微軟每月固定會發佈安全性修正,在WSUS 就可以同步每月更新後來佈署給公司內部的用戶及主機。
但是近期發布更新後竟然安裝出問題,後來沒幾日微軟緊急在發佈更新可是我在WSUS手動同步卻沒有。
看了一下 依該是要手動導入WSUS
所以在WSUS 主控台 > 更新 > 滑鼠右鍵 [匯入更新]
點選匯入後 會開啟 WSUS catalog 接著搜尋需要匯入的KBXXXX 開始匯入 但是發現最後會失敗(如下圖)
error 代碼: 80131509
解決方法
查詢了一下有其他國外朋友也遇到
主要的原因是點選import 後會使用IE開啟網站且需要安裝active-X 插件
該插件使用.NETFramework 4.0 且現在連線都會使用TLS 1.2當然微軟網站也不例外
因為預設 .NETFramework 4.0 沒有啟動 強式加密 所以才導致匯入失敗
查了一下
https://docs.microsoft.com/zh-tw/dotnet/framework/network-programming/tls
所以可以新增機碼啟動
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /V SchUseStrongCrypto /T REG_DWORD /D 1
多了下面的機碼後,重開機一下WSUS
重開機後再次操作匯入作業就OK了
參考:
https://www.cubido.at/blog/windows-server-update-oktober-2019-und-tls-error
https://blog.darkthread.net/blog/net35-tls12-issue/
本篇瀏覽人數: 2926
