概述

某些 MS SQL Server 2014 标准版更新被部署到非目标机器上。

补丁详情

以下组件将自动部署到机器上：

• Microsoft SQL Server 2014 安装程序（英文版）
• Microsoft Visual C++ 2010 x64 可再发行组件
• Microsoft Visual C++ 2010 x86 可再发行组件

原因

发现一些 MS SQL 2014 Server 特有的边缘情况导致此次自动部署。

这些边缘情况未完全纳入应用检测逻辑中的 Microsoft 应用程序审批机制。

解决方案

第一步是识别非目标机器列表（云用户不适用）

为了获取这些补丁被自动部署的机器列表，请在自定义查询报告中执行以下查询。导航至 查询报告 点击 报告 从顶部菜单中选择 查询报告 从左侧点击 新建查询报告。填写 报告名称 并在 查询中复制粘贴以下查询：

SELECT ManagedComputer.FULL_NAME "计算机名", BranchOfficeDetails.BRANCH_OFFICE_NAME "远程办公室", Resource.DOMAIN_NETBIOS_NAME "域名", InstallPatchStatus.PATCH_ID "补丁ID" FROM InstallPatchStatus INNER JOIN ManagedComputer ON ManagedComputer.RESOURCE_ID=InstallPatchStatus.RESOURCE_ID INNER JOIN Resource ON ManagedComputer.RESOURCE_ID=Resource.RESOURCE_ID INNER JOIN BranchMemberResourceRel ON BranchMemberResourceRel.RESOURCE_ID=ManagedComputer.RESOURCE_ID INNER JOIN BranchOfficeDetails on BranchOfficeDetails.BRANCH_OFFICE_ID=BranchMemberResourceRel.BRANCH_OFFICE_ID where InstallPatchStatus.PATCH_ID in (30716, 500100) AND InstallPatchStatus.INSTALLED_TIME>1652463048000 AND InstallPatchStatus.INSTALLED_TIME<1652657448000 AND ManagedComputer.RESOURCE_ID NOT IN (SELECT DISTINCT RESOURCE_ID from ResourceToMSSoftware WHERE PRODUCTID IN ( 1674, 1439, 1440, 1437, 1441, 1673, 1436, 1435, 1438, 1442, 1635));

接下来，我们需要恢复更改，可通过三种方法完成

方法 #1：通过补丁恢复（适用于 Endpoint Central 本地 & 云版，Patch Manager Plus 本地 & 云版以及 Vulnerability Manager Plus）

恢复 Microsoft SQL Server 2014 安装程序的补丁：

• 补丁 109674 ：恢复 Microsoft SQL Server 2014

注意： 此补丁将从因检测问题安装了该应用的受影响机器中移除 MS SQL Server 2014（安装程序）组件。

部署补丁步骤：

• 补丁将在支持的补丁视图中提供。
• 客户可以从支持的补丁视图中选择补丁并部署到目标机器。

方法 #2：使用自定义脚本（仅适用于 Endpoint Central 本地 & 云用户）

• 下载

  RevertSQLServer.exe （SHA 256 校验和： 加载中...)

  ），此可执行文件将从所有非目标机器中移除 MS SQL 2014 Server。

• 在 Endpoint Central 控制台顶部菜单点击 配置 。点击 创建配置 并选择 Windows.
• 点击左侧菜单的 脚本库 并点击 添加脚本.
• 在 脚本名称处上传第 步下载的文件.
• 在 平台选择 Windows 并添加脚本。
• 部署脚本，导航至 配置 -> 创建配置 -> Windows。现在选择 自定义脚本 并选择 计算机.
• 提供脚本名称，在 从何处执行查询 选项中选择 库 并在 脚本名称处选择文件， RevertSQLServer，即之前下载的文件。
• 定义目标机器并部署脚本。此 EXE 仅在自动部署该组件的机器上执行。

方法 #3：使用软件部署（仅适用于 Endpoint Central 本地 & 云用户）

• 下载

  RevertSQLServer2014.bat （SHA 256 校验和： 加载中...)

  ，在 Endpoint Central 控制台顶部菜单点击 软件部署 。

• 点击左侧菜单的 软件包 并点击 添加软件包 选项。从下拉菜单中选择 Windows 。
• 填写 软件包名称 并选择 软件包类型 选择 Exe/APPX/MSIEXEC/MSU.
• 在 定位安装文件 选项中选择 从本地计算机 并上传第 步下载的文件.
• 步下载的文件。 RevertSQLServer2014.bat
• 填写所需详细信息，安装命令提供以下命令： 添加软件包并部署到需要卸载 SQL Server 2014（安装程序）的目标机器。确保正确指定此处获取的非目标机器列表。.

卸载依赖组件步骤

卸载依赖组件前，请确保没有其他应用程序正在使用这些组件。卸载依赖产品请按照以下方法：

方法 #1：通过补丁卸载（适用于 Endpoint Central 本地 & 云版，Patch Manager Plus 本地 & 云版及 Vulnerability Manager Plus）

• 补丁 109676 - Microsoft Visual C++ 2010 可再发行组件 (x64) 卸载
• 补丁 109675 - Microsoft Visual C++ 2010 可再发行组件 (x86) 卸载

注意： 依赖产品卸载补丁配置时，客户需在配置中正确选择受影响机器。如果不需要卸载依赖产品，可单独部署 Microsoft SQL Server 2014 卸载补丁（补丁ID: 109674）。

部署补丁步骤：

• 补丁将在支持的补丁视图中提供。
• 客户可以从支持的补丁视图中选择补丁并部署到目标机器。

方法 #2：使用软件部署（仅适用于 Endpoint Central 本地 & 云用户）

• 要移除 Visual C++ 2010 可再发行组件 x64，请下载

  RevertVisualRedistributable2010_x64.bat （SHA 256 校验和： 加载中...)

  。若要移除 Visual C++ 2010 可再发行组件 x86，请下载

  RevertVisualRedistributable2010_x86.bat （SHA 256 校验和： 加载中...)

  .

• 在 Endpoint Central 控制台顶部菜单点击 软件部署 。在顶部菜单点击 软件包.
• 点击左侧菜单的 添加软件包 并选择 Windows。填写 软件包名称 并选择 Exe/APPX/MSIEXEC/MSU.
• 在 定位安装文件 选项中选择 从本地计算机 并上传第 步下载的文件.
• 填写所需详细信息，安装命令提供以下命令， RevertVisualRedistributable2010_x64.bat, 如果要移除 Visual C++ 2010 可再发行组件 x64 以及 RevertVisualRedistributable2010_x86.bat, 如果要移除 Visual C++ 2010 可再发行组件 x86.
• 添加软件包并部署到需卸载 Visual C++ 2010 可再发行组件 x64 / Visual C++ 2010 可再发行组件 x86 的目标机器。确保正确指定此处获取的非目标机器列表。 添加软件包并部署到需要卸载 SQL Server 2014（安装程序）的目标机器。确保正确指定此处获取的非目标机器列表。.