در فرآیند مدیریت وصلههای امنیتی با ManageEngine Endpoint Central، گاهی با وضعیتی مواجه میشویم که یک پچ با موفقیت نصب میشود، اما همچنان در لیست Missing Patches باقی میماند. پیامهایی مانند "The operation completed successfully"، "This version already exists" یا "Patch detected as Not applicable" نشان میدهند که عملیات نصب بدون خطا انجام شده، اما نرمافزار همچنان آن را بهعنوان یک پچ ناموجود یا ناپذیرفته شناسایی میکند.
در چنین شرایطی، سرپرستان IT ممکن است با مشکلاتی نظیر کاهش امنیت سیستم، هشدارهای مداوم درباره پچهای ناقص و اختلال در گزارشگیری مواجه شوند. این مسئله معمولاً به دلایل مختلفی از جمله عدم اجرای صحیح اسکن پچ، خطای تشخیص، وابستگیهای پچ و نیاز به ریاستارت سیستم رخ میدهد.
برای حل این مشکل، بررسی مجدد فرآیند شناسایی، اجرای اسکن جدید، بررسی نصب در Windows Update و مدیریت سرویسهای مربوطه ضروری است. با اجرای مراحل صحیح، میتوان وضعیت پچها را بهروزرسانی کرده و از خطاهای گزارشدهی جلوگیری کرد.
در ManageEngine Endpoint Central، اگر برخی از پچها پس از نصب همچنان در لیست Missing Patches باقی میمانند، با وجود پیامهایی مانند موارد زیر:
- ✅ The operation completed successfully
- 🔄 This version already exists
- ❌ Patch detected as Not applicable
جدول پیامهای Endpoint Central و توضیحات آنها
| پیام | معنی و توضیحات | اقدام پیشنهادی |
|---|---|---|
| ✅ The operation completed successfully | عملیات نصب پچ بدون خطا انجام شده است، اما ممکن است هنوز در لیست Missing Patches باقی بماند. | اجرای Patch Scan مجدد برای بهروزرسانی وضعیت |
| 🔄 This version already exists | نسخه پچ موردنظر از قبل روی سیستم نصب شده است، اما Endpoint Central هنوز آن را شناسایی نکرده است. | بررسی نصب از طریق wmic qfe list یا Windows Update، سپس اجرای اسکن مجدد |
| ❌ Patch detected as Not applicable | این پچ با نسخه سیستمعامل یا نرمافزار هدف سازگار نیست یا پیشنیازهای آن نصب نشدهاند. | بررسی پیشنیازهای پچ و بررسی تطابق نسخه سیستم |
| ⚠ Patch installation failed | نصب پچ به دلایل مختلفی مانند مشکل در دانلود، تنظیمات امنیتی، یا خرابی فایل پچ ناموفق بوده است. | بررسی لاگهای PatchLogs، بررسی فضای دیسک و دسترسیهای موردنیاز |
| 🔄 Reboot required | برای اعمال تغییرات پچ، ریاستارت سیستم ضروری است. | ریاستارت سیستم و اجرای اسکن مجدد |
| ⏳ Waiting for installation | پچ برای نصب برنامهریزی شده اما هنوز نصب نشده است. | بررسی وضعیت سرویسهای Endpoint Central Agent |
| ❗ Installation in progress | فرآیند نصب پچ در حال اجرا است و هنوز تکمیل نشده است. | انتظار برای تکمیل نصب، سپس اجرای اسکن مجدد |
| ⚠ Patch rolled back | پچ نصب شد اما به دلیل ناسازگاری یا مشکل، سیستم آن را به حالت قبل بازگرداند. | بررسی Event Viewer و تلاش برای نصب مجدد |
| 🚫 Patch declined | این پچ بهصورت دستی یا خودکار در لیست رد شدهها (Declined Patches) قرار گرفته است. | بررسی و تغییر وضعیت پچ در Patch Management > Declined Patches |
🔹 نکته: پس از هر نصب یا تغییر در پچها، اجرای Patch Scan ضروری است تا وضعیت پایگاه داده بهروز شود.
برای حل مشکل باقی ماندن پچها در لیست missing patches در ManageEngine Endpoint Central، با وجود نصب و ریمارکهای مختلف، میتوانید مراحل زیر را بررسی کنید:
سینک مجدد با سرور: پس از نصب و بروزرسانی، مطمئن شوید که سینک مجدد بین سرور و دستگاهها به درستی انجام میشود. گاهی اوقات این سینک میتواند تغییرات را منعکس کند.احتمالاً مشکل به دلایل زیر مرتبط است:
اطمینان از همخوانی نسخهها: بررسی کنید که نسخه پچها و سیستم عامل دستگاهها همخوانی داشته باشند. ممکن است پچهایی که به طور دستی نصب شدهاند، با نسخهای که در Endpoint Central تعیین شده، همخوانی نداشته باشند.
بررسی وضعیت Agent: گاهی اوقات مشکل از خود Agent است. اطمینان حاصل کنید که Agent به درستی نصب شده و به درستی به سرور Endpoint Central متصل است.
پاکسازی Cache و دادههای قدیمی: در صورت امکان، پس از نصب پچها، Cache سیستم را پاک کرده و بررسی کنید که آیا اطلاعات قدیمی (مانند ریمارکهای نصب پچ) باعث ایجاد مشکل میشود.
بررسی گزارشها و لاگها: در لاگهای Server و Agent Endpoint Central، پیغامهای خاصی که میتوانند علت مشکل را روشن کنند، جستجو کنید. این میتواند شامل خطاهایی باشد که به طور مستقیم از پچهای نصبشده نشات میگیرد.
اما بطور کلی عیبیابی زیر را دنبال نمایید:
۱. بررسی فرآیند شناسایی پچها (Patch Scanning)
پس از نصب پچها، اسکن مجدد (Patch Scan) باید انجام شود. اگر اسکن جدیدی اجرا نشود، Endpoint Central همچنان وضعیت قدیمی را نشان خواهد داد.
راهحل:
۱. به Patch Management > Scan Systems بروید.
۲. دستگاهی که پچ در آن نصب شده را انتخاب کنید.
3. گزینه Scan Now را اجرا کنید و پس از تکمیل، وضعیت را بررسی کنید.
۲. بررسی صحت نصب از طریق Windows Update و Registry
گاهی اوقات پچ نصب شده ولی توسط Windows Update یا رجیستری تأیید نشده است.
راهحل:
- بررسی Windows Update:
- در سیستم مقصد، دستور زیر را در CMD (Run as Administrator) اجرا کنید:
wmic qfe list full /format:table - بررسی کنید که Patch ID موردنظر در لیست باشد.
- در سیستم مقصد، دستور زیر را در CMD (Run as Administrator) اجرا کنید:
- بررسی رجیستری:
- در Registry Editor (
regedit)، به مسیر زیر بروید:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall - کلید مربوط به پچ را بررسی کنید.
- در Registry Editor (
۳. پچ بهدرستی نصب نشده یا نیازمند ریاستارت است
گاهی نصب به پایان رسیده ولی تغییرات اعمال نشدهاند. برخی پچها نیازمند ریاستارت سیستم هستند تا وضعیت آنها در اسکن بعدی بهروز شود.
راهحل:
- در Endpoint Central > Patch Management > Installed Patches بررسی کنید که پچ نصب شده یا خیر.
- ریاستارت دستگاه را انجام دهید و مجدداً اسکن را اجرا کنید.
۴. بررسی خطای "Patch detected as Not applicable"
اگر یک پچ "Not Applicable" شناخته شود، ممکن است:
✅ قبلاً نصب شده باشد.
✅ سیستم نیازمند پیشنیازهایی باشد که نصب نشدهاند.
✅ نسخه سیستمعامل یا نرمافزار هدف، با این پچ سازگار نباشد.
راهحل:
- بررسی کنید که پچ مربوط به نسخه صحیح سیستمعامل است.
- Dependency Patch موردنیاز آن را نصب کنید.
- اگر پچ قبلاً نصب شده، میتوان آن را در Endpoint Central > Decline Patch بهعنوان "غیرضروری" علامتگذاری کرد.
۵. بررسی سرویسهای موردنیاز ManageEngine
گاهی مشکل از سرویسهای Endpoint Central است که بهدرستی اجرا نمیشوند.
راهحل:
- در سرور Endpoint Central، وارد Services.msc شوید.
- مطمئن شوید که این سرویسها Running هستند:
ManageEngine Endpoint Central ServerManageEngine Endpoint Central Agent(روی کلاینتها)
- اگر اجرا نیستند، ریاستارت سرویسها را انجام دهید و اسکن جدید اجرا کنید.
بطور خلاصه:
🔹 مرحله ۱: اجرای Patch Scan پس از نصب
🔹 مرحله ۲: بررسی پچ در Windows Update و رجیستری
🔹 مرحله ۳: انجام ریاستارت سیستم در صورت نیاز
🔹 مرحله ۴: رفع مشکل "Not Applicable" با نصب پیشنیازها
🔹 مرحله ۵: بررسی سرویسهای Endpoint Central
اگر مشکل حل نشد، فایلهای لاگ را بررسی کنید:C:\Program Files\ManageEngine\Endpoint Central\logs\PatchLogs
و در صورت نیاز Patch Reinstall را اجرا کنید.
