CCleaner 2.20.920
บทความโดย: Thai Windows Administrator Blog
CCleaner เป็นโปรแกรมสำหรับใช้ทำความสะอาดไฟล์ขยะและไฟล์ชั่วคราวต่างๆ ของระบบวินโดวส์และของโปรแกรมอื่นๆ CCleaner เป็นฟรีแวร์ที่เปิดให้ใช้ผู้ใช้สามารถใช้งานได้ฟรีๆ โดยมีการดาวน์โหลดไปใช้งานกันเป็นจำนวนถึงกว่า 285 ล้านครั้ง (นับถึงเดือนสิ้นพฤษภาคม 2552) และวันที่ 28 พฤษภาคม 2552 ที่ผ่านมาได้ออกเวอร์ชันใหม่ล่าสุด คือ 2.20.920 ซึ่งได้รับการปรับปรุงในด้านต่างๆ หลายด้านด้วยกัน
นอกจากนี้ยังสามารถมีเวอร์ชัน Portable ซึ่งสามารถใช้งานโดยไม่ต้องทำการติดตั้ง เหมาะสำหรับเก็บไว้ในแฟลชไดร์ฟหรือสื่อเก็บข้อมูลแบบพกพาชนิดอื่นๆ สำหรับนำติดตัวไปใช้งานบนคอมพิวเตอร์เครื่องอื่นๆ และเวอร์ชัน Slim Edition ซึ่งจะไม่มีทูลบาร์
CCleaner นั้นสามารถลบไฟล์ขยะและไฟล์ชั่วคราวของโปรแกรมต่างๆ ดังนี้
- Internet Explorer
- Firefox
- Google Chrome
- Opera
- Safari
- Windows
- Registry cleaner
- Third-party applications
มีอะไรใหม่ใน CCleaner 2.20.920
- Added support for Google Chrome recently closed tabs.
- Disabled removal of most recent System restore point.
- Fixed bug with Internet Explorer 8 Compatibility View settings.
- Improved uninstaller support for Windows 7.
- Enhanced right-click menu options for Cleaner screen tree.
- Added extra information under title for Options and Tools screens.
- Added right-click menu to Registry screen tree.
- Added support to multi-select items in Include, Exclude and System Restore screens.
- Added language support for Estonian and Farsi.
- Internal 64-bit improvements.
- Minor bug fixes.
การดาวน์โหลดโปรแกรม CCleaner
ไฟล์โปรแกรม CCleaner จะมีขนาดประมาณ 3.172 MB สำหรับท่านที่สนใจใช้งาน สามารถทำการดาวน์โหลดโปรแกรม CCleaner 2.20.920 ได้จากเว็บไซต์ดังนี้
• ดาวน์โหลดจากเว็บไซต์ CCleaner.com
• ดาวน์โหลดจากเว็บไซต์ Filehippo
• ดาวน์โหลด CCleaner Portable Edition
• ดาวน์โหลด CCleaner Slim Edition
การติดตั้งและใช้งานโปรแกรม CCleaner
สำหรับขั้นตอนการติดตั้งและวิธีการใช้งานโปรแกรม CCleaner สามารถอ่านรายละเอียดได้จากเว็บไซต์ การใช้งานโปรแกรม CCleaner
© 2009 TWAB. All Rights Reserved.
WSUS 3.0 Administrator's Guide 4 : Reports
การจัดการ Windows Server Update Services (WSUS) 3.0 ตอนที่ 4
การสร้าง Report ใน WSUS 3.0
การสร้าง Report ใน มีขั้นตอนดังนี้
1.ให้เปิดหน้าเอ็ดมินของ WSUS โดยคลิก Start คลิก Administrative Tools แล้วคลิก Microsoft Windows Server Update Services 3.0 SP1 ซึ่งจะได้หน้าต่าง Update Services ดังรูปที่ 1
รูปที่ 1
2.ในหน้าต่าง Update Services ให้คลิกเครื่องหมาย + หน้าชื่อเครื่องเซิร์ฟเวอร์ (ในที่นี่คือ Hyper5) แล้วคลิกหัวข้อ Reports ซึ่งจะได้หน้าต่างดังรูปที่ 2
รูปที่ 2
3. รันรายงานโดยการดับเบิลคลิกลิงกืของรายงานที่ต้องการ เช่น Update Status Summary จากนั้น ในหน้าต่างถัดไป ดังรูปที่ 3 ให้เลือกอ็อปชันต่างๆ ตามความต้องการใช้งาน เสร็จแล้วคลิก Run Report
รูปที่ 3
รายงานของ WSUS เซิร์ฟเวอร์
โดย WSUS 3.0 SP1 จะมีรายงานจำนวน 3 ประเภทรายงาน และมีจำนวนรายงานทั้งหมด 10 รายงาน ดังนี้
1.Update Reports จะแสดงรายงานเกี่ยวกับสถานะของการอัพเดท โดยจะมีรายงานย่อย 3 ตัวคือ
- Update Status Summary
รูปที่ 4
- Update Detailed Status
- Update Tabular Status
รูปที่ 5
ในรายงาน Update Tabular Status จะแสดงรายละเอียดสถานะของอัพเดทแต่ละตัว ดังนี้
1.Title ชื่อของการอัพเดท
2.Needed จำนวนอัพเดทที่ต้องติดตั้งเพิ่ม
3.Installed/์Not Applicable จำนวนเครื่องที่ติดตั้งอัพเดทแล้ว
4.Failed จำนวนเครื่องที่เกิดความผิดพลาดในการติดตั้งอัพเดท
5.No Status ไม่มีข้อมูล
2.Computer Reports จะแสดงรายงานเกี่ยวกับสถานะการอัพเดทของเครื่องคอมพิวเตอร์ โดยจะมีรายงานย่อย 3 ตัวคือ
- Computer Status Summary
รูปที่ 6
- Computer Detailed Status
รูปที่ 7
- Computer Tabular Status
รูปที่ 8
ในรายงาน Computer Tabular Status จะแสดงรายละเอียดสถานะการอัพเดทของเครื่องคอมพิวเตอร์แต่ละตัว ดังนี้
1.Computer name ชื่อเครื่องคอมพิวเตอร์
2.Needed จำนวนอัพเดทที่ต้องติดตั้งเพิ่ม
3.Installed/์Not Applicable จำนวนอัพเดทที่ติดตั้งอัพเดทแล้ว
4.Failed จำนวนอัพเดทที่เกิดความผิดพลาดในการติดตั้ง
5.No Status ไม่มีข้อมูล
3. Synchronization Reports จะแสดงรายงานกี่ยวกับผลของการซิงน์โครไนซ์ จะมีรายงาน 1 ตัว คือ Synchronization Results
ขั้นตอนก่อนหน้า
• WSUS 3.0 Administrator's Guide 2 : Updates
บทความโดย: Thai Windows Administrator Blog
© 2009 TWAB. All Rights Reserved.
การสร้าง Report ใน WSUS 3.0
การสร้าง Report ใน มีขั้นตอนดังนี้
1.ให้เปิดหน้าเอ็ดมินของ WSUS โดยคลิก Start คลิก Administrative Tools แล้วคลิก Microsoft Windows Server Update Services 3.0 SP1 ซึ่งจะได้หน้าต่าง Update Services ดังรูปที่ 1
รูปที่ 1
2.ในหน้าต่าง Update Services ให้คลิกเครื่องหมาย + หน้าชื่อเครื่องเซิร์ฟเวอร์ (ในที่นี่คือ Hyper5) แล้วคลิกหัวข้อ Reports ซึ่งจะได้หน้าต่างดังรูปที่ 2
รูปที่ 2
3. รันรายงานโดยการดับเบิลคลิกลิงกืของรายงานที่ต้องการ เช่น Update Status Summary จากนั้น ในหน้าต่างถัดไป ดังรูปที่ 3 ให้เลือกอ็อปชันต่างๆ ตามความต้องการใช้งาน เสร็จแล้วคลิก Run Report
รูปที่ 3
รายงานของ WSUS เซิร์ฟเวอร์
โดย WSUS 3.0 SP1 จะมีรายงานจำนวน 3 ประเภทรายงาน และมีจำนวนรายงานทั้งหมด 10 รายงาน ดังนี้
1.Update Reports จะแสดงรายงานเกี่ยวกับสถานะของการอัพเดท โดยจะมีรายงานย่อย 3 ตัวคือ
- Update Status Summary
รูปที่ 4
- Update Detailed Status
- Update Tabular Status
รูปที่ 5
ในรายงาน Update Tabular Status จะแสดงรายละเอียดสถานะของอัพเดทแต่ละตัว ดังนี้
1.Title ชื่อของการอัพเดท
2.Needed จำนวนอัพเดทที่ต้องติดตั้งเพิ่ม
3.Installed/์Not Applicable จำนวนเครื่องที่ติดตั้งอัพเดทแล้ว
4.Failed จำนวนเครื่องที่เกิดความผิดพลาดในการติดตั้งอัพเดท
5.No Status ไม่มีข้อมูล
2.Computer Reports จะแสดงรายงานเกี่ยวกับสถานะการอัพเดทของเครื่องคอมพิวเตอร์ โดยจะมีรายงานย่อย 3 ตัวคือ
- Computer Status Summary
รูปที่ 6
- Computer Detailed Status
รูปที่ 7
- Computer Tabular Status
รูปที่ 8
ในรายงาน Computer Tabular Status จะแสดงรายละเอียดสถานะการอัพเดทของเครื่องคอมพิวเตอร์แต่ละตัว ดังนี้
1.Computer name ชื่อเครื่องคอมพิวเตอร์
2.Needed จำนวนอัพเดทที่ต้องติดตั้งเพิ่ม
3.Installed/์Not Applicable จำนวนอัพเดทที่ติดตั้งอัพเดทแล้ว
4.Failed จำนวนอัพเดทที่เกิดความผิดพลาดในการติดตั้ง
5.No Status ไม่มีข้อมูล
3. Synchronization Reports จะแสดงรายงานกี่ยวกับผลของการซิงน์โครไนซ์ จะมีรายงาน 1 ตัว คือ Synchronization Results
ขั้นตอนก่อนหน้า
• WSUS 3.0 Administrator's Guide 2 : Updates
บทความโดย: Thai Windows Administrator Blog
© 2009 TWAB. All Rights Reserved.
WSUS 3.0 Administrator's Guide 3 : Updates
การจัดการ Windows Server Update Services (WSUS) 3.0 ตอนที่ 3
บทความโดย: Thai Windows Administrator Blog
การคอนฟิก Updates ของ WSUS 3.0
การตั้งค่า Updates ของ WSUS มีขั้นตอนดังนี้
1.ให้เปิดหน้าเอ็ดมินของ WSUS โดยคลิก Start คลิก Administrative Tools แล้วคลิก Microsoft Windows Server Update Services 3.0 SP1 ซึ่งจะได้หน้าต่าง Update Services ดังรูปที่ 1
รูปที่ 1
2.ในหน้าต่าง Update Services ให้คลิกเครื่องหมาย + หน้าชื่อเครื่องเซิร์ฟเวอร์ (ในที่นี่คือ Hyper5) แล้วคลิกหัวข้อ Updates ซึ่งจะได้หน้าภาพรวมของอัพเดท (Overview) ดังรูปที่ 2
หมายเหตุ: การแสดงข้อมูลในส่วนนี้ขึ้นอยู่กับการคอนฟิก Classifications ในหัวข้ออ็อปชัน
รูปที่ 2
ในหน้่าภาพรวมของ Update กังรูปที่ 2 สามารถจัดการอัพเดทในด้านต่างๆ ได้ดังนี้
การอนุมัติ Update
การอนุมัติให้ติดตั้ง Update มีขั้นตอนดังนี้
1. ในหน้าต่าง Update Services ดังรูปที่ 2 ภายใต้หัวข้อ Updates ในด้านคอนโซลทรี ให้คลิกเลือกประเภทการอัพเดทที่เก็บอัพเดทที่ต้องการนุมัติให้ติดตั้ง ตัวอย่างเช่น Critical Updates หรือ Security Updates เป็นต้น (ในที่นี่เลือก Critical Updates) จากนั้นเลือกดร็อปดาวน์ Approval เป็น Unapproved และดร็อปดาวน์ Status เป็น Any เสร็จแล้วคลิก Refresh
รูปที่ 3
2. ในคอลัมน์ Critical Updates (ขึ้นอยู่กับการเลือกในข้อ 1) ให้คลิกขวาอัพเดทที่ต้องการอนุมัติให้ติดตั้ง (สามารถเลือกอัพเดทได้หลายตัวพร้อมกัน) แล้วเลือก Approve
รูปที่ 4
3. ในหน้าไดอะล็อกบ็อกซ์ Approve Updates ให้ทำการอนุมัติให้ติดตั้งอัพเดทให้กับกลุ่มคอมพิวเตอร์ โดยการคลิกขวาที่กลุ่มที่ต้องการ แล้วคลิก Approved for Install เสร็จแล้วคลิก OK
รูปที่ 5
หมายเหตุ: สามารถทำการอนุมัติให้ติดตั้งอัพเดทให้กับกลุ่มต่างๆ ได้หลายกลุ่ม
4. ในหน้าไดอะล็อกบ็อกซ์ Approval Progress รอจนระบบทำงานแล้วเสร็จ จากนั้นให้คลิก Close
รูปที่ 6
หมายเหตุ: หากมี Warning Message หรือ Confirmation Message ให้คลิกอ็อปชันตามความเหมาะสม
การยกเลิกการอนุมัติ Update
การยกเลิกการอนุมัติให้ติดตั้ง Update มีขั้นตอนดังนี้
1. ในหน้าต่าง Update Services ดังรูปที่ 2 ภายใต้หัวข้อ Updates ในด้านคอนโซลทรี ให้คลิกเลือกประเภทการอัพเดทที่เก็บอัพเดทที่ต้องการยกเลิกการนุมัติให้ติดตั้ง ตัวอย่างเช่น Critical Updates หรือ Security Updates เป็นต้น (ในที่นี่เลือก Critical Updates) จากนั้นเลือกดร็อปดาวน์ Approval เป็น Unapproved และดร็อปดาวน์ Status เป็น Any เสร็จแล้วคลิก Refresh ดังรูปที่ 3
2. ในคอลัมน์ Critical Updates (ขึ้นอยู่กับการเลือกในข้อ 1) ให้คลิกขวาอัพเดทที่ต้องการยกเลิกการนุมัติให้ติดตั้ง แล้วเลือก Approve
3. ในหน้าไดอะล็อกบ็อกซ์ Approve Updates คลิกกลุ่มที่ต้องการยกเลิกการอนุมัติให้ติดตั้ง แล้วคลิก Not Approved เสร็จแล้วคลิก OK
รูปที่ 7
4. ในหน้าไดอะล็อกบ็อกซ์ Approval Progress รอจนระบบทำงานแล้วเสร็จ จากนั้นให้คลิก Close
หมายเหตุ: หากมี Warning Message หรือ Confirmation Message ให้คลิกอ็อปชันตามความเหมาะสม
การปฏิเสธ (Decline) การอัพเดท
การปฏิเสธ หรือ Decline การอัพเดทนั้น ควรทำในกรณีที่อัพเดทตัวนั้นหมดอายุ หรือว่าเป็นอัพเดทเก่าที่มีอัพเดทตัวใหม่แทนแล้ว (ส่วนมากจะพบในการอัพเดท Definition ของ Windows Defender) ซึ่งผู้ดูแลเซิร์ฟเวอร์ WSUS สามารถทำการปฏิเสธการอัพเดทตามวิธีการดังนี้
1. ในหน้าต่าง Update Services ดังรูปที่ 2 ภายใต้หัวข้อ Updates ในด้านคอนโซลทรี ให้คลิกเลือกประเภทการอัพเดทที่เก็บอัพเดทที่ต้องการ Decline อยู่ภายใน (ในที่นี่เลือก Critical Updates) จากนั้นเลือกดร็อปดาวน์ Approval เป็น Unapproved และดร็อปดาวน์ Status เป็น Any เสร็จแล้วคลิก Refresh ดังรูปที่ 3
2. ให้คลิกขวาอัพเดทที่ต้องการแล้วเลือก Decline
รูปที่ 8
3. ในหน้าไดอะล็อกบ็อกซ์ Decline Updates ให้คลิก Yes เพื่อยืนยัน
รูปที่ 9
การยกเลิกการติดตั้ง (Remove) อัพเดท
การยกเลิกการติดตั้ง หรือ Remove Update นั้น ควรทำในกรณีที่การติดตั้งอัพเดทตัวนั้นๆ ก่อเกิดปัญหาในการใช้งาน โดยสามารถทำการยกเลิกการติดตั้งการอัพเดทตามวิธีการดังนี้
1. ในหน้าต่าง Update Services ดังรูปที่ 2 ภายใต้หัวข้อ Updates ในด้านคอนโซลทรี ให้คลิกเลือกประเภทการอัพเดทที่เก็บอัพเดทที่ต้องการยกเลิกการติดตั้งอยู่ภายใน (ในที่นี่เลือก Critical Updates) จากนั้นเลือกดร็อปดาวน์ Approval เป็น Unapproved และดร็อปดาวน์ Status เป็น Any เสร็จแล้วคลิก Refresh ดังรูปที่ 3
2. ให้คลิกขวาอัพเดทที่ต้องการยกเลิกการติดตั้งแล้วเลือก Approve
3. ในหน้าไดอะล็อกบ็อกซ์ Approve Updates คลิกกลุ่มที่ต้องการยกเลิกการติดตั้งอัพเดทแล้วคลิก Approved for Removal เสร็จแล้วคลิก OK
รูปที่ 10
4. ในหน้าไดอะล็อกบ็อกซ์ Approval Progress รอจนระบบทำงานแล้วเสร็จ จากนั้นให้คลิก Close
หมายเหตุ: หากมี Warning Message หรือ Confirmation Message ให้คลิกอ็อปชันตามความเหมาะสม
ขั้นตอนถัดไป
• WSUS 3.0 Administrator's Guide 4 : Report
ขั้นตอนก่อนหน้า
• WSUS 3.0 Administrator's Guide 2 : Computers
© 2009 TWAB. All Rights Reserved.
บทความโดย: Thai Windows Administrator Blog
การคอนฟิก Updates ของ WSUS 3.0
การตั้งค่า Updates ของ WSUS มีขั้นตอนดังนี้
1.ให้เปิดหน้าเอ็ดมินของ WSUS โดยคลิก Start คลิก Administrative Tools แล้วคลิก Microsoft Windows Server Update Services 3.0 SP1 ซึ่งจะได้หน้าต่าง Update Services ดังรูปที่ 1
รูปที่ 1
2.ในหน้าต่าง Update Services ให้คลิกเครื่องหมาย + หน้าชื่อเครื่องเซิร์ฟเวอร์ (ในที่นี่คือ Hyper5) แล้วคลิกหัวข้อ Updates ซึ่งจะได้หน้าภาพรวมของอัพเดท (Overview) ดังรูปที่ 2
หมายเหตุ: การแสดงข้อมูลในส่วนนี้ขึ้นอยู่กับการคอนฟิก Classifications ในหัวข้ออ็อปชัน
รูปที่ 2
ในหน้่าภาพรวมของ Update กังรูปที่ 2 สามารถจัดการอัพเดทในด้านต่างๆ ได้ดังนี้
การอนุมัติ Update
การอนุมัติให้ติดตั้ง Update มีขั้นตอนดังนี้
1. ในหน้าต่าง Update Services ดังรูปที่ 2 ภายใต้หัวข้อ Updates ในด้านคอนโซลทรี ให้คลิกเลือกประเภทการอัพเดทที่เก็บอัพเดทที่ต้องการนุมัติให้ติดตั้ง ตัวอย่างเช่น Critical Updates หรือ Security Updates เป็นต้น (ในที่นี่เลือก Critical Updates) จากนั้นเลือกดร็อปดาวน์ Approval เป็น Unapproved และดร็อปดาวน์ Status เป็น Any เสร็จแล้วคลิก Refresh
รูปที่ 3
2. ในคอลัมน์ Critical Updates (ขึ้นอยู่กับการเลือกในข้อ 1) ให้คลิกขวาอัพเดทที่ต้องการอนุมัติให้ติดตั้ง (สามารถเลือกอัพเดทได้หลายตัวพร้อมกัน) แล้วเลือก Approve
รูปที่ 4
3. ในหน้าไดอะล็อกบ็อกซ์ Approve Updates ให้ทำการอนุมัติให้ติดตั้งอัพเดทให้กับกลุ่มคอมพิวเตอร์ โดยการคลิกขวาที่กลุ่มที่ต้องการ แล้วคลิก Approved for Install เสร็จแล้วคลิก OK
รูปที่ 5
หมายเหตุ: สามารถทำการอนุมัติให้ติดตั้งอัพเดทให้กับกลุ่มต่างๆ ได้หลายกลุ่ม
4. ในหน้าไดอะล็อกบ็อกซ์ Approval Progress รอจนระบบทำงานแล้วเสร็จ จากนั้นให้คลิก Close
รูปที่ 6
หมายเหตุ: หากมี Warning Message หรือ Confirmation Message ให้คลิกอ็อปชันตามความเหมาะสม
การยกเลิกการอนุมัติ Update
การยกเลิกการอนุมัติให้ติดตั้ง Update มีขั้นตอนดังนี้
1. ในหน้าต่าง Update Services ดังรูปที่ 2 ภายใต้หัวข้อ Updates ในด้านคอนโซลทรี ให้คลิกเลือกประเภทการอัพเดทที่เก็บอัพเดทที่ต้องการยกเลิกการนุมัติให้ติดตั้ง ตัวอย่างเช่น Critical Updates หรือ Security Updates เป็นต้น (ในที่นี่เลือก Critical Updates) จากนั้นเลือกดร็อปดาวน์ Approval เป็น Unapproved และดร็อปดาวน์ Status เป็น Any เสร็จแล้วคลิก Refresh ดังรูปที่ 3
2. ในคอลัมน์ Critical Updates (ขึ้นอยู่กับการเลือกในข้อ 1) ให้คลิกขวาอัพเดทที่ต้องการยกเลิกการนุมัติให้ติดตั้ง แล้วเลือก Approve
3. ในหน้าไดอะล็อกบ็อกซ์ Approve Updates คลิกกลุ่มที่ต้องการยกเลิกการอนุมัติให้ติดตั้ง แล้วคลิก Not Approved เสร็จแล้วคลิก OK
รูปที่ 7
4. ในหน้าไดอะล็อกบ็อกซ์ Approval Progress รอจนระบบทำงานแล้วเสร็จ จากนั้นให้คลิก Close
หมายเหตุ: หากมี Warning Message หรือ Confirmation Message ให้คลิกอ็อปชันตามความเหมาะสม
การปฏิเสธ (Decline) การอัพเดท
การปฏิเสธ หรือ Decline การอัพเดทนั้น ควรทำในกรณีที่อัพเดทตัวนั้นหมดอายุ หรือว่าเป็นอัพเดทเก่าที่มีอัพเดทตัวใหม่แทนแล้ว (ส่วนมากจะพบในการอัพเดท Definition ของ Windows Defender) ซึ่งผู้ดูแลเซิร์ฟเวอร์ WSUS สามารถทำการปฏิเสธการอัพเดทตามวิธีการดังนี้
1. ในหน้าต่าง Update Services ดังรูปที่ 2 ภายใต้หัวข้อ Updates ในด้านคอนโซลทรี ให้คลิกเลือกประเภทการอัพเดทที่เก็บอัพเดทที่ต้องการ Decline อยู่ภายใน (ในที่นี่เลือก Critical Updates) จากนั้นเลือกดร็อปดาวน์ Approval เป็น Unapproved และดร็อปดาวน์ Status เป็น Any เสร็จแล้วคลิก Refresh ดังรูปที่ 3
2. ให้คลิกขวาอัพเดทที่ต้องการแล้วเลือก Decline
รูปที่ 8
3. ในหน้าไดอะล็อกบ็อกซ์ Decline Updates ให้คลิก Yes เพื่อยืนยัน
รูปที่ 9
การยกเลิกการติดตั้ง (Remove) อัพเดท
การยกเลิกการติดตั้ง หรือ Remove Update นั้น ควรทำในกรณีที่การติดตั้งอัพเดทตัวนั้นๆ ก่อเกิดปัญหาในการใช้งาน โดยสามารถทำการยกเลิกการติดตั้งการอัพเดทตามวิธีการดังนี้
1. ในหน้าต่าง Update Services ดังรูปที่ 2 ภายใต้หัวข้อ Updates ในด้านคอนโซลทรี ให้คลิกเลือกประเภทการอัพเดทที่เก็บอัพเดทที่ต้องการยกเลิกการติดตั้งอยู่ภายใน (ในที่นี่เลือก Critical Updates) จากนั้นเลือกดร็อปดาวน์ Approval เป็น Unapproved และดร็อปดาวน์ Status เป็น Any เสร็จแล้วคลิก Refresh ดังรูปที่ 3
2. ให้คลิกขวาอัพเดทที่ต้องการยกเลิกการติดตั้งแล้วเลือก Approve
3. ในหน้าไดอะล็อกบ็อกซ์ Approve Updates คลิกกลุ่มที่ต้องการยกเลิกการติดตั้งอัพเดทแล้วคลิก Approved for Removal เสร็จแล้วคลิก OK
รูปที่ 10
4. ในหน้าไดอะล็อกบ็อกซ์ Approval Progress รอจนระบบทำงานแล้วเสร็จ จากนั้นให้คลิก Close
หมายเหตุ: หากมี Warning Message หรือ Confirmation Message ให้คลิกอ็อปชันตามความเหมาะสม
ขั้นตอนถัดไป
• WSUS 3.0 Administrator's Guide 4 : Report
ขั้นตอนก่อนหน้า
• WSUS 3.0 Administrator's Guide 2 : Computers
© 2009 TWAB. All Rights Reserved.
ไมโครซอฟท์เตือนให้ระวังไวรัสโจมตีผ่านทางช่องโหว่ DirectX
ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft DirectX
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์ออก Microsoft Security Advisory (971778): Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft DirectX (ซึ่งเป็นองค์ประกอบในการทำงานด้านมัลติมีเดีย) ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ ซึ่งในปัจจุบันไมโครซอฟท์ได้รับรายงาน ว่ามีการโจมตีระบบหรือผ่านทางช่องโหว่ดังกล่าวนี้แล้ว
เมื่อวันที่ 28 พฤษภาคม 2552 ที่ผ่านมา ไมโครซอฟท์เปิดเผยว่า กำลังทำการตรวจสอบช่องโหว่ของโปรแกรม Microsoft DirectX ซึ่งเป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากระยะไกล" (Remote Code Execution) เมื่อทำการเปิดไฟล์สื่อประเภท QuickTime ซึ่งมีการฝังโค้ดประสงค์ร้ายไว้ภายใน
ไมโครซอฟท์เปิดเผยเพิ่มเติมว่า ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่นี้ คือ Windows Server 2000 Service Pack 4, Windows XP และ Windows Server 2003 สำหรับ Windows Vista และ Windows Server 2008 ทุกเวอร์ชัน จะไม่ได้รับผลกระทบจากช่องโหว่นี้ นอกจากนี้ไมโครซอฟท์ยังได้เปิด Software Security Incident Response Process (SSIRP) เพื่อทำการจับตาช่องโหว่นี้อย่างใกล้ชิดอีกด้วย
สำหรับการออกแพตช์เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์กล่าวว่าหลังทำการตรวจสอบเสร็จเรียบร้อย จะทำการประกาศให้ผู้ใช้ทราบอีกครั้งหนึ่ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
ระบบปฏิบัติการที่ได้รับผลกระทบ
ระบบปฏิบัติการเวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. DirectX 7.0, DirectX 8.1, DirectX 9.0 บน Windows Server 2000 Service Pack 4
2. DirectX 9.0* บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
3. DirectX 9.0* บน Windows XP Professional x64 Edition Service Pack 2
4. DirectX 9.0* บน Windows Server 2003 Service Pack 2
5. DirectX 9.0* บน Windows Server 2003 x64 Edition Service Pack 2
6. DirectX 9.0* บน Windows Server 2003 with SP2 for Itanium-based Systems
หมายเหตุ: Windows Vista และ Windows Server 2008 ทุกเวอร์ชัน จะไม่มีผลกระทบจากช่องโหว่นี้
ข้อควรทราบ
ข้อควรทราบสำหรับการโจมตีของแฮกเกอร์ผ่านทางช่องโหว่นี้ มีดังนี้
1. ในการโจมแบบ Web-based นั้น จะทำได้โดยการนำไฟล์ QuickTime ซึ่งมีการฝังโค้ดประสงค์ร้ายไว้ภายใน ไปไว้บนหน้าเว็บเพจแล้วทำเป็นลิงก์ให้ผู้ใช้คลิก และเมื่อผู้ใช้คลิกที่ลิงก์ดังกล่าว ระบบจะถามให้เลือกการดำเนินการ เช่น Cancel, Download, Open หรือ Run เป็นต้น ซึ่งการโจมตีจะเกิดขึ้นได้เมื่อผู้ใช้คลิกเลือกการกระทำที่ทำให้เกิดการแอคเซสไฟล์ เช่น Open หรือ Run เป็นต้น
2. เมื่อการโจมตีระบบประสบความสำเร็จ ผลกระทบกับระบบจะขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ที่ถูกโจมตี โดยผู้ใช้ธรรมดา (Standard User) จะมีผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ (Administrator user)
คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบแล้วเสร็จ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
• ป้องกันโดยใช้เครื่องมือ Fix it ของไมโครซอฟท์ได้ที่เว็บไซต์ http://support.microsoft.com/kb/971778
• ป้องกันด้วยตนเอง โดยดำเนินการดังนี้
1. ดิสเอเบิลการพาร์ไฟล์ QuickTime ในไฟล์ quartz.dll
2. แก้ไข Access Control List (ACL) บนไฟล์ quartz.dll
3. ยกเลิกการลงทะเบียนไฟล์ quartz.dll
4. แสดงหน้า Windows Explorer แบบ Windows Classic Folders
หมายเหตุ: อ่านรายละเอียดคำแนะนำได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/971778.mspx
ที่มา
• http://www.microsoft.com/technet/security/advisory/default.mspx
© 2009 TWAB. All Rights Reserved.
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์ออก Microsoft Security Advisory (971778): Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft DirectX (ซึ่งเป็นองค์ประกอบในการทำงานด้านมัลติมีเดีย) ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ ซึ่งในปัจจุบันไมโครซอฟท์ได้รับรายงาน ว่ามีการโจมตีระบบหรือผ่านทางช่องโหว่ดังกล่าวนี้แล้ว
เมื่อวันที่ 28 พฤษภาคม 2552 ที่ผ่านมา ไมโครซอฟท์เปิดเผยว่า กำลังทำการตรวจสอบช่องโหว่ของโปรแกรม Microsoft DirectX ซึ่งเป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากระยะไกล" (Remote Code Execution) เมื่อทำการเปิดไฟล์สื่อประเภท QuickTime ซึ่งมีการฝังโค้ดประสงค์ร้ายไว้ภายใน
ไมโครซอฟท์เปิดเผยเพิ่มเติมว่า ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่นี้ คือ Windows Server 2000 Service Pack 4, Windows XP และ Windows Server 2003 สำหรับ Windows Vista และ Windows Server 2008 ทุกเวอร์ชัน จะไม่ได้รับผลกระทบจากช่องโหว่นี้ นอกจากนี้ไมโครซอฟท์ยังได้เปิด Software Security Incident Response Process (SSIRP) เพื่อทำการจับตาช่องโหว่นี้อย่างใกล้ชิดอีกด้วย
สำหรับการออกแพตช์เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์กล่าวว่าหลังทำการตรวจสอบเสร็จเรียบร้อย จะทำการประกาศให้ผู้ใช้ทราบอีกครั้งหนึ่ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
ระบบปฏิบัติการที่ได้รับผลกระทบ
ระบบปฏิบัติการเวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. DirectX 7.0, DirectX 8.1, DirectX 9.0 บน Windows Server 2000 Service Pack 4
2. DirectX 9.0* บน Windows XP Service Pack 2 และ Windows XP Service Pack 3
3. DirectX 9.0* บน Windows XP Professional x64 Edition Service Pack 2
4. DirectX 9.0* บน Windows Server 2003 Service Pack 2
5. DirectX 9.0* บน Windows Server 2003 x64 Edition Service Pack 2
6. DirectX 9.0* บน Windows Server 2003 with SP2 for Itanium-based Systems
หมายเหตุ: Windows Vista และ Windows Server 2008 ทุกเวอร์ชัน จะไม่มีผลกระทบจากช่องโหว่นี้
ข้อควรทราบ
ข้อควรทราบสำหรับการโจมตีของแฮกเกอร์ผ่านทางช่องโหว่นี้ มีดังนี้
1. ในการโจมแบบ Web-based นั้น จะทำได้โดยการนำไฟล์ QuickTime ซึ่งมีการฝังโค้ดประสงค์ร้ายไว้ภายใน ไปไว้บนหน้าเว็บเพจแล้วทำเป็นลิงก์ให้ผู้ใช้คลิก และเมื่อผู้ใช้คลิกที่ลิงก์ดังกล่าว ระบบจะถามให้เลือกการดำเนินการ เช่น Cancel, Download, Open หรือ Run เป็นต้น ซึ่งการโจมตีจะเกิดขึ้นได้เมื่อผู้ใช้คลิกเลือกการกระทำที่ทำให้เกิดการแอคเซสไฟล์ เช่น Open หรือ Run เป็นต้น
2. เมื่อการโจมตีระบบประสบความสำเร็จ ผลกระทบกับระบบจะขึ้นอยู่กับระดับสิทธิ์ของผู้ใช้ที่ถูกโจมตี โดยผู้ใช้ธรรมดา (Standard User) จะมีผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบ (Administrator user)
คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบแล้วเสร็จ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
• ป้องกันโดยใช้เครื่องมือ Fix it ของไมโครซอฟท์ได้ที่เว็บไซต์ http://support.microsoft.com/kb/971778
• ป้องกันด้วยตนเอง โดยดำเนินการดังนี้
1. ดิสเอเบิลการพาร์ไฟล์ QuickTime ในไฟล์ quartz.dll
2. แก้ไข Access Control List (ACL) บนไฟล์ quartz.dll
3. ยกเลิกการลงทะเบียนไฟล์ quartz.dll
4. แสดงหน้า Windows Explorer แบบ Windows Classic Folders
หมายเหตุ: อ่านรายละเอียดคำแนะนำได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/advisory/971778.mspx
ที่มา
• http://www.microsoft.com/technet/security/advisory/default.mspx
© 2009 TWAB. All Rights Reserved.
Create PDF Documents From Microsoft Office 2007
วิธีการสร้างไฟล์เอกสาร PDF จาก Microsoft Office 2007
ไฟล์เอกสารในฟอร์แมต PDF (Portable Document Format) นั้นได้รับความนิยมเป็นอย่างกว้างขวางโดยเฉพาะการใช้งานบนอินเทอร์เน็ตเนื่องจากการมีความสะดวกในการใช้งาน สำหรับวิธีการสร้างไฟล์ PDF วันนี้จึงนำทิป วิธีการไฟล์เอกสารแบบ PDF จากโปรแกรม Microsoft Office 2007 มาฝากครับ
สำหรับผู้ที่ใช้ Microsoft Office 2007 นั้นสามารถการสร้างไฟล์เอกสาร PDF โดยไม่จำเป็นต้องใช้โปรแกรมแบบเธิร์ดปาร์ตี้ (3-th party) โดยทำการติดตั้งแอด-อินชื่อ Microsoft Save as PDF or XPS (รองรับทั้งการสร้างไฟล์ PDF และ XPS) ซึ่งสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ 2007 Microsoft Office Add-in: Microsoft Save as PDF or XPS หรือ Microsoft Save as PDF (รองรับเฉาพะการสร้างไฟล์ PDF) ซึ่งสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ 2007 Microsoft Office Add-in: Microsoft Save as PDF
หมายเหตุ 1: ให้ติดตั้งเพียงตัวใดตัวหนึ่ง
System Requirements
สามารถรองรับระบบปฏิบัติการ Windows XP Service Pack 2, Windows Vista และ Windows Server 2003 และจะต้องมีการติดตั้งใช้งาน Microsoft Office 2007 ดังนี้
• Microsoft Office Access 2007
• Microsoft Office Excel 2007
• Microsoft Office InfoPath 2007
• Microsoft Office OneNote 2007
• Microsoft Office PowerPoint 2007
• Microsoft Office Publisher 2007
• Microsoft Office Visio 2007
• Microsoft Office Word 2007
ขั้นตอนการสร้างไฟล์เอกสาร PDF จาก Microsoft Office 2007
หลังจากทำการติดตั้ง Microsoft Save as PDF or XPS หรือ Microsoft Save as PDF เสร็จแล้ว สามารถใช้งานได้ตามขั้นตอนดังนี้
หมายเหตุ 2: ในที่นี้ใช้ Microsoft Office Word 2007 ในการสาธิต
1. ในหน้าต่างโปรแกรม Microsoft Office Word 2007 ให้คลิกปุ่มออฟฟิช (Office Button) แล้วคลิก Save As จากนั้นเลือก PDF or XPS
2. ในหน้าต่าง Publish as PDF or XPS ให้เลือก Save as type: เป็น PDF
3. หากต้องการกำหนดอ็อปชันเพิ่มเติมให้คลิก Options แล้วตั้งค่าตามความต้องการ เสร็จแล้วคลิก Publish
วิธีการอื่นๆ สร้างไฟล์ PDF
โดยทั่วไปการสร้างไฟล์ PDF ต้องใช้ซอฟต์แวร์เชิงพาณิชย์อย่างเช่น Acrobat ของ Adobe ซึ่งสามารถทั้งสร้าง แก้ไขอย่างไรก็ตาม Acrobat นั้นมีราคาค่อนข้างแพงจึงอาจจะไม่เหมาะสำหรับการใช้งานทั่วไป หรือใช้โปรแกรมฟรีแวร์อย่างเช่น PDFCreator ช่วยในการแปลงจากไฟล์ต้นฉบับ (.DOC, .XLS หรืออื่นๆ) ไปเป็นไฟล์ PDF ซึ่งมีข้อดีคือฟรีแต่ไม่สามารถทำการสร้าง ไฟล์ PDF โดยตรงได้
วิธีหนึ่งที่ได้รับความนยิมคือใช้โปรแกรม OpenOffice.org ซึ่งสามารถสร้าง ไฟล์ PDF ได้โดยไม่ต้องทำการติดตั้งซอฟท์แวร์ใดๆ เพิ่มเติม
บทความโดย: Thai Windows Administrator Blog
© 2010 TWA Blog. All Rights Reserved.
ไฟล์เอกสารในฟอร์แมต PDF (Portable Document Format) นั้นได้รับความนิยมเป็นอย่างกว้างขวางโดยเฉพาะการใช้งานบนอินเทอร์เน็ตเนื่องจากการมีความสะดวกในการใช้งาน สำหรับวิธีการสร้างไฟล์ PDF วันนี้จึงนำทิป วิธีการไฟล์เอกสารแบบ PDF จากโปรแกรม Microsoft Office 2007 มาฝากครับ
สำหรับผู้ที่ใช้ Microsoft Office 2007 นั้นสามารถการสร้างไฟล์เอกสาร PDF โดยไม่จำเป็นต้องใช้โปรแกรมแบบเธิร์ดปาร์ตี้ (3-th party) โดยทำการติดตั้งแอด-อินชื่อ Microsoft Save as PDF or XPS (รองรับทั้งการสร้างไฟล์ PDF และ XPS) ซึ่งสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ 2007 Microsoft Office Add-in: Microsoft Save as PDF or XPS หรือ Microsoft Save as PDF (รองรับเฉาพะการสร้างไฟล์ PDF) ซึ่งสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ 2007 Microsoft Office Add-in: Microsoft Save as PDF
หมายเหตุ 1: ให้ติดตั้งเพียงตัวใดตัวหนึ่ง
System Requirements
สามารถรองรับระบบปฏิบัติการ Windows XP Service Pack 2, Windows Vista และ Windows Server 2003 และจะต้องมีการติดตั้งใช้งาน Microsoft Office 2007 ดังนี้
• Microsoft Office Access 2007
• Microsoft Office Excel 2007
• Microsoft Office InfoPath 2007
• Microsoft Office OneNote 2007
• Microsoft Office PowerPoint 2007
• Microsoft Office Publisher 2007
• Microsoft Office Visio 2007
• Microsoft Office Word 2007
ขั้นตอนการสร้างไฟล์เอกสาร PDF จาก Microsoft Office 2007
หลังจากทำการติดตั้ง Microsoft Save as PDF or XPS หรือ Microsoft Save as PDF เสร็จแล้ว สามารถใช้งานได้ตามขั้นตอนดังนี้
หมายเหตุ 2: ในที่นี้ใช้ Microsoft Office Word 2007 ในการสาธิต
1. ในหน้าต่างโปรแกรม Microsoft Office Word 2007 ให้คลิกปุ่มออฟฟิช (Office Button) แล้วคลิก Save As จากนั้นเลือก PDF or XPS
2. ในหน้าต่าง Publish as PDF or XPS ให้เลือก Save as type: เป็น PDF
3. หากต้องการกำหนดอ็อปชันเพิ่มเติมให้คลิก Options แล้วตั้งค่าตามความต้องการ เสร็จแล้วคลิก Publish
วิธีการอื่นๆ สร้างไฟล์ PDF
โดยทั่วไปการสร้างไฟล์ PDF ต้องใช้ซอฟต์แวร์เชิงพาณิชย์อย่างเช่น Acrobat ของ Adobe ซึ่งสามารถทั้งสร้าง แก้ไขอย่างไรก็ตาม Acrobat นั้นมีราคาค่อนข้างแพงจึงอาจจะไม่เหมาะสำหรับการใช้งานทั่วไป หรือใช้โปรแกรมฟรีแวร์อย่างเช่น PDFCreator ช่วยในการแปลงจากไฟล์ต้นฉบับ (.DOC, .XLS หรืออื่นๆ) ไปเป็นไฟล์ PDF ซึ่งมีข้อดีคือฟรีแต่ไม่สามารถทำการสร้าง ไฟล์ PDF โดยตรงได้
วิธีหนึ่งที่ได้รับความนยิมคือใช้โปรแกรม OpenOffice.org ซึ่งสามารถสร้าง ไฟล์ PDF ได้โดยไม่ต้องทำการติดตั้งซอฟท์แวร์ใดๆ เพิ่มเติม
บทความโดย: Thai Windows Administrator Blog
© 2010 TWA Blog. All Rights Reserved.
WSUS 3.0 Administrator's Guide 2 : Computers
การจัดการ Windows Server Update Services (WSUS) 3.0 ตอนที่ 2
บทความโดย: Thai Windows Administrator Blog
การคอนฟิก Computers ใน WSUS 3.0
การตั้งค่า Computers ใน WSUS มีขั้นตอนดังนี้
1.ให้เปิดหน้าเอ็ดมินของ WSUS โดยคลิก Start คลิก Administrative Tools แล้วคลิก Microsoft Windows Server Update Services 3.0 SP1 ซึ่งจะได้หน้าต่าง Update Services ดังรูปที่ 1
รูปที่ 1
2.ในหน้าต่าง Update Services ให้คลิกเครื่องหมาย + หน้าชื่อเครื่องเซิร์ฟเวอร์ (ในที่นี่คือ Hyper5) แล้วคลิก Computers ซึ่งจะได้หน้าภาพรวมของเครื่องลูกข่ายคอมพิวเตอร์ (Overview) ดังรูปที่ 2 ซึ่งในตอนเริ่มต้นนั้น คอมพิวเตอร์ทุกเครื่องจะเป็นสมาชิกกลุ่ม Unassigned Computer
รูปที่ 2
จากนั้นคลิกเครื่องหมาย + หน้า Computers แล้วคลิก All Computers แล้วเลือกดร็อปดาวน์ Status เป็น Any เสร็จแล้วกด Refresh จะได้หน้าต่างแสดงรายละเอียดของเครื่องคอมพิวเตอร์ดังรูปที่ 3 โดยดีฟอลท์จะแสดงรายละเอียดของหัวข้อต่างๆ ดังนี้
1. Name
2. IP Address
3. Operating System
4. Installed / Not Applicable Percentage
5. Last Status Report
รูปที่ 3
นอกจากนี้แอดมินยังสามารถปรับแต่งให้แสดงหัวข้ออื่นๆ ตามความต้องการ โดยการคลิกขวาที่แถบ Status แล้วเลือกหัวข้อที่ต้องการให้แสดง ดังรูปที่ 4
รูปที่ 4
3. ทำการสร้างกลุ่มของคอมพิวเตอร์ (Group) โดยคลิกขวาที่ All Computers แล้วเลือก Add Computer Group ดังรูปที่ 5 จะได้ไดอะล็อกบอกซ์ Add Computer Group ดังรูปที่ 6 ให้ใส่ชื่อกลุ่มที่ต้องการ ตัวอย่างเช่น Windows Vista 32-bit, Windows 2008 32-bit หรือ Windows 2008 64-bit เป็นต้น เสร็จแล้วคลิก Add
รูปที่ 5
รูปที่ 6
4. ทำการย้ายเครื่องคอมพิวเตอร์เข้ากลุ่มที่ต้องการ โดยในคอลัมน์ All Computers ของหน้าต่างดังรูปที่ 3 ด้านบน ให้คลิกขวาเครื่องคอมพิวเตอร์ที่ต้องการแล้วคลิกที่ Change Membership ดังรูปที่ 7 จากนั้นในไดอะล็อกบ็อกซ์ Set Computer Group Membership ดังรูปที่ 8 ให้เลือกเช็คบ็อกซ์หน้ากลุ่มที่ต้องการจากเสร็จแล้วคลิก OK
รูปที่ 7
รูปที่ 8
การย้ายเครื่องคอมพิวเตอร์กลับไปยังกลุ่ม Unassigned Computer
การย้ายเครื่องคอมพิวเตอร์กลับไปยังกลุ่ม Unassigned Computer ทำได้โดยในคอลัมน์ All Computers ของหน้าต่างดังรูปที่ 3 ด้านบน ให้คลิกขวาเครื่องคอมพิวเตอร์ที่ต้องการแล้วคลิกที่ Change Membership ดังรูปที่ 7 จากนั้นในไดอะล็อกบ็อกซ์ Set Computer Group Membership ดังรูปที่ 9 ให้เคลียร์การเลือกเช็คบ็อกซ์ทั้งหมด เสร็จแล้วคลิก OK
รูปที่ 9
การลบคอมพิวเตอร์ออกจากกลุ่ม
การลบคอมพิวเตอร์ออกจากกลุ่ม ทำได้โดยในคอลัมน์ All Computers ของหน้าต่างดังรูปที่ 3 ด้านบน ให้คลิกขวาเครื่องคอมพิวเตอร์ที่ต้องการแล้วคลิกที่ Change Membership ดังรูปที่ 7 จากนั้นในไดอะล็อกบ็อกซ์ Set Computer Group Membership ดังรูปที่ 9 ให้เคลียร์การเลือกเช็คบ็อกซ์หน้ากลุ่มที่ต้องการลบเครื่องคอมพิวเตอร์ออกจากการเป็นสมาชิก เสร็จแล้วคลิก OK
หมายเหตุ: หากไม่เลือกเช็คบ็อกซ์หน้ากลุ่มใดๆ เลย ในไดอะล็อกบ็อกซ์ Set Computer Group Membership เครื่องคอมพิวเตอร์กลับไปเป็นสมาชิกกลุ่ม Unassigned Computer
ทำการลบคอมพิวเตอร์จาก WSUS
การลบคอมพิวเตอร์ออกจาก WSUS ทำได้โดยในคอลัมน์ All Computers ของหน้าต่างดังรูปที่ 3 ด้านบน ให้คลิกขวาเครื่องคอมพิวเตอร์ที่ต้องการแล้วคลิกที่ Delete ดังรูปที่ 10 จากนั้นในไดอะล็อกบ็อกซ์ Delete Computer ดังรูปที่ 11 ให้คลิก Yes เพื่อยืนยันการลบ
รูปที่ 10
รูปที่ 11
ขั้นตอนถัดไป
• WSUS 3.0 Administrator's Guide 3 : Update
ขั้นตอนก่อนหน้า
• WSUS 3.0 Administrator's Guide 1 : Configure Options
© 2009 TWAB. All Rights Reserved.
บทความโดย: Thai Windows Administrator Blog
การคอนฟิก Computers ใน WSUS 3.0
การตั้งค่า Computers ใน WSUS มีขั้นตอนดังนี้
1.ให้เปิดหน้าเอ็ดมินของ WSUS โดยคลิก Start คลิก Administrative Tools แล้วคลิก Microsoft Windows Server Update Services 3.0 SP1 ซึ่งจะได้หน้าต่าง Update Services ดังรูปที่ 1
รูปที่ 1
2.ในหน้าต่าง Update Services ให้คลิกเครื่องหมาย + หน้าชื่อเครื่องเซิร์ฟเวอร์ (ในที่นี่คือ Hyper5) แล้วคลิก Computers ซึ่งจะได้หน้าภาพรวมของเครื่องลูกข่ายคอมพิวเตอร์ (Overview) ดังรูปที่ 2 ซึ่งในตอนเริ่มต้นนั้น คอมพิวเตอร์ทุกเครื่องจะเป็นสมาชิกกลุ่ม Unassigned Computer
รูปที่ 2
จากนั้นคลิกเครื่องหมาย + หน้า Computers แล้วคลิก All Computers แล้วเลือกดร็อปดาวน์ Status เป็น Any เสร็จแล้วกด Refresh จะได้หน้าต่างแสดงรายละเอียดของเครื่องคอมพิวเตอร์ดังรูปที่ 3 โดยดีฟอลท์จะแสดงรายละเอียดของหัวข้อต่างๆ ดังนี้
1. Name
2. IP Address
3. Operating System
4. Installed / Not Applicable Percentage
5. Last Status Report
รูปที่ 3
นอกจากนี้แอดมินยังสามารถปรับแต่งให้แสดงหัวข้ออื่นๆ ตามความต้องการ โดยการคลิกขวาที่แถบ Status แล้วเลือกหัวข้อที่ต้องการให้แสดง ดังรูปที่ 4
รูปที่ 4
3. ทำการสร้างกลุ่มของคอมพิวเตอร์ (Group) โดยคลิกขวาที่ All Computers แล้วเลือก Add Computer Group ดังรูปที่ 5 จะได้ไดอะล็อกบอกซ์ Add Computer Group ดังรูปที่ 6 ให้ใส่ชื่อกลุ่มที่ต้องการ ตัวอย่างเช่น Windows Vista 32-bit, Windows 2008 32-bit หรือ Windows 2008 64-bit เป็นต้น เสร็จแล้วคลิก Add
รูปที่ 5
รูปที่ 6
4. ทำการย้ายเครื่องคอมพิวเตอร์เข้ากลุ่มที่ต้องการ โดยในคอลัมน์ All Computers ของหน้าต่างดังรูปที่ 3 ด้านบน ให้คลิกขวาเครื่องคอมพิวเตอร์ที่ต้องการแล้วคลิกที่ Change Membership ดังรูปที่ 7 จากนั้นในไดอะล็อกบ็อกซ์ Set Computer Group Membership ดังรูปที่ 8 ให้เลือกเช็คบ็อกซ์หน้ากลุ่มที่ต้องการจากเสร็จแล้วคลิก OK
รูปที่ 7
รูปที่ 8
การย้ายเครื่องคอมพิวเตอร์กลับไปยังกลุ่ม Unassigned Computer
การย้ายเครื่องคอมพิวเตอร์กลับไปยังกลุ่ม Unassigned Computer ทำได้โดยในคอลัมน์ All Computers ของหน้าต่างดังรูปที่ 3 ด้านบน ให้คลิกขวาเครื่องคอมพิวเตอร์ที่ต้องการแล้วคลิกที่ Change Membership ดังรูปที่ 7 จากนั้นในไดอะล็อกบ็อกซ์ Set Computer Group Membership ดังรูปที่ 9 ให้เคลียร์การเลือกเช็คบ็อกซ์ทั้งหมด เสร็จแล้วคลิก OK
รูปที่ 9
การลบคอมพิวเตอร์ออกจากกลุ่ม
การลบคอมพิวเตอร์ออกจากกลุ่ม ทำได้โดยในคอลัมน์ All Computers ของหน้าต่างดังรูปที่ 3 ด้านบน ให้คลิกขวาเครื่องคอมพิวเตอร์ที่ต้องการแล้วคลิกที่ Change Membership ดังรูปที่ 7 จากนั้นในไดอะล็อกบ็อกซ์ Set Computer Group Membership ดังรูปที่ 9 ให้เคลียร์การเลือกเช็คบ็อกซ์หน้ากลุ่มที่ต้องการลบเครื่องคอมพิวเตอร์ออกจากการเป็นสมาชิก เสร็จแล้วคลิก OK
หมายเหตุ: หากไม่เลือกเช็คบ็อกซ์หน้ากลุ่มใดๆ เลย ในไดอะล็อกบ็อกซ์ Set Computer Group Membership เครื่องคอมพิวเตอร์กลับไปเป็นสมาชิกกลุ่ม Unassigned Computer
ทำการลบคอมพิวเตอร์จาก WSUS
การลบคอมพิวเตอร์ออกจาก WSUS ทำได้โดยในคอลัมน์ All Computers ของหน้าต่างดังรูปที่ 3 ด้านบน ให้คลิกขวาเครื่องคอมพิวเตอร์ที่ต้องการแล้วคลิกที่ Delete ดังรูปที่ 10 จากนั้นในไดอะล็อกบ็อกซ์ Delete Computer ดังรูปที่ 11 ให้คลิก Yes เพื่อยืนยันการลบ
รูปที่ 10
รูปที่ 11
ขั้นตอนถัดไป
• WSUS 3.0 Administrator's Guide 3 : Update
ขั้นตอนก่อนหน้า
• WSUS 3.0 Administrator's Guide 1 : Configure Options
© 2009 TWAB. All Rights Reserved.
WSUS 3.0 Administrator's Guide 1 : Configure Options
การจัดการ Windows Server Update Services (WSUS) 3.0 ตอนที่ 1
บทความโดย: Thai Windows Administrator Blog
การคอนฟิก Options ของ WSUS 3.0
หลังจากติดตั้ง WSUS 3.0 เสร็จเรียบร้อยแล้ว ขั้นต่อไปคือทำการตั้งค่า Update Options เพื่อให้ WSUS เซิร์ฟเวอร์ของเราทำการ Synchronization อัพเดทจากไมโครซอฟต์ หรือจากWSUS เซิร์ฟเวอร์ตัวอื่น (WSUS Upstream Server)
1. การตั้งค่า Update Options
การตั้งค่า Update Options ของ WSUS มีขั้นตอนดังนี้
1.ให้เปิดหน้าเอ็ดมินของ WSUS โดยคลิก Start คลิก Administrative Tools แล้วคลิก Microsoft Windows Server Update Services 3.0 SP1 ซึ่งจะได้หน้าต่าง Update Services ดังรูปที่ 1
รูปที่ 1 WSUS Console
2.ในหน้าต่าง Update Services ให้คลิกเครื่องหมาย + หน้า ชื่อเครื่องเซิร์ฟเวอร์ (ในที่นี่คือ Hyper5) จากนั้นคลิกที่ไอคอน Options เพื่อเข้าสู่หน้าจอการตั้งค่าอ็อปชันของ WSUS ซึ่งจะได้หน้าต่างดังรูปที่ 2
รูปที่ 2 WSUS's Options
3.ในคอลัมน์ Options ให้คลิกที่ลิงก์ของหัวข้อที่ต้องการตั้งค่า ตัวอย่างเช่น
• ลิงก์ Update Source and Proxy Server
- Update Source สำหรับเลือกว่าจะใช้แหล่งอัพเดทจากที่ไหนมีให้เลือกสองแบบ คือ Synchronize from Microsoft Update และ Synchronize from another Windows Server Update Services server หากเลือกอย่างหลังต้องใส่ชื่อ Sever name และ Port ด้วย และหาก WSUS รันแบบ ssl ก็ให้เลือก Use ssl when Synchronize update information
รูปที่ 3 Update Source
- Proxy Server สำหรับ WSUS ที่ทำการอัพเดทจาก Upstream server หรือ Microsoft Update ผ่านทางพร็อกซี่เซิร์ฟเวอร์ ใส่ค่า Server name และ Port number หากพร็อกซี่เซิร์ฟเวอร์ต้องมีการตวจสอบผู้ใช้ก็ให้ใส่ User name, Domain, และ Password ด้วย
รูปที่ 4 Proxy Server
• ลิงก์ Products and Classifications ให้กำหนดว่าจะทำการอัพเดทผลิตภัณฑ์อะไรบ้าง ดังนี้
- Products เป็นการกำหนดว่าจะทำการอัพเดทผลิตภัณฑ์อะไรบ้าง โดยมีรายการของผลิตภัณฑ์ของไมโครซอฟท์เลือก ในที่นี่เลือก Windows 2000, Windows Defender, Windows Server 2003, Windows Server 2008, Windows XP, Windows Vista, Windows 7 และ MS Office
รูปที่ 5 Products
- Classifications นั้นเป็นการเลือกประเภทหรือกลุ่มของอัพเดทที่ WSUS จะให้บริการแก่ผลิตภัณฑ์ โดยมีประเภทต่างๆ ให้เลือกคือ Critical Updates, Definition Updates, Feature Packs, Security Updates, Service Packs, Tools, Update Rollups, Updates สำหรับคำนิยามของแต่ละประเถทนั้นอ่านรายละเอียดได้จากบทความเรื่อง Windows Update Basic
รูปที่ 6 Classifications
• Update Files and Languages เป็นการกำหนดวิธีการดาวน์โหลดไฟล์อัพเดทของ WSUS เซิร์ฟเวอร์ และการเลือกว่าจะให้บริการอัพเดทในภาษาอะไรบ้างแก่เครื่องลูกข่าย
รูปที่ 7 Update Files
รูปที่ 8 Update Languages
• ลิงก์ Synchronization Schedule เป็นการเลือกว่าจะทำการ Synchronize แบบด้วยตนเอง (Synchronization Manually) หรือว่าให้ WSUS เซิร์ฟเวอร์ Synchronize ทุกวันโดยอัตโนมัติตามเวลาที่กำหนด (Synchronization Daily at:)
รูปที่ 9 Synchronization Schedule
• ลิงก์ Automatic Approval
สามารถกำหนดได้ว่าจะใช้ Default Automatic Approve Rule หรือจะสร้าง Rule ขึ้นใหม่
- Default Automatic Approve Rule เป็นกฏที่กำหนดให้ WSUS ทำการอนุมัติการอัพเดทที่จัดเป็นประเภทอัพเดท Critical updates และ Security updates โดยอัตโนมัติ และมีผลกับเครื่องคอมพิวเตอร์ทั้งหมด (All computers)
รูปที่ 10 Automatic Approval Update Rules
นอกจากนี้ยังสามารถกำหนดตัวเลือกขั้นสูง (Advanced) ดังนี้
- WSUS Updates เป็นการหนดว่าให้ WSUS ทำการอนุมัติการอัพเดทที่เป็นอัพเดทของ WSUS โดยอัตโนมัติหรือไม่
- Revision of Updates กำหนดให้ WSUS ทำการอนุมัติอัพเดทที่มีการออกอัพเดทต้วเดิมแต่เป็นรีวิชั่นใหม่โดยอัตโนมัติ แบบใด
รูปที่ 11 Automatic Approval Advanced
• ลิงก์ Computer
เป็นการเลือกวิธีการจัดกลุ่มของเครื่องคอมพิวเตอร์ โดยมีตัวเลือก ดังนี้
1. Use the Update Services console จะเป็นการจัดการกลุ่มของเครื่องคอมพิวเตอร์ด้วยตนเอง คือ ใช้คำสั่ง Move computer ในการจัดกลุ่มของเครื่องคอมพิวเตอร์ โดยการคลิกที่เครื่องคอมพิวเตอร์ที่ต้องการ แล้วคลิกที่คำสั่ง Move the selected computer แล้วเลือกกลุ่มที่ต้องการ รายละเอียดจะกล่าวถึงอีกครั้งตอนที่ 2 WSUS 3.0 Administration Guide 2:Computers
2. Use Group policy or registry settings on computers จะเป็นการจัดการกลุ่มของเครื่องคอมพิวเตอร์ โดยใช้การตั้งค่าในรีจีสทรีหรือกรุ๊ปโพลิซี อ่านรายละเอียดได้จาก การอัพเดท Windows 7 จาก WSUS เซิร์ฟเวอร์
รูปที่ 12 Computers
• ลิงก์ Server Cleanup Wizard
ใช้ทำการข้อมูลเก่าออกจากเครืองเซิร์ฟเวอร์ เช่น รายชื่อเครื่องคอมพิวเตอร์ ข้อมูลการอัพเดท และไฟล์อัพเดท
• ลิงก์ Reporting Rollup
ใช้เลือกการสร้างรายงานว่าจะรวมข้อมูลจาก Downstream Server หรือไม่
• ลิงก์ E-Mail Notifications
กำหนดให้ WSUS เซิร์ฟเวอร์แจ้งเตือนผ่านทางอีเมล หากเลือกอ็อปชันนี้ จะต้องป้อนข้อมูลต่างๆ ให้เรียบร้อย
• ลิงก์ Microsoft Update Improvement Program
เลือกเข้าร่วมโปรแกรมปรับปรุงการทำงานของไโครซอฟท์
• ลิงก์ Personalization
ตั้งค่าส่วนตัวในด้านต่างๆ
• ลิงก์ WSUS Server Configuration Wizard
เป็นลิงก์สำหรับการช่วยในการคอนฟิก WSUS Server แบบทีละขั้นตอน
รูปที่ 13 Configuration Wizard
หมายเหตุ: การตั้งค่าอ็อปชันต่างๆ ของแต่ละองค์กรนั้นอาจจะมีความแตกต่างกันไป ตามความต้องการใช้งาน หรือปัจจัยอื่นๆ เช่น กำลังคน , งบประมาณ, หรือนโยบายเป็นต้น
ขั้นตอนถัดไป
• WSUS 3.0 Administrator's Guide 2 : Computers
© 2009 TWAB. All Rights Reserved.
บทความโดย: Thai Windows Administrator Blog
การคอนฟิก Options ของ WSUS 3.0
หลังจากติดตั้ง WSUS 3.0 เสร็จเรียบร้อยแล้ว ขั้นต่อไปคือทำการตั้งค่า Update Options เพื่อให้ WSUS เซิร์ฟเวอร์ของเราทำการ Synchronization อัพเดทจากไมโครซอฟต์ หรือจากWSUS เซิร์ฟเวอร์ตัวอื่น (WSUS Upstream Server)
1. การตั้งค่า Update Options
การตั้งค่า Update Options ของ WSUS มีขั้นตอนดังนี้
1.ให้เปิดหน้าเอ็ดมินของ WSUS โดยคลิก Start คลิก Administrative Tools แล้วคลิก Microsoft Windows Server Update Services 3.0 SP1 ซึ่งจะได้หน้าต่าง Update Services ดังรูปที่ 1
รูปที่ 1 WSUS Console
2.ในหน้าต่าง Update Services ให้คลิกเครื่องหมาย + หน้า ชื่อเครื่องเซิร์ฟเวอร์ (ในที่นี่คือ Hyper5) จากนั้นคลิกที่ไอคอน Options เพื่อเข้าสู่หน้าจอการตั้งค่าอ็อปชันของ WSUS ซึ่งจะได้หน้าต่างดังรูปที่ 2
รูปที่ 2 WSUS's Options
3.ในคอลัมน์ Options ให้คลิกที่ลิงก์ของหัวข้อที่ต้องการตั้งค่า ตัวอย่างเช่น
• ลิงก์ Update Source and Proxy Server
- Update Source สำหรับเลือกว่าจะใช้แหล่งอัพเดทจากที่ไหนมีให้เลือกสองแบบ คือ Synchronize from Microsoft Update และ Synchronize from another Windows Server Update Services server หากเลือกอย่างหลังต้องใส่ชื่อ Sever name และ Port ด้วย และหาก WSUS รันแบบ ssl ก็ให้เลือก Use ssl when Synchronize update information
รูปที่ 3 Update Source
- Proxy Server สำหรับ WSUS ที่ทำการอัพเดทจาก Upstream server หรือ Microsoft Update ผ่านทางพร็อกซี่เซิร์ฟเวอร์ ใส่ค่า Server name และ Port number หากพร็อกซี่เซิร์ฟเวอร์ต้องมีการตวจสอบผู้ใช้ก็ให้ใส่ User name, Domain, และ Password ด้วย
รูปที่ 4 Proxy Server
• ลิงก์ Products and Classifications ให้กำหนดว่าจะทำการอัพเดทผลิตภัณฑ์อะไรบ้าง ดังนี้
- Products เป็นการกำหนดว่าจะทำการอัพเดทผลิตภัณฑ์อะไรบ้าง โดยมีรายการของผลิตภัณฑ์ของไมโครซอฟท์เลือก ในที่นี่เลือก Windows 2000, Windows Defender, Windows Server 2003, Windows Server 2008, Windows XP, Windows Vista, Windows 7 และ MS Office
รูปที่ 5 Products
- Classifications นั้นเป็นการเลือกประเภทหรือกลุ่มของอัพเดทที่ WSUS จะให้บริการแก่ผลิตภัณฑ์ โดยมีประเภทต่างๆ ให้เลือกคือ Critical Updates, Definition Updates, Feature Packs, Security Updates, Service Packs, Tools, Update Rollups, Updates สำหรับคำนิยามของแต่ละประเถทนั้นอ่านรายละเอียดได้จากบทความเรื่อง Windows Update Basic
รูปที่ 6 Classifications
• Update Files and Languages เป็นการกำหนดวิธีการดาวน์โหลดไฟล์อัพเดทของ WSUS เซิร์ฟเวอร์ และการเลือกว่าจะให้บริการอัพเดทในภาษาอะไรบ้างแก่เครื่องลูกข่าย
รูปที่ 7 Update Files
รูปที่ 8 Update Languages
• ลิงก์ Synchronization Schedule เป็นการเลือกว่าจะทำการ Synchronize แบบด้วยตนเอง (Synchronization Manually) หรือว่าให้ WSUS เซิร์ฟเวอร์ Synchronize ทุกวันโดยอัตโนมัติตามเวลาที่กำหนด (Synchronization Daily at:)
รูปที่ 9 Synchronization Schedule
• ลิงก์ Automatic Approval
สามารถกำหนดได้ว่าจะใช้ Default Automatic Approve Rule หรือจะสร้าง Rule ขึ้นใหม่
- Default Automatic Approve Rule เป็นกฏที่กำหนดให้ WSUS ทำการอนุมัติการอัพเดทที่จัดเป็นประเภทอัพเดท Critical updates และ Security updates โดยอัตโนมัติ และมีผลกับเครื่องคอมพิวเตอร์ทั้งหมด (All computers)
รูปที่ 10 Automatic Approval Update Rules
นอกจากนี้ยังสามารถกำหนดตัวเลือกขั้นสูง (Advanced) ดังนี้
- WSUS Updates เป็นการหนดว่าให้ WSUS ทำการอนุมัติการอัพเดทที่เป็นอัพเดทของ WSUS โดยอัตโนมัติหรือไม่
- Revision of Updates กำหนดให้ WSUS ทำการอนุมัติอัพเดทที่มีการออกอัพเดทต้วเดิมแต่เป็นรีวิชั่นใหม่โดยอัตโนมัติ แบบใด
รูปที่ 11 Automatic Approval Advanced
• ลิงก์ Computer
เป็นการเลือกวิธีการจัดกลุ่มของเครื่องคอมพิวเตอร์ โดยมีตัวเลือก ดังนี้
1. Use the Update Services console จะเป็นการจัดการกลุ่มของเครื่องคอมพิวเตอร์ด้วยตนเอง คือ ใช้คำสั่ง Move computer ในการจัดกลุ่มของเครื่องคอมพิวเตอร์ โดยการคลิกที่เครื่องคอมพิวเตอร์ที่ต้องการ แล้วคลิกที่คำสั่ง Move the selected computer แล้วเลือกกลุ่มที่ต้องการ รายละเอียดจะกล่าวถึงอีกครั้งตอนที่ 2 WSUS 3.0 Administration Guide 2:Computers
2. Use Group policy or registry settings on computers จะเป็นการจัดการกลุ่มของเครื่องคอมพิวเตอร์ โดยใช้การตั้งค่าในรีจีสทรีหรือกรุ๊ปโพลิซี อ่านรายละเอียดได้จาก การอัพเดท Windows 7 จาก WSUS เซิร์ฟเวอร์
รูปที่ 12 Computers
• ลิงก์ Server Cleanup Wizard
ใช้ทำการข้อมูลเก่าออกจากเครืองเซิร์ฟเวอร์ เช่น รายชื่อเครื่องคอมพิวเตอร์ ข้อมูลการอัพเดท และไฟล์อัพเดท
• ลิงก์ Reporting Rollup
ใช้เลือกการสร้างรายงานว่าจะรวมข้อมูลจาก Downstream Server หรือไม่
• ลิงก์ E-Mail Notifications
กำหนดให้ WSUS เซิร์ฟเวอร์แจ้งเตือนผ่านทางอีเมล หากเลือกอ็อปชันนี้ จะต้องป้อนข้อมูลต่างๆ ให้เรียบร้อย
• ลิงก์ Microsoft Update Improvement Program
เลือกเข้าร่วมโปรแกรมปรับปรุงการทำงานของไโครซอฟท์
• ลิงก์ Personalization
ตั้งค่าส่วนตัวในด้านต่างๆ
• ลิงก์ WSUS Server Configuration Wizard
เป็นลิงก์สำหรับการช่วยในการคอนฟิก WSUS Server แบบทีละขั้นตอน
รูปที่ 13 Configuration Wizard
หมายเหตุ: การตั้งค่าอ็อปชันต่างๆ ของแต่ละองค์กรนั้นอาจจะมีความแตกต่างกันไป ตามความต้องการใช้งาน หรือปัจจัยอื่นๆ เช่น กำลังคน , งบประมาณ, หรือนโยบายเป็นต้น
ขั้นตอนถัดไป
• WSUS 3.0 Administrator's Guide 2 : Computers
© 2009 TWAB. All Rights Reserved.
Update Windows 7 from WSUS 2 of 2
การคอนฟิก Windows 7 ให้อัพเดทจาก WSUS เซิร์ฟเวอร์ โดยใช้ Group Policy Editor
บทความนี้จะสาธิตการคอนฟิก Windows 7 ให้อัพเดทจาก WSUS เซิร์ฟเวอร์ โดยใช้ Group Policy Editor ซึ่งจะต่อเนื่องจากตอนที่แล้วเรื่อง "การอัพเดท Windows 7 จาก WSUS เซิร์ฟเวอร์"
แนะนำ Group Policy Editor
Group Policy Editor เป็นเครื่องมือขั้นสู งที่ไมโครซอฟต์พัฒนาขึ้นมาเพื่อใช้คอนฟิกการทำงานของ ระบบต่างๆ ของ Windows ซึ่งรวมถึงกำหนดการทำงานของระบบ Windows Updates มีข้อดี คือ เป็นการทำงานแบบกราฟิกอินเทอร์เฟช (Graphic User Interface) ซึ่งมีคำอธิบายรายละเอียดของพารามิเตอร์แต่ละตัว และบางพารามิเตอร์ยังมีรายการค่าที่สามารถตั้งได้ให้เลือกใช้งานอีกด้วย ทำให้ง่ายต่อการคอนฟิกและยังป้องกันการใส่ค่าไม่ถูกต้อง
การใช้ Group Policy Editor มีข้อดี คือ เป็นการทำงานแบบกราฟิกอินเทอร์เฟช (Graphic User Interface) ซึ่งมีคำอธิบายรายละเอียดของพารามิเตอร์แต่ละตัว และบางพารามิเตอร์ยังมีรายการค่าที่สามารถตั้งได้ให้เลือกใช้งานอีกด้วย ทำให้ง่ายต่อการคอนฟิกและยังป้องกันการใส่ค่าไม่ถูกต้อง สำหรับท่านที่ไม่คุ้ยเคยกับการใช้โปรแกรม Group Policy Editor สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ การคอนฟิกอัพเดท Windows XP โดยใช้ Group Policy Editor ครับ
หมายเหตุ: แอคเคาท์ที่มีสิทธิ์ใช้โปรแกรม Group Policy Editor ได้นั้นจะต้องเป็นแอคเคาท์ในกลุ่ม Administrator เท่านั้น
ตัวอย่างการดอนฟิก Windows 7 ให้อัพเดทจาก WSUS
เนื้อหาในส่วนนี้ จะเป็นวิธีการกำหนดให้เครื่องคอมพิวเตอร์ทำการอัพเดทผ่าน WSUS โดยใช้ Group Policy Editor ครับ
ขั้นตอนแรกต้องต้องทำการเตรียมข้อมูลต่างๆ ดังนี้ครับ
1. หมายเลข IP Address หรือ Fully Qualified Domain Name (เช่น wsus.mycom.com) ของ WSUS
2. รูปแบบการตรวจสอบอัพเดท เช่น ตรวจสอบทุกวัน เวลา 08.00 น.
3. พฤติกรรมการดาวน์โหลดและติดตั้งอัพเดท เช่น ดาวน์โหลดอัพเดทโดยอัตโนมัติแล้วแจ้งให้ผู้ใช้ทำการติดตั้งเอง หรือดาวน์โหลดและติดตั้งโดยอัตโนมัติหากมีอัพเดทใหม่ เป็นต้น
4. พฤติกรรมการหลังจากติดตั้งอัพเดทเสร็จจะให้ทำการรีสตาร์ททันทีหรือไม่
5. ต้องการแสดงอ็อปชัน "Install Updates and Shut Down" ในหน้าต่าง Shut Down หรือไม่
6. ต้องการกำหนดค่าดีฟอลท์ในหน้าต่าง Shut Down เป็น "Install Updates and Shut Down" หรือไม่
ซึ่งข้อมูลต่างๆ ด้านบนนี้ จะมีรูปแบบที่แตกต่างกันไปตามแต่ละองค์กร ในการใช้งานนั้นก็ให้ปรับเปลี่ยนตามความเหมาะสมครับ
ในบทความนี้ขอกำหนดให้ Automatic Update ทำงานตามเงื่อนไขดังนี้ครับ
1. ทำการอัพเดทผ่านระบบ WSUS (http://192.168.1.100)
2. ทำการตรวจสอบอัพเดทและดาวน์โหลดอัพเดทใหม่ (ถ้ามี) ทุกวัน (Every day) เวลา 08.00 น.
3. ให้ทำการดาวน์โหลดอัพเดทอัตโนมัติและแจ้งให้ผู้ใช้เป็นผู้ทำการติดตั้งแบบแมนนวล (Download the updates automatically and notify when they are ready to be installed)
4. ผู้ใช้งานที่กำลังใช้เครื่องคอมพิวเตอร์อยู่ จะเป็นคนเลือกว่าเมื่อติดตั้งอัพเดทเสร็จจะทำการรีสตาร์ททันที
หรือไม่ (No auto-restart with logged on users for scheduled automatic updates installations)
5. ไม่ต้องแสดงอ็อปชัน "Install Updates and Shut Down" ในหน้าต่าง Shut Down
6. ไม่กำหนดค่าดีฟอลท์ในหน้าต่าง Shut Down เป็น "Install Updates and Shut Down"
ขั้นตอนการทำงาน
1. ทำการล็อกออนด้วยแอคเคาท์กลุ่ม Administrator จากนั้นทำการเปิดโปรแกรม Group Policy Editor นั้น ทำได้โดยการคลิก Start แล้วพิมพ์ GPEDIT.MSC ในกล่อง Search programs and files เสร็จแล้วกด Enter
2. ใน Console Pane ด้านซ้ายมือให้เบราส์ไปที่ Computer Configuration>Administrative Templates>Windows Components>Windows Update ดังรูปที่ 1
รูปที่ 1
3. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Do not display "Install Updates and Shut Down" option in Shut Down Windows dialog box = Enabled
รูปที่ 2
4. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Do not adjust default option to "Install Updates and Shut Down" in Shut Down Windows dialog box = Enabled
รูปที่ 3
5. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Enabling Windows Update Power Management Automatically wake up the system to install scheduled updates=Not Configured
รูปที่ 4
6. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Configure Automatic Updates = Enabled
รูปที่ 5
แล้วเลือกอ็อปชันต่างๆ ดังนี้
• Configure automatic updating: ให้เลือกเป็น
3-Auto Download and notify for install
• Scheduled install day: ให้เลือกเป็น
0-Every Day
• Scheduled install time: ให้เลือกเป็น
08.00
7. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Specify intranet Microsoft update service location = Enabled
รูปที่ 6
แล้วเลือกอ็อปชันต่างๆ ดังนี้
• Set the intranet update service for detecting updates = http://192.168.1.100:8530
• Set the intranet statistics server = http://192.168.1.100:8530
หมายเหตุ: หากในขั้นตอนการติดตั้ง WSUS เซิร์ฟเวอร์ ได้กำหนดหมายเลขพอร์ตเป็น 80 การป้อนค่าด้านบนไม่ต้องใส่หมายเลขพอร์ตด้วย ตัวอย่างเช่น http://192.168.10.100 หรือ http://wsus.company_name.com เป็นต้น
8. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Automatic Updates detection frequency = Not Configured
รูปที่ 7
9. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Allow non-Administrators to receive update notifications = Not Configured
รูปที่ 8
10. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Turn on Software Notifications = Not Configured
รูปที่ 9
11. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Allow Automatic Updates immediate installation = Not Configured
รูปที่ 10
12. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Turn on recommended update via Automatics Updates = Not Configured
รูปที่ 11
13. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
No auto-restart with logged on users for scheduled automatic updates installations = Enabled
รูปที่ 12
ลักษณะการทำงาน: จะแสดงข้อความแจ้งให้ผู้ใช้ทราบว่าต้องทำการรีสตาร์ท แต่จะไม่ทำการรีสตาร์ทโดยอัตโนมัติ
14. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Re-prompt for restart with scheduled installations = Not Configured
รูปที่ 13
15. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Delay Restart for scheduled installations = Not Configured
รูปที่ 14
ลักษณะการทำงาน: หลังจากทำการติดตั้ง Schedule Update แล้วเสร็จ จะทำการรีสตาร์ทภายใน 15 นาที
16. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Reschedule Automatic Updates scheduled installations = Enabled
รูปที่ 15
แล้วเลือกอ็อปชันต่างๆ ดังนี้
• Wait after system
Startup (minutes) = 10
ลักษณะการทำงาน: ทำการติดตั้งอัพเดทภายใน 10 นาที
17. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Enable client-side targeting = Not Configured
รูปที่ 16
18. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Allow signed updates from an intranet Microsoft update service location = Not Configured
รูปที่ 17
ลักษณะการทำงาน: รับเฉพาะอัพเดทของไมโครซอฟท์เท่านั้น
19. เมื่อกำหนดค่าต่างๆ เสร็จแล้วให้ปิดโปรแกรม Group Policy Editor แล้วทำการรีสตาร์ทเครื่อง หรือรันคำสั่ง gpupdate /force ที่คอมมานด์พร็อมท์
20. เปิดคอมมานด์พร็อมท์ จากนั้นให้พิมพ์คำสั่ง wuauclt.exe /detectnow เพื่อทำการตรวจสอบอัพเดทกับ WSUS เซิร์ฟเวอร์
21. หากมีอัพเดทใหม่ Automatic Update ก็จะทำงานตามที่กำหนดไว้ ในที่นี้คือ ทำการดาวน์โหลดอัพเดทและแจ้งให้ผู้ใช้ทำการติดตั้งหลังจากดาวน์โหลดแล้วเสร็จ
หมายเหตุ
การคอนฟิก Automatic Updates ด้วยโปรแกรม Group Policy Editor นั้น วินโดวส์จะทำการบันทึกค่าต่างๆ ที่กำหนด โดยอัตโนมัติเมื่อออกจากโปรแกรม
ขั้นตอนการติดตั้งอัพเดท
กรณีที่กำหนดให้ติดตั้งอัพเดทแบบแมนนวล เมื่อมีอัพเดทใหม่ให้ทำการติดตั้งตามขั้นตอนดังนี้
1. ในกรณีที่คอนฟิกติดตั้งอัพเดทแบบแมนนวล สามารถดูสรุปการอัพเดทได้โดยการคลิกที่ไอคอน Show hidden บนทาสก์บาร์
2. หากมีอัพเดทพร้อมติดตั้งวินโดวส์จะแสดงไอคอน ให้ทำการคลิกที่ไอคอน Windows Update เพื่อดูรายละเอียดของการอัพเดท
3. จากนั้น ในหน้าต่าง Windows Update ให้ทำการติดตั้งอัพเดทโดยการคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ
4. หลังจากทำการติดตั้งเสร็จแล้ว การอัพเดทบางตัวอาจต้องทำการรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์ หากวินโดวส์ไม่ถามให้รีสตาร์ทเครื่องให้ทำการปิดหน้าต่าง Windows Update เพื่อจบการทำงาน
ขั้นตอนก่อนหน้า
ก่อนดำเนินการตามขั้นตอนในบทความนี้ สามารถอ่านรายละเอียดการตั้งค่าการอัพเดท Windows 7 ได้ที่เว็บไซต์ การอัพเดท Windows 7 จาก WSUS เซิร์ฟเวอร์
ขั้นตอนต่อไป
หลังจากทำการติดตั้งอัพเดทเสร็จแล้ว ขั้นตอนถัดไปขอแนะนำให้ทำการประเมินความปลอดภัยของเครื่องคอมพิวเตอร์โดยใช้โปรแกรม MBSA (อ่านรายละเอียดได้ที่ การใช้งาน Microsoft Baseline Security Analyzer) จากนั้นให้ตรวจสอบผลลัพธ์ที่ได้ โดยเฉพาะในส่วนของ Security Update Scan Results หากมีข้อผิดพลาดหรือมีการแจ้งเตือน ให้ตรวจสอบข้อมูลให้ละเอียดและหากจำเป็นก็ให้ทำการอัพเดทแบบแมนนวล
บทความโดย: Thai Windows Administrator Blog
© 2009 TWAB. All Rights Reserved.
บทความนี้จะสาธิตการคอนฟิก Windows 7 ให้อัพเดทจาก WSUS เซิร์ฟเวอร์ โดยใช้ Group Policy Editor ซึ่งจะต่อเนื่องจากตอนที่แล้วเรื่อง "การอัพเดท Windows 7 จาก WSUS เซิร์ฟเวอร์"
แนะนำ Group Policy Editor
Group Policy Editor เป็นเครื่องมือขั้นสู งที่ไมโครซอฟต์พัฒนาขึ้นมาเพื่อใช้คอนฟิกการทำงานของ ระบบต่างๆ ของ Windows ซึ่งรวมถึงกำหนดการทำงานของระบบ Windows Updates มีข้อดี คือ เป็นการทำงานแบบกราฟิกอินเทอร์เฟช (Graphic User Interface) ซึ่งมีคำอธิบายรายละเอียดของพารามิเตอร์แต่ละตัว และบางพารามิเตอร์ยังมีรายการค่าที่สามารถตั้งได้ให้เลือกใช้งานอีกด้วย ทำให้ง่ายต่อการคอนฟิกและยังป้องกันการใส่ค่าไม่ถูกต้อง
การใช้ Group Policy Editor มีข้อดี คือ เป็นการทำงานแบบกราฟิกอินเทอร์เฟช (Graphic User Interface) ซึ่งมีคำอธิบายรายละเอียดของพารามิเตอร์แต่ละตัว และบางพารามิเตอร์ยังมีรายการค่าที่สามารถตั้งได้ให้เลือกใช้งานอีกด้วย ทำให้ง่ายต่อการคอนฟิกและยังป้องกันการใส่ค่าไม่ถูกต้อง สำหรับท่านที่ไม่คุ้ยเคยกับการใช้โปรแกรม Group Policy Editor สามารถอ่านรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ การคอนฟิกอัพเดท Windows XP โดยใช้ Group Policy Editor ครับ
หมายเหตุ: แอคเคาท์ที่มีสิทธิ์ใช้โปรแกรม Group Policy Editor ได้นั้นจะต้องเป็นแอคเคาท์ในกลุ่ม Administrator เท่านั้น
ตัวอย่างการดอนฟิก Windows 7 ให้อัพเดทจาก WSUS
เนื้อหาในส่วนนี้ จะเป็นวิธีการกำหนดให้เครื่องคอมพิวเตอร์ทำการอัพเดทผ่าน WSUS โดยใช้ Group Policy Editor ครับ
ขั้นตอนแรกต้องต้องทำการเตรียมข้อมูลต่างๆ ดังนี้ครับ
1. หมายเลข IP Address หรือ Fully Qualified Domain Name (เช่น wsus.mycom.com) ของ WSUS
2. รูปแบบการตรวจสอบอัพเดท เช่น ตรวจสอบทุกวัน เวลา 08.00 น.
3. พฤติกรรมการดาวน์โหลดและติดตั้งอัพเดท เช่น ดาวน์โหลดอัพเดทโดยอัตโนมัติแล้วแจ้งให้ผู้ใช้ทำการติดตั้งเอง หรือดาวน์โหลดและติดตั้งโดยอัตโนมัติหากมีอัพเดทใหม่ เป็นต้น
4. พฤติกรรมการหลังจากติดตั้งอัพเดทเสร็จจะให้ทำการรีสตาร์ททันทีหรือไม่
5. ต้องการแสดงอ็อปชัน "Install Updates and Shut Down" ในหน้าต่าง Shut Down หรือไม่
6. ต้องการกำหนดค่าดีฟอลท์ในหน้าต่าง Shut Down เป็น "Install Updates and Shut Down" หรือไม่
ซึ่งข้อมูลต่างๆ ด้านบนนี้ จะมีรูปแบบที่แตกต่างกันไปตามแต่ละองค์กร ในการใช้งานนั้นก็ให้ปรับเปลี่ยนตามความเหมาะสมครับ
ในบทความนี้ขอกำหนดให้ Automatic Update ทำงานตามเงื่อนไขดังนี้ครับ
1. ทำการอัพเดทผ่านระบบ WSUS (http://192.168.1.100)
2. ทำการตรวจสอบอัพเดทและดาวน์โหลดอัพเดทใหม่ (ถ้ามี) ทุกวัน (Every day) เวลา 08.00 น.
3. ให้ทำการดาวน์โหลดอัพเดทอัตโนมัติและแจ้งให้ผู้ใช้เป็นผู้ทำการติดตั้งแบบแมนนวล (Download the updates automatically and notify when they are ready to be installed)
4. ผู้ใช้งานที่กำลังใช้เครื่องคอมพิวเตอร์อยู่ จะเป็นคนเลือกว่าเมื่อติดตั้งอัพเดทเสร็จจะทำการรีสตาร์ททันที
หรือไม่ (No auto-restart with logged on users for scheduled automatic updates installations)
5. ไม่ต้องแสดงอ็อปชัน "Install Updates and Shut Down" ในหน้าต่าง Shut Down
6. ไม่กำหนดค่าดีฟอลท์ในหน้าต่าง Shut Down เป็น "Install Updates and Shut Down"
ขั้นตอนการทำงาน
1. ทำการล็อกออนด้วยแอคเคาท์กลุ่ม Administrator จากนั้นทำการเปิดโปรแกรม Group Policy Editor นั้น ทำได้โดยการคลิก Start แล้วพิมพ์ GPEDIT.MSC ในกล่อง Search programs and files เสร็จแล้วกด Enter
2. ใน Console Pane ด้านซ้ายมือให้เบราส์ไปที่ Computer Configuration>Administrative Templates>Windows Components>Windows Update ดังรูปที่ 1
รูปที่ 1
3. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Do not display "Install Updates and Shut Down" option in Shut Down Windows dialog box = Enabled
รูปที่ 2
4. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Do not adjust default option to "Install Updates and Shut Down" in Shut Down Windows dialog box = Enabled
รูปที่ 3
5. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Enabling Windows Update Power Management Automatically wake up the system to install scheduled updates=Not Configured
รูปที่ 4
6. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Configure Automatic Updates = Enabled
รูปที่ 5
แล้วเลือกอ็อปชันต่างๆ ดังนี้
• Configure automatic updating: ให้เลือกเป็น
3-Auto Download and notify for install
• Scheduled install day: ให้เลือกเป็น
0-Every Day
• Scheduled install time: ให้เลือกเป็น
08.00
7. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Specify intranet Microsoft update service location = Enabled
รูปที่ 6
แล้วเลือกอ็อปชันต่างๆ ดังนี้
• Set the intranet update service for detecting updates = http://192.168.1.100:8530
• Set the intranet statistics server = http://192.168.1.100:8530
หมายเหตุ: หากในขั้นตอนการติดตั้ง WSUS เซิร์ฟเวอร์ ได้กำหนดหมายเลขพอร์ตเป็น 80 การป้อนค่าด้านบนไม่ต้องใส่หมายเลขพอร์ตด้วย ตัวอย่างเช่น http://192.168.10.100 หรือ http://wsus.company_name.com เป็นต้น
8. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Automatic Updates detection frequency = Not Configured
รูปที่ 7
9. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Allow non-Administrators to receive update notifications = Not Configured
รูปที่ 8
10. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Turn on Software Notifications = Not Configured
รูปที่ 9
11. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Allow Automatic Updates immediate installation = Not Configured
รูปที่ 10
12. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Turn on recommended update via Automatics Updates = Not Configured
รูปที่ 11
13. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
No auto-restart with logged on users for scheduled automatic updates installations = Enabled
รูปที่ 12
ลักษณะการทำงาน: จะแสดงข้อความแจ้งให้ผู้ใช้ทราบว่าต้องทำการรีสตาร์ท แต่จะไม่ทำการรีสตาร์ทโดยอัตโนมัติ
14. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Re-prompt for restart with scheduled installations = Not Configured
รูปที่ 13
15. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Delay Restart for scheduled installations = Not Configured
รูปที่ 14
ลักษณะการทำงาน: หลังจากทำการติดตั้ง Schedule Update แล้วเสร็จ จะทำการรีสตาร์ทภายใน 15 นาที
16. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Reschedule Automatic Updates scheduled installations = Enabled
รูปที่ 15
แล้วเลือกอ็อปชันต่างๆ ดังนี้
• Wait after system
Startup (minutes) = 10
ลักษณะการทำงาน: ทำการติดตั้งอัพเดทภายใน 10 นาที
17. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Enable client-side targeting = Not Configured
รูปที่ 16
18. ใน Detail Pane ด้านขวามือ ให้ตั้งค่า
Allow signed updates from an intranet Microsoft update service location = Not Configured
รูปที่ 17
ลักษณะการทำงาน: รับเฉพาะอัพเดทของไมโครซอฟท์เท่านั้น
19. เมื่อกำหนดค่าต่างๆ เสร็จแล้วให้ปิดโปรแกรม Group Policy Editor แล้วทำการรีสตาร์ทเครื่อง หรือรันคำสั่ง gpupdate /force ที่คอมมานด์พร็อมท์
20. เปิดคอมมานด์พร็อมท์ จากนั้นให้พิมพ์คำสั่ง wuauclt.exe /detectnow เพื่อทำการตรวจสอบอัพเดทกับ WSUS เซิร์ฟเวอร์
21. หากมีอัพเดทใหม่ Automatic Update ก็จะทำงานตามที่กำหนดไว้ ในที่นี้คือ ทำการดาวน์โหลดอัพเดทและแจ้งให้ผู้ใช้ทำการติดตั้งหลังจากดาวน์โหลดแล้วเสร็จ
หมายเหตุ
การคอนฟิก Automatic Updates ด้วยโปรแกรม Group Policy Editor นั้น วินโดวส์จะทำการบันทึกค่าต่างๆ ที่กำหนด โดยอัตโนมัติเมื่อออกจากโปรแกรม
ขั้นตอนการติดตั้งอัพเดท
กรณีที่กำหนดให้ติดตั้งอัพเดทแบบแมนนวล เมื่อมีอัพเดทใหม่ให้ทำการติดตั้งตามขั้นตอนดังนี้
1. ในกรณีที่คอนฟิกติดตั้งอัพเดทแบบแมนนวล สามารถดูสรุปการอัพเดทได้โดยการคลิกที่ไอคอน Show hidden บนทาสก์บาร์
2. หากมีอัพเดทพร้อมติดตั้งวินโดวส์จะแสดงไอคอน ให้ทำการคลิกที่ไอคอน Windows Update เพื่อดูรายละเอียดของการอัพเดท
3. จากนั้น ในหน้าต่าง Windows Update ให้ทำการติดตั้งอัพเดทโดยการคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ
4. หลังจากทำการติดตั้งเสร็จแล้ว การอัพเดทบางตัวอาจต้องทำการรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์ หากวินโดวส์ไม่ถามให้รีสตาร์ทเครื่องให้ทำการปิดหน้าต่าง Windows Update เพื่อจบการทำงาน
ขั้นตอนก่อนหน้า
ก่อนดำเนินการตามขั้นตอนในบทความนี้ สามารถอ่านรายละเอียดการตั้งค่าการอัพเดท Windows 7 ได้ที่เว็บไซต์ การอัพเดท Windows 7 จาก WSUS เซิร์ฟเวอร์
ขั้นตอนต่อไป
หลังจากทำการติดตั้งอัพเดทเสร็จแล้ว ขั้นตอนถัดไปขอแนะนำให้ทำการประเมินความปลอดภัยของเครื่องคอมพิวเตอร์โดยใช้โปรแกรม MBSA (อ่านรายละเอียดได้ที่ การใช้งาน Microsoft Baseline Security Analyzer) จากนั้นให้ตรวจสอบผลลัพธ์ที่ได้ โดยเฉพาะในส่วนของ Security Update Scan Results หากมีข้อผิดพลาดหรือมีการแจ้งเตือน ให้ตรวจสอบข้อมูลให้ละเอียดและหากจำเป็นก็ให้ทำการอัพเดทแบบแมนนวล
บทความโดย: Thai Windows Administrator Blog
© 2009 TWAB. All Rights Reserved.
Subscribe to:
Posts (Atom)