Windows中指定無線基地台的連線順序

在公司或任何地方，當有多組無線基地台可以連線時，

如果要指定優先使用某個特定基地台上網…

這時候就會需要調整系統的無線基地台優先順序…

XP/WIN7可以在「控制台 >> 網路和網際網路 >> 網路和共用中心」中直接調整上下順序…
(越上面越優先使用)

但...Win 10似乎取消了這個功能…介面上看來系統是依照喜好設定優先順序…

因此，只能透過命令提示字元(command)的netsh指令來進行…

首先，先列出系統已有的連線設定檔(這個裝置與每個AP的連線設定後都會產生一組)。

C:\Users\User>netsh wlan show profiles
介面 Wi-Fi 上的設定檔:
群組原則設定檔 (唯讀)
---------------------------------
    <無>
使用者設定檔
-------------
    所有使用者設定檔 : AP2
    所有使用者設定檔 : AP1
    所有使用者設定檔 : AP3

並不是依名稱排序，而是上面提到的喜好設定(我想可能是手動變更的次數)。

接下來，可再輸入 netsh wlan set profileorder name="設定檔名稱" interface="Wi-Fi" priority=1 指令來進行調整連線順序。

C:\Users\User>netsh wlan set profileorder name="AP3" interface="Wi-Fi" priority=1
已順利更新設定檔 "AP3" 的優先順序。 

C:\Users\User>netsh wlan show profiles
介面 Wi-Fi 上的設定檔:
群組原則設定檔 (唯讀)
---------------------------------
    <無>
使用者設定檔
-------------
    所有使用者設定檔 : AP3
    所有使用者設定檔 : AP2
    所有使用者設定檔 : AP1 

原本的連線順序就被往下排序了。

NETSH 算是很好用的指令，但...習慣GUI後突然功能被拔掉還真是不習慣....

更多NETSH 指令，可輸入 netsh /? 來查詢...

Clone system 後SID變更 (for Windows)

因為工作需要常做lab，會在vm中進行clone vhost 或是以 Ghost 快速複製系統環境，
常會需要更改 SID 以避免同一個網路環境使用下 SID 的衝突。


要更改 SID 可以使用微軟內鍵的 sysprep 來重建 SID
開始-->執行-->sysprep-->確定 開啟sysprep目錄後，執行sysprep.exe
記得勾選「一般化(G)」這個項目後再按確定

☆ 注意：sysprep 進行 OOBE 後會重置系統以下組態
如：時區、鍵盤、電腦名稱、登入帳戶的密碼、「Windows 需要重新啟用」等。
但...除了Administrator以外的帳號sysprep後仍存在...

執行後 Sysprep 會跑一般化的設定流成後重新啟動系統，並且於開機後提示設定時區、使用者帳號密碼，Windows啟用也需重新進行。

設定相關設定後，可使用 whoami /user 來檢視 SID 已經改變了。
開始-->執行-->CMD 確認。
在CMD中輸入whoami /user來確認SID已變更。

參考資訊：
Windows 用 Sysprep 更改 SID , whoami 查 SID
https://shazi.info/windows-%E7%94%A8-sysprep-%E6%9B%B4%E6%94%B9-sid-whoami-%E6%9F%A5-sid/


解未問題：能變更SID，那能否指定呢....

Windows 80埠佔用 與 挖礦木馬處理記錄 - Bondnet殭屍網路

原由：某網站主機採Windows7+XAMPP+Avira Free Antivirus，發現WEB服務無法啟用…
觀察：
1、80埠被佔用
2、程序mscd.exe持續佔用CPU 100%資源，該程序位於C:\Windows\Temp\mstx

Q1處理：
以netstat -ano查詢哪個程序佔用80埠

C:\>netstat -ano | findstr 0.0:80

如果有顯示結果，可以知道佔用的PID
再以tasklist | findstr PID查詢是哪個程序(假設查到的結果是1220這個PID)

C:\>tasklist | findstr 1220

最後再把佔用的程序關掉並啟用APACHE服務即可


Q2處理：
1、開啟工作管理員，停用該程序(mscd.exe)，並送至totoalvirus檢測確定中獎…檢測結果 42/63

2、清除檔案

3、重新開機、再次檢測

4、提交程序至Avira
https://analysis.avira.com/zh-tw/submit


結論：
1、服務主機還是單純跑服務就好，不要用來進行一般操作(上網、下載…)
2、防毒軟體不是萬能的…以本次案例來說，Avira其實有掃到該資料夾另一檔案是有惡意程式，但還在跑的msdc.exe就找不到。
但是，抓回來檔案在另一部PC上立馬就被Immunet擋掉了…
所以，可考慮再加裝Immunet來提高檢測率。
關於Immunet與各家防毒軟體的相容性問題，可參考：
https://zh.wikipedia.org/wiki/Immunet#cite_note-5
至少手邊常用的ESET NOD、Avira都沒問題...


參考資訊：
1、Qoding Style - Windows 如何找到佔用 port 的程式?
http://blog.qoding.us/2011/07/windows-how-to-find-out-which-application-is-using-what-port/

2、ifuun - 揭秘來自中國的數字貨幣「挖礦」軍團 – Bondnet殭屍網路
http://www.ifuun.com/a20175122176953/

常用指令 Windows Command - ipconfig, ping, tracert, nslookup, net, netsh, dcdiag

IPCONFIG

C:\>IPCONFIG /?
使用方式:
        ipconfig [/allcompartments] [/? | /all |
                                 /renew [adapter] | /release [adapter] |
                                 /renew6 [adapter] | /release6 [adapter] |
                                 /flushdns | /displaydns | /registerdns |
                                 /showclassid adapter |
                                 /setclassid adapter [classid] |
                                 /showclassid6 adapter |
                                 /setclassid6 adapter [classid] ]

其中
    adapter             連線名稱
                       (允許使用萬用字元 * 與 ?，請見範例)
    選項:
       /?               顯示此說明訊息。
       /all             顯示完整設定資訊。----- (常用於查看網卡MAC)
       /release         釋放指定介面卡的 IPv4 位址。
       /release6        釋放指定介面卡的 IPv6 位址。
       /renew           更新指定介面卡的 IPv4 位址。
       /renew6          更新指定介面卡的 IPv6 位址。
       /flushdns        清除 DNS 解析快取。-----(常用於/registerdns之後)
       /registerdns     重新整理所有 DHCP 租用並重新登錄 DNS 名稱。
       /displaydns      顯示 DNS 解析快取的內容。
       /showclassid     顯示介面卡所有允許的 DHCP 類別識別碼。
       /setclassid      修改 DHCP 類別識別碼。
       /showclassid6    顯示介面卡允許的所有 IPv6 DHCP 類別識別碼。
       /setclassid6     修改 IPv6 DHCP 類別識別碼。

預設是僅顯示每個繫結到 TCP/IP 之介面卡的 IP 位址、子網路遮罩及預設閘道。
對於 Release 與 Renew，如果沒有指定介面卡名稱，則會釋放或更新所有繫結到
TCP/IP 介面卡的 IP 位址租用。
對於 Setclassid 與 Setclassid6，如果沒有指定 ClassId，則將移除 ClassId。

範例:
    > ipconfig                       ... 顯示資訊
    > ipconfig /all                  ... 顯示詳細資訊
    > ipconfig /renew                ... 更新所有介面卡----- (常用於DHCP重取IP)
    > ipconfig /renew EL*            ... 更新所有名稱開頭為 EL 的連線
    > ipconfig /release *Con*        ... 釋放所有符合的連線，
       例如 "Wired Ethernet Connection 1" 或 "Wired Ethernet Connection 2"
    > ipconfig /allcompartments      ... 顯示所有區間的相關資訊
    > ipconfig /allcompartments /all ... 顯示所有區間的詳細資訊

PING

C:\>PING /?
使用方式: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
            [-r count] [-s count] [[-j host-list] | [-k host-list]]
            [-w timeout] [-R] [-S srcaddr] [-c compartment] [-p]
            [-4] [-6] target_name
選項:
    -t             Ping 指定的主機，直到停止。
                   若要查看統計資料並繼續，請按 Control-Break;
                   若要停止，請按 Control-C。
    -a             將位址解析為主機名稱。----(一般來說....有跟沒有一樣)
    -n count       要傳送的回應要求數目。
    -l size        傳送緩衝區大小。
    -f             在封包中設定 Don't Fragment 旗標 (僅 IPv4)。
    -i TTL         存留時間。
    -v TOS         服務類型 (僅 IPv4。此設定已過時，而且對 IP 標頭中的
                   服務類型欄位沒有影響)。
    -r count       記錄路由以供計算躍點 (僅 IPv4)。
    -s count       供計算躍點的時間戳記 (僅 IPv4)。
    -j host-list   鬆散的主機清單的來源路由 (僅 IPv4)。
    -k host-list   嚴格的主機清單來源路由 (僅 IPv4)。
    -w timeout     每個回覆的等候逾時 (單位為毫秒)。
    -R             也使用路由標頭測試反向路由 (僅 IPv6)。
                   根據 RFC 5095，已不再使用此路由標頭。如果使用此標頭，某些
                   系統可能會捨棄回應要求。
    -S srcaddr     要使用的來源位址。
    -c compartment 路由區間識別碼。
    -p             對 Hyper-V 網路虛擬化提供者位址執行 Ping。
    -4             強制使用 IPv4。
    -6             強制使用 IPv6。

範例:
> ping 168.95.1.1 -t

TRACERT

C:\>tracert /?
使用方式: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
               [-R] [-S srcaddr] [-4] [-6] target_name
選項:
    -d                 不要將位址解析為主機名稱。
    -h maximum_hops    搜尋目標所用的最大躍點數目。
    -j host-list       鬆散的主機清單來源路由 (僅 IPv4)。
    -w timeout         每個回覆的等候逾時 (毫秒)。
    -R                 追蹤來回路徑 (僅 IPv6)。
    -S srcaddr         要使用的來源位址 (僅 IPv6)。
    -4                 強制使用 IPv4。
    -6                 強制使用 IPv6。

範例:
> tracert -w 300 168.95.1.1

NSLOOKUP (DNS查詢/測試工具)

常用於查詢DNS解析，檢驗DNS設定是否正常。

C:\>nslookup /?
使用方式:
   nslookup [-opt ...]             # 使用預設伺服器的互動模式
   nslookup [-opt ...] - server    # 使用 'server' 的互動模式
   nslookup [-opt ...] host        # 只查閱使用預設伺服器的 'host'
   nslookup [-opt ...] host server # 只查閱使用 'server' 的  'host'

 範例:
> nslookup google.com -----(查詢DNS正向解析=>得到IP)
> nslookup google.com 8.8.8.8  -----(指定用8.8.8.8進行DNS正向解析)
> nslookup 8.8.8.8 -----(查詢DNS反向解析=>若對方有設定，可得到網址) 

指令操作模式:
C:\> nslookup
指定查詢的記錄型態:

SOA:開始驗證 (Start of Authority) 的縮寫，可視為該網域最重要的NS
NS:該網域的DNS主機
A:主機----(預設的查詢記錄型態)
CNAME:別名主機
MX:郵件主機
ANY:所有能查到的任何記錄

> set type=mx
> gmail.com
> gmail.com
伺服器:  xxx
Address:  xxx
未經授權的回答:
gmail.com       MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google.com
gmail.com       MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google.com
gmail.com       MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google.com
gmail.com       MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google.com
gmail.com       MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail-smtp-in.l.google.com      internet address = 64.233.187.26 

指定要使用查詢主機(可用網址或IP)，執行後nslookup會改以這部主機進行查詢與回應。但是並不會影響到系統的dns設定值。
> server dns.hinet.net
> server 168.95.1.1
預設伺服器:  dns.hinet.net
Address:  168.95.1.1
> google.com
伺服器:  dns.hinet.net
Address:  168.95.1.1
未經授權的回答:
名稱:    google.com
Addresses:  2404:6800:4008:803::200e
          216.58.200.46 

DCDIAG 目錄伺服器診斷工具(Windows Server適用)

C:>dcdiag /?
dcdiag.exe /s:<Directory Server>[:<LDAP Port>] [/u:<Domain>\<Username>
/p:*|<Password>|""]
           [/hqv] [/n:<Naming Context>] [/f:<Log>] [/x:XMLLog.xml]
           [/skip:<Test>] [/test:<Test>] 

…超長…
詳請參閱 TechNet 論壇 https://technet.microsoft.com/zh-tw/library/cc731968(v=ws.10).aspx 

常用:
C:\> DCDIAG /Test:DNS -----(進行診斷測試，瞭解DNS服務狀)
C:\> DCDIAG /DNSBasic -----(進行基本診斷測試)

NET

C:\>net /?
這個命令的語法是:
NET
    [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
      HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START |
      STATISTICS | STOP | TIME | USE | USER | VIEW ]
NET HELP
command
     -或-
NET command /HELP
  可用的命令有:
  NET ACCOUNTS             NET HELPMSG              NET STATISTICS
  NET COMPUTER             NET LOCALGROUP           NET STOP
  NET CONFIG               NET PAUSE                NET TIME
  NET CONTINUE             NET SESSION                NET USE
  NET FILE                 NET SHARE              NET USER
  NET GROUP                NET START                NET VIEW
  NET HELP
  NET HELP NAMES 說明 NET HELP 語法行中的各種名稱類型。
  NET HELP SERVICES 列出您可以啟動的一些服務。
  NET HELP SYNTAX 說明如何閱讀 NET HELP 語法行。
  NET HELP command | MORE 以一次一頁螢幕的方式來顯示說明。

範例:
> net start -----(列出可啟始的網路服務)
> net start SERVICE_NAME-----(啟始 指定的 網路服務)
> net stop SERVICE_NAME-----(停止 指定的 網路服務)
常用於操作系統中的網路服務(Ex. snmp, dhcp client, eventlog...)
有用windows架站的朋友，常用於操作apache, mysql, tomcat.....之類的網路服務

NET USE
查看或設定網路共用目錄
C:\>net use /?
這個命令的語法是:
NET USE
[devicename | *] [\\computername\sharename[\volume] [password | *]]
        [/USER:[domainname\]username]
        [/USER:[dotted domain name\]username]
        [/USER:[username@dotted domain name]
        [/SMARTCARD]
        [/SAVECRED]
        [[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE {devicename | *} [password | *] /HOME
NET USE [/PERSISTENT:{YES | NO}] 

範例:
> net use -----(列出目前的共用資料夾使用情況)
> net use \\192.168.1.1\Share -----(開啟指定路徑的共用資料夾)
> net use h: \\192.168.1.1\Share PASSWORD /user:USERNAME               ----(依指定使用者、密碼，將共用資料夾掛載為該磁碟代號的網路磁碟)
> net use \\192.168.1.1\Share /delete (刪除/中斷使用的共用資料夾)
> net use h: /delete -----(刪除/中斷掛載的網路磁碟)
NET的延伸閱讀：
net指令教學    http://ocean2002n.pixnet.net/blog/post/88734895 

 NETSH

C:\>netsh /?
使用方式: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Password | *] [Command | -f ScriptFile]
下列是所有可用的命令:
這個內容中的命令:
?              - 顯示命令清單。
add            - 新增項目清單中的設定項目。
advfirewall    - 變更到 `netsh advfirewall' 內容。
branchcache    - 變更到 `netsh branchcache' 內容。
bridge         - 變更到 `netsh bridge' 內容。
delete         - 刪除項目清單中的設定項目。
dhcpclient     - 變更到 `netsh dhcpclient' 內容。
dnsclient      - 變更到 `netsh dnsclient' 內容。
dump           - 顯示設定指令檔。
exec           - 執行指令檔。
firewall       - 變更到 `netsh firewall' 內容。
help           - 顯示命令清單。
http           - 變更到 `netsh http' 內容。
interface      - 變更到 `netsh interface' 內容。
ipsec          - 變更到 `netsh ipsec' 內容。
lan            - 變更到 `netsh lan' 內容。
mbn            - 變更到 `netsh mbn' 內容。
namespace      - 變更到 `netsh namespace' 內容。
netio          - 變更到 `netsh netio' 內容。
p2p            - 變更到 `netsh p2p' 內容。
ras            - 變更到 `netsh ras' 內容。
rpc            - 變更到 `netsh rpc' 內容。
set            - 更新組態設定。
show           - 顯示資訊。
trace          - 變更到 `netsh trace' 內容。
wcn            - 變更到 `netsh wcn' 內容。
wfp            - 變更到 `netsh wfp' 內容。
winhttp        - 變更到 `netsh winhttp' 內容。
winsock        - 變更到 `netsh winsock' 內容。
wlan           - 變更到 `netsh wlan' 內容。 

下列是可使用的子內容:
 advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn namespace netio p2p ras rpc trace wcn wfp winhttp winsock wlan
如果您要檢視命令的說明，請輸入該命令，後面接著一個空格，然後輸入 ?。 

變更所在內容:
C:\> netsh
netsh> interface
netsh interface> ipv4
netsh interface ipv4> show ? -----(可查看show之下支援的命令)
netsh interface ipv4> show interface -----(查看所有網路介面的資訊)
netsh interface ipv4> show address "Wi-Fi" -----(查看Wi-Fi這張網卡的IP位置資訊) 

另一種查詢方法:
C:\>netsh interface show interface -----(查看所有網路介面的資訊)
C:\>netsh interface show address "區域連線1" -----(查看"區域連線1"這張網卡的IP位置資訊) 

也支援不完整指令的輸入方法:
C:\>netsh int sh int -----(查看所有網路介面的資訊) 

常用到的:
C:\>netsh int ipv4 set address name="區域連線1" source=dhcp
     -----(設定該網路介面的IP為DHCP)
C:\>netsh int ipv4 set dnsservers name="區域連線1" source=dhcp
     -----(設定該網路介面的DNS為DHCP)
C:\>netsh int ipv4 set address "區域連線1" static 1.1.1.1 255.255.255.0 1.1.1.254 1
     -----(設定該網路介面IP、遮罩、閘道、計量)
C:\>netsh int ipv4 add address "區域連線1" gateway=10.0.0.3 gwmetric=2
     -----(新增該網路介面的閘道、計量)C:\>netsh int ipv4 set dnsservers "區域連線1" static 10.0.0.1 primary -----(設定該網路介面的DNS為靜態IP)
C:\>netsh firewall add portopening protocol = UDP port =123 name = NTPSERVICE     -----(設定防火牆開UDP埠123規則名稱為NETSERVICE)

參考資料:
James LAB http://www.james-tw.com/windows/windows-netsh-zhi-ling-cao-zuo

Windows Server Update Services (WSUS) 建置記錄

能夠部署最新的 Microsoft 產品更新。 WSUS 是 Windows Server 伺服器角色，可以安裝以管理和散佈更新。 WSUS 伺服器也可以是組織內其他 WSUS 伺服器的更新來源。 做為更新來源的 WSUS 伺服器稱為「上游伺服器」。 在 WSUS 實作中，網路中至少要有一部 WSUS 伺服器必須連線到 Microsoft Update，以取得可用的更新資訊。 系統管理員可以根據網路安全性和設定，決定有多少其他伺服器可以與 Microsoft Update 直接連線。

步驟 1：準備部署 WSUS

步驟 2：安裝 WSUS 伺服器角色

步驟 3：設定 WSUS 伺服器 與 用戶端

步驟 4：核准和部署 WSUS 更新

步驟 X：WSUS上線過程過到的毛毛整理記錄
參考資料

步驟 1：準備部署 WSUS

重點註記：

1. 評估足夠空間，WSUS會因為所選擇的產品項目而有不同的下載容量需求。
   本次測試勾選：Windows Server 2003,2008,2012, Windwos XP,7與IE更新等項目，所佔用空間約431GB(包括DB-WDI)...重點在於勾選產品時並不會告訴你需準備多少容量，直到開始同步時才會告訴你空間不足...所以...可以的話盡量多預留一些空間讓WSUS存放吧。
2. 關於硬體需求的部份，在四核8GB的VM環境下跑(實體為Xeon E5620*2)，在開啟WSUS管理員和報表時，還是會卡一下…但觀察記憶體實際用量平均落在4.3GB，所以8GB應該是比較適合的。除非還有身兼其它角色。
3. 即使已有AD環境，WSUS也不一定要安裝於加入AD網域的系統上。

步驟 2：安裝 WSUS 伺服器角色

1. 在 [伺服器管理員] 中的 [新增角色及功能]可以進行WSUS角色的安裝，安裝過程可以設定是否仍有上層WSUS主機(如果該WSUS是要做為備機或異地更新來源時)。

步驟 3：設定 WSUS

1. 設定網路連線
   進行網路相關設定包括本機與網路環境，確保WSUS與M$ Update、WSUS 伺服器之間以及WSUS伺服器與用戶端之間的服務是暢通的(2012以前使用80,443 Port；2012以後使用8530,8531)
2. 使用 WSUS 設定精靈設定 WSUS
   在 [伺服器管理員] 瀏覽窗格中，依序按一下 [儀表板]、[工具]，或是 [開始]、[ 所有程式 ]、[系統管理工具]中均可開啟WSUS管理工具[Windows Server Update Services]。接下來，只要繼續設定要接收更新系統語系、M$產品別、同步時間排程即可，完成設定後WSUS的管理介面就可以看到同步進度。
3. 設定電腦群組
   在 WSUS 系統管理主控台中建立電腦群組(例如：[已指派的電腦]，以管理組織中的更新。
4. 設定用戶端更新
   指定將自動更新套用到用戶端電腦的方式和時機。
   AD環境可透過GPO將使用本地端WSUS進行更新的設定套用至AD內指定的使用者、電腦、群組。
   非AD環境也可以在用戶端執行gpedit.msc來調整Windows Update的來源。
   
   在 GPMC 中依序展開 [電腦設定]、[原則]、[系統管理範本] 、 [Windows 元件] 、[Windows Update]，可設定 [設定自動更新] 與 [設定偵測更新的近端內部網路更新服務]。這部份可參考MIS背影中的建議，將SERVER與CLINET分成兩個GPO各別套用。
   Server：自動下載更新，通知我安裝選項
   Client：固定時間自動下載排程安裝
5. 使用安全通訊端層通訊協定來確保 WSUS 的安全
   設定安全通訊端層 (SSL) 通訊協定，以協助保護 Windows Server Update Services (WSUS)。
   事實上…我覺得沒有必要進行此項設定…
6. 用戶端測試
   假定有一部Win7已經加入網域，當GPO設定完畢後，預設約90-120分鐘 PC端才會套用此設定。
   
   PC端執行「gpupdate /force」 可強制套用GPO-WSUS
   PC端執行「gpresult /z」可檢查已套用的GPO有哪些，來查看是否有成功套用。
   GPO成功套用後 用戶端的Windows Update 設定就會無法更動

步驟 4：核准和部署 WSUS 更新

1. 核准和部署 WSUS 更新
   使用 WSUS 管理主控台來核准和部署 WSUS 更新。
   在 WSUS 管理主控台上按一下 [更新]。 右窗格會顯示 [所有更新]、[重大更新]、[安全性更新] 以及 [WSUS 更新] 的更新狀態摘要。
   
   在 [所有更新] 中可對於尚未核準的更新進行選擇(可用SHIFT與CTRL進行複選)，按右鍵進行 [核淮]。
2. 設定自動核准規則
   設定 WSUS 來自動核准安裝所選群組的更新，以及如何核准現有更新的修訂。
   
   開啟 WSUS 管理主控台，在 [Update Services] 的 [選項]中，按一下 [自動核准]。
   在 [更新規則] 中，進行 [新增規則]。
3. 使用 WSUS 報告檢閱安裝的更新
   使用 WSUS 報告功能檢閱已經安裝的更新、接收這些更新的電腦及其他詳細資料。

步驟 X：WSUS 上線後的毛毛

1. 用戶端進行Windows Update時出現錯誤 0x80072EE2 0x80244010 ...
   可能原本在微軟的Windows Update上看到的Patch更新，但尚未下載到本機端，就改成內部的WSUS Server，而內部的WSUS Server並沒有這隻Patch，所以導致更新失敗。
   
   解決方式：
   用戶端執行「DOS Script to Reset Windows Update Agent」
   https://gallery.technet.microsoft.com/scriptcenter/Dos-Command-Line-Batch-to-fb07b159
   將更新服務停止後移除暫存檔與登錄檔，再重啟服務。
   
   伺服器端在WSUS管理主控台的 [選項] 中執行「伺服器清理精靈」，全選清除即可。
   如果遇到內容太多導致錯誤，也可分次清除。

參考資源：

Microsoft MSDN - 在組織中部署 Windows Server Update Services

https://msdn.microsoft.com/zh-tw/library/hh852340

MIS的背影 - Windows Server 2012 筆記(一) WSUS 4.0 安裝設定

http://blog.pmail.idv.tw/?p=3914

Microsoft  Community - WSUS 用戶端無法更新資料
https://answers.microsoft.com/zh-hant/windows/forum/windows_7-update/wsus/3f9fa04c-6821-451b-a8ab-20266645e846

FrozenBlue - WSUS Clients 無法偵測回報問題
http://frozenblue2.blogspot.tw/2016/01/wsus-clients.html