martes, 14 de abril de 2015

WSUS. WindowsUpdate. Maneras de verificar que se han aplicado los parches en un servidor - hosts


Se que hay muchas maneras de comprobar que hemos parcheado un host, aquí pondré algunas que se me han ocurrido.


Mi empresa actualmente está bajo constantes auditorias internas, con lo que como mínimo recomiendo usar un par de de las opciones que comentaré aquí para estar tranquilos.

Antes de nada verificamos que nuestro host esté bien configurado

reg query HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
reg query HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

OPCIÓN A
Conectarse al “Windows update” de la máquina que queremos verificar:



[1] Volver a Buscar actualizaciones, hasta que ponga que no hay disponibles “Check online updates from Windows Update”




Esto no acaba de ser fiable, puede que pasado un rato y cambiar de estado. 

En ocasiones da problemas al intentar actualizar:


Podemos intentar solucionarlo con:

Desconectar el FW
net stop wuauserv
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f
net start wuauserv
wuauclt.exe /resetauthorization /detectnow 

También podemos probar con:


[2] Verificar los parches instalados por fecha

Damos a la opción “View update history



Hay que asegurarse que todo lo que esté fallido acabe “Succeful




OPCIÓN B

Conectarse al WSUS

[1] Buscar la máquina que queremos verificar



Cuando la encuentras si le das doble click nos saldrá un informe.
Para ver lo que nos interesa podemos modificar los parámetros del informe de la siguiente manera.

[1.1] Ir Opciones del informe


Poner las siguientes clasificaciones:


Y podemos dar a: 

En la primera página del informe nos saldrá algo parecido a:



OPCIÓN  C

Usar el programa Microsoft Baseline Security Analyzer






Recomendación:

Para quedarse tranquilo y revisar un poco el estado del sistema miraría:

A. Que todos los servicios que tengan el "Startup Type" en Automático estén "Started"


B. Revisar el visor de evento por si hay errores



GoN.  Abril 2015

No hay comentarios: