WSUS用戶端很多需要的更新

wsus wsus更新

邊緣人 2021-03-29 15:44:08 ‧ 2456 瀏覽

WSUS用戶端很多需要的更新，到該電腦檢查windows更新跑了一整天超過8小時也沒有跳出有哪些要更新，有時候檢查到一半windows更新的畫面直接跳掉或是跑一跑就整個卡住需要關掉重跑，請問是什麼問題？

停用BITS、Windows Update，以及刪除SoftwareDistribution資料夾了，一樣跟上面問題一樣，企業版的電腦似乎都沒有這樣的問題，只有兩台專業版的會這樣，該怎麼解決？

有嘗試依更新KB版本號下載下來要手動安裝，但光一個安裝檔跑到好就要10分鐘以上，電腦是i3-7100、RAM-4G，會至於跑那麼久嗎？

看更多先前的討論...收起先前的討論...

japhenchen iT邦超人 1 級 ‧ 2021-03-29 16:19:46 檢舉

現在Windows10已有新增一個傳遞最佳化的功能，簡單講就是把內網所有的10電腦當成BT的個體一樣看待，我要更新，就不需全部從微軟伺服器下載，而是會輪詢內網的其他已更新的電腦『嘿，你有沒有KBXXXXXXXX更新檔，傳給我一份好不好？』

邊緣人 iT邦新手 4 級 ‧ 2021-03-29 16:35:29 檢舉

我們是網域內電腦，所以都是連到wsus。

ZongXianLi iT邦研究生 5 級 ‧ 2021-03-29 18:19:34 檢舉

再跑更新的時候監控一下記憶體使用量
我們這裡用4G的去跑不時都爆記憶體

窮嘶發發發 iT邦高手 1 級 ‧ 2021-03-30 14:44:15 檢舉

還有防毒也會影響喔，我看過大版更新的時候，防毒開著，然後他再背景一逐檔掃描，基本上4-5萬個檔案，一個檔案10秒就好，4-5萬要掃幾個小時，關掉防毒，半小時搞定，看公司政策啦，我也遇過莫名其妙的卡某各系統檔硬說有毒，然後掃掉也不說，之後就更新失敗，然後只能重灌，系統無法復原

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

雷伊

iT邦高手 1 級 ‧ 2021-03-29 16:07:01

WSUS更新伺服器我很久沒再用了
你先看看他硬碟是不是爆了，空間不夠更新會出現黑洞

現在Win10預設都有開傳遞最佳化，實在不需要搞WSUS
試想全集團的人用你一台WSUS更新和區網只要有人更新好就能當來源伺服器一樣協助其他電腦更新，哪個比較快？

回應 14
分享
檢舉

看更多先前的回應...收起先前的回應...

邊緣人 iT邦新手 4 級 ‧ 2021-03-29 16:17:28 檢舉

我們是政府單位，網域有很多限制，只能透過wsus。

雷伊 iT邦高手 1 級 ‧ 2021-03-29 17:01:17 檢舉

shuo0301 那就得把傳遞最佳化關閉，這也是會造成WSUS死掉的原因之一，因為Client會一直尋找區網內其他電腦，然而防火牆內對內不允許他們這麼做。

邊緣人 iT邦新手 4 級 ‧ 2021-03-29 17:12:24 檢舉

專業版才有最佳化設定嗎？我們其他企業版沒有這個設定。

雷伊 iT邦高手 1 級 ‧ 2021-03-29 17:23:40 檢舉

shuo0301 win鍵+I，搜尋傳遞最佳化。
https://support.microsoft.com/zh-tw/windows/windows-update-%E5%82%B3%E9%81%9E%E6%9C%80%E4%BD%B3%E5%8C%96%E8%88%87%E9%9A%B1%E7%A7%81%E6%AC%8A-bf86a244-8f26-a3c7-a137-a43bfbe688e8

kylen iT邦新手 4 級 ‧ 2021-03-30 08:47:28 檢舉

使用Win10的傳遞最佳化，會不會還是有些缺點吧，因為沒法掌控更新或排定時間，例如有新的更新，容易或會造成當機的狀況，WSUS起碼可以篩選或分批，讓慘案比較輕微些吧.

窮嘶發發發 iT邦高手 1 級 ‧ 2021-03-30 09:51:26 檢舉

傳遞最佳化可以用 GPO 去開它，傳遞最佳化是可以跟WSUS一起做的，不是不能，這也可以分散 WSUS 本身的網路負載，達到快速更新
實際上如果更新點選WSUS，沒開傳遞最佳化的話，才會發生慘案

kylen iT邦新手 4 級 ‧ 2021-03-30 10:44:15 檢舉

所以最好的做法，就是傳遞最佳化和WSUS一起開囉是嗎??
只用WSUS 沒開傳遞最佳化，電腦數量多就是會很慢的意思嗎??

雷伊 iT邦高手 1 級 ‧ 2021-03-30 11:09:59 檢舉

窮嘶發發發樓主的公家機關的防火牆應該有針對內對內進行封鎖，用戶只能到WSUS更新，這時就有Server單點頻寬不足的問題，無回應太久很容易掛掉就不更新了。

邊緣人 iT邦新手 4 級 ‧ 2021-03-30 11:30:52 檢舉

雷伊請問一下該怎麼避免頻寬不足，讓用戶端可以快速檢查更新？掛了一整晚依然還在檢查更新...

雷伊 iT邦高手 1 級 ‧ 2021-03-30 11:32:42 檢舉

shuo0301 你的WSUS是實體機還是VM，網卡有幾個Port？若有4個Port，請參考我在這篇問題的回答。https://ithelp.ithome.com.tw/questions/10202754#answer-372022

邊緣人 iT邦新手 4 級 ‧ 2021-03-30 11:36:31 檢舉

雷伊實體機，2port一條接到集線器。

雷伊 iT邦高手 1 級 ‧ 2021-03-30 11:39:52 檢舉

shuo0301若集線器是很爛的10M/100M，那問題就在這了，若集線器有支援LACP，你至少能將端口改成2G。把用戶到WSUS的設備路徑補充說明一下，這樣其他前輩也能提供你更好的建議。

邊緣人 iT邦新手 4 級 ‧ 2021-03-30 12:22:58 檢舉

雷伊
wsus主機是HP DL20連接到
Catalyst 3750集線器(這台是給其他伺服主機用)
在分到另外一台集線器(這台專給AD用戶端用的)

雷伊 iT邦高手 1 級 ‧ 2021-03-30 16:23:05 檢舉

shuo0301 Catalyst 3750沒掛G的都是10/100的，難怪你會卡住，伺服器也是骨董級。

登入發表回應

補覺鳴詩

iT邦高手 1 級 ‧ 2021-03-30 13:03:19

確認一下
你有核准更新嗎？

如果有
先讓 client 直接跟微軟更新看看
如果可以代表 wsus 服務要調整
可以參考
https://ithelp.ithome.com.tw/m/questions/10196970

或是你看看 client 的 wsus log
有沒有什麼錯誤訊息

回應 3
分享
檢舉

邊緣人 iT邦新手 4 級 ‧ 2021-03-30 13:52:41 檢舉

可是其餘的50幾台電腦都沒有這個問題，就特定2.3台專業版的會這樣。

補覺鳴詩 iT邦高手 1 級 ‧ 2021-03-30 22:04:59 檢舉

去看 client 的 wsus log
不然這樣只是一直鬼打牆而以

邊緣人 iT邦新手 4 級 ‧ 2021-04-01 08:18:30 檢舉

補覺鳴詩windowsupdate.log這個嗎？

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙