AgileController终端主机已安装Microsoft Windows补丁但AnyOffice提示未安装

发布时间:  2016-06-12 浏览次数:  233 下载次数:  0
问题描述

版本:Agile_Controller-Campus_V100R002C00SPC105

问题:Agile Controller在实施的过程中,策略模版中配置检测指定的终端操作系统补丁,终端操作系统已经存在相应的系统补丁,但anyoffice提示补丁未安装


告警信息

anyoffice提示未安装操作系统补丁

处理过程

从日志看,补丁管理方式为WMI检查,该检查方式是操作系统自带的检查方式
信息 2016-05-23 13:47:46:188 补丁管理[06003]: 补丁管理方式:WMI检查
信息 2016-05-23 13:47:46:711 认证管理[02003]: 发送身份认证请求,认证类型:LDAP帐号
信息 2016-05-23 13:47:46:831 认证管理[02004]: 身份认证成功
信息 2016-05-23 13:47:47:997 认证管理[02007]: 策略执行参数不需要更新,开始执行策略
信息 2016-05-23 13:47:48:104 软件分发[03000]: 同步软件分发任务将于2016-05-23 14:47:10开始执行,执行周期:每4小时执行一次
信息 2016-05-23 13:47:50:698 策略管理[07002]: 策略执行列表:检查文件共享,检查防病毒软件,检查屏保设置,监控DHCP设置,监控多网卡,检查操作系统补丁,,检查软件黑白名单,监控服务,检查计算机名,监控进程,
信息 2016-05-23 13:47:51:175 认证管理[02008]: 策略执行完成,发送安全认证请求
告警 2016-05-23 13:47:51:248 认证管理[02024]: 网络接入控制应用规则为空
信息 2016-05-23 13:47:51:250 认证管理[02010]: 安全检查不通过,存在严重违规,网络访问受限
信息 2016-05-23 13:48:01:791 策略管理[07004]: 严重违规策略:检查操作系统补丁
信息 2016-05-23 13:48:02:934 策略管理[07004]: 严重违规策略:检查操作系统补丁
信息 2016-05-23 13:48:37:784 策略管理[07004]: 严重违规策略:检查操作系统补丁

查看Agile Controller对应的配置发现使用的是第四种补丁管理方式


根因

在使用这种补丁管理方式下,检查操作系统补丁会通过WMI来查询当前操作系统已安装的补丁
WMI是微软提供的一种查询、设置操作系统信息的框架,在查询操作系统补丁时,需要用到类Win32_QuickFixEngineering
从微软的官网上看https://msdn.microsoft.com/en-us/library/aa394391(v=vs.85).aspx
这种检查已安装补丁方式,微软指出,可能会存在已安装补丁信息不全,尤其是在Windows Vista及以上操作系统
由于这种检查补丁方式自身存在不足,因此才有微软WSUS系统

解决方案

为了较准确获取当前系统补丁安装情况,建议使用与WSUS联动方式(需要现网存在WSUS服务器),增加WSUS客户端配置模板即可解决问题


建议与总结

WSUS服务器故障诊断过程较为复杂,以下列出微软官方网站提供的故障诊断工具和故障排除手册

 条目  网址
WSUS技术网站  http://technet.microsoft.com/en-us/wsus/default.aspx
Microsoft Windows Server Update Services 3.0 SP1 Operations Guide  http://www.microsoft.com/downloads/details.aspx?familyid=66D250FA-670F-4A49-95EC-2FFDA7691F55

Microsoft Windows Server Update Services 3.0 SP2 Operations Guide

 http://www.microsoft.com/downloads/details.aspx?familyid=66D250FA-670F-4A49-95EC-2FFDA7691F55

END