SUS 父服务器将下载新的更新并使用临时文件扩展名 (.tmp) 存储它们。仅当成功验证数字签名后,才会使用文件的原始文件扩展名(如 .exe)重命名它们,并将它们置于 ContentCabs 文件夹下(如下图所示)。
SUS 服务器上带数字签名的更新的位置如果更新没有通过数字签名检查,将在 SUS 下载服务器上的事件日志中写入一个错误,同步日志中将记录一次由于签名检查失败而导致的更新下载失败,如下图所示。
数字签名验证失败
SUS 管理员必须每天都检查同步日志中的下载失败记录。SUS 客户端将执行同样的过程,无论它们是从公共 Windows Update 服务器下载更新还是从 SUS 服务器下载更新。
由于 SUS 父服务器是组织中的客户端以及组织中的 SUS 服务器的更新来源,因此 SUS 管理员应当确保在该计算上将病毒扫描程序安装为一个服务,并将其配置为扫描所有的传入或传出文件。
验证软件更新安装步骤
测试卸载是否正常工作是非常重要的。卸载之后,应该检查服务器是否仍按照预期运行,并且应继续观察事件日志和系统监视器计数器。
软件更新无法由 SUS 自动卸载,因此必须使用“控制面板”中的“添加或删除程序”手动删除它们。如果将影响大量计算机,最好开发一个执行此任务的脚本。