WSUS 3 Tomando el control


En la red hay muchos artículos donde se menciona la importancia de instalar y aplicar WSUS en las organizaciones, dado que se dice que el 95% de los ataques se podía haber prevenido si el equipo hubiera tenido instaladas las últimas actualizaciones.

Personalmente tuve algunos inconvenientes pequeños al realizar la instalación; así que decidí crear éste blog para compartirles algo de lo aprendido ;).

Los Equipos se registran y se eliminan automáticamente o no se registran los equipos en la consola de WSUS.

De seguro alguno de éstos dos scripts te sacan del lio

--
@echo off
net stop wuauserv
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f
Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f
net start wuauserv
wuauclt /detectnow

--
@echo off
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SUSClientIDValidation /f
net start wuauserv
wuauclt /resetauthorization /detectnow
exit
--

Puedes salvarlos como Ej: WSUS.cmd o WSUS.bat y ejecutarlos en el equipo cliente; si todo sale bien entonces lo puedes colocar como politica para todos los equipos.



Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)