问题描述
一段时间以来,我一直在多个Azure虚拟机上遇到这个问题。
我正在使用Azure自动化帐户/日志分析工作区来管理5个不同的Azure虚拟机上的更新。它通常会将所有计算机显示为缺少更新,尤其是“ Microsoft Defender防病毒安全智能更新-KB2267602”
的多个被取代的副本。请参见下面的屏幕截图,其中显示版本1.321.1221.0至1.321.1256.0为丢失:
Screenshot of Update Management blade in my Automation Account
但是所有五个虚拟机都安装了1.321.1260.0,如下所示:
Screenshot of 'View Update History' from affected Virtual Machine
我知道自从安装1.321.1260.0以来,Update代理已经刷新,因为以前显示的是1260.0丢失,但是根据上面的屏幕截图,现在没有。
我尝试使用以下脚本as detailed here清除当前缓存并从CMD触发更新:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedeFinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate
这可以成功运行并完成,但不能解决我的问题。
谁能建议为什么显示这些被取代的更新,和/或如何清除它们?它们不利地影响了我本应干净利落的Azure安全中心状态。
谢谢!
解决方法
您可以尝试解决问题。
当取代的更新变为100%不适用时,您 应该将该更新的批准状态更改为“已拒绝”。改变 您所有更新的批准状态:
在Automation帐户中,选择更新管理以查看计算机状态。参见View update assessments。
检查被取代的更新,以确保其100%不适用。
除非有关于更新的问题,否则将更新标记为拒绝。
选择计算机,然后在合规性列中强制重新扫描以确保合规性。参见Manage updates for VMs。
对其他被取代的更新重复上述步骤。
运行清理向导以从拒绝的更新中删除文件。
对于Windows Server Update Services(WSUS),请手动清除所有被取代的更新以刷新基础结构。
定期重复此过程,以纠正显示问题并最小化用于更新管理的磁盘空间。