Ar trebui ca clienții să poată accesa ctldl.windowsupdate.com atunci când utilizează WSUS? (Administrarea sistemului, Wsus, Windows Update)

heartfailure a intrebat.

Am schimbat unele politici pe filtrul nostru web și acum vedem că unii clienți încearcă să acceseze ctldl.windowsupdate.com dar sunt blocați.

Din moment ce folosim un server WSUS, aveam impresia că acesta este singurul loc în care computerele ar căuta actualizări.

Ar trebui ca PC-urile clienților să poată accesa ctldl.windowsupdate.com?

2 răspunsuri
austinian

Este un comportament de așteptat ca calculatoarele să în mod automat contactează serviciul public Windows Server Update Service, chiar și atunci când există o locație de actualizare specificată pe intranet, cu excepția cazului în care politica de calculator „Nu vă conectați la nicio locație Windows Update Internet”, situată la adresa Configurarea calculatoarelorȘabloane administrativeComponente WindowsWindows Update este setată la activată. Vă rugăm să citiți documentația pentru a vedea dacă acest lucru este adecvat pentru mediul dumneavoastră, mai ales că acest lucru poate întrerupe Windows Store. (Ne pare rău, nu există id pentru secțiunea care vă interesează, așa că va trebui fie să derulați în jos, fie să utilizați ctrl+f.)

Este, de asemenea, un comportament așteptat ca mașinile cu Windows 6+ să automat să contacteze ctldl.windowsupdate.com pentru a-și actualiza listele de revocare a certificatelor. A se vedea Un actualizator automat al certificatelor revocate este disponibil pentru Windows Vista, Windows Server 2008, Windows 7 și Windows Server 2008 R2. Așadar, dacă nu gestionați actualizările CRL-urilor de pe mașinile dvs. printr-o altă metodă, eu aș recomand cu căldură eliminarea blocării pentru ctldl.windowsupdate.com din filtrul dvs. web.

În cele din urmă, dacă nu setați politica de utilizator „Remove access to use all Windows Update features” (Înlăturați accesul pentru a utiliza toate caracteristicile Windows Update) situată la adresa Configurație utilizatorȘabloane administrativeComponente WindowsWindows Update, atunci utilizatorii vor putea în continuare să manual să acceseze serviciul public Windows Server Update Service. Din nou, vă rugăm să citiți documentația pentru a vedea dacă acest lucru este adecvat pentru mediul dumneavoastră.

Comentarii

  • Pe politica „Remove access to use all Windows Update features” (Eliminați accesul pentru a utiliza toate caracteristicile Windows Update): > This setting also prevents Device Manager from automatically installing driver updates from the Windows Update website. Pare a fi o problemă. –  > Por heartfailure.
  • Blocarea actualizărilor Windows la nivelul filtrului web întrerupe, de asemenea, această funcționalitate, dacă nu aveți driverele disponibile pe serverul WSUS. Dacă driverele sunt disponibile pe WSUS, atunci asistentul hardware va putea să caute driverele acolo. Acest lucru va ocupa însă mult spațiu de stocare și poate afecta performanța BD și timpii de „verificare a actualizărilor”, de asemenea. –  > Por austinian.
  • Hm, deci EXACT CELEAȘI adrese folosite pentru Windows Updates sunt folosite și pentru gestionarea certificatelor. Asta este FOARTE interesant – și deranjant. Având în vedere poziția actuală a Microsoft, în care mulți consideră că se folosesc de „piciorul în prag” al Windows Update pentru a introduce software nedorit în sisteme, acest lucru lasă administratorii în fața unei dileme… Să permită aceste adrese sau să NU permită aceste adrese. –  > Por NoelC.
  • Observați clauza „dacă nu gestionați actualizările CRL-urilor de pe mașinile dumneavoastră printr-o altă metodă” din al doilea paragraf. Există și alte metode, în afară de utilizarea ctldl.windowsupdate.com, pe care le puteți configura pentru a actualiza CRL-urile de pe mașinile dumneavoastră, dar acest lucru depășește sfera de aplicare a acestei întrebări. –  > Por austinian.
Russell

Nu calculatoarele pot căuta în continuare actualizări de pe site-ul windows update.

Pentru a dezactiva acest lucru, trebuie să modificați politica de grup. activați politica „Eliminați accesul pentru a utiliza toate caracteristicile Windows Update” în Configurație utilizator-șablon administrativ-formatul Windows component-windows update.

Comentarii

  • Unde vedeți această politică? Mă uit la Computer Configuration > Administrative Templates > Windows Components > Windows Update și văd „Nu vă conectați la nicio locație de internet pentru Windows Update”. Este acesta cel la care v-ați referit? Ce versiune/limbaj a acestui șablon folosiți? –  > Por austinian.
  • Este în configurația utilizatorului, nu în configurația computerului. User config-Policies-Administrative Templates-Windows Components- Windows update. Activați opțiunea ‘Remove access to use all Windows update features’. –  > Por Russell.
  • Aceasta nu este singura utilizare a domeniului ctldl.windowsupdate.com, acesta este utilizat, de asemenea, cel puțin de Windows Store și de actualizatorul CRL în Vista/7 și, probabil, și în 8/8.1/10. –  > Por austinian.