关于 Windows Server 上的修补应用程序
对于 Windows Server,提供两个预定义的补丁基准。补丁基准 AWS-WindowsPredefinedPatchBaseline-OS 仅支持 Windows 操作系统自身的操作系统更新。它用作 Windows 实例的默认补丁基准,除非您指定了其他补丁基准。其他预定义的 Windows 补丁基准
AWS-WindowsPredefinedPatchBaseline-OS-Applications 可用于将补丁应用到 Windows Server 操作系统和支持的 Microsoft 应用程序。
您也可以创建自定义补丁基准来更新 Windows Server 计算机上的 Microsoft 应用程序。
要在自定义补丁基准中包括 Microsoft 应用程序,您必须至少指定要修补的产品。下面的 AWS CLI 命令演示了修补产品(如 Office 2016)的最低要求:
aws ssm create-patch-baseline --name "My-Windows-App-Baseline" --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT,Values='Office 2016'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
如果您指定了 Microsoft 应用程序产品系列,您指定的每个产品都必须是所选产品系列的受支持的成员产品。例如,要修补产品“Active Directory Rights Management Services Client 2.0”,您必须将其产品系列指定为“Active Directory”,而不是“Office”或“SQL Server”(举例)。 下面的 AWS CLI 命令演示了一对匹配的产品系列和产品:
aws ssm create-patch-baseline --name "My-Windows-App-Baseline" --approval-rules "PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=PRODUCT_FAMILY,Values='Active Directory'},{Key=PRODUCT,Values='Active Directory Rights Management Services Client 2.0'},{Key=PATCH_SET,Values='APPLICATION'}]},ApproveAfterDays=5}]"
不匹配的产品系列/产品对问题排查
在控制台中创建补丁基准时,您指定了产品系列和产品。例如,您可能选择:
-
产品系列:
Office产品:
Office 2016
如果您尝试使用不匹配的产品系列/产品对创建补丁基准,则会显示一条错误消息。以下是可能发生这种情况的原因:
-
您选择了有效的产品系列/产品对,但随后删除了所选的产品系列。
-
您从 Obsolete or mismatched options (过时或不匹配的选项) 子列表中选择的产品,而不是 Available and matching options (可用和匹配选项) 子列表。
产品 Obsolete or mismatched options (过时或不匹配的选项) 子列表中的项目可能是通过开发工具包或 AWS CLI
create-patch-baseline命令错误输入的。这可能意味着存在拼写错误或产品被分配到了错误的产品系列。如果为之前的补丁基准指定了某个产品,但该产品目前没有 Microsoft 提供的补丁,它也会出现在 Obsolete or mismatched options (过时或不匹配的选项) 子列表中。为避免控制台中出现此问题,请始终从 Currently available options (当前可用选项) 子列表中选择选项。
您还可以使用 AWS CLI 中的
describe-patch-properties命令或DescribePatchPropertiesAPI 命令查看当前有可用补丁的产品。