Blog Arksoft
  • Arksoft Bilisim
  • Scripts
    • SCCM (ConfigMgr)
    • Hyper-V
    • WSUS
    • Exchange Scripts
      • Exchange Virtual Directory Config
      • Virtual Directory Script
      • LogPath Config
  • NİSAN 2025
    • Exchange Server 2019 CU15 Apr25HU
    • Nisan 2025:Microsoft Güvenlik Güncellemeleri
    • Power BI Gateway ile On-Prem Verilerin Gücünü Keşfedin!
    • IT Personelleri Neden Adli Bilişim Farkındalık Eğitimi Almalıdır?
    • ''SCCM 2503'' Sürüm Yükseltme Rehberi
  • Mart 2025
    • SCCM Üzerinden Kritere Göre Uygulama ve Deployment’ları Otomatik Silmek
    • Mart 2025: Microsoft Güvenlik Güncellemeleri
  • ŞUBAT 2025
    • SPN Nedir, Kerberos Nasıl Çalışır ve Duplicate SPN Neden Sorun Yaratır?
    • Şubat 2025: Microsoft'un Güvenlik Güncellemeleriyle Sistemlerinizi Güçlendirin!
    • Exchange Server CU15 Güncellemesi
    • log_reuse_wait_desc Nedir ve Ne Anlatır?
  • OCAK 2025
    • Azure SQL Nedir? Temel Bilgiler ve Avantajlar
    • Live Migration için Ağ Kartı Seçerken Dikkat Edilmesi Gerekenler
    • Protected Attribute Nedir? Nasıl Oluşturulur?
    • Ocak 2025 Microsoft Güvenlik Güncellemeleri: Sistemlerinizi Güvende Tutun!
    • CLIUSR Hesabı Neden Önemlidir? CLIUSR sertifikası nedir, neden süresi doldu uyarısı alıyorum?
  • ARALIK 2024
    • TLS 1.2 Öncesi Protokollerin Güvenlik Açıkları ve TLS 1.2/1.3 Önemi
  • Kasım 2023
    • Microsoft Exchange Server Kasım Ayı Güvenlik Güncellemesi
  • Temmuz 2023
    • Microsoft Office Zero-Day Zafiyeti CVE-2023-36884
  • Mayis 2023
    • Hashing ve Salting Kavramları Nedir? Azure AD Parola Güvenliği Nasıl Sağlanır?
  • Nisan 2023
    • DDOS Saldırıları Nedir ve Korunma Yolları Nelerdir?
    • Fidye Yazılımları Nedir ve Korunma Yöntemleri Nelerdir?
    • Ransomwares And Defence Strategies
    • PowerShell Modülleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Fonksiyonları: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Cmdlet'ler: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Değişkenleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Nedir?
    • Oltalama E-Postalarından Korunma
    • CVE-2023-2033
    • Cloud Computing and Its Advantages
    • Bulut Bilişim Nedir ve Bulut Bilişimin Avantajları Nelerdir?
    • Bilgi ve İletişim Güvenliği Rehberi Nedir ve Rehbere Uyumlu Olmak Neden Önemlidir?
  • Mart 2023
    • Sık Kullanılan Portlar ve Üzerinde Çalışan Protokoller
    • Siber Güvenlik ve İnternet Dünyasında Güvende Kalmanın Yolları
    • Outlook Kullanıcılarına Uyarı: CVE-2023-23397 Güvenlik Açığına Karşı Önlem Alın
  • Şubat 2023
    • Üçüncü Parti Uygulamaların Güncellenmesinin Önemi
  • Aralık 2022
    • Siber Tehdit
    • FRS to DFSR Migration
  • Kasım 2022
    • Domain Controller 2022 Kasım Ayı Bug'ı
  • Mart 2022
    • OWA ve ECP erişim sorunu: Microsoft Exchange Server Auth Certificate is expired
    • MIM 2016 SSPR Türkçe Karakter Problemi
  • Haziran 2021
    • KMS (Key Management Service)
  • Ağustos 2020
    • Microsoft Teams Konuk (Guest) Erişimi ve Dış (External) Erişim- Sizin için hangisi uygun?1
    • SCCM 2006 Güncellemesi
    • Skype For Business 2019 Kurulumu- Hata Kodu 1603 (Server.msi(Feature_Server, Feature_HealthyAgent))
    • Skype for Business 2019 “Centralized Logging” Servisinin Başlatılamaması Problemi ve Çözümü
  • Temmuz 2020
    • Clean Inactive Agents from Operations Manager
  • Haziran 2020
    • Microsoft Teams Katılımcı Raporu İndirme
    • Microsoft Teams Toplantı ve Grup Sohbet Sınırı 300'e çıkarıldı
  • Mayıs 2020
    • MIM 2016 Service and Portal Kurulumundaki Bug
    • Telegram ve Powershell ile Sistem İzleme-Part 1
  • Ekim 2019
    • Windows Server 2019 Active Directory Domain Services Kurulumu
  • Nisan 2019
    • Huawei FusionCompute Kurulumu
  • Mart 2019
    • Password Reveal Düğmesi
  • Ocak 2019
    • ReportServer Veri Tabanı içerisinden RDL Dosyalarının Çıkartılması
  • Temmuz 2018
    • Active Directory Certificate Services - SHA1’ den SHA2’ ye Yükseltme
    • Local Administrator Password Solution
Powered by GitBook
On this page
  • Auto Approve / Decline Updates
  • Usage
  • WSUS Export & Import PowerShell Script
  • Parametreler
  • Usage
  • Oluşan Dosyalar ve Klasörler
  • İpuçları
  1. Scripts

WSUS

Auto Approve / Decline Updates

Bu script filitreye girecek güncellemelerin otomatik olarak onaylanması ve filitre dışında kalan (Days den önceki) güncellemelerin reddedilmesini sağlar. Scripte parametre olarak gün, ürün(ler), sınıflandırma(lar), güncelleme adı (içerir şeklinde yazılabilir) ve Hedef bilgisayar grubu verilebilir. Boş bırakılan parametre değerlendirmeye alınmaz.

function Manage-WsusUpdates {
    param (
        [int]$Days = 30,

        [string[]]$Products,
        [string[]]$Classifications,
        [string[]]$Titles,
        [string]$TargetGroupName = "All Computers",

        [string]$WsusServer = "localhost",
        [bool]$UseSsl = $false,
        [int]$Port = 8530,

        [switch]$DryRun
    )

    [void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
    $wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer($WsusServer, $UseSsl, $Port)

    $cutoffDate = (Get-Date).AddDays(-$Days)

    $targetGroup = $wsus.GetComputerTargetGroups() | Where-Object { $_.Name -eq $TargetGroupName }
    if (-not $targetGroup) {
        Write-Error "Target WSUS group not found: $TargetGroupName"
        return
    }

    $allUpdates = $wsus.GetUpdates()
    $approvedCount = 0
    $declinedCount = 0

    foreach ($update in $allUpdates) {
        # Dynamic filter checks
        $matchesProduct = $true
        $matchesClass = $true
        $matchesTitle = $true

        if ($Products) {
            $matchesProduct = ($update.ProductTitles | Where-Object { $Products -contains $_ }).Count -gt 0
        }

        if ($Classifications) {
            $matchesClass = $Classifications -contains $update.UpdateClassificationTitle
        }

        if ($Titles) {
            $matchesTitle = $false
            foreach ($titleFilter in $Titles) {
                if ($update.Title -like "*$titleFilter*") {
                    $matchesTitle = $true
                    break
                }
            }
        }

        if ($matchesProduct -and $matchesClass -and $matchesTitle) {
            $creationDate = $update.CreationDate

            if ($creationDate -ge $cutoffDate -and -not $update.IsDeclined) {
                $alreadyApproved = $update.GetUpdateApprovals() | Where-Object {
                    $_.ComputerTargetGroupId -eq $targetGroup.Id -and $_.Action -eq 'Install'
                }

                if (-not $alreadyApproved) {
                    if ($DryRun) {
                        Write-Host "[DRY-RUN] Would APPROVE: $($update.Title)"
                    } else {
                        try {
                            $update.Approve([Microsoft.UpdateServices.Administration.UpdateApprovalAction]::Install, $targetGroup)
                            Write-Host "Approved: $($update.Title)"
                            $approvedCount++
                        } catch {
                            Write-Warning "Error while approving: $($update.Title) - $($_.Exception.Message)"
                        }
                    }
                } else {
                    Write-Host "Already approved: $($update.Title)"
                }
            }
            elseif ($creationDate -lt $cutoffDate -and -not $update.IsDeclined) {
                if ($DryRun) {
                    Write-Host "[DRY-RUN] Would DECLINE: $($update.Title)"
                } else {
                    try {
                        $update.Decline()
                        Write-Host "Declined: $($update.Title)"
                        $declinedCount++
                    } catch {
                        Write-Warning "Error while declining: $($update.Title) - $($_.Exception.Message)"
                    }
                }
            }
        }
    }

    if ($DryRun) {
        Write-Host "`nSimulation completed. No updates were actually approved or declined."
    } else {
        Write-Host "Operation completed. Total approved: $approvedCount | Total declined: $declinedCount"
    }
}

Usage

Varsayılan kullanım (localhost, HTTP 8530):

Manage-WsusUpdates -Days 30 -Products @("Windows 10") -Classifications @("Security Updates")

WSUS başka bir sunucuda çalışıyorsa:

Manage-WsusUpdates -WsusServer "SERVERNAME.DOMAIN.COM" -Days 7

HTTPS kullanıyorsan (genellikle port 8531):

Manage-WsusUpdates -WsusServer "SERVERNAME" -UseSsl $true -Port 8531

Başlık bazlı filtreleme:

Manage-WsusUpdates -Titles @("KB5034") -Days 14

Simülasyon modu (dry-run, sadece ne yapılacağını listeler):

Manage-WsusUpdates -Days 7 -Products @("Windows 10") -Classifications @("Security Updates") -DryRun

WSUS Export & Import PowerShell Script

function Invoke-WsusBackup {
    param (
        [ValidateSet("Export", "Import")]
        [string]$Mode,

        [string]$WsusToolsPath = "C:\Program Files\Update Services\Tools",
        [string]$ContentSourcePath = "C:\WSUS\WsusContent",
        [string]$UpdateServicesPackagesPath = "C:\WSUS\UpdateServicesPackages",
        [string]$TargetFolder = "D:\WSUSBackup"
    )

    $logFile = Join-Path $TargetFolder "WsusBackup.log"

    function Write-Log {
        param ([string]$Message)
        $timestamp = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
        $entry = "$timestamp`t$Message"
        Add-Content -Path $logFile -Value $entry
        Write-Host $Message
    }

    function Export-Wsus {
        $exportXml = Join-Path $TargetFolder "export.xml"
        $exportLog = Join-Path $TargetFolder "export.log"
        $contentTargetPath = Join-Path $TargetFolder "WsusContent"
        $packagesTargetPath = Join-Path $TargetFolder "UpdateServicesPackages"

        Write-Log "=== EXPORT STARTED ==="

        if (!(Test-Path $TargetFolder)) {
            New-Item -Path $TargetFolder -ItemType Directory | Out-Null
            Write-Log "Backup folder created: $TargetFolder"
        }

        & "$WsusToolsPath\wsusutil.exe" export $exportXml $exportLog
        Write-Log "Metadata export completed: $exportXml"

        if (Test-Path $ContentSourcePath) {
            robocopy $ContentSourcePath $contentTargetPath /MIR /ZB /NP /R:2 /W:5 >> $logFile
            Write-Log "WsusContent copied to: $contentTargetPath"
        }

        if (Test-Path $UpdateServicesPackagesPath) {
            robocopy $UpdateServicesPackagesPath $packagesTargetPath /MIR /ZB /NP /R:2 /W:5 >> $logFile
            Write-Log "UpdateServicesPackages copied to: $packagesTargetPath"
        }

        Write-Log "=== EXPORT COMPLETED ==="
    }

    function Import-Wsus {
        $exportXml = Join-Path $TargetFolder "export.xml"
        $exportLog = Join-Path $TargetFolder "export.log"
        $contentTargetPath = Join-Path $TargetFolder "WsusContent"
        $packagesTargetPath = Join-Path $TargetFolder "UpdateServicesPackages"

        Write-Log "=== IMPORT STARTED ==="

        if (!(Test-Path $exportXml)) {
            Write-Log "ERROR: Export XML not found: $exportXml"
            return
        }

        & "$WsusToolsPath\wsusutil.exe" import $exportXml $exportLog
        Write-Log "Metadata import completed"

        if (Test-Path $contentTargetPath) {
            robocopy $contentTargetPath $ContentSourcePath /MIR /ZB /NP /R:2 /W:5 >> $logFile
            Write-Log "WsusContent restored to: $ContentSourcePath"
        }

        if (Test-Path $packagesTargetPath) {
            robocopy $packagesTargetPath $UpdateServicesPackagesPath /MIR /ZB /NP /R:2 /W:5 >> $logFile
            Write-Log "UpdateServicesPackages restored to: $UpdateServicesPackagesPath"
        }

        Write-Log "=== IMPORT COMPLETED ==="
    }

    switch ($Mode) {
        "Export" { Export-Wsus }
        "Import" { Import-Wsus }
        default {
            Write-Host "Usage examples:"
            Write-Host "  Invoke-WsusBackup -Mode Export -TargetFolder D:\WSUSBackup"
            Write-Host "  Invoke-WsusBackup -Mode Import -TargetFolder D:\WSUSBackup"
        }
    }
}

Bu PowerShell fonksiyonu, WSUS yapılandırmasını ve içeriklerini (örn. WsusContent, UpdateServicesPackages) dışa veya içe aktarmanı sağlar. Özellikle yedekleme ve offline taşıma senaryoları için uygundur.

Parametreler

Parametre
Tür
Açıklama

-Mode

string

Zorunlu. "Export" (Dışa Aktar) veya "Import" (İçe Aktar) olmak zorundadır.

-WsusToolsPath

string

Opsiyonel. wsusutil.exe dosyasının bulunduğu klasör. Varsayılan: C:\Program Files\Update Services\Tools

-ContentSourcePath

string

Opsiyonel. WsusContent klasörünün bulunduğu veya kopyalanacağı yer. Varsayılan: C:\WSUS\WsusContent

-UpdateServicesPackagesPath

string

Opsiyonel. UpdateServicesPackages klasörünün bulunduğu veya hedeflendiği dizin. Varsayılan: C:\WSUS\UpdateServicesPackages

-TargetFolder

string

Opsiyonel. Yedeklerin saklanacağı veya yedekten geri yükleneceği klasör. Varsayılan: D:\WSUSBackup

Usage

Örnek 1: WSUS verisini ve içeriğini dışa aktar (Export)

Invoke-WsusBackup -Mode Export

  • Metadata D:\WSUSBackup\export.xml olarak dışa aktarılır

  • İçerik klasörleri (WsusContent, UpdateServicesPackages) belirtilen hedefe kopyalanır

  • Log dosyası oluşturulur: D:\WSUSBackup\WsusBackup.log

Örnek 2: WSUS verisini ve içeriğini yedekten geri yükle (Import)

Invoke-WsusBackup -Mode Import

  • D:\WSUSBackup\export.xml içinden metadata içe aktarılır

  • İçerik dosyaları C:\WSUS altına kopyalanır

Örnek 3: Özel bir yedekleme klasörü ile kullan

Invoke-WsusBackup -Mode Export -TargetFolder "E:\Yedekler\WSUS2025"

Örnek 4: Özel WSUS kurulum dizinleri ile kullanım

Invoke-WsusBackup -Mode Export `
    -WsusToolsPath "D:\WSUS\Tools" `
    -ContentSourcePath "D:\WSUS\Data\Content" `
    -UpdateServicesPackagesPath "D:\WSUS\Data\Packages" `
    -TargetFolder "E:\Yedekler\WSUS_Full"

Oluşan Dosyalar ve Klasörler

Dosya/Klasör
Açıklama

export.xml

WSUS metadata (yapılandırma) yedeği

export.log

wsusutil log dosyası

WsusContent\

Güncelleme içerik klasörü

UpdateServicesPackages\

Ek paket içerik klasörü

WsusBackup.log

Tüm işlemlere dair özel log dosyası

İpuçları

  • Yönetici olarak çalıştırmayı unutmayın.

  • Log dosyası sayesinde tüm işlemler takip edilebilir.

  • Offline WSUS kopyalama, test ortamına klonlama, veya felaket kurtarma senaryoları için idealdir.

  • Task Scheduler ile otomatik zamanlama yapılabilir.

PreviousHyper-VNextExchange Scripts

Last updated 14 hours ago