Patch Management | Paulo Sant´anna, MVP

WSUS Setup Not Completed! Error 0x80070643

29/11/2018 Leave a comment

Olá pessoal,

Um cliente solicitou uma instalação de WSUS e disponibilizou um servidor Windows Server 2008 R2 para esta demanda. Pois bem, ativei a role, iniciei o setup e ocorreu o erro 0x80070643 impedindo o término do processo.

WSUSSetup1

Verificando o arquivo de log descrito acima identifiquei que o erro acontecia durante o setup do Windows Internal Database.

Levantei o histórico da máquina em questão e descobri já havia sido feita uma instalação anterior, ou seja, o Windows Internal Database não foi removido corretamente. Para remover abra um prompt de comando e execute:

Em sistemas 32-bits: msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe
Em sistemas 64-bits: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe

Além disso, desinstale se houver alguma versão do .NET Framework 4.6 ou superior.

Após realizar os procedimentos acima, reinicie o servidor e habilite a role do WSUS que desta vez ocorrerá com sucesso.

Filed under Ferramentas Gratuitas, Materias, Mercado TI, Microsoft, Patch Management, TI, Windows, Windows Server Tagged with Error, Setup, Windows, windows server, Windows Server 2008 R2, WSUS

Boletins de segurança da Microsoft de julho de 2016

13/07/2016 Leave a comment

Olá pessoal,

A Microsoft divulgou ontem a lista dos boletins de segurança para o mês de julho.
A versão completa pode ser acessada em https://technet.microsoft.com/library/security/ms16-jul

Boletins de segurança da Microsoft de junho de 2016

14/06/2016 Leave a comment

A Microsoft divulgou hoje a lista dos boletins de segurança para o mês de junho.
A versão completa pode ser acessada em https://technet.microsoft.com/library/security/ms16-jun

Podcast 16 – Gerenciamento de Patches

11/09/2013 1 Comment

Ola pessoal,

Neste podcast, Alexandro Prado e eu conversamos a respeito de Gerenciamento de Patches em redes corporativas. Atividade tão importante e muitas das vezes solenemente ignorada.

Vale a pena ouvir!

Filed under Materias, Mercado TI, MVP, Patch Management, Podcast, System Center, TI, Windows, Windows Server

Obtenha a lista de Patches instalados em uma máquina Windows via Linha de Comando

23/05/2013 Leave a comment

Podemos obter facilmente a lista de Patches e atualizações instaladas em máquinas Windows via Linha de Comando. O comando SystemInfo traz esta informação dentre outras, conforme visto neste post que publiquei tempos atrás.

Em máquinas com Windows 2003/2008/2012/XP/Vista/7/8 excutem no prompt (cmd) os comandos abaixo:

Para obter uma lista simples de hotfix instalados na máquina

wmic qfe get hotfixid

Para ter um detalhamento maior, como por exemplo, a data de instalação execute:

wmic qfe list

wmic qfe list full

Em máquinas ou servidores com Windows 2000 é necessário utilizar o PsInfo, utilitário Sysinternals da própria Microsoft, mas que não vem no Sistema Operacional de forma nativa, portanto deve ser feito um download prévio para a máquina onde se deseja obter a informação dos patches.

Feito o download, execute:

psinfo -h

Em todos os exemplos você pode jogar o resultado do comando em um arquivo txt para documentação utlizando a opção > do prompt de comando. Por exemplo:

wmic qfe list full > Servidor01_Patches.txt

Filed under Materias, Mercado TI, Microsoft - Technet, Patch Management, Scripts, Serie Técnicos em Informática, TI, Utilitários, Windows, Windows Server

ATENÇÃO – Incidente causado pelo KB2823324 liberado ontem pela Microsoft

10/04/2013 3 Comments

Pessoal, atenção!

Não apliquem o KB2823324 para Windows 7 e Windows Server 2012. Este patch está dentre os liberados esta semana pela Microsoft. As máquinas onde o patch foi instalado não iniciam mais o Windows. O arquivo ntfs.sys é corrompido. Enfim, cuidado!

Para corrigir o problema é necessário realizar um boot com o DVD de instalação do WIndows correspondente e selecionar a opção de reparação do sistema. Selecione a opção “Prompt de Comando” e copie o NTFS.SYS de uma máquina saudável. (Arquivo com data anterior a Março de 2013), posteriormente reinicie o computador.

Obs: Até o presente momento a Microsoft ainda não se pronunciou a respeito. Portanto ainda não há um procedimento oficial.

Atualização – 11/04/2013 – 00:11

Acabei de realizar o procedimento abaixo em uma máquina de cliente e resolveu o problema.

Inicialize o computador com o DVD do Windows 7
Na tela de instalação selecione a opção “Reparar este computador”
Selecione a instalação que deve ser reparada, verificando qual a unidade que ele identificou que o Windows está instalado (C:\, D:\, E:\…) e Avance
Selecione a opção Prompt de Comando. No Prompt digite o comando dism /image:c:\ /get-packages (considerando c:\ é a partição de sistema, onde o Windows está instalado. Verifique no passo anterior qual a unidade/letra correta)
Localize a entrada referente ao KB 2823324. Para facilitar copie a string “PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1″
Para desinstalar o KB execute o comando a seguir, colando a string do item anterior bem após a opção /PackageName:
dism /image:c:\ /remove-package /PackageName:Package_for_KB2823324~31bf3856ad364e35~x86~~6.1.1.1
Aguarde o processo de remoção. Se tudo correr bem o patch será desinstalado. Digite Exit do Prompt de Comando e reinicie o computador.

Filed under Mercado TI, Microsoft - Technet, Patch Management, Segurança da Informação, Serie Técnicos em Informática, TI, Windows, Windows Server

Patch My PC – Ferramenta gratuita para atualização de aplicativos

12/03/2013 1 Comment

Um dos grandes desafios hoje para técnicos e analistas de suporte é manter os computadores/notebooks dos clientes atualizados e diminuindo consequentemente a possibilidade de ataques, ações maliciosas e exploração de vulnerabilidades. Você deixa seu cliente satisfeito e ao mesmo tempo você tem uma quantidade menor de incidentes e chamados abertos. Pois bem. Para atualizar o Windows, temos algumas opções de ferramentas.

O nativo Windows Update, temos também o WSUS, que normalmente é implementado em empresas, mas que pode também ser instalado em redidências que possuam muitos computadores. Sem duvida uma oportunidade de negócios. Para saber mais sobre o WSUS, vejam um Treinamento gratuito que disponibilizei tempos atrás. Podemos utilizar também o WUManager.

Mas e os aplicativos de terceiros instalados no computador? Como mantê-los atualizados?

Usando o excelente e gratuito Patch My PC. Simples de usar, portable, basta executá-lo para que sejam identificados quais aplicativos estão instalados no computador e seu status de atualização.

Os aplicativos listados em verde estão atualizados, os em vermelho estão com atualização pendente.

Para proceder com as atualizações clique em Perform x Updates (no caso do meu Notebook 2 atualizações).

Processo finalizado e computador atualizado.

Mais uma ferramenta gratuita e indispensável para quem trabalha com suporte, manutenção e consultoria.

Filed under Patch Management, Reviews, Serie Técnicos em Informática, Software Livre, TI, Utilitários, Windows

Automatizando o Deploy de Patches Microsoft com o WUManager

27/02/2013 1 Comment

Post escrito por Fabrizio Zavalloni – fzavalloni@hotmail.com

Na minha antiga empresa, tínhamos que fazer a aplicação de patchs em mais de 1000 servidores. Isso era muito trabalhoso fazer através de scripts VBS. Tínhamos apenas um WSUS configurado, a GPO nos clientes estava configurada para baixar os updates automaticamente e não serem instalados.

Sendo assim, um colega meu que era bom em programação acabou desenvolvendo essa ferramenta. Com ela, podemos aplicar patchs em até várias maquinas simultaneamente durante uma janela de manutenção através de um Dashboard centralizado.

Ela foi desenvolvida usando C# .NET 3.5 e utiliza o Psexec para executar o processo remoto que faz a instalação dos patchs. É importante que quando for usar o programa ter todos os arquivos no mesmo diretório(WUA.exe, Interop.WUApiLib.dll, psexec.exe e o WuManager.exe).

Este programa funciona em XP, Vista, 7, 2003 e 2008. Para funcionar no Windows 2012 a máquina precisar ter o .NET 3.5 instalado, se tiver só o .NET 4.5 não vai funcionar.

Lembrando que ela não grava nenhuma informação de usuário e senha, utiliza autenticação Integrada.

Para baixar, basta ir no site http://wumanager.codeplex.com/

Filed under Mercado TI, Microsoft - Technet, Patch Management, Reviews, Utilitários

Backup das aprovações e grupos do WSUS

15/08/2012 Leave a comment

Ola pessoal,
Vamos pensar o seguinte cenário, uma empresa tem um ou mais servidores WSUS (Para quem não sabe do que se trata do servidor que realiza a distribuição das atualizações e patches aos equipamentos com WIndows na rede) no ambiente, todos configurados com uma série de aprovações e com diversos grupos de máquinas com suas devidas políticas de atualização, como por exemplo, grupo de servidores, grupo de desktops e assim por diante.
Pois bem. Como proceder se houver a necessidade de reconstrução de algum dos servidores devido a uma falha no equipamento ou no Sistema Operacional?
Simples, além das ferramentas nativas da ferramenta (Console MMC e WSUSUTIL), ambas abordadas no CD de Treinamento que eu disponibilizei no youtube, existem uma série de outras ferramentas interessantes, disponibilizadas pela própria Microsoft, que podem nos auxiliar bastante. Neste caso falaremos da Wsus Migration Export que é baseada em command line e possibilita justamente fazer o backup das aprovações e grupos configurados em um servidor Wsus. Essas configurações são armazenadas em um arquivo *.xml que em caso de necessidade ou crash de um servidor pode ser importado através do Wsus Migration Import.

Como proceder?

1 – Façam o download do Kit de Ferramentas API Samples and Tools

2 – Executem o pacote baixado. Mantendo o padrão, os arquivos serão extraídos em C:\Program Files\Update Services 3.0 API Samples and Tools

3 – Acessem a pasta WSUSMigrate. Nesta haverão os diretórios WsusMigrationExport e WsusMigrationIMport. Neste caso queremos fazer o backup das configurações
então acessem WsusMigrationExport.

4 – Executem, no servidor WSUS, no prompt o seguinte comando:

WsusMigrationExport.exe SERVER.xml (onde server.xml, coloque o nome do seu servidor).

5 – Aguarde o comando ser encerrado com sucesso. Se não houver qualquer mensagem de erro o arquivo xml será gerado e você já tem o backup das configurações do seu servidor WSUS;

Bem simples, não?

Para automatizar mais ainda, crie um arquivo de lote *.cmd e configure uma tarefa agendada semanal para rodar o comando, copiar este arquivo para um compartilhamento do file server que esteja na rotina de backup e te enviar um e-mail ao final.

Aproveitem! Grande abraço!!!

Filed under Microsoft - Technet, Patch Management, Scripts, Windows Server

CD DE TREINAMENTO DE GERENCIAMENTO DE PATCHES COM O WSUS 3.0 NO WINDOWS SERVER 2003

24/08/2009 1 Comment

Ola pessoal,

para os que não sabem, desenvolvi a tempos atrás, através do site Linha de Código, um CD de video aula sobre o WSUS (Windows Server Update Services), solução gratuita da Microsoft para gerenciamento de patches, serviço que deve ser implementado e administrado em todas as empresas que possuem redes baseadas em Tecnologia Microsoft.

Se trata de um serviço essencial e que pode gerar também algumas oportunidades de negócio com a sua implementação, afinal, todas as empresas precisam ter seu ambiente de servidores, desktops e notebooks atualizados, concordam?

O CD traz todo o conteúdo necessário para implementação de um servidor WSUS em sua rede, com exemplos de configuração, comandos para diagnóstico e muito mais. Para saber mais sobre o CD e também comprá-lo acessem aqui.

Estou em fase de preparação de um novo CD de vídeo aula que tambéms erá lançado pelo Linha de Código. Acompanhem o blog que em breve teremos novidades.

Um forte abraço a todos e boa semana.

Paulo Sant’anna
MVP Windows Server – Management Infrastructure
Blog: http://paulosantanna.spaces.live.com
Twitter: http://twitter.com/paulo_santanna

Filed under Patch Management

← Older posts

Paulo Sant´anna, MVP