Comment limiter la bande passante consommée par les mises à jour automatiques de Windows?

13

Nous avons de nombreux ordinateurs Windows XP partageant une connexion à Internet. Ces machines sont configurées pour télécharger toutes les mises à jour automatiques disponibles, puis inviter l'utilisateur à les installer.

À chaque fois que le mardi du patch se déroule, notre utilisation d'Internet s'arrête et reste ainsi pendant la majeure partie de la journée, et parfois jusqu'au mercredi suivant. Cela fait mal!

Je veux toujours que les machines commencent à télécharger les mises à jour dès qu'elles sont disponibles, mais si cela prend jusqu'à jeudi ou vendredi avant que les dernières mises à jour soient téléchargées, c'est toujours mieux que la latence et les connexions interrompues que nous voyons maintenant à la suite de le goulot d'étranglement de la connexion Internet.

Que puis-je faire pour réduire la vitesse à laquelle chaque machine télécharge les mises à jour, tout en les faisant démarrer le processus de téléchargement dès que les mises à jour sont disponibles? Je n'ai aucune envie de faire tourner un serveur WSUS. De plus, la connexion Internet est plus que suffisante, chaque fois qu'il n'y a pas de mise à jour à télécharger.

onze81
la source

Réponses:

4

Traffic Shaper XP est un ajustement parfait.

Caractéristiques :

  • Limitation de vitesse pour les applications et protocoles gourmands en bande passante
  • Filtrage flexible des adresses et des ports
  • Priorité de reconnaissance pour accélérer les liens encombrés
  • Surveillance du trafic en temps réel et statistiques de flux

Traffic Shaper XP est un logiciel gratuit

John T
la source
un ajustement peut-être, pas parfait cependant, car la version gratuite ne peut que limiter la bande passante sur un ordinateur, la distribution automatisée de la bande passante n'est pas une option. et en ce qui concerne les logiciels payants, je dirais que NetLimiter est la meilleure option.
"Que puis-je faire pour ralentir la vitesse à laquelle chaque machine télécharge les mises à jour, tout en les faisant démarrer le processus de téléchargement dès que les mises à jour sont disponibles?" Je pense qu'il est parfaitement capable de ce qu'il recherche.
John T
10

Il semble que vous devriez vraiment envisager d'installer un serveur WSUS . Ensuite, une seule machine télécharge les mises à jour - tous les clients y accèdent. Gratuit et assez facile à installer. Toutes les machines n'ont pas non plus besoin d'être dans un domaine (bien que cela simplifie certainement la configuration).

En attendant, vous pouvez également regarder la limitation des BITS via cet article Technet .

Chris_K
la source
1
(Oui, je sais que vous ne voulez pas faire de serveur WSUS, mais c'est une solution tellement évidente!) ;-)
Chris_K
+1 pour la limitation BITS. J'allais suggérer cet article Technet: blogs.technet.com/tmintner/archive/2006/04/12/425112.aspx
JMD
Le bonus est que les paramètres BITS peuvent être manipulés via la stratégie de groupe, donc si vous avez cela en place (vous mentionnez "beaucoup" de boîtes "), vous pouvez ajuster ces paramètres à partir d'un seul endroit.
JMD
Le seul inconvénient est que BITS limitera toutes les applications sur la machine, pas seulement les mises à jour WSUS.
John T
+1 pour WSUS, il est spécialement conçu pour votre cas d'utilisation
Christopher Edwards
1

C'est un peu un hack laid mais j'ai tendance à utiliser cette mise à jour hors ligne sur un partage réseau en tant que serveur WSUS d'un pauvre, en particulier pour obtenir de nouvelles installations à la vitesse. Liez cela à une tâche planifiée et désactivez les mises à jour automatiques, et cela devrait faire

Compagnon Geek
la source
0

Je suis d'accord que la mise à jour WSUS hors ligne est le meilleur pari. Le serveur WSUS est une perte de temps, d'efforts, d'énergie et d'argent. Utilisez un poste de travail existant que vous souhaitez utiliser comme «serveur de fichiers de mise à jour» et utilisez WSUS hors ligne pour créer un dossier partagé dans lequel toutes les autres machines pointent. Vous pouvez utiliser le planificateur de tâches sur les machines clientes pour exécuter les mises à jour le jour suivant ou le mardi de correctifs après avoir téléchargé toutes les mises à jour sur le serveur de fichiers de mise à jour.

Cela peut être considéré comme un hack par certains, mais c'est de loin la meilleure option. On ne devrait pas être obligé d'acheter un autre serveur juste pour corriger tous les trous de sécurité que Microsoft nous a déjà facturés.

Jon
la source