WSUS 可以統一管理windows 更新的好工具,雖然比不上另一個SCCM ,但是已經很不錯用了。但是朋友之前詢問我一個問題,如果已經派送下去某一支更新後,且用戶端已經安裝上去,但是發現安裝這個更新有Bug,是否可以設定自動核准移除。
答案是OK的,但不保證
簡單記錄一下作法
目前在一台win10 已經安裝KB4523205
wsus server 狀態,可以看到 該pc 已經是核准且安裝的狀態(雖然wsus報告查詢很難用)
接下來假設KB4523205 這可能有些問題,但是WSUS 已經核准下去且用戶端也陸續安裝
要如何在WSUS上面設定移除呢?
在WSUS 控制台中,找到已經核准的那一隻更新
先點選 左方的核准,會跳出已經核准下去的群組畫面
接著設定為[已核准移除]
]
設定完成後如下圖,接下來用戶端如果和wsus 連線回報時發現有核准移除的更新就會來做移除的動作,當然移除後會需要重新啟動電腦。
為了測試是否OK,我手動再用端檢查更新,就會看到用戶端掃描更新後會出現正在安裝KB4523205的狀態(此時已經在移除了)
最後會提示重新啟動電腦
本篇瀏覽人數: 6021
