kazuonion
Sep 23, 2022, updated at 06:51:18 (UTC)
view1121
view10
0
Goto Top

WSUS abgelehnte Treiber deinstallieren? (Skript?)

GermansolvedQuestionWindows ServerMicrosoft
Guten Tag

Ich habe eine Frage zum WSUS.

Wir besitzen in unserer Firma einen WSUS, welcher auch die Treiber lädt. Dies soll laut unserem Boss so bleiben.

Ich wollte fragen, ob jemand ein Skript kennt mit dem ich wenigsten die vielen abeglehnten Treiber deinstallieren kann. Damit sie nicht mehr angezeigt werden und die angezeigte Update Zahl endlich mal kleiner wird.

Der WSUS läuft sonst ziemlich stabil face-smile

Vielen Dank im Voraus
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 4033105894

Url: https://administrator.de/contentid/4033105894

Printed on: April 25, 2024 at 08:04 o'clock

10 Comments
Latest comment
Goto Top
Member: NordicMike
NordicMike Sep 23, 2022 at 06:51:05 (UTC)
Goto Top
Abgelehnte Treiber wurden nicht installiert, also kannst du sie auch nicht deinstallieren.
Member: Kazuonion
Kazuonion Sep 23, 2022 at 06:55:48 (UTC)
Goto Top
Ja ich habe das ein bisschen falsch formuliert. Es sind Treiber Updates welche nachträglich abgelehnt wurden.

Ich möchte, dass sie jetzt gar nicht mehr angezeigt werden und nicht noch in der Konsole als abgelehnt verweilen.

Falls jemand so ein Skript kennt.
Member: manuel-r
Solution manuel-r Sep 23, 2022 updated at 07:18:16 (UTC)
Goto Top
$WsusServer = Get-WsusServer -Name <hostname> -PortNumber <port>
Invoke-WsusServerCleanup -UpdateServer $WsusServer -CleanupObsoleteComputers -Confirm:$false
Invoke-WsusServerCleanup -UpdateServer $WsusServer -DeclineExpiredUpdates -Confirm:$false
Invoke-WsusServerCleanup -UpdateServer $WsusServer -DeclineSupersededUpdates -Confirm:$false
Invoke-WsusServerCleanup -UpdateServer $WsusServer -CleanupObsoleteUpdates -Confirm:$false
Invoke-WsusServerCleanup -UpdateServer $WsusServer -CleanupUnneededContentFiles -Confirm:$false
Invoke-WsusServerCleanup -UpdateServer $WsusServer -CompressUpdates -Confirm:$false

Manuel
Member: jsysde
jsysde Sep 23, 2022, updated at Sep 24, 2022 at 10:19:55 (UTC)
Goto Top
Moin.

Zitat von @Kazuonion:
[...]Ich möchte, dass sie jetzt gar nicht mehr angezeigt werden und nicht noch in der Konsole als abgelehnt verweilen.
Das ist nicht möglich - der WSUS zeigt dir, in der ungefilterten Ansicht, immer alles an, was auch synchronisiert wird. Bau dir entsprechende "Update-Ansichten", die die abgelehnten Updates nicht anzeigen - damit isses getan.

Abgelehnte Updates werden beim Ausführen der "Serverbereinigung" vom System entfernt, d.h. die fressen auch keinen Speicherplatz auf dem WSUS. Bedeutet natürlich, dass man diese Bereinigung sehr regelmäßig durchführen muss.

Cheers,
jsysde
Member: CH3COOH
CH3COOH Sep 23, 2022 at 15:14:41 (UTC)
Goto Top
Nabend,
also wenn es dir um die reine Anzeige von abgelehnten Updates angeht, oder selektiver die Anzeige von abgelehnten Updates der Kategorie Treiber, dann hast du nur die Möglichkeit diese "Hart" auf der Datenbank auszublenden bzw. zu löschen. Ich würde den Weg aber nicht gehen...
Man lehnt Updates nicht grundlos ab, entsprechend gibt es wenig Gründe in die abgelehnten Updates reinzuschauen.
Gruß
Member: jsysde
jsysde Sep 24, 2022 at 10:22:00 (UTC)
Goto Top
Moin.
Zitat von @CH3COOH:
[...]die Möglichkeit diese "Hart" auf der Datenbank auszublenden[...]
Rein interessehalber: Wenn auf dem WSUS ein Sync läuft - würden die dann nicht erneut in die DB eingepflegt werden? Und ohne Sync ist so ein WSUS ja irgendwie nutzlos...

Wie würde dein SQL-Statement dazu ausschauen?

Cheers,
jsysde
Member: manuel-r
manuel-r Sep 24, 2022 at 11:25:13 (UTC)
Goto Top
Gegenfrage. Rein interessehalber.
Ich habe dir oben ein passendes Script gepostet. Warum nutzt du nicht einfach das anstatt irgendwelche wilden Dinge auf der Datenbank machen zu wollen die zudem auch nicht supported sind?

Manuel
Member: Kazuonion
Kazuonion Oct 04, 2022 at 06:31:17 (UTC)
Goto Top
Ich werde dieses natürlich testen. Nun befinde ich mich aber gerade in den Ferien. Ich werde das Skript direkt nächste Woche ausprobieren

LG
Member: Kazuonion
Kazuonion Oct 11, 2022 at 09:08:36 (UTC)
Goto Top
Ich habe dieses jetzt getestet, aber es erfüllt nicht meine Anforderungen. Es sind immer noch gleich viele Treiber.

Lg
Member: CH3COOH
Solution CH3COOH Oct 11, 2022 at 17:13:58 (UTC)
Goto Top
Nabend,
versuchs mal damit:
(Get-WsusServer).GetUpdates() | Where {$_.IsDeclined -and $_.UpdateClassificationTitle -eq "Treiber" }|ForEach-Object {(Get-WsusServer).DeleteUpdate($_.Id.UpdateId.ToString());}
Wenn das Ding auf Englisch läuft natürlich "Treiber" durch "Drivers" ersetzten, sollte klar sein.

Bitte beachte das ein ausgewachsenerWSUS Server schnell >100.000 Updates (für Treiber) in seiner Datenbank hat. Die Skriptlaufzeit ist abhängig von der Menge an Treibern, in einer Testfarm lief das Ding jetzt ne gute Zeit lang...

@jsysde Bei meine Test sind die Dinger nicht wieder in die DB gekommen; hab es aber auch jetzt nur anhand vom $WSUS.GetStatus()verglichen und nicht in der GUI.
Gruß
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments