WSUS и самопроизвольная перезагрузка серверов.

cobion · Сообщение **cobion** » 20 ноя 2022 16:05

Доброго времени суток Уважаемые коллеги!
Не знаю, на сколько я мог упустить что-то из информации по развертыванию и настройке корпоративного сервера обновлений WSUS, но последние обнволения меня немного обескуражили)
Домен, WSUS, рядовые серверы и контроллеры на Win Srv 2019 Std, обновления на серверы раскатываются через стандартную GPO настроенную по 4-му параметру- закачивать, не устанавливать, но уведомлдять админа. Ну и плюс некоторые параметры.
Заметил интересную закономерность- решил на работе, внепланово, ближе к вечеру закачать обнолвения, которые приехали на сам WSUS, в принципе WSUS не оаказывал особого вляния на сервисы ну и на нем была шара кворума для Exchange.В общем решил закачать и попозже перезагрузить сервер. То есть обновления закачиваются и устанавливаются и все бы ничего. Ну и что бы вы думали- где то примерно в 1:30 ночи сервер сам перезагрузился, с уже установленными обновлениями- как это он обычно просит после установки обнов, только уже руками ребут.
Такое же поведение я словил с пятницы на субботу- это уже было запланированное обнволение утром в субботу с 9 часов утра, контроллеров домена. То есть что бы сэкономить время, я закачал обновления и установил их, а ребутом серверов решил заниматься с утра в плановые работы, НО, так же в 1:40 контроллеры сами перезагрузились.
Блин, пеерсмотрел все политики- но не нашел ничего такого, что бы указывало на принудительный ребут, спустя некотоое время, после ручного скачиванияия и установки.
Вопрос: Либо я что-то пропустил в фундаментальном знании по работе с WSUS для более старших версий ОС,начиная с 2016, либо все же, что-то настроено по умолчанию на серверах и ребут будет в любом случае (автоматически), после загрузки и установки обнволений- даже в ручную?

Спасибо!

Здравствуйте.
Прежде всего, нужно найти событие в System логе, говорящее о причине перезагрузке. Чтобы убедиться в том, что перезагрузка произведена именно в результате установки обновлений, а не по каким-то другим причинам.

cobion · Сообщение **cobion** » 21 ноя 2022 09:45

Алексей, доброго дня.
Да, нашел вот такую гадость:

Код: Выделить всё

Log Name:      System
Source:        User32
Date:          11/16/2022 5:07:00 AM
Event ID:      1074
Task Category: None
Level:         Information
Keywords:      Classic
User:          SYSTEM
Computer:      WSUS-01.domain.ru
Description:
The process C:\Windows\system32\svchost.exe (WSUS-01) has initiated the restart of computer WSUS-01 on behalf of [b]user NT AUTHORITY\SYSTEM for the following reason: Operating System: Service pack (Planned)[/b]
 Reason Code: 0x80020010
 Shutdown Type: restart
 Comment: 
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="User32" Guid="{b0aa8734-56f7-41cc-b2f4-de228e98b946}" EventSourceName="User32" />
    <EventID Qualifiers="32768">1074</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2022-11-16T02:07:00.160764300Z" />
    <EventRecordID>202432</EventRecordID>
    <Correlation />
    <Execution ProcessID="444" ThreadID="644" />
    <Channel>System</Channel>
    <Computer>WSUS-01.domain.ru</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="param1">C:\Windows\system32\svchost.exe (WSUS-01)</Data>
    <Data Name="param2">WSUS-01</Data>
    <Data Name="param3">Operating System: Service pack (Planned)</Data>
    <Data Name="param4">0x80020010</Data>
    <Data Name="param5">restart</Data>
    <Data Name="param6">
    </Data>
    <Data Name="param7">NT AUTHORITY\SYSTEM</Data>
  </EventData>
</Event>

Что бы это значило?

Да, это установка обновлений Windows Update. Изучайте действующие на сервер групповые политики.
Можно попробовать запрет перезагрузки политикой "Always automatically restart at the scheduled time" = Disabled

cobion · Сообщение **cobion** » 21 ноя 2022 15:12

Хм, политика как политика
Странно другое- почему так себя повели два сервера- именно после ручной команды download и варнинга Pending Restart? По идее кнопку restart должен нажать админ, а не сам сервер решит, что ему нужно самопроизвольно ночью..