Windows Custom Updates Solution

该项目是针对基于Windows的OS的轻巧补丁管理工具。它有助于监视和控制OS的补丁管理。最初是为了帮助基于Windows Virtual Desktop（WVD）解决方案的补丁管理而编写的，但对于其他基于WVD的解决方案或设置也非常有效。 （例如，家庭计算机的补丁管理）

对于基于Windows的工作负载的补丁管理，您通常拥有许多企业级选项。例如，如果WVD补丁管理管理也将System Center Configuration Manager，Windows更新，Windows Update的Windows Update，也可以将其注入基本WVD图像。

但是有时候，也许您没有设置，可以使用上面突出显示的工具。也许您有许多广告域和森林，也许您可​​能会缺少一些功能，例如报告，仪表板，遥测，仅举几例。

这是您可能从试图满足此类需求的项目中受益的时候。

通常，我们的建议始终是首先查看上面描述的专业解决方案，并且只有当您看到那些专业解决方案的差距时，您可能想检查此开源项目。

• 强大的基于NT服务的工具，设计用于自动恢复
• 自动更新安装，无需手动干预
• 具有更新配置的灵活性（例如，您可以指定应安装哪些类别的更新类别，也许只有安全补丁）
• 遥测数据和有关监视主机和补丁状态的集中位置
• 强大的查询语言以非常快速的方式分析遥测数据
• 基于上面强大的查询语言的丰富报告功能
• 基于上面强大的查询语言的丰富警报机制（例如，自动更新安装失败时发送电子邮件）
• 该解决方案受益于Azure Cloud Native组件，提供了具有高可用性和冗余的无服务器体验，提供了对任何维护的极简主义需求（一次配置，忘记）
• 配置选项应在线检查频率的频率，以获取可用性以及应下载和安装哪些类别的补丁程序
• Windows事件日志支持
• 建在Windows Update Agent API上
• 根据允许的免费软件MIT许可发布的开源工具。任何人都可以受益，任何人都可以做出贡献，没有商业限制。

遥测数据现在支持来自Azure平台的信息（如果VM在Azure平台内运行）。有关VM元数据的信息，例如Azure VM名称（VMResourCename），资源组名称（ResourceGroupName）和订阅ID（sisscriptionID）。基本上信息定义了Azure VM的位置。

这允许支持更丰富的过滤功能并识别Azure VM以及在定义此类VM的何处。如果这种托管环境不在Azure平台内运行，则此类信息在遥测标题中不可用。

• 该解决方案的组件需要.NET框架运行时（非.NET核心）安装在受监视的主机上。目前是4.8版。
  • 您可以在此处下载.NET框架运行时：https：//dotnet.microsoft.com/download/dotnet-framework。选择下载.NET框架运行时。 （不是开发人员包）。
  • 有关.NET框架运行时安装的信息在这里：https：//docs.microsoft.com/en-us/dotnet/framework/deployment/deployment-guide-guide-for-developers。
• 您将需要访问Azure Cloud和Provision Log Analytics Workspace。您可以在Azure Portal https://portal.azure.com中验证访问权限，并尝试搜索和创建Service Application Insights和Log Analytics Workspace 。您还可以根据需要创建免费的Azure帐户：https：//azure.microsoft.com/en-us/free

• 确保满足并安装所有项目先决条件
• 从发布网页下载此项目的最新版本：https：//github.com/jbinko/windows-custom-updates-solution/releases。资产部分可用以下文件：
  • WVDCUS.zip包含需要部署到受监视主机的二进制文件
  • Source code.zip此项目的源代码
  • Source code.tar.gz此项目的源代码以不同的焦油/zip格式
• 下载文件WVDCUS.zip 。在下载目录中，右键单击文件上的Properties ，并在复选框Unblock上标记。单击OK 。
• 将所有受监视的主机上的WVDCUS.zip文件的内容提取到WVDCUS目录中。例如进入目录： C:Program FilesWVDCUS

• 转到Azure Portal https://portal.azure.com。如果您还没有启用Azure Cloud，则可以创建免费的Azure帐户：https：//azure.microsoft.com/en-us/free
• 在首选区域中创建或使用现有资源组：https：//docs.microsoft.com/en-us/azure/azure-resource-manager/manage/management/manage-resource-resource-groups-portal#creatal#create-resource-resource-groups
• 进入资源组创建资源Log Analytics Workspace ，在首选区域中，具有唯一名称和付费-as-you-go计划：https：//docs.microsoft.com/en-us/azure/azure-monitor/azure-monitor/quick-create-worke-worke-worke-workspace-create-a-workspace-a-workspace
• 在资源组中，基于工作空间的资源Application Insights与以前的资源相同的区域，具有唯一名称，具有基于工作空间的选项，然后选择您之前创建的工作区。 https://docs.microsoft.com/en-us/azure/azure-monitor/app/create-workspace-resource-resource#create-workspace-基于基于 - 库
• 在正式创建的Application Insights上，资源单击Overview和复制Instrumentation Key别名Telemetry Key将在以后在配置期间使用。

• 转到您提取此项目的二进制文件的目录。例如目录： C:Program FilesWVDCUS
• 在记事本（或任何其他文本编辑器）中打开文件WVDCUS.Service.exe.config
• 搜索配置值TelemetryKey并替换内容00000000-0000-0000-0000-000000000000您可以从Instrumentation Key项目中获得的Application Insights资源”获得的值。
• 在需要时，将配置密钥CheckForUpdatesIntervalHours的值更改为更合适的值。此值指定应多久检查新更新的频率。默认值为4小时，有效值可以在1-590小时之间。
• 在需要时，将配置密钥UpdatesSearchQuery的值更改为更合适的值。此值指定应自动安装补丁的类型和类别。查询和参数的描述在这里：https：//docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(V = vs.85）和这里： https://docs.microsoft.com/en-us/windows/win32/api/wuapi/nf-wuapi-iupdatesearcher-search
• 保存文件
• 重复文件WVDCUS.Console.exe.config的相同配置
• 保存文件

• 如果您配置并配置了强制性设置，则可以执行Console Application WVDCUS.Console.exe ，以查看是否正确配置了该应用程序。注意应用程序输出中的任何错误。如果您看到一些错误，请验证您是否有足够的权限。应用程序可以检查，下载和安装补丁，如果可用。
• 检查应用程序正常工作（包括修补程序安装），然后按任何键停止应用程序

使用控制台应用程序验证配置后，您可以使用应用程序注册以运行为Windows服务的配置。要注册应用程序以作为Windows服务运行，您必须在安装的计算机上具有管理员凭据。您需要使用.NET运行时的一部分installutil.exe工具。该工具与.NET框架安装到文件夹%windir%Microsoft.NETFramework[64]<framework version> 。例如，64位版本的默认路径为%windir%Microsoft.NETFramework64v4.0.30319InstallUtil.exe 。

• 打开命令提示符，具有管理凭据 - Run as Administrator
• 将目录更改为您提取二进制文件的目录。例如cd C:Program FilesWVDCUS
• 用命令执行注册过程： C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe
• 如果服务成功安装，则命令报告成功。如果installutil.exe进程失败，请检查安装日志以找出原因。默认情况下，日志与服务可执行文件处于同一文件夹中。
• 如果在之前运行控制台应用程序WVDCUS.Console.exe ，则installutil.exe将失败。错误是事件日志已通过控制台应用程序注册。如果失败，只需使用Command Bellow（删除事件日志）卸载Windows服务，然后再次安装Windows Service。
• Uninstall命令（参数 /U）： C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /u WVDCUS.Service.exe
• 安装命令再次： C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe

• 运行命令： services.msc您可以在其中找到只有显示名称WVDCUS Service的注册Windows服务。服务本身的名称是WVDCUS 。
• 打开服务WVDCUS Service 。在恢复选项卡上指定第一次和第二故障Restart the Service操作。
• 点击Apply
• 在常规选项卡上单击按钮Start
• 服务应保持状态。

您可以在事件日志中查看有关服务健康，失败和信息消息的详细信息。

• 运行命令： eventvwr.msc ，您可以在日志文件中找到详细信息。
• 在活动查看器中，扩展应用程序和服务日志，搜索WVDCUSLog日志。
• 检查日志文件中的信息以确定任何潜在问题

Windows服务启动并在运行状态下，它将开始生成遥测数据，并将其存储到通过TelemetryKey标识符的配置Application Insights资源中。由于Application Insights资源与在配置过程中的Log Analytics Workspace连接，因此您可能会从Log Analytics Workspace资源中可用的所有功能中受益。有关更多详情

遥测数据被存储为自定义事件，您可能会在customEvents表中找到它们。这使您可以查看和分析所有主机的数据，并从许多角度和指定的时间范围内查看有关补丁管理的当前状态，健康和信息消息。有关更多详情

通过查询和多个观点分析数据是非常强大的功能。但是，对于日常监控，通常需要通过某种报告快速查看主机的整体状态。幸运的是， Log Analytics Workspace资源也具有这样的功能。

您可以在遥测数据上使用自定义查询创建自定义工作簿，并通过相关的视觉表示形式呈现结果。
有关更多详细信息，请参见：https：//docs.microsoft.com/en-us/azure/azure-monitor/platform/workbooks-oberview

• 转到Application Insights资源，部分Workbooks
• 创建新的工作簿
• 从下面复制/粘贴查询
• 选择遥测数据的时间范围。此值需要与CheckForUpdatesIntervalHours设置对齐。当时间范围较低时，您可能看不到任何数据。
• 单击Run Query按钮以渲染最新数据的图表
• 在顶部的工具栏中，单击Done Editing按钮
• 在顶部的工具栏中，单击Save按钮，然后以某些首选名称保存工作簿。

下次您可以直接进入Workbooks部分，然后单击刚刚创建的工作簿，以查看使用最新数据的报告。

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, State, VMResourceName, ResourceGroupName, SubscriptionId
| summarize Count=count() by State
| render piechart;

您可能还需要查看显示每个主机的当前状态的报告。您可以扩展使用新报告部分创建的工作簿。

• 选择只需创建工作簿
• 在工具栏中，在顶部单击Edit按钮
• 在下部，您将看到Add按钮。单击它，然后选择Add Query 。
• 从下面复制/粘贴查询
• 选择遥测数据的时间范围。此值需要与CheckForUpdatesIntervalHours设置对齐。当时间范围较低时，您可能看不到任何数据。
• 单击Run Query按钮以查看最新数据的结果
• 在顶部的工具栏中，单击Done Editing按钮
• 在顶部的工具栏中，单击Save按钮

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

您可以看到组合的示例报告 - 包含下图中的两个部分。

最后，您可能对每天检查报告没有兴趣。也许您只想在真正需要的情况下才能做到这一点。在这种情况下，您可能会从警报机制中受益，该机制将通知您某些主机需要您的注意。

同样， Log Analytics Workspace具有这种内置功能。有关更多详细信息，请参见：https：//docs.microsoft.com/en-us/azure/azure-monitor/learn/learn/tutorial-response

这是您可以根据条件集创建警报的方式。

• 转到Application Insights资源，部分Logs ，关闭窗口和示例查询
• 在customEvents表旁边选择Little Eye Icon。
• 您应该从此表中查看数据示例，请单击See in query editor
• 单击工具栏中的New alert rule按钮
• 在窗口中，保持Scope - 应该指向纠正Application Insights实例。
• 现在关注Condition部分，指定时间范围值 - 此值必须与CheckForUpdatesIntervalHours设置对齐。当时间范围较低时，您可能看不到任何数据。
• 从下面复制/粘贴查询到Search query文本框
• 根据Number of results ，指定警报逻辑， Greater than和阈值值0基本上，如果某些新的记录Failed ，则需要触发警报， Reboot Required ，请通过查询返回Error 。
• 在几分钟内提供价值 - 时间跨度以执行查询。
• 提供频率值 - 您想扫描新更改的频率。
• 您需要创建或选择现有的Action Group 。单击按钮Select action group 。如果需要，请单击以Create action group 。请参阅https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups?wt.mc_id = portal = portal-microsoft_azure_monitoring。
• 您可以自定义电子邮件主题名称
• 提供警报规则名称和说明
• 通过单击按钮Create alert rule来最终确定警报

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| where State in ('Failed','Reboot Required', 'Error')
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

当某些主机将落入Failed一个状态中，需要Reboot Required ， Error ，这将触发动作和注意力。

提醒您可以收到的电子邮件以吸引您的注意。