Non tutti gli aggiornamenti sono disponibili in WSUS

Se si controlla l’elenco dei cumulative updates rilasciati per Windows 10 si noterà che non tutti i cumulative updates vengono resi disponibili in WSUS durante la sincronizzazione.

Per fare un esempio concreto si faccia riferimento al seguente Windows 10 and Windows Server 2016 update history dove sono elencati i cumulative updates per Windows 10 versione 1607 e Windows Server 2016 e da cui è possibile vedere che a settembre sono stati rilasciati i seguenti:

• September 20, 2018—KB4457127 (OS Build 14393.2517)
• September 11, 2018—KB4457131 (OS Build 14393.2485)

Se si va poi a verificare quali cumulative updates sono stati resi disponibili su WSUS sul seguente Description of Software Update Services and Windows Server Update Services changes in content for 2018 si noterà la KB4457131 è stata rilasciata in WSUS l’11 settembre 2018, mentre la KB4457127 non risulta tra gli aggiornamenti disponibili.

Un altro esempio sono i cumulative updates per Windows 10 versione 1607 e Windows Server 2016 rilasciati a luglio che come si può vedere dal seguente Windows 10 and Windows Server 2016 update history sono stati 4:

• July 30, 2018 – KB4346877 (OS Build 14393.2396)
• July 24, 2018 – KB4338822 (OS Build 14393.2395)
• July 16, 2018 – KB4345418 (OS Build 14393.2368)
• July 10, 2018 – KB4338814 (OS Build 14393.2363)

Controllando i cumulative updates resi disponibili su WSUS sul seguente Description of Software Update Services and Windows Server Update Services changes in content for 2018 risultano disponibili i seguenti:

• KB4346877 pubblicata il 14 agosto 2018 ( e non il 30 luglio data in cui era disponibile in Windows Update e sul Microsoft Update Catalog)
• KB4338814 pubblicata il 10 luglio 2018

In effetti da test che ho condotto in effetti in WSUS viene elencata come disponibile la KB4457131, mentre la KB4457127 non è disponibile, ovviamente in WSUS è invece presente la KB4132216 ovvero il Service Update che è un prerequisito sia per la KB4457131 che per la KB4457127.

Ovviamente è possibile importare manualmente gli aggiornamenti in WSUS.

Al momento non ho trovato spiegazioni ufficiali delle ragioni che sono alla base di questo comportamento, da un’analisi sommaria l’unica cosa che ho notato è che sembra che i cumulative updates che vengono resi disponibili in WSUS sembrano essere quelli che contengono delle Security Updates.

Anche altri hanno notato questo comportamento senza però riuscire trovare spiegazioni ufficiali, si veda ad esempio l’articolo Patch Lady – Not all patches make it to WSUS di Susan Bradley (Microsoft MVP Cloud and Datacenter Management), il post Windows 10 cumulative updates, categorized as ‘Updates’, do not show up in Configuration Manager / WSUS (in cui l’autore riporta che dalle prove che ha eseguito i cumulative updates di Windows 10 categorizzati come “Updates” non vengono resi disponibili tramite WSUS mentre vengono resi disponibili quelli categorizzati come “Security Updates”) e la discussione WSUS was not getting all updates from Windows Update Site sul forum Microsoft dedicato a WSUS.