Windows安全攻略:完全修复系统漏洞的方法介绍
WINDOWS如果不会设置的话.经常容易暴漏洞.非常不安全
目前互联网上的病毒集团越来越猖狂，对用户的危害也愈演愈烈，大家要懂得保护自己的电脑不受侵犯，隐私不被盗取。记得前段时间一个网友咨询我，抱怨在用360打完补丁后，又安装迅雷软件，这时不厌其烦的提醒你系统还有多少补丁没有打，后来经过研究市面上好多软件都这样例如鲁大师、金山，卡卡等照样会不厌其烦的提醒你系统没有打的补丁。对普通用户而言都晕了，到底打那个，听从那家的软件呢?回忆一下微软的漏洞修补从Windows98就开始了，到了Windows XP及后续的操作系统里，这成为一项默认的安全设置，而且微软还针对桌面端和服务器端的MBSA,SUS,WSUS等软件。　　一、什么是Windows系统漏洞　　系统漏洞这里是特指您的Windows操作系统在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息并破坏您的系统。Windows系统漏洞问题是与时间紧密相关的。　　一个Windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。　　而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。例如以前流行过的鼠标&漏洞，就是由于利用了Windows系统对鼠标图标处理的缺陷，木马作者制造畸形图标文件从而溢出，木马就可以在用户毫不知情的情况下执行恶意代码。　　二、打补丁是越多越好吗　　打补丁是越多越好吗?普通用户会觉得打补丁是越多越好,一口气把所有补丁全打上,以为自己的电脑被找出漏洞攻击的几率就越小,其实不然,我们细细分析一下,以前在没有第三方打补丁软件时候,我们都是用Windows Update来修复系统,那样很少出现问题因为微软已把补丁顺序都已排好了，大家也需会有个疑问，为什么还有顺序呢?因为上一个重要补丁是为下一个补丁作铺垫的，如果打反了，轻则打不上补丁，重则系统出错无法关机、无法开机甚至直接崩溃需要重新安装!就像穿衣服一样，一般都应该先穿内衣，再穿外套，打补丁也一样。而很多第三方打补丁的软件(一些个人做的批量安装补丁程序)并非如此，为了节省时间，几个补丁一起下载，哪个先下载完成打哪个，就像穿衣服的时候拿到外套就先穿外套，然后再把内裤套外边,您电脑的系统可不是&超人&, 这样穿衣服怎么可能不出问题呢?　　现在新系统都有UAC(用户帐户控制)，第三方软件权限不可能高于Windows Update，就算一个个修复，会有某个补丁因为权限问题修补不了或者修复不全!补丁程序有两个时间，一个是发布时间，一个是最后更新时间，如果按发布时间为准进行安装，那么显然这个补丁程序就是最新的。　　对于重要的补丁需要立即修复，对于功能性更新补丁用于更新系统或软件的功能，比如Office的一些更新补Windows系统安全更新程序Outlook更新补丁，可以暂缓修复。　　三、安装补丁后为何要重启计算机　　补丁安装过程中由于系统正在运行，文件无法修改，所以要在登录系统之前进行更新。通常情况下Office的补丁直接即可安装，漏洞补丁往往要安装后重启才能生效。　　因为系统运行中一些系统必须进程和文件无法被替换,所以需要重启。四、Windows系统常用漏洞修补工具介绍　　1. Windows Update　　它是微软提供的一种自动更新工具，通常提供漏洞、驱动、软件的升级。Windows Update是我们用来升级系统的组件，通过它来更新我们的系统，能够扩展系统的功能，让系统支持更多的软、硬件，解决各种兼容性问题，让系统更安全、更稳定。Windows更新比较快每周或每月发布一次。但是，如果出现严重安全威胁(例如影响基于 Windows操作系统的计算机的、广泛传播的病毒)，Microsoft 则会在第一时间发布相应的更新程序。　　安全更新支持以下安装开关. Sus和Wsus　　从上面Windows Update的内容，大家可以了解到Windows Update自动更新程序能够方便用户检测和安装修补程序，但它不利于管理员对修补程序进行集中管理。同时，它还有一个很大的缺陷，在50台机器以上的局域网中，如果管理员用组策略指派了所有的客户机在同一时间内访问Windows Update，以进行检查更新，这个局域网中的代理服务器可能会在此时不堪重负。而SUS就可以非常容易地实现这些Windows Update无法实现的功能。SUS最大的特点就是简单易用。它能够自动地为管理员完成修补程序管理的工作，但不能对Windows 9X等老版本系统提供服务支持。　　Wsus功能比起sus更强大它必须与互联网相联才能更新，从微软官方的更新服务器中获得更新数据。然后根据用户的设置下载相关更新包来分发补丁，同时，在内部各机器上还要作好设置，可以通过策略编辑器将客户机的更新指向该服务器IP即可。WSUS下载来更新包与360等软件下载的更新包是不一样的，他也适合中型企业部署补丁使用。出于安全考虑建议将补丁先安装在虚拟机上测试通过后方可使用。　　注意事项：　　1.Wsus需要您的局域网有企业域环境(AD)。　　2.如果您网络边缘部署防火墙请及时打开80、443、445、8530端口，避免出现阻塞问题。　　3.如果您在大型企业网中部署有时会出现半天都不更新的情况，如果您部署和配置都没有问题，请耐心等待，有时过一晚上第二天就好了。　　3. MBSA　　MBSA（下载）可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时，它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内您还可以MBSA(目前尚无中文版)工具来检测您的机器是否安全，在防火墙或路由器将两个网络分开的多域环境中(两个单独的Active Directory域)，TCP的139端口和445端口以及UDP的137端口和138端口必须开放，以便MBSA连接和验证所要扫描的远程网络主机。4. 第三方工具，例如360卫士、金山卫士、鲁大师、卡巴、瑞星等&&6. Zoho ManageEngine Security Manager Plus　　Security Manager Plus 是一种网路安全扫瞄仪，它可以主动报告网路漏洞，帮助修补漏洞以及确保相容性。由於具有漏洞扫瞄、开放埠检测、修补程序管理和漏洞报告功能，Security Manager Plus 是一款完全可以满足用户保护网路免遭安全威胁和恶意攻击的软体。　　红色表示警告有高危风险：　　下图生成详细的报告 通过以上介绍的这些漏洞修复工具，就能让普通用户轻松修补windows系统的漏洞，保证系统的稳定运行。　　(建议：不要在盗版的Window系统中做漏洞修复，那样有可能造成系统故障，甚至是蓝屏或无法启动)&&5. GFI LANguard　　GFI LANguard Network Security Scanner采用黑客可能使用的各种方式来检查你的网络。通过分析你的系统和在你的网络上执行的程序，它可以帮你找出可能的安全漏洞，这样，你可以在黑客发现之前，来采取有效的行动进行弥补。可以检查整个网络，每个IP，并提供有关信息(是否少装文件，哪个口是打开的，等等)，产生HTML的报告。网页设计教程与开发
提供各种常见网页效果
提供各种各样的设计教程
装扮QQ，让QQ变得更酷
设计参考，提高自升水平
学习服务器和操作系统
提供各种素材和工具
收藏学习资料
您现在的位置：&&>>&&>>&首页
Windows系列：
其它系列：
10-1510-1510-1510-1510-1510-1510-1510-1510-1510-15
07-2107-2107-2107-2107-2107-2107-2107-2107-2107-21
07-2707-2707-2707-2707-2707-2707-2707-2707-2707-27
01-2301-2301-2301-2301-2301-2301-2301-2301-2301-23
09-2607-2107-2107-2107-2107-2107-2107-2107-2107-21
04-0507-2707-2707-2707-2707-2707-2707-2707-2707-27
07-2707-2707-2707-2707-2707-2707-2707-2707-2707-27
10-1510-1510-1510-1510-1510-1510-1510-1510-1510-15
06-0506-0506-0506-0506-0511-2311-2308-1608-1604-16
06-0506-0508-1608-1604-1604-1604-1604-1604-1604-16
12-1012-1012-1012-1012-1012-1012-1007-0606-0506-05
02-0202-0201-2901-2901-2901-2901-2901-2501-2501-25
10-1610-1509-2009-1709-1609-1609-1609-1609-0608-29
[][][][][][][][][][][][][][][]课程咨询热线：北京 010-　 上海 021-　 广州 020-　 深圳 3　 天津 022-　 武汉 027-　 山东 2
您现在的位置： >IT技术培训
欢迎使用评测系统
MCSA&- Windows Server 2012
东方瑞通作为中国最大的微软授权企业级高级培训中心(CPLS)，一直瞄准最新技术并迎合企业需求，推出了最专业、最完整、最实用的Windows Server 2012的管理培训课程。Windows Server 2012 是一套更动态，可用性更高，成本更低廉的服务器平台，可供各种类型与规模的企业对自己的 IT 实现云优化。以其超越虚拟化、功能强大管理、简单跨越云端的应用、现代化的工作方式的特点将成为云计算时代的里程碑的平台系统。
IT售前及售后技术、 IT运维工程师 、Windows系统管理员、网络管理员、 IT经理、 微软技术爱好者
具有微软的Windows 7、Windows 8等客户端操作系统的基本使用经验的学员，网络的基本知识，如共享、IP地址等。
掌握系统工程师所需要的Windows Server产品中与运维管理有关的各项技能，包括系统配置、微软AD技术、Hyper-V技术，能够进行日常的维护、监控、排错等；能够使用CMD或PowerShell脚本进行服务器配置和管理； 掌握Windows Cluster的部署和运维，对高可用的服务器架构有深入的理解。
Windows Server 系统管理
第一章. 实现Hyper-V服务器虚拟化
1.1. 虚拟化技术概览
1.2. 实现Hyper-V
1.3. 管理虚拟机存储
1.4. 管理虚拟网络
第二章. 部署和管理Windows Server 2012
2.1. Windows Server 2012概览
2.2. Windows Server 2012 管理概览
2.3. 安装Windows Server 2012
2.4. Windows Server 2012安装后配置
2.5. Windows PowerShell介绍
第三章. 实现IPv4和IPv6
3.1. TCP/IP概览
3.2. 理解IPv4寻址
3.3. 子网划分和超网
3.4. IPv4的配置和排错
3.5. IPv6概览
第四章. 实现本地存储
4.1. 存储概览
4.2. 管理磁盘和卷
4.3. 实现存储空间
第五章. 实现文件和打印服务
5.1. 文件和文件夹的安全性
5.2. 使用卷影副本保护共享文件和文件夹
5.3. 使用加密文件系统（EFS）加密网络文件
5.4. 配置网络打印机
第六章. 实现文件服务器资源管理器（FSRM）
6.1. 文件服务器资源管理器（FSRM）概览
6.2. 使用文件服务器资源管理器（FSRM）管理配额、文件屏蔽和存储报告
6.3. 实现分类管理和文件管理任务
第七章. 实现分布式文件系统（DFS）
7.1. 分布式文件系统（DFS）概览
7.2. 配置分布式文件系统（DFS）命名空间
7.3. 分布式文件系统（DFS）复制的配置和排错
第八章. 实现DHCP
8.1. 安装DHCP服务器角色
8.2. 配置DHCP作用域
8.3. 管理DHCP数据库
8.4. DHCP的保护与监视
第九章. 实现DNS
9.1. 安装DNS服务器角色
9.2. 配置DNS服务器角色
9.3. 配置DNS区域
9.4. 配置DNS区域传输
9.5. DNS管理和排错
第十章. 部署和维护服务器映像
10.1. Windows部署服务（WDS）概览
10.2. 配置部署Windows部署服务（WDS）
10.3. 管理Windows部署服务（WDS）
第十一章. 实现更新管理
11.1. Windows服务器更新服务（WSUS）概览
11.2. 使用Windows服务器更新服务（WSUS）部署更新
第十二章. 监视Windows Server 2012
12.1. 监视工具
12.2. 使用性能监视器
12.3. 监视事件日志
Windows Server活动目录服务
第一章. 实现活动目录域服务(AD DS)
1.1. 活动目录域服务(AD DS)概述
1.2. 域控制器概述
1.3. 安装域控制器
第二章. 配置域名服务支持活动目录域服务
2.1. 活动目录和DNS集成概述
2.2. 配置活动目录集成区域
2.3. 配置只读DNS区域
第三章. 管理Active Directory域服务对象
3.1. 管理用户账户
3.2. 管理组账户
3.3. 管理计算机账户
3.4. 委派管理
第四章. 活动目录域服务自动化管理
4.1. 使用命令行工具进行AD DS管理
4.2. 使用Windows PowerShell 进行 AD DS管理
4.3. 使用Windows PowerShell执行批量操作
4.4. 配置托管服务账户
第五章. 分布式活动目录域服务部署
5.1. 分布式AD DS部署概述
5.2. 部署分布式AD DS环境
5.3. 配置AD DS信任
第六章. 配置组策略的基础架构
6.1. 组策略概述
6.2. 实现和管理GPO
6.3. 组策略的范围和组策略处理
6.4. 应用程序GPO的故障排除
6.5. 配置管理模板的中央存储
第七章. 使用组策略管理用户桌面
7.1. 配置文件夹重定向和脚本
7.2. 配置组策略首选项
7.3. 通过组策略管理软件
第八章. 使用组策略增强Windows Server安全
8.1. Windows操作系统安全概述
8.2. 配置安全设置
8.3. 配置高级审核
8.4. 软件的限制
8.5. 配置高级安全Windows防火墙
第九章. AD DS站点和复制
9.1. AD DS复制概述
9.2. 配置AD DS站点
9.3. 配置和监视AD DS复制
第十章. 维护活动目录域服务
10.1. 实现虚拟化的域控制器
10.2. 实现只读域控制器
10.3. 管理AD DS
10.4. 管理AD DS数据库
Windows Server高级网络服务
第一章. 实现高级网络服务
1.1. 配置高级DHCP特性 1
.2. 配置高级DNS设置
1.3. 实现IP地址管理
第二章. 实现动态访问控制
2.1. 动态访问控制概览
2.2. 实现动态访问控制
2.3. 配置动态访问控制
第三章. 实现活动目录证书服务（AD CS）
3.1. 公钥基础结架构（PKI）的概览
3.2. 部署CA
3.3. 部署和管理证书模板
3.4. 实现证书分发和吊销
3.5. 管理证书恢复
第四章. 远程访问的配置和排错
4.1. 配置网络访问
4.2. 配置VPN访问
4.3. 网络策略概览
4.4. 路由和远程访问的排错
4.5. 配置DirectAccess
第五章. 网络策略服务器角色的安装、配置和排错
5.1. 安装和配置网络策略服务器
5.2. 配置RADIUS客户端和服务器
5.3. 网络策略服务器的身份验证方式
5.4. 网络策略服务器的监视和排错
第六章. 实现网络访问保护
6.1. 网络访问保护概览
6.2. 网络访问保护（NAP）工作方式
6.3. 配置网络访问保护（NAP）
6.4. 网络访问保护（NAP）的监视和排错
第七章. 实现高级文件服务
7.1. 配置iSCSI存储
7.2. 配置BranchCache
7.3. 优化存储使用
第八章. 实现网络负载平衡
8.1. 网络负载平衡概览
8.2. 配置网络负载平衡群集
8.3. 网络负载平衡规划实现
第九章. 实现故障转移群集
9.1. 故障转移群集概览
9.2. 配置故障转移群集
9.3. 在故障转移群集上配置应用程序和服务的高可用性
9.4. 维护故障转移群集
9.5. 配置多站点故障转移群集
第十章. 实现Hyper-V的故障转移群集
10.1. 集成Hyper-V的故障转移群集概览
10.2. 配置故障转移群集上Hyper-V虚拟机
10.3. 配置Hyper-V虚拟机迁移
10.4. 使用SCVMM管理Hyper-V虚拟环境
第十一章. 实现灾难恢复
11.1. 灾难恢复概述
11.2. 配置Windows Server Backup
11.3. 配置服务器和数据恢复
第十二章. 实现活动目录权限管理服务（AD RMS）
12.1. 活动目录权限管理服务（AD RMS）概览 1
2.2. 部署和管理活动目录权限管理服务（AD RMS）基础架构
12.3. 配置活动目录权限管理服务（AD RMS）内容保护
12.4. 配置外部访问活动目录权限管理服务（AD RMS）
第十三章. 实现活动目录联合身份验证服务（AD FS）
13.1. 活动目录联合身份验证服务概览
13.2. 部署活动目录联合身份验证服务
13.3. 实现单一组织的活动目录联合身份验证服务
13.4. 部署商业场景中的活动目录联合身份验证服务
东方瑞通（上海）
上海瑞育通信息科技有限公司
地址：上海市徐汇区宛平南路75号建科大厦806室。
电话：021- 传真：021-。
地铁乘车方式：
－7/9号线，肇嘉浜路站 4号出口，步行10分钟即到；
－1/9号线，徐家汇站 10号、14号出口，步行15分钟即到；
公交乘车方式：
－公交路线：836、927、957、徐川专线、864、712、50、205、171、43、806肇嘉浜路东安路站 下车 向西行至宛平南路交叉口左转即到；
东方瑞通（广州）
广州瑞育通信息技术有限公司
地址：广东省广州市天河区林和西路167号威尼国际929-932室（中泰广场隔壁）。
电话：020-0-
传真：020-。
地铁乘车方式：
－1号线、3号线广州东站下车 B出口左转20米即到，中泰广场隔壁；
公交乘车方式：
－乘185、283、B19、B20、302(A)、41、B17、43、233、183、122、122A、195、263、804A、841、508快线、175、808(A)、884、501、高峰快线34、高峰快线28至广州火车东站总站下车，往西北走6分钟中泰广场旁边威尼国际大厦；
－乘27、560、B6、39、60、B18、298、32、508快线路干休所站下，走约480米到广州火车东站旁威尼国际大厦。
东方瑞通（天津）
天津市东方瑞通职业培训学校
地址：天津市南开区红旗路220号（天环客运站旁）慧谷大厦818室。
电话：022- 传真：022-。
公交乘车方式：
－47路环线、48路环线、52路、609路、646路、829路、850路、903路、911路、650路、45路、50路、700路传染病医院站下车；
－662路、851路、867路、879路、678路、662路西湖道站下车。
东方瑞通（武汉）
武汉东方瑞通信息技术有限公司
地址：武汉市洪山区吴家湾邮科院路特1号湖北信息产业科技大厦702/703室 。
电话：027- 传真：027-
公交乘车方式：
乘坐15、18、25、510、518、521、536、583、702、703、709、810至吴家湾下车即到。
东方瑞通（山东）
东方瑞通（山东）咨询服务有限公司
地址：济南市经十路17175号兴业商务中心D座。
电话：2 传真：3
公交乘车方式：
乘坐16、62、79、115、117、202、k139、k51、k56、k68、k93路到历山路南口下车，十字路口东北角既到。
东方瑞通（深圳）
深圳东方瑞通咨询服务有限公司
地址：深圳南山区桃园路与南光路交汇处西北角田厦国际中心A座706室。
地铁乘车方式：
罗宝线、10号线（规划）桃园站A出口即到。
公交乘车方式：
乘坐20、36、58、122、204、210、223、226、324、331、332、350、353、382、M206、N4等，南山区委公交站下车。
乘坐58、74、79、204、210、224、331、332、337、353、355、369、390等路南山医院东公交站下车。
站内快捷搜索
微博二维码
微信二维码
Copyright (C)
东方瑞通(TM)（北京）咨询服务有限公司版权所有
京ICP备 号您所在的位置： &
WSUS服务器和更新管理流程
WSUS服务器和更新管理流程
本文同样是原作者从微软的官方网站上整理的文章，详细介绍了WSUS服务器，希望您能喜欢。
Microsoft推荐的这一更新管理流程方法由四个连续的阶段组成，如下图所示。持续地重复更新管理流程非常必要，因为可增强和保护生产环境的新更新会不断推出。
下图是每个阶段的目标，以及管理员如何使用WSUS功能在此四阶段流程的每个阶段中确保成功的示例。许多功能可在多个阶段中使用，这一点请特别注意。
在“评估”阶段，管理员的目标是：
•设置支持常规和紧急情况下更新管理的生产环境。
虽然这是第一个步骤，但是“评估”阶段实质上是一个持续过程。例如，管理员必须评估有多少服务器和客户端计算机需要更新，存储和网络带宽要求是多少，以及哪个时间段可部署普通更新。管理员还必须确定他们要更新哪些平台、产品以及语言。根据这些因素，管理员可确定用于扩容其WSUS组件的最有效拓扑。
WSUS提供大量用于设置WSUS组件的选项，包括能将更新内容本地存储到WSUS服务器或根据需要从Microsoft Update下载内容。管理员还可以配置“自动更新”以在计算机上自动下载和安装缺少的更新。WSUS提供了用于管理Active Directory和非Active Directory环境中的客户端计算机的选项。
WSUS提供管理员可持续运行的标准化聚合报告。这些报告提供有关WSUS实施过程中所有活动的全面信息，包括已与WSUS服务器同步的更新的信息以及每台计算机已安装或还缺少哪些更新的信息。
在“确定”阶段，管理员的目标是：
•以一种方便的方式发现新的更新。
•确定更新是否与生产环境相关。
WSUS使管理员可确定要从MicrosoftUpdate同步哪些类型的更新以及何时进行同步。由于WSUS自动收集有关WSUS服务器已知的所有计算机的数据以确定更新是否相关，因此，在生产环境中安装更新前，管理员可直接了解到有多少台计算机需要更新以及更新部署将如何影响网络。
3.评估和规划
在与生产环境隔离但又与其类似的环境中测试更新。
•在与生产环境隔离但又与其类似的环境中测试更新。
•确定将更新部署到生产中所需执行的任务，规划更新版本，构建版本，然后执行版本的验收测试。
在测试环境中评估更新时，管理员可运行多个会在实际部署中使用的WSUS功能。他们可设置与其WSUS服务器自动同步的条件和时间表，创建计算机组，然后通过批准安装更新来确定这些组的更新目标。测试期间以及测试之后，管理员可使用WSUS提供的标准化报告来监视其测试更新安装成功与否。
WSUS使管理员可在将更新部署到生产环境中之前评估安装更新的结果。通过创建一组测试计算机并按产品、语言和其他分类自动批准不同的更新集，管理员可自动测试不同类型的更新。测试期间以及测试之后，管理员可将WSUS更新报告与其测试结果相关联，以验证已安装的更新并确定如何以及何时为生产环境计划下载并安装批准。
在“部署”阶段，管理员的目标是：
•批准和计划更新安装。
•在部署完成后审查流程。
WSUS允许管理员指定目标计算机组并批准将更新部署到这些组。为建立部署更新的顺序，管理员可使用WSUS来为其网络和人力资源创建最有效的上游和下游WSUS服务器配置。此外，管理员可使用“组策略”或使用WSUSAPI编写脚本来配置客户端计算机与WSUS服务器或MicrosoftUpdate相互通信的方式。然后，管理员可使用报告来确定计算机或目标组的更新部署成功与否。
服务器和客户端要求
WSUS3.0软件要求
以下是针对WSUS服务器和客户端计算机的软件要求。
WSUS服务器的先决条件
•Windows Server 2003 SP1或更高版本，或firstref_longhorn
•Microsoft Internet信息服务(IIS)6.0或更高版本
•Windows Installer3.1或更高版本
•Microsoft .NET Framework2.0
使用WSUS3.0管理控制台的先决条件
•Windows XP SP2,Windows Vista,Windows Server 2003 Windows Server 2008
•Microsoft管理控制台3.0
•Microsoft Report Viewer Redistributable2005
WSUS3.0现在允许在与WSUS服务器分离的远程系统上安装WSUS管理控制台。
Optionale Software
•SQLServer2005SP1或更高版本（WindowsServer2003上）或SP2（nextref_longhorn上）
WSUS客户端计算机的先决条件
firstref_vista、Windows Server2003（任何版本）、nextref_longhorn、WindowsXP或Windows 2000S P4。
WSUS3.0容量要求
对于WSUS3.0可伸缩性和容量要求的完整讨论，请参阅WSUS部署指南的“确定WSUS容量要求”一节，网址为。
服务器和客户端要求
WSUS3.0软件要求
以下是针对WSUS服务器和客户端计算机的软件要求。
WSUS服务器的先决条件
•Windows Server 2003SP1或更高版本，或firstref_longhorn
•Microsoft Internet信息服务(IIS)6.0或更高版本
•Windows Installer3.1或更高版本
•Microsoft NET Framework2.0
使用WSUS3.0管理控制台的先决条件
•WindowsXPSP2,WindowsVista,Windows Server 2003oder Windows Server 2008
•Microsoft管理控制台3.0
•Microsoft Report Viewer Redistributable2005
WSUS3.0现在允许在与WSUS服务器分离的远程系统上安装WSUS管理控制台。
Optionale Software
•SQL Server 2005 SP1或更高版本（WindowsServer2003上）或SP2（nextref_longhorn上）
WSUS客户端计算机的先决条件
firstref_vista、WindowsServer2003（任何版本）、nextref_longhorn、WindowsXP或Windows2000SP4。
WSUS3.0容量要求
对于WSUS3.0可伸缩性和容量要求的完整讨论，请参阅WSUS部署指南的“确定WSUS容量要求”一节，网址为。
Windows Server Update Services3.0的新增内容
Windows Server Update Services(WSUS)3.0提供了许多新的功能，使WSUS更易于使用、部署和支持。具体来说，WSUS3.0在下列领域进行了改进：
从管理控制台管理WSUS
WSUS3.0管理控制台已从基于Web的控制台变为Microsoft管理控制台3.0版的一个插件。新的用户界面提供以下功能：
•每个节点的主页都包含与节点相关联的任务的概述
•高级过滤
•新列允许根据MSRC编号、MSRC严重性、KB文章和安装状态对更新进行分类
•对列进行选择、排序和重新排序
•快捷菜单允许右键单击并选择一个操作
•与更新视图集成的报告
•自定义视图
远程管理WSUS
可以将WSUS3.0管理控制台安装在网络中的其他计算机上，以便远程管理WSUS3.0服务器。
使用向导配置安装后的任务
配置向导指导新用户进行安装后的服务器配置过程。
生成准确性更高的多个报告
现在可以直接从更新视图生成报告。可以报告更新的子集，如计算机需要但还未批准安装的安全更新。可以在副本层次结构管理的所有计算机上创建报告，还可以将这些报告以Excel或PDF格式保存。
更容易地维护服务器运行状况
WSUS3.0现在将详细的服务器运行状况信息记录在事件日志中。现在可用一个MicrosoftOperationsManager(MOM)包来监视WSUS服务器生成的事件。
获得有关新更新的电子邮件消息
服务器对新更新和更新符合性摘要的电子邮件通知具有内置支持。
可轻松删除旧信息
可使用清除向导从服务器中删除旧的计算机、旧的更新和旧的更新文件。
从WSUS2.0无缝升级到WSUS3.0
WSUS3.0可以安装在已安装WSUS2.0的服务器上。安装过程将执行可保留所有先前设置和批准的原位升级。升级服务器层次结构时应从中心服务器开始，然后向下延续至各个层次结构。WSUS2.0服务器可从WSUS3.0服务器同步，但是WSUS3.0服务器不能从WSUS2.0服务器同步。从WSUS2.0升级到WSUS3.0是一个单向过程，返回到WSUS2.0要求首先删除WSUS3.0，然后安装WSUS2.0。
更快获得更新
使用WSUS3.0，可以将服务器配置为最快每隔一小时自动同步更新一次（而WSUS2.0则是每天一次）。此改进使新的更新可在整个公司内更快地复制。
设置更多自动审批
WSUS3.0自动审批规则允许指定不同的产品和更新分类，如自动审批MicrosoftWord的定义更新。此外，WSUS3.0还支持创建多个自动审批规则，而不是单个规则。自动审批规则现在将应用于WSUS服务器上当前所有的更新。
限制对只读报告的访问权限
“WSUSReporters”安全组的成员将只具有服务器的只读访问权限。成员可生成报告，但是不能批准更新或配置服务器。
从单个控制台管理多个服务器
WSUS3.0管理控制台允许检查和管理层次结构中的所有WSUS服务器。
为所有计算机创建报告
现在可以为副本层次结构管理的所有计算机创建更新报告。
在群集中配置服务器
现在可在群集中配置WSUS3.0服务器来实现容错。此类服务器必须全部指向同一SQL服务器数据库实例，该实例也可使用群集技术。
切换副本模式
现在可在副本模式和自主模式之间移动子服务器，而无需重新安装WSUS3.0。
将客户端分配给多个目标组
在WSUS3.0中，一台计算机可属于多个目标组（例如，“桌面”组和“测试”组）。此外，还可以创建层次结构组（例如，具有“关键服务器”和“非关键服务器”子组的“服务器”目标组）。可以指定批准父目标组，这些批准将自动被子组中的计算机继承。
采用更快的性能
WSUS3.0可获得比WSUS2.0高大约50％的可伸缩性。此外，WSUS3.0附带本机x64支持以进一步改善64位硬件的性能和可伸缩性。
在分支机构中指定语言
为了节省磁盘空间和网络负载，现在可将分支机构配置为下载较少语种（与中心服务器相比）的更新。例如，可以配置中心服务器下载所有语言的更新，而分支机构只下载英语更新。
配置单独的内容和元数据通道
以前分支机构使用窄带连接中心服务器，但使用宽带连接Internet，现在可配置为从中心服务器获取元数据，而从MicrosoftUpdate获取更新内容。
上移到.NETFramework2.0支持
新的API以.NETFramework2.0为基础。
用于高级管理工具的API优于WSUS控制台
已创建的新API供高级管理工具（如SystemCenterEssentials）使用，而WSUS管理控制台中没有提供这些功能。
将可选安装批准添加到管理员选项
新的API支持为“可选安装”创建批准，它使WindowsUpdateAgent在“添加或删除程序”对话框中显示可供使用的安装更新，而不是通过“自动更新”来执行更新。
收集硬件和软件清单
新的API支持从管理的设备收集硬件和软件清单。
【责任编辑： TEL：（010）】
关于的更多文章
Microsoft Windows Server Update Services (WSUS) 是设计用来大
网友评论TOP5
机房是每一个IT运维人员的战斗阵地，是每个单位的IT核
2010非洲世界杯已经落幕几日，但作为球迷的小编我心情
除了人之外，机房同样是个非常怕热的地方，在炎炎夏日
本书面向企业网络应用需求，详细介绍了Windows网络互联解决方案、中小企业共享上网解决方案、基于ISA Server 2006的代理服务器与
51CTO旗下网站