизнеса, обновление Windows, в случае управления патчами WVD также внедряет в базовое изображение WVD.

Но иногда, возможно, у вас нет настройки, которая позволяет использовать инструменты, выделенные выше. Может быть, у вас есть много рекламных доменов и лесов, возможно, вам, возможно, упустите некоторые возможности, такие как отчеты, информационные панели, телеметрия, чтобы назвать немногие.

Это когда вы можете извлечь выгоду из этого проекта, который пытается удовлетворить такие потребности.

Как правило, наша рекомендация всегда состоит в том, чтобы сначала смотреть на профессиональные решения, описанные выше, и только если вы видите некоторые пробелы с теми профессиональными решениями, вы можете проверить этот проект с открытым исходным кодом.

• Надежный инструмент на основе обслуживания NT, разработанный для Auto Recovery
• Автоматизированная установка обновлений, не требуется ручные вмешательства
• Гибкость с конфигурацией обновлений (например, вы можете указать, какая категория обновлений должна быть установлена, возможно, только исправления безопасности)
• Централизованное место, где хранятся данные телеметрии и состояния о контролируемых хостах и ​​состояниях патчей
• Мощный язык запросов для анализа телеметрии очень быстро
• Богатые возможности отчетности, основанные на мощном языке запросов выше
• Богатый механизм оповещения, основанный на мощном языке запросов выше (например, отправьте электронное письмо, когда автоматическая установка обновления не сбои)
• Это решение получает выгоду от нативных компонентов Azure Cloud, обеспечивая без сервера опыт с высокой доступностью и избыточностью, обеспечивая минималистскую потребность в любом обслуживании (настраивается один раз и забыть)
• Параметры конфигурации, как часто должны быть проверены онлайн -патчи на наличие доступности, и какая категория исправлений должна быть загружена и установлена
• Windows Events Logs Support
• Построенный на вершине API API API AGET Windows Update
• Инструмент с открытым исходным кодом, выпущенный в соответствии с лицензией на бесплатное программное обеспечение MIT. Любой может извлечь выгоду, любой может внести свой вклад, без коммерческих ограничений.

Данные телеметрии теперь поддерживают информацию, поступающую с платформы Azure (если виртуальная машина работает внутри платформы Azure). Информация о метаданных виртуальных машинах, таких как имя виртуальной машины Azure (vmresourcename), имя группы ресурсов (ResourceGroupName) и идентификатор подписки (подписка). В основном информация, где определяется ваша виртуальная машина Azure.

Это позволяет поддерживать более богатые возможности фильтрации и идентифицировать Azure VMS и где такие виртуальные машины определены. В случаях, когда эта среда хостинга не работает внутри платформы Azure, такая информация не доступна в заголовке телеметрии.

• Компоненты этого решения требуют установки .NET Framework. В настоящее время это версия 4.8.
  • Вы можете скачать время выполнения .NET Framework здесь: https://dotnet.microsoft.com/download/dotnet-framework. Выберите скачать .NET Framework. (не разработчик).
  • Информация о установке времени выполнения .NET есть здесь: https://docs.microsoft.com/en-us/dotnet/framework/deployment/deployment-guide-for-developers.
• Вам нужно будет иметь доступ к рабочее пространство Azure Cloud и Log Analytics. Вы можете проверить доступ в портале Azure https://portal.azure.com и попытаться найти и создать Application Insights службы и Log Analytics Workspace . Вы также можете создать бесплатную учетную запись Azure, если это необходимо: https://azure.microsoft.com/en-us/free

• Убедитесь, что все предпосылки проекта выполнены и установлены
• Загрузите последнюю версию этого проекта с веб-страницы релизов: https://github.com/jbinko/windows-custom-updates-solution/releases. Следующие файлы доступны в разделе активов:
  • WVDCUS.zip - содержит двоичные файлы, которые необходимо развернуть для контролируемых хостов
  • Source code.zip - исходный код этого проекта
  • Source code.tar.gz - исходный код этого проекта в разных формате TAR/Zip
• Загрузите файл WVDCUS.zip . В Properties каталога загрузки щелкните правой кнопкой мыши в файле и отметьте флажок Unblock . Нажмите OK .
• Извлеките содержание файла WVDCUS.zip на всех контролируемых хостах в каталог WVDCUS . Например, в каталог: C:Program FilesWVDCUS

• Перейдите на портал Azure https://portal.azure.com. Если у вас еще нет облака Azure, вы можете создать бесплатную учетную запись Azure: https://azure.microsoft.com/en-us/free
• Создать или использовать существующую группу ресурсов в предпочтительном регионе: https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/manage-resource-groups-portal#create-resource-groups
• В группу ресурсов Создание Log Analytics Workspace в предпочтительном регионе с уникальным именем и планом платежом-as-you-go: https://docs.microsoft.com/en-us/azure/azure-monitor/learn/quick-create-workspace#create-aworkspace
• Into Resource Group создает Application Insights на основе рабочей области в том же регионе, что и предыдущий ресурс, с уникальным именем, с опцией на основе рабочей области и выберите рабочее пространство, которое вы создали ранее. https://docs.microsoft.com/en-us/azure/azure-monitor/app/create-workspace-resource#create-workspace-resource
• На только что созданном Application Insights Resource Overview клики и копируйте ключ с Telemetry Key Instrumentation Key , который будет использоваться позже во время конфигурации.

• Перейдите в каталог, где вы извлекли двоичные файлы этого проекта. Например, каталог: C:Program FilesWVDCUS
• Откройте файл WVDCUS.Service.exe.config в блокноте (или в любом другом текстовом редакторе)
• Поиск значения конфигурации TelemetryKey и замените контент 00000000-0000-0000-0000-000000000000 со значением, которое вы получили из ресурса Application Insights из элемента Instrumentation Key элемента.
• При необходимости измените значение ключа конфигурации CheckForUpdatesIntervalHours на более подходящее значение. Это значение указывает, как часто следует проверять наличие новых обновлений. По умолчанию 4 часа, а допустимое значение может составлять от 1 до 590 часов.
• При необходимости измените значение ключа конфигурации UpdatesSearchQuery на более подходящее значение. Это значение указывает, какой тип и категории патчей должны быть установлены автоматически. Описание запроса и параметров здесь: https://docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(v=vs.85) и здесь: https://docs.microsoft.com/en-us/windows/win32/api/wuapi/nf-uapi-iupdatesearcher-search
• Сохраните файл
• Повторите ту же конфигурацию для файла WVDCUS.Console.exe.config
• Сохраните файл

• Если вы настроили и предоставили обязательные настройки, вы можете выполнить консольное приложение WVDCUS.Console.exe теперь, чтобы увидеть, правильно ли настроено приложение. Следите за любыми ошибками в выводе приложения. Если вы видите некоторые ошибки, убедитесь, что у вас достаточно разрешений. Приложение может проверить, загрузить и установить исправления, если они доступны.
• Проверьте, что приложение работает правильно (включая установки исправлений) и нажмите любую клавишу, чтобы остановить приложение

После проверки конфигурации с приложением консоли вы можете завершить конфигурацию с регистрацией приложения для работы в качестве службы Windows. Чтобы зарегистрировать приложение для работы в качестве службы Windows, вы должны иметь учетные данные администратора на компьютере, где он установлен. Вам необходимо использовать инструмент installutil.exe , который является частью времени выполнения .NET. Этот инструмент установлен с помощью Framework .NET в папке %windir%Microsoft.NETFramework[64]<framework version> . Например, путь по умолчанию для 64-битной версии- %windir%Microsoft.NETFramework64v4.0.30319InstallUtil.exe .

• Открыть командную строку с административными учетными данными - Run as Administrator
• Измените каталог в каталог, в котором вы извлекаете двоичные файлы. Например, cd C:Program FilesWVDCUS
• Выполнить процесс регистрации с помощью команды: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe
• Если служба успешно устанавливается, команда сообщает успех. Если процесс installutil.exe не удастся, проверьте журнал «Установка», чтобы узнать, почему. По умолчанию журнал находится в той же папке, что и исполняемая служба.
• Если вы запускаете приложение Console WVDCUS.Console.exe перед - тогда installutil.exe не удастся. Ошибка заключается в том, что журнал событий уже зарегистрирован приложением Console. Если сбой, просто удалите службу Windows с помощью команды Bellow (удаляет журнал событий) и снова установите службу Windows.
• Команда Uninstall (параметр /u): C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /u WVDCUS.Service.exe
• Установите команду снова: C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe

• Запустить команду: services.msc , где вы можете найти только что зарегистрированную службу Windows под отображением именем WVDCUS Service . Название самого сервиса - WVDCUS .
• Откройте сервис WVDCUS Service . На вкладке «Восстановление» указывают для первого и второго сбоя Restart the Service .
• Нажмите Apply
• На вкладке «Общее» Start кнопку
• Служба должна оставаться в начальном состоянии.

Вы можете увидеть подробную информацию о здоровье обслуживания, неудачах, информационных сообщениях в журнале событий.

• Запуск команды: eventvwr.msc , где вы можете найти подробную информацию в файлах журнала.
• В Event Viewer, разверните журналы приложений и служб, поиск журнала WVDCUSLog .
• Проверьте информацию внутри файла журнала, чтобы определить любые потенциальные проблемы

После того, как служба Windows будет встат и при запуске состояния он начнет генерировать данные телеметрии и хранить их в предоставленный ресурс Application Insights с помощью идентификатора TelemetryKey . Поскольку ресурс Application Insights был связан с Log Analytics Workspace во время процесса обеспечения, вы можете извлечь выгоду из всех функций, которые доступны в ресурсе Log Analytics Workspace . Более подробную информацию см.: Https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/log-query-overview

Данные телеметрии хранятся в виде пользовательских событий, и вы можете найти их в таблице customEvents . Это позволяет вам просматривать и анализировать данные от всех хостов и видеть текущие, медицинские и информационные сообщения о управлении патчами с многих точек зрения и указанного временного диапазона. Более подробную информацию см.: Https://docs.microsoft.com/en-us/azure/azure-monitor/log-query/get-started-queries

Анализ данных с помощью запросов и нескольких перспектив является очень мощной функцией. Тем не менее, для ежедневного мониторинга вам обычно нужно быстро увидеть общее состояние ваших хозяев посредством некоторых отчетов. К счастью, ресурс Log Analytics Workspace также имеет такие возможности.

Вы можете создать пользовательскую рабочую книгу с помощью пользовательских запросов по данным телеметрии и рендеринг результатов посредством соответствующего визуального представления.
Для получения дополнительной информации см.: Https://docs.microsoft.com/en-us/azure/azure-monitor/platform/workbooks-overview

• Перейдите в ресурс Application Insights , раздельные Workbooks
• Создайте новую рабочую книгу
• Скопировать/вставить запрос снизу
• Выберите диапазон времени для данных телеметрии. Это значение должно быть выровнено с настройками CheckForUpdatesIntervalHours . Когда диапазон времени ниже, вы можете не увидеть никаких данных.
• Нажмите кнопку Run Query , чтобы отобразить схему из последних данных
• На панели инструментов в верхней части Done Editing кнопку
• На панели инструментов в верхней части нажмите кнопку Save и сохраните рабочую книгу под каким -то предпочтительным именем.

В следующий раз вы сможете перейти прямо в разделы Workbooks и нажмите на то, что только что создана рабочая книга, чтобы увидеть отчет с последними данными.

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, State, VMResourceName, ResourceGroupName, SubscriptionId
| summarize Count=count() by State
| render piechart;

Возможно, вы также захотите увидеть отчет, показывающий текущее состояние каждого хоста. Вы можете расширить только что созданную рабочую книгу с новой частью отчета.

• Выберите просто создать рабочую книгу
• На панели инструментов в верхней части нажмите кнопку « Edit
• В нижней части вы увидите кнопку Add . Нажмите на него и выберите Add Query .
• Скопировать/вставить запрос снизу
• Выберите диапазон времени для данных телеметрии. Это значение должно быть выровнено с настройками CheckForUpdatesIntervalHours . Когда диапазон времени ниже, вы можете не увидеть никаких данных.
• Нажмите кнопку Run Query , чтобы увидеть результаты последних данных
• На панели инструментов в верхней части Done Editing кнопку
• На панели инструментов в верхней части нажмите кнопку Save

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Вы можете увидеть объединенный пример отчета - содержащий две части на изображении ниже.

Наконец, вы, возможно, не заинтересованы в ежедневной проверке отчетов. Может быть, вы хотите сделать это, только если это действительно нужно. В этом случае вы можете извлечь выгоду из предупреждения механизма, который уведомит вас о том, что какой -то хост нуждается в вашем внимании.

Опять же, Log Analytics Workspace обладает такими встроенными возможностями. Более подробную информацию см.: Https://docs.microsoft.com/en-us/azure/azure-monitor/learn/tutorior-response

Вот как вы можете создавать оповещение на основе набора условий.

• Перейдите в ресурс Application Insights , Logs разделов, окно закрыть примерами запросов
• Выберите значок «Маленький глаз» рядом с таблицей customEvents .
• Вы должны увидеть образец данных из этой таблицы, нажмите « See in query editor
• Нажмите New alert rule на панели инструментов
• В окне сохраните Scope , как оно есть - должно указывать на исправление экземпляра Application Insights .
• Основное внимание теперь на разделе Condition укажите значение диапазона времени - это значение должно быть выровнено с настройками CheckForUpdatesIntervalHours . Когда диапазон времени ниже, вы можете не увидеть никаких данных.
• Скопировать/вставить запрос из ниже в текстовом поле Search query
• Укажите логику оповещения, основанную на Number of results , Greater than и пороговое значение 0 - в основном предупреждение будет вызвано, если какая -то новая запись, которая находится в состоянии состояния, Failed , Reboot Required , Error была возвращена запросом.
• Предоставьте ценность для периода в считанные минуты - промежуток времени для выполнения запроса.
• Обеспечить частоту - как часто вы хотели бы сканировать новые изменения.
• Вам нужно создать или выбрать существующую Action Group . Нажмите кнопку Select action group . При необходимости нажмите, чтобы Create action group . См.
• Вы можете настроить имя предмета электронной почты
• Укажите имя и описание правила оповещения
• Завершите оповещение, нажав кнопку « Create alert rule

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| where State in ('Failed','Reboot Required', 'Error')
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

Это должно вызвать действие и внимание, когда какой -то хост попадет в одно из штатов, Failed , Reboot Required , Error .

Предветите электронное письмо, которое вы можете получить, чтобы привлечь ваше внимание.