SUS ilk olarak haziran 2002 de piyasaya sürüldü. Şu andaki sürümü 1.0 Servis Paketi-1’dir. Daha önce anlattığımız (Kritik güncelleştirme bildirimi ve windows güncelleştirme gibi) aynı kategorideki, yönetilemeyen ve merkezden yönetilme becerisi kısıtlı olan araçların aksine, SUS altyapı yerleştirmesi ve seçici yama uygulamalarının daha yüksek düzeyde özelleştirme sağlaması için tasarlanmıştır.
Geleneksel Windows Güncelleştirme senaryolarında otomatik güncelleştirme servisi ile çalışan istemci bilgisayarlar uygulanabilir güncelleştirmeler listesini direkt olarak Microsoft sunucularından çekerler. SUS aynı zamanda Otomatik Güncelleştirme Servisi’nin istemci bilgisayarlarında çalışıyor olmasına bağlıdır (bu Windows 2000 ve sonraki işletim sistemlerinin faaliyet alanını kısıtlamaktadır), ama bir işleyiş tabakası eklemektedir. Bu tabaka içte, en az bir bilgisayarın, Windows 2000 SP2 veya daha yüksek versiyon veya SUS yazılımı yüklü Windows 2003 sunucusu olan firmanın bilgisayar ağına bağlı olmasından ibarettir.
Windows güncelleme dosyaları internetteki Microsoft sunucularından once bu sunuculardan bir veya birkaçına yüklenmektedir. Bu katmanların geniş ortamlardaki yama uygulamasının koordinasyonunu basitleştiren ek SUS sunucularını içeren alt katmanlarıda bulunabilir; SUS sunucuları diğer SUS sunucuları ile içerik senkronize etmek için ayarlanmıştır- hiyerarşide daha yüksekte olan Microsoft Güncelleştirme İnternet sunucuları ile değil aksine uygun şekilde biçimlenmiş istemci bilgisayarların güncelleştirmelerini (Otomatik Güncelleştirme Mekanizmasını kullanarak) alırlar.Sistem yöneticisi şirket içinde dağıtılmak üzere hangi güncellemelerin onaylanacağını saptar.
Bu yöntemin çeşitli faydaları vardır:
- Bilgisayarlara hangi güncellemelerin uygulanacağının kontrolü
- Internet bağlantısı için azaltılmış band genişliği
- Yama indirmelerinin akışının yönetilmesi olanağı(bu yavaş WAN bağlantılarıyla bölünmüş bir çok siteli ortamda önemli olabilir)
- Direkt internet erişimi olmayan bilgisayarlara yamaların yerleştirilmesi
- Proxy sunucularının güvenli internet erişimi için kimlik denetleme istedikleri ortamlarda bir çözüm olabilir(bu otomatik güncelleme istemcileri ile sorunlara sebep olmaktadır)
Service Paketi-1 SUS 1.0’da bulunan temel özellikleri genişletmektedir. SMB bakış açısı ile en önemli değişikliklerden bir tanesi SUS yazılımını, alan denetleyicisine kurabilme olanağıdır. Bu işlevselliğin önceki sürümde bulunmaması SUS’un Windows 2000 ve 2003 küçük işletme sunucu ortamlarına uygulanmasını, onlar alan denetleyicisi olarak çalıştıkları için, engelliyordu. SUS’un şu an ki dirilişi güvenlik yamalarına ek olarak Windows Servis Paketlerinin uygulanmasını da desteklemektedir (Windows 2000 SP4 den başlayarak ve Windows XP SP1). Buna karşın Office Exchange 2000 veya SQL 2000 Server gibi Microsoft ürünlerine güncelleme uygulanmasına izin vermemektedir.
SUS kullanıcıları yama operasyonu bilgisini bir SUS istatistik sunucusuna göndermek üzere ayarlanabilir. Bu Internet Bilgi Sunucusu kullanan bir Windows sunucusu olmalıdır ve bu SUS bileşenini kullanan olabilir. Değişik bir sunucu kullanılacaksa, SUS web sitesinin
Kök dizinindeki WUtrack.bin dosyasını istatistik sunucusunun web sitesinin kök dizinine kopyalayın. Kullanıcı bilgisayarlarının gönderdiği yama indirme ve yükleme istatistikleri IIS log dosyalarına kaydedilir.
Log içeriği hakkında geniş bilgi adresindeki “SUS SP1 Uygulama Rehberi’nin” C eklentisinde bulunur.
Alternatif olarak Microsoft Baseline Security Analyzer‘in (komut satırından MBSACLI /hf /sus http://SUSServer yazarak başlatmak suretiyle) Microsoft İnternet Güncelleme Sunucusundaki mssecure.xml dosyasındaki tüm güncelleme listesi yerine yerel onaylanmış güncellemeler listesi içinde bir güvenlik taraması yapmasını sağlayabilirsiniz.