Windows Custom Updates Solution

該項目是針對基於Windows的OS的輕巧補丁管理工具。它有助於監視和控制OS的補丁管理。最初是為了幫助基於Windows Virtual Desktop（WVD）解決方案的補丁管理而編寫的，但對於其他基於WVD的解決方案或設置也非常有效。 （例如，家庭計算機的補丁管理）

對於基於Windows的工作負載的補丁管理，您通常擁有許多企業級選項。例如，如果WVD補丁管理管理也將System Center Configuration Manager，Windows更新，Windows Update的Windows Update，也可以將其註入基本WVD圖像。

但是有時候，也許您沒有設置，可以使用上面突出顯示的工具。也許您有許多廣告域和森林，也許您可​​能會缺少一些功能，例如報告，儀表板，遙測，僅舉幾例。

這是您可能從試圖滿足此類需求的項目中受益的時候。

通常，我們的建議始終是首先查看上面描述的專業解決方案，並且只有當您看到那些專業解決方案的差距時，您可能想檢查此開源項目。

• 強大的基於NT服務的工具，設計用於自動恢復
• 自動更新安裝，無需手動干預
• 具有更新配置的靈活性（例如，您可以指定應安裝哪些類別的更新類別，也許只有安全補丁）
• 遙測數據和有關監視主機和補丁狀態的集中位置
• 強大的查詢語言以非常快速的方式分析遙測數據
• 基於上面強大的查詢語言的豐富報告功能
• 基於上面強大的查詢語言的豐富警報機制（例如，自動更新安裝失敗時發送電子郵件）
• 該解決方案受益於Azure Cloud Native組件，提供了具有高可用性和冗餘的無服務器體驗，提供了對任何維護的極簡主義需求（一次配置，忘記）
• 配置選項應在線檢查頻率的頻率，以獲取可用性以及應下載和安裝哪些類別的補丁程序
• Windows事件日誌支持
• 建在Windows Update Agent API上
• 根據允許的免費軟件MIT許可發布的開源工具。任何人都可以受益，任何人都可以做出貢獻，沒有商業限制。

遙測數據現在支持來自Azure平台的信息（如果VM在Azure平台內運行）。有關VM元數據的信息，例如Azure VM名稱（VMResourCename），資源組名稱（ResourceGroupName）和訂閱ID（sisscriptionID）。基本上信息定義了Azure VM的位置。

這允許支持更豐富的過濾功能並識別Azure VM以及在定義此類VM的何處。如果這種託管環境不在Azure平台內運行，則此類信息在遙測標題中不可用。

• 該解決方案的組件需要.NET框架運行時（非.NET核心）安裝在受監視的主機上。目前是4.8版。
  • 您可以在此處下載.NET框架運行時：https：//dotnet.microsoft.com/download/dotnet-framework。選擇下載.NET框架運行時。 （不是開發人員包）。
  • 有關.NET框架運行時安裝的信息在這裡：https：//docs.microsoft.com/en-us/dotnet/framework/deployment/deployment-guide-guide-for-developers。
• 您將需要訪問Azure Cloud和Provision Log Analytics Workspace。您可以在Azure Portal https://portal.azure.com中驗證訪問權限，並嘗試搜索和創建Service Application Insights和Log Analytics Workspace 。您還可以根據需要創建免費的Azure帳戶：https：//azure.microsoft.com/en-us/free

• 確保滿足並安裝所有項目先決條件
• 從發佈網頁下載此項目的最新版本：https：//github.com/jbinko/windows-custom-updates-solution/releases。資產部分可用以下文件：
  • WVDCUS.zip包含需要部署到受監視主機的二進製文件
  • Source code.zip此項目的源代碼
  • Source code.tar.gz此項目的源代碼以不同的焦油/zip格式
• 下載文件WVDCUS.zip 。在下載目錄中，右鍵單擊文件上的Properties ，並在復選框Unblock上標記。單擊OK 。
• 將所有受監視的主機上的WVDCUS.zip文件的內容提取到WVDCUS目錄中。例如進入目錄： C:Program FilesWVDCUS

• 轉到Azure Portal https://portal.azure.com。如果您還沒有啟用Azure Cloud，則可以創建免費的Azure帳戶：https：//azure.microsoft.com/en-us/free
• 在首選區域中創建或使用現有資源組：https：//docs.microsoft.com/en-us/azure/azure-resource-manager/manage/management/manage-resource-resource-groups-portal#creatal#create-resource-resource-groups
• 進入資源組創建資源Log Analytics Workspace ，在首選區域中，具有唯一名稱和付費-as-you-go計劃：https：//docs.microsoft.com/en-us/azure/azure-monitor/azure-monitor/quick-create-worke-worke-worke-workspace-create-a-workspace-a-workspace
• 在資源組中，基於工作空間的資源Application Insights與以前的資源相同的區域，具有唯一名稱，具有基於工作空間的選項，然後選擇您之前創建的工作區。 https://docs.microsoft.com/en-us/azure/azure-monitor/app/create-workspace-resource-resource#create-workspace-基於基於 - 庫
• 在正式創建的Application Insights上，資源單擊Overview和復制Instrumentation Key別名Telemetry Key將在以後在配置期間使用。

• 轉到您提取此項目的二進製文件的目錄。例如目錄： C:Program FilesWVDCUS
• 在記事本（或任何其他文本編輯器）中打開文件WVDCUS.Service.exe.config
• 搜索配置值TelemetryKey並替換內容00000000-0000-0000-0000-000000000000您可以從Instrumentation Key項目中獲得的Application Insights資源”獲得的值。
• 在需要時，將配置密鑰CheckForUpdatesIntervalHours的值更改為更合適的值。此值指定應多久檢查新更新的頻率。默認值為4小時，有效值可以在1-590小時之間。
• 在需要時，將配置密鑰UpdatesSearchQuery的值更改為更合適的值。此值指定應自動安裝補丁的類型和類別。查詢和參數的描述在這裡：https：//docs.microsoft.com/en-us/previous-versions/windows/desktop/ff357803(V = vs.85）和這裡： https://docs.microsoft.com/en-us/windows/win32/api/wuapi/nf-wuapi-iupdatesearcher-search
• 保存文件
• 重複文件WVDCUS.Console.exe.config的相同配置
• 保存文件

• 如果您配置並配置了強制性設置，則可以執行Console Application WVDCUS.Console.exe ，以查看是否正確配置了該應用程序。注意應用程序輸出中的任何錯誤。如果您看到一些錯誤，請驗證您是否有足夠的權限。應用程序可以檢查，下載和安裝補丁，如果可用。
• 檢查應用程序正常工作（包括修補程序安裝），然後按任何鍵停止應用程序

使用控制台應用程序驗證配置後，您可以使用應用程序註冊以運行為Windows服務的配置。要註冊應用程序以作為Windows服務運行，您必須在安裝的計算機上具有管理員憑據。您需要使用.NET運行時的一部分installutil.exe工具。該工具與.NET框架安裝到文件夾%windir%Microsoft.NETFramework[64]<framework version> 。例如，64位版本的默認路徑為%windir%Microsoft.NETFramework64v4.0.30319InstallUtil.exe 。

• 打開命令提示符，具有管理憑據 - Run as Administrator
• 將目錄更改為您提取二進製文件的目錄。例如cd C:Program FilesWVDCUS
• 用命令執行註冊過程： C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe
• 如果服務成功安裝，則命令報告成功。如果installutil.exe進程失敗，請檢查安裝日誌以找出原因。默認情況下，日誌與服務可執行文件處於同一文件夾中。
• 如果在之前運行控制台應用程序WVDCUS.Console.exe ，則installutil.exe將失敗。錯誤是事件日誌已通過控制台應用程序註冊。如果失敗，只需使用Command Bellow（刪除事件日誌）卸載Windows服務，然後再次安裝Windows Service。
• Uninstall命令（參數 /U）： C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe /u WVDCUS.Service.exe
• 安裝命令再次： C:WindowsMicrosoft.NETFramework64v4.0.30319InstallUtil.exe WVDCUS.Service.exe

• 運行命令： services.msc您可以在其中找到只有顯示名稱WVDCUS Service的註冊Windows服務。服務本身的名稱是WVDCUS 。
• 打開服務WVDCUS Service 。在恢復選項卡上指定第一次和第二故障Restart the Service操作。
• 點擊Apply
• 在常規選項卡上單擊按鈕Start
• 服務應保持狀態。

您可以在事件日誌中查看有關服務健康，失敗和信息消息的詳細信息。

• 運行命令： eventvwr.msc ，您可以在日誌文件中找到詳細信息。
• 在活動查看器中，擴展應用程序和服務日誌，搜索WVDCUSLog日誌。
• 檢查日誌文件中的信息以確定任何潛在問題

Windows服務啟動並在運行狀態下，它將開始生成遙測數據，並將其存儲到通過TelemetryKey標識符的配置Application Insights資源中。由於Application Insights資源與在配置過程中的Log Analytics Workspace連接，因此您可能會從Log Analytics Workspace Workspace資源中可用的所有功能中受益。有關更多詳情

遙測數據被存儲為自定義事件，您可能會在customEvents表中找到它們。這使您可以查看和分析所有主機的數據，並從許多角度和指定的時間範圍內查看有關補丁管理的當前狀態，健康和信息消息。有關更多詳情

通過查詢和多個觀點分析數據是非常強大的功能。但是，對於日常監控，通常需要通過某種報告快速查看主機的整體狀態。幸運的是， Log Analytics Workspace資源也具有這樣的功能。

您可以在遙測數據上使用自定義查詢創建自定義工作簿，並通過相關的視覺表示形式呈現結果。
有關更多詳細信息，請參見：https：//docs.microsoft.com/en-us/azure/azure-monitor/platform/workbooks-oberview

• 轉到Application Insights資源，部分Workbooks
• 創建新的工作簿
• 從下面複製/粘貼查詢
• 選擇遙測數據的時間範圍。此值需要與CheckForUpdatesIntervalHours設置對齊。當時間範圍較低時，您可能看不到任何數據。
• 單擊Run Query按鈕以渲染最新數據的圖表
• 在頂部的工具欄中，單擊Done Editing按鈕
• 在頂部的工具欄中，單擊Save按鈕，然後以某些首選名稱保存工作簿。

下次您可以直接進入Workbooks部分，然後單擊剛剛創建的工作簿，以查看使用最新數據的報告。

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, State, VMResourceName, ResourceGroupName, SubscriptionId
| summarize Count=count() by State
| render piechart;

您可能還需要查看顯示每個主機的當前狀態的報告。您可以擴展使用新報告部分創建的工作簿。

• 選擇只需創建工作簿
• 在工具欄中，在頂部單擊Edit按鈕
• 在下部，您將看到Add按鈕。單擊它，然後選擇Add Query 。
• 從下面複製/粘貼查詢
• 選擇遙測數據的時間範圍。此值需要與CheckForUpdatesIntervalHours設置對齊。當時間範圍較低時，您可能看不到任何數據。
• 單擊Run Query按鈕以查看最新數據的結果
• 在頂部的工具欄中，單擊Done Editing按鈕
• 在頂部的工具欄中，單擊Save按鈕

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

您可以看到組合的示例報告 - 包含下圖中的兩個部分。

最後，您可能對每天檢查報告沒有興趣。也許您只想在真正需要的情況下才能做到這一點。在這種情況下，您可能會從警報機制中受益，該機制將通知您某些主機需要您的注意。

同樣， Log Analytics Workspace具有這種內置功能。有關更多詳細信息，請參見：https：//docs.microsoft.com/en-us/azure/azure-monitor/learn/learn/tutorial-response

這是您可以根據條件集創建警報的方式。

• 轉到Application Insights資源，部分Logs ，關閉窗口和示例查詢
• 在customEvents表旁邊選擇Little Eye Icon。
• 您應該從此表中查看數據示例，請單擊See in query editor
• 單擊工具欄中的New alert rule按鈕
• 在窗口中，保持Scope - 應該指向糾正Application Insights實例。
• 現在關注Condition部分，指定時間範圍值 - 此值必須與CheckForUpdatesIntervalHours設置對齊。當時間範圍較低時，您可能看不到任何數據。
• 從下面複製/粘貼查詢到Search query文本框
• 根據Number of results ，指定警報邏輯， Greater than和閾值值0基本上，如果某些新的記錄Failed ，則需要觸發警報， Reboot Required ，請通過查詢返回Error 。
• 在幾分鐘內提供價值 - 時間跨度以執行查詢。
• 提供頻率值 - 您想掃描新更改的頻率。
• 您需要創建或選擇現有的Action Group 。單擊按鈕Select action group 。如果需要，請單擊以Create action group 。請參閱https://docs.microsoft.com/en-us/azure/azure-monitor/platform/action-groups?wt.mc_id = portal = portal-microsoft_azure_monitoring。
• 您可以自定義電子郵件主題名稱
• 提供警報規則名稱和說明
• 通過單擊按鈕Create alert rule來最終確定警報

 let WVDCUS = customEvents 
| where itemType == 'customEvent' and operation_Name == 'WVDCUS.Event';

let WVDCUS_TelemetryStart = WVDCUS 
| where name == 'TelemetryStart'
| project MachineName = tostring(customDimensions.MachineName), operation_Id, timestamp, VMResourceName = tostring(customDimensions.VMResourceName), ResourceGroupName = tostring(customDimensions.ResourceGroupName), SubscriptionId = tostring(customDimensions.SubscriptionId)
| summarize arg_max(timestamp, *) by MachineName;

let WVDCUS_Result = WVDCUS_TelemetryStart
| join kind = innerunique customEvents on operation_Id
| where name in ('NoUpdatesAvailable', 'UpdatesInstalledNoUpdates', 'UpdatesNotInstalledFailed', 'UpdatesInstalledRebootRequired', 'UpdatesInstalledAllOK', 'Error')
| extend State=replace(@'NoUpdatesAvailable', @'Up to date', name)
| extend State=replace(@'UpdatesInstalledNoUpdates', @'Up to date', State)
| extend State=replace(@'UpdatesNotInstalledFailed', @'Failed', State)
| extend State=replace(@'UpdatesInstalledRebootRequired', @'Reboot Required', State)
| extend State=replace(@'UpdatesInstalledAllOK', @'Up to date', State)
| extend State=replace(@'Error', @'Error', State)
| project MachineName, Timestamp = timestamp1, State, VMResourceName, ResourceGroupName, SubscriptionId;

WVDCUS_Result
| where State in ('Failed','Reboot Required', 'Error')
| project MachineName, Timestamp, State, VMResourceName, ResourceGroupName, SubscriptionId

當某些主機將落入Failed一個狀態中，需要Reboot Required ， Error ，這將觸發動作和注意力。

提醒您可以收到的電子郵件以吸引您的注意。