溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

發(fā)布時間:2020-07-21 00:13:18 來源:網(wǎng)絡(luò) 閱讀:854 作者:CTO_LiuJinFeng 欄目:建站服務(wù)器

問題描述:

1)某單位300臺客戶端有50%計算機自動重啟、藍屏

2)懷疑中病毒

3)通過將種服務(wù)器關(guān)機排除,非服務(wù)器影響

4)通過打補丁發(fā)現(xiàn),因更新2個補丁后,電腦 不重啟了

關(guān)鍵的補丁還是要打,

Windows 7 KB4012212

Windows 2008 R2的KB4012598

5)一直以為所有補丁通過某殺毒軟件自動更新,但大多數(shù)未更新


解決方法:

1)  殺毒軟件懷疑是勒索病毒

某單位這300臺電腦是內(nèi)網(wǎng),不允許上網(wǎng),根據(jù)重啟現(xiàn)象,殺毒軟件技術(shù)人員懷疑是勒索病毒影響。

重啟現(xiàn)象:

A.有些電腦重啟,有些不重啟

B.有些電腦重啟,出現(xiàn)藍屏

殺毒軟件:(分析)

A.有中勒索病毒,出現(xiàn)重啟現(xiàn)象

B.有中勒索病毒,出現(xiàn)重啟現(xiàn)象,也出現(xiàn)藍屏現(xiàn)象

C.為什么中勒索病毒文件未加密?

解釋:勒索病毒利用漏洞中病毒后,需要在公網(wǎng)獲取私鑰,但不能上網(wǎng)獲取不了,所以不能加密。

PS:

居然還有這道理,針對政府單位的內(nèi)網(wǎng),勒索病毒想加密都加不了!

2)  設(shè)置Windows定時更新,不重啟

在Windows域環(huán)境,默認所有加域客戶端不會配置Windows自動更新。

Windows 2012 R2

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

Windows 7

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

針對Windows域環(huán)境中,所有加域的計算機需要配置定時在12:00下載更新安裝更新。

遠程桌面到域控制器服務(wù)器

選擇-工具-組策略管理

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

選擇-林:contoso.com

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

選擇-域-contoso.com-Default Domain Policy

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

選擇-Default Domain Policy-右鍵-編輯

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

選擇-計算機配置-策略-管理模板-Windows組件-Windows更新

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

雙擊-配置自動更新(按下圖進行配置)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

雙擊-始終在計劃的時間重新啟動

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

 

雙擊-允許自動更新立即安裝

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

同樣方法設(shè)置其它幾個配置。

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

 

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

針對以上設(shè)置,如果有發(fā)現(xiàn)異常,請再根據(jù)實際情況做相應(yīng)變更。

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

在客戶端執(zhí)行強行更新組策略。

Gpupdate -force

C:\Users\Administrator>gpupdate /Force

正在更新策略...

計算機策略更新成功完成。

用戶策略更新成功完成。

C:\Users\Administrator>

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

Windows 2012 R2

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

Windows 7

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

3)  設(shè)置Windows更新自動啟動

默認加入Windows域的計算機Windows Update服務(wù)可能是自動,正在運行。(絕大數(shù)可能!)

默認加入Windows域的計算機Windows Update服務(wù)可能是禁用,不是正在運行。(有可能!)

默認加入Windows域的計算機Windows Update服務(wù)可能是手動,不是正在運行。(有可能!)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

 

遠程桌面到域控制器服務(wù)器

選擇-工具-組策略管理

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

選擇-林:contoso.com

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

選擇-域-contoso.com-Default Domain Policy

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

選擇-Default Domain Policy-右鍵-編輯

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

 

選擇-計算機配置-策略-Windows設(shè)置-安全設(shè)置-系統(tǒng)服務(wù)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

選擇-Windows Update服務(wù)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

 

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

客戶端:

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

SFB 項目經(jīng)驗-68-通過組策略設(shè)置Windows自動更新(300臺電腦一半重啟)

4)  殺毒軟件針對病毒進行專殺

如果出現(xiàn)這種情況,你全網(wǎng)絡(luò)又安裝有殺毒軟件,建議拉上殺毒軟件工程師一起排除問題。

 

本次操作系統(tǒng)未能更新,與殺毒軟件也有關(guān)系。

 

客戶原計劃使用殺毒軟件批量去安裝這些更新!

 

怎么也沒想到Windows自動更新未配置。Windows自動更新服務(wù)有的禁用,有的手動,都未啟動,所以安裝不了。

5)  總結(jié)

如果你要防勒索病毒!

A.  所有加域的計算機安裝殺毒軟件。(有朋友用)

B.  所有加域的計算機通過組策略配置Windows自動更新。

C.  所有加域的計算機通過組策略配置Windows自動服務(wù)自動,設(shè)置為啟動。

D.  建議部署WSUS,所有加域計算機通過WSUS定期更新補丁。

E.  內(nèi)部重要文件,建議定期備份

最好備份3份,1份放Windows,1份放Linux文件服務(wù)器,1份放磁帶機。

如果做到這三份文件可以定期同步,是你需要考慮的!

 

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI