Привет, Андрей Лесенков (@Andrey_lesenkov)!

Добро пожаловать на канал @ConfigMgr

🔥 Самое интересное читать в канале - @MicrosoftRus
🎧 Подкаст “Мамкин Айтишник” - @MamkinBoyCast
Аудио версия: Apple Podcasts | Google Podcasts | Яндекс Музыка | Spotify | ВКонтакте

▶ Видео версия на YouTube: 🎧 #7 — Виктория Гиндосова — Microsoft Premier Field Engineer по Exchange

Telegram группы:
@ConfigMgr - Configuration Manager, Intune, MEM
@ConfigMgrEN - Configuration Manager, Intune, MEM - English only
@OpsMgr - Operations Manager, Data Protection Manager, Orchestrator
@ITTalks - разговоры об IT
@ITflood - флуд

если б меня кто пустил туда)

спасибо, буду пинать

Спасибо в карман не положишь

Добрый день, прошу помочь вот по какой проблеме.На одном из серверов, который обновляется через WSUS и для которого стоит тип распространения обновлений номер 2 (только уведомлять перед загрузкой уведомлений и инсталляцией) были установлены обновления из-за которого продуктивная среда перестала работать. Местные админы говорят что ответственный за настройку продукта на сервере сотрудник сам нажал на кнопку установки обновлений. Сотрудник говорит что это Ваш WSUS сам все запустил автоматом. Меня попросили поискать правду. Я посмотрел windowsupdates.log и события в системе. Ничего конкретного не нашел. Во всех действиях виноват прльзователь System. Не могу понять где искать, какие логи в журнале событий смотреть. Сами понимаете, доступа к WSUS у меня нет. Руководитель своих админов подозревает, админы доступ к WSUS не дают. На сервере-жертве я локальный админ. Подскажи куда смотреть или конкретные действия.

возможно кто-то уже с подобным кейсом работал

Сервер WSUS никому обновления сам не ставит. Смотреть надо всё на клиенте.

Смотрите как у вас настроены групповые.

И какие логи вы хотите увидеть на WSUS? Что сервер X загрузил и установил себе обновления? Такого вы там не найдете.

да не, тут вопрос вероятно следующий
вот я на компе который обновился
ктото нажал - установить обновления, или оно по расписанию обновилось?

верно. Вопрос почему все запустилось

Windows update log

а что саппортится как реверс прокси для ibcm? только из серии isa/tmg/uag и какой-нибудь wap?
коллеги попробовали через nginx, но на iis логично получаю 403.7, т.к. запросы прилетают от него и у него нет client cert

Точно не помню где там смотреть, почистите от имен серверов и пошарьте

У нас же где-то есть в supported configurations)

Это ж подмену серта надо делать, фактически mim - атаку

там и евент вьювер  надо шарить, чтоб быстрее сориентироваться когда ребут, когда апдейт..
а то может установили неделю назад а тут ребут пендинг разрешили

угу

Вася, сертификат бэйз аух, это блин не фига никто не поддерживает :)

пока не впилят в сам продукт