Microsoft Update, WGA y funcionamiento Actualizaciones Automticas

1
Microsoft Update, WGA y funcionamiento
Actualizaciones Automáticas

• David Cervigón Luna
• Microsoft IT Pro Evangelist
• davidce_at_microsoft.com
• http//blogs.technet.com/davidcervigon

2
Webcasts Grabados sobre Actualizaciones de
Seguridad

• Opciones disponibles para la gestión de
  Actualizaciones de Software
• http//msevents-eu.microsoft.com/CUI/WebCastEventD
  etails.aspx?EventID118763910EventCategory3cult
  urees-ESCountryCodeES
• Otros Webcasts grabados
• http//www.microsoft.com/spain/technet/jornadas/we
  bcasts/webcasts_ant.asp

3
AGENDA

• Introducción
• Microsoft Update vs. Windows Update Office
  Update
• Configuración y primer uso
• DEMO Elección entre Microsoft Update y Windows
  Update
• Funcionamiento avanzado de Microsoft
  Update/Windows Update
• DEMO Uso de Microsoft Update
• Actualizaciones Automáticas
• DEMO Configuración de Actualizaciones
  Automáticas
• Solución de problemas

4
Introducción

• Hoy hablaremos de
• Actualizar los equipos manualmente navegando por
  los repositorios de Actualizaciones de Microsoft
• Microsoft Update
• Windows Update
• Office Update
• Microsoft Download Center
• Windows Update Catalog
• Actualizar los equipos automáticamente mediante
  el servicio de Actualizaciones Automáticas
• Ambas opciones tienen gran parte de los
  componentes comunes con el fin de ofrecer
  información fiable y consistente al usuario.
• Son además componentes básicos de otras
  soluciones
• WSUS
• SMS 2003
• MBSA

5
Introducción a Microsoft Update (MU)

• Servicio de actualización online de Microsoft
  (http//update.microsoft.com)
• Identifica las actualizaciones que faltan en las
  máquinas que acceden
• Windows XP, Windows 2000, Windows Server 2003
  ,Office XP , Exchange 2000, Exchange 2003 y SQL
  2000
• Versiones de 32-bit y 64-bit
• Extensible a nuevos productos en el futuro.
• Accesible a través del servicio de
  Actualizaciones Automáticas (Panel de Control,
  Centro de Seguridad)
• Complementado por el site de Windows Update
  Catalog, que ofrece
• Un repositorio extenso con todos los drivers
  actualizados para Windows y con aquellos con el
  logo Designed for Windows
• Utilidad de búsqueda
• Descarga manual de la actualización deseada
• Historial de descargas individualizado

6
Microsoft Update vs. Windows Update, Office
Update, Windows Update Catalog

• Microsoft Update es el punto unificado desde
  donde acceder a todas los repositorios de
  información.
• No son opciones excluyentes. Pueden usarse
  independientemente
• Microsoft Update http//update.microsoft.com/micr
  osoftupdate
• Windows Update http//update.microsoft.com/window
  supdate
• Office Update http//office.microsoft.com/es-es/o
  fficeupdate/default.aspx
• Centro de Descargas de Microsoft
  http//www.microsoft.com/downloads/search.aspx?lan
  gid18displaylanges
• Catálogo de Windows Update http//v4.windowsupdat
  e.microsoft.com/catalog/es/

7
Versiones de Windows Update
Fecha (2005)
6/6
6/14
8/4
7/6
V6 (WU/MU)
Fase1 6/6 6/20
Fase 3 7/6 7/20WGA 7/13 MU 7/21 -
Pre V6 (M6.5)
WS03SP1/x64
Fase2 6/14 7/5
Versión de Sistema Operativo
V5
Windows XP
V4
Windows 2000
8
Configuración y Primer Uso de Microsoft Update
9
Software de Microsoft Update

• Instala un Control ActiveX
• MUWebControl Class -gt muweb.dll
• Se registra Microsoft Update como servicio por
  defecto
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
  entVersion\WindowsUpdate\Services\
• DefaultService7971f918-a847-4430-9279-4a52d1efe18
  d
• Se configura Microsoft Update como repositorio de
  información que se va a utilizar a partir de ese
  momento.
• Utiliza por debajo los componentes del servicio
  de Actualizaciones Automáticas
• Se agrega un Icono de Microsoft Update en el Menú
  Inicio pero no en el Menú Herramientas de
  Internet Explorer
• Queda como Windows Update, aunque se redirige
  automáticamente a Microsoft Update

10
DEMO Elección entre Microsoft Update y
Windows Update
11
Funcionamiento avanzado de Microsoft Update /
Windows Update
12
Comprobación Rápida vs. Personalizada

• Rápida
• Solo actualizaciones Críticas o de Seguridad
• Totalmente automatizada
• Personalizada
• Todo tipo de actualizaciones, incluidas las
  críticas y de seguridad
• Drivers
• Betas
• Permite elegir cuales instalar y cuales no.
• Permite ocultar/desocultar actualizaciones.
• Permite consultar el historial de instalaciones.

13
Microsoft Update Cómo funciona

• El usuario explora el sitio de MU
• Se descubre el servidor de MU
• Se comprueba si es necesaria la actualización de
  los componentes
• Se realiza una consulta personalizada al servicio
  Web de Microsoft Update
• El servicio Web devuelve los metadatos del
  catálogo con las actualizaciones disponibles
• Se identifican los parches necesarios que no
  están ocultos o instalados
• El usuario selecciona las actualizaciones que
  quiere instalar
• Se validan y descargan las actualizaciones
  elegidas
• Se actualiza el historial y las estadísticas

Microsoft Update
NOTA No se recoge información personal en el
proceso. Ver http//www.microsoft.com/info/es/pr
ivacy.htm
14
Descubrimiento del servidor

• Consulta al Authorization catalog (.cab firmado)
  para garantizar que los componentes se van a
  descargar de los servidores correctos y que no
  hayan sido modificados
• http//go.microsoft.com/fwlink/?LinkId43266
• Windir\Softwaredistribution\AuthCabs
• Se descarga un .cab firmado que contiene
  información sobre las URLs a utilizar dentro de
  un fichero .xml
• http//download.windowsupdate.com/v6/microsoftupda
  te/redir/muredir.cab
• Wuredir.xml
• clientServerUrl https//update.microsoft.com/v6/
• selfUpdateUrl http//update.microsoft.com/v6/micr
  osoftupdate
• La información se almacena en
• Windir\Softwaredistribution\WUREDIR

15
Comprobación de versiones de los componentes

• Al navegar a WU/MU se comprueba si tenemos las
  últimas versiones de
• Los controles ActiveX
• Windows Update -gt WUWebControl Class -gt wuweb.dll
• Microsoft Update -gt MUWebControl Class -gt
  muweb.dll
• Servicio de Actualizaciones Automáticas
• Se comprueban los siguientes .cab
• C\WINDOWS\SoftwareDistribution\WuRedir\wuredir.ca
  b
• C\WINDOWS\SoftwareDistribution\WebSetup\wuident.c
  ab
• C\WINDOWS\SoftwareDistribution\WebSetup\wusetup.c
  ab
• Se carga Wusetup.inf para comprobar las versiones
  de los siguientes archivos
• cdm.dll , iuengine.dll, wuapi.dll, wuauclt.exe,
  wuauclt1.exe, wuaucpl.cpl, wuaueng.dll,
  wuaueng1.dll, wucltui.dll, wups.dll, wuweb.dll
• Si es necesario, los componentes de descargan, se
  copian al disco y se registran

16
Detección de actualizaciones

• El cliente se comunica con un Web Service
• Arquitectura SOAP WSDL (Simple Object Access
  Protocol - Web Service Description Language)
• El cliente construye sus queries en función del
  sistema operativo, los productos instalados, y
  otra información incluida en su catálogo
• El servidor devuelve una lista de actualizaciones
  aplicables. Datos generados dinámicamente en XML
  ? se usa el parser XML (MSXML 3.0)
• En los datos devueltos se incluye la lógica de
  detección
• Ficheros, entradas del registro, etc.
• La primera vez que se lleva a cabo una detección
• MSI 3.1
• Actualización de BITS
• Windows Genuine Advantage Control (WGA)

17
Descarga e instalación de las actualizaciones

• El agente descarga las actualizaciones de las
  Urls correspondientes usando BITS, que se encarga
  de realizar las descargas en background
• Descripción de BITS
• http//www.microsoft.com/technet/community/newsgro
  ups/bits_faq.mspx
• Se usa WinHTTP (no Wininet.dll)
• http//msdn.microsoft.com/library/default.asp?url
  /library/en-us/winhttp/http/about_winhttp.asp
• Las actualizaciones descargadas se almacenan en
  una carpeta local para su posterior instalación
• Windir\Softwaredistribution\Downloads
• El agente lleva a cabo la instalación usando el
  método especificado en los metadatos
• Update.exe, hotfix.exe, msi, etc.

18
Actualización del Historial

• El agente mantiene el historial de instalaciones
  en los metadatos del catálogo
• Es una base de datos .edb
• windir\SoftwareDistribution\Datastore
• Aquí se mantiene también
• Las actualizaciones detectadas
• Las actualizaciones ocultadas por el
  administrador
• Información detallada de cada una de las
  actualizaciones
• En que momento se instaló
• Servicio que se utilizó (MU/WU/AU)
• Estado de la instalación (correcto, error)

19
Otras opciones disponibles en Microsoft Update

• FAQ
• Ayuda y Soporte Técnico
• Incluye un Troubleshooter Online de
  Actualizaciones Automáticas
• http//update.microsoft.com/microsoftupdate/v6/def
  ault.aspx?lnes
• Enlace a los grupos de noticias de Microsoft
  Update
• Enlace a la Base de Datos de Conocimiento de
  Microsoft (Knowldge Base)
• Opciones del Administrador
• Buscar en el Catálogo de Windows
• Buscar en el centro de descargas de Microsoft
• Ir a Microsoft Office Online
• Descargar la MBSA
• Cambiar la configuración
• Idioma, Betas, Desactivar Microsoft Update ? Usar
  Windows Update

20
Windows Genuine Advantage

• Un control ActiveX que se usa para validar la
  instalación de Windows
• Antes de descargar cierto contenido, p.e. del
  Windows Catalog o del Download Center
• No se utiliza para descargas de actualizaciones
  de seguridad ni por el servicio de
  Actualizaciones automáticas
• Que se comprueba?
• Si Windows está activado
• Si el VLK esta bloqueado
• Versiones pre-activadas de Windows (OEM)
• Mas información
• http//www.microsoft.com/genuine/downloads/FAQ.asp
  x

21
DEMO Uso de Microsoft Update
22
Actualizaciones Automáticas
23
Actualizaciones Automáticas

• Permite ser configurado para que lleva a cabo
  búsquedas de actualizaciones de seguridad contra
  Microsoft Update de forma periódica y automática.
• De todo el software instalado y soportado por
  Microsoft Update
• Es un servicio del sistema
• Process C\WINDOWS\System32\svchost.exe
• Module C\WINDOWS\system32\wuaueng.dll
• Tiene una interfaz gráfica (wuauclt.exe ) y un
  icono en el Panel de Control (wuaucpl.cpl)
• Implementa un sistema de auto-actualización que
  se comprueba cada vez que se va a realizar el
  proceso de detección
• windir\SoftwareDistribution\SelfUpdate\Default\w
  usetup.inf
• Guarda un log de su actividad, independientemente
  de por quien sea llamado (Internet Explorer,
  MBSA, SMS)
• windir\WindowsUpdate.log (sin espacio. Windows
  Update.log corresponde a versiones anteriores de
  Windows Update)

24
WU, MU y MBSA 2.0 se apoyan en AU
Repositorio de Microsoft Update
Repositorio de Windows Update
Actualizaciones Automáticas
Metadatos
MBSA 2.0
25
Arquitectura
26
Windows Update Client API

• Posibilita la creación de aplicaciones y scripts
  a medida para la gestión de actualizaciones.
• http//msdn.microsoft.com/library/en-us/wua_sdk/wu
  a/using_the_windows_update_agent_api.asp
• Ejemplo para efectuar el proceso de detección,
  descarga e instalación de actualizaciones
• http//msdn.microsoft.com/library/default.asp?url
  /library/en-us/wua_sdk/wua/searching__downloading_
  _and_installing_updates.asp
• Set updateSession CreateObject("Microsoft.Update
  .Session")
• Set updateSearcher updateSession.CreateupdateSea
  rcher()
• Set searchResult updateSearcher.Search("IsInstal
  led0 and Type'Software'")

27
Opciones de configuración

• Tiempo de instalación de actualizaciones ya
  descargadas después de reiniciar.
• Frecuencia de actualización en del cliente
• No reiniciar automáticamente tras la instalación.
• Demorar el reinicio
• Comportamiento de la descarga y la instalación
• Frecuencia de los recordatorios para reiniciar
  tras la instalación
• Instalar actualizaciones al Apagar
• Apariencia del botón de Apagar
• Usuarios no administradores pueden aprobar
  descargas e instalaciones

28
Entradas del registro asociadas

• HKEY_LOCAL_MACHINE\Software\\Microsoft\Windows\Cur
  rentVersion\WindowsUpdate\Auto Update
• Para configurarlo a mano o por políticas de
  grupo
• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win
  dows\WindowsUpdate\AU
• AUOptions
• DetectionFrequency
• AutoInstallMinorUpdates
• DetectionFrequencyEnabled
• NoAutoRebootWithLoggedOnUsers
• NoAutoUpdate
• RebootRelaunchTimeout
• RescheduleWaitTime
• RescheduleWaitTimeEnabled
• ScheduledInstallDay
• ScheduledInstallTime
• UseWUServer
• Documentadas en la WSUS Deployment Guide o en la
  plantilla de la política (WUAU.ADM)

29
DEMO Configuración de Actualizaciones
Automáticas
30
Solución de Problemas
31
Trucos y Recursos para resolución de problemas

• Forzar la detección de nuevos parches
• wuauclt.exe /resetauthorization /detectnow
• Troubleshooter online
• Microsoft Product Support Reporting Tool para
  Software Update Services
• http//support.microsoft.com/?id823398
• http//download.microsoft.com/download/b/b/1/bb139
  fcb-4aac-4fe5-a579-30b0bd915706/MPSRPT_SUS.EXE
• Artículos de la KB genéricos
• 902093 How to read the Windowsupdate.log file
• 896226 You cannot download updates when you
  access the Windows Update Web site

32
Trucos y Recursos para resolución de problemas
(cont)

• Sacar una ventana de información avanzada en
  tiempo real
• Agregar devtrue a la url que estemos usando en
  la barra de direcciones del navegador
• http//update.microsoft.com/microsoftupdate/v6/def
  ault.aspx?lnesdevtrue
• Aumentar el nivel de depuración del
  WindowsUpdate.log
• http//support.microsoft.com/default.aspx?scidkb
  en-us902093
• Client Diagnostic Tool (solo 100 útil si se esta
  usando WSUS)
• Listado de todos los códigos de error con su
  descripción.
• Wuerror.h descargable en Updating Windows Update
  Agent Header Files

33
Problemas más frecuentes

• Problemas específicos del servicio / Controles
  ActiveX
• Instalación
• Configuración de ActiveX en Internet Explorer
• SP2 Pop-up blocker
• Paquete disponible para instalación manual
• Inicio del servicio
• 883821 You may receive an error message when you
  search for available updates
• Permisos en las carpetas y ramas del registro
  involucradas
• 316524 You receive an "Administrators only" error
  message when you try to visit
• 836964 When trying to use the Windows Update Web
  site you receive an

34
Problemas más frecuentes (cont.)

• Detección y descarga de Actualizaciones
• Eventos en el Visor de Sucesos
• Acceso a Internet (proxies, NAT, SSL, etc.)
• 900935 How the Windows Update client determines
  which proxy server to use to
• 289481 You may need to run the Proxycfg tool for
  ServerXMLHTTP to work
• 896225 You receive an "Error 0x80072EE2" or
  "Error 0x80072EFD" error message if
• Verificar conexiones SSL
• Verificar la hora y zona horaria del cliente
• Download managers, Spyware, Aplicaciones P2P
• Parser XLM
• 308480 How to obtain the latest Microsoft XML 3.0
  service pack

35
Problemas más frecuentes (cont.)

• Instalación de actualizaciones
• Fallos individuales
• Consultar la información detallada en el
  historial.
• KBXXXXXX.log en Windir
• Instalar la actualización manualmente
• Actualizaciones que se re-ofrecen continuamente
• Carpeta Windir\system32\Catroot2 corrupta o
  Read Only
• Antivirus
• Spyware

36
Carpetas del sistema que usa AU

• Windir\softwaredistribution
• AuthCabs
• DataStore
• Download
• EventCache
• SelfUpdate
• WebSetup
• WuRedir
• ReportingEvents.log
• Windir\System32\Catroot2
• Comprobar permisos de SYSTEM y que no estén
  marcadas como solo lectura.
• Pueden borrarse en caso de extrema necesidad
  (perdemos toda la información de historial,
  catálogo, etc.)

37
Próximos Webcasts sobre Actualizaciones de
Seguridad

• Windows Server Update Services (WSUS)
• Gestión de Actualizaciones de Seguridad usando
  SMS 2003
• Información de fechas y registro en
• http//www.microsoft.com/spain/technet/jornadas/we
  bcasts/default.asp