我想知道什么是自动更新Windows(Windows 7)的新安装的最佳方式?
当我手动更新Windows 7 SP1的新安装时,我得到了大约45个更新。 安装这些不是问题,但安装完成后,会出现新的更新。 一个安装他们,然后再次:新的更新等。 所有这一切都需要很长时间 – 而且你必须每隔几分钟回来检查一次新的更新并安装它们。
那么,这是怎么做的业务/如何自动化呢? WSUS是一个很好的方法吗?还是只在本地caching更新?
使用WSUS,是否可以强制立即安装更新,重新启动并自动安装更多更新?
如果更新仅在系统closures时才安装,WSUS不会帮助我,因为那样它将再次需要用户交互(closures系统,等待重新引导,再次closures…)。
感谢任何提示!
执行以下操作需要您自担风险 :要自动执行Windows Update,这些说明可能对您的系统有效,也可能不适用于您的系统,但是这些说明在Windows 7上进行了testing,似乎对Windows 7有效。
必须阅读:1.如果下面的步骤不起作用,那么你很可能是域的一部分,你的安全策略可能不允许你执行下面的步骤! 2.在Windows更新期间,UAC提示也被禁用,因此batch file可以不中断地运行; 完成后请小心将其恢复为默认值
注意这一步会使您的计算机不太安全,请在计算机完全更新后立即将其删除。 如果需要,24小时后提醒 :
1.首先,您必须确保您的电脑自动login到用户。 你可以通过点击开始菜单,键入“netplwiz”,按回车或打开向导,在用户选项卡下,select你的用户名,并取消选中“需要密码”,input你的密码,closures此窗口。
2.创build3个batch file来启动自动化过程。 (打开记事本粘贴每个代码到一个单独的记事本,并执行保存为对应的文件名.bat)
一。 另存为:any_name.bat,然后将该batch file复制到自动login的用户的启动文件夹中。 (点击开始>所有程序>启动)
start "" c:\autoupdate1.bat exit 二。 另存为:autoupdate1.bat然后将其复制到C:\驱动器
wuauclt /detectnow wuauclt /updatenow reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0 start "" c:\autoupdate2.bat exit
三。 另存为:autoupdate2.bat然后将其复制到C:\驱动器
ping 127.0.0.1 -n 61 > nul start "" c:\autoupdate1.bat exit
重新启动或打开启动文件夹中的batch file,并观看神奇的开始!
3.完成更新后,只需从启动文件夹&c:\ drive中删除batch file即可
如果您不知道如何通过从启动文件夹中删除该进程或在安全模式下进入Windows来删除batch file
最后说明:如果遇到运行batch file的问题,可能需要查看如何禁用Windows版本的UAC提示
如果您从裸机安装开始,则可以将更新安装到您的安装程序光盘中,以便它已经有更新(这取决于您为了使其值得多less安装)。
WSUS不会为您重新启动计算机。 它只是跟踪你的更新,并将作为更新的回购,以便从互联网连接更新300+兆更新,他们将来自本地networking。 它也可以控制哪些系统得到更新(我想更新IE中的所有计算机的人力资源,但限制它从营销…),并给你报告什么更新你的系统在networking上有。 更新机制在提供反馈的方面很糟糕,但这是Windows更新的一个缺点。 它也不会阻止不断的“你更新!不,等等,你不是……”重启周期。 通过组策略,您可以按照计划自动更新Windows Update,就像常规Windows可以设置为单独进行一样,如果您不介意几天内完全更新并在夜间定期检查更新和重新启动。
另一种方法是使用Windows部署服务(如果您有更新的系统实验室)。您需要使用其中一个系统,完全更新并configuration它,然后将其系统化并上传到WDS服务器。 然后netboot后来的系统,并安装完整的图像,完全更新。 您有很多时间投入到第一个系统,但是如果您有30个系统直接从WDS服务器安装,则可以节省时间。 即使您不创build和自动部署脚本来完成post-sysprep状态,您将节省大量时间,而不必执行Service Pack,MS Office,定制安装的软件等。另外,您可以重新部署当一个系统被搞砸时的图像。
否则,你将不得不手动更新,正如你所发现的,需要相当多的时间。 但至less你知道这样做没有问题或错误。
我强烈推荐WSUS Offline Update 。 您可以使用它来创build一个USB存储棒或DVD,然后您可以使用它来自动安装所有当前支持的Windows或Office版本的所有关键更新。
它会自动重新启动,并继续更新过程,所以你只需要时间,但可以让它无人看pipe。
企业做两件事:
他们有一个核心驾驶员的形象,他们维护和定期更新。 例如,我们有一台带有Windows的机器和刚刚更新和不使用的驱动程序,每3-6个月我们就会使用它作为新映像的基础。 加上每个服务包之后。
一台新机器从那以后得到图像和所有更新。 没有那么多。
您面临的一个问题是,无法一次安装所有更新,因为有些依赖于其他更新,并且在机器重新启动之前可能无法应用。 这就是为什么你必须通过更新,重新启动,更新,重新启动等。使用WSUS没有什么区别,因为它只是更新的分发点,并不直接影响如何应用这些更新,除了是否他们被批准了。
有Windows Update的安装和重新启动,如果有必要,虽然在我看来,这是不好的build议,因为它已知是麻烦的。 查看相关设置的GPO或本地策略。
我非常成功地使用了免费版的WuInstall和GPO分配的启动脚本。
在这一点上,你将有所有需要更新的新机器批准。
在步骤1中使用GPO创build分配此启动脚本。
set path_to_wuinstall=\\server\path\wuinstall.exe set path_to_log=\\server\path\WU-%computername%.txt %path_to_wuinstall /install >> %path_to_log% if %errorlevel% EQU 10 goto reboot if %errorlevel% EQU 2 goto done goto end :reboot shutdown -r goto end :done echo Updating completed. >> %path_to_log% :end
像第7步一样添加更多机器到域。
据我所知,必须有一定程度的用户交互..您可以将计算机设置为自动安装更新,但仍会提示您重新启动计算机。 我不相信wsus有能力为您远程重新启动。
我很想知道,如果有人有这个解决scheme,可以节省我很多时间!
WSUS不能强制更新,但是您可以使用组策略来执行一些操作:
http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx
您也许可以find相关的registry项,并根据需要手动执行。 或者,将其设置在本地计算机策略上。
我意识到我有点晚了,但是这里有几个不公开的案件。 使用过去的截止date的所有更新和为自动安装和更新设置的GPO设置WSUS组效果很好。
还有自动更新脚本可用于MDT / WDS,无需使用滑stream或成像(以将每个更新部署到成像系统为代价)。 这是我公司使用的路线。 它避免了每次部署需要花费额外30到45分钟的维护时间。
我使用WSUS获取一个文件夹中的更新列表,然后使用Batchpatch在没有任何干预的情况下生成所有的更新。 设置它,忘记它,当它完成时,重新启动。 NICE ..没有更多SVCHOST挂100%的CPU,所以安装永恒!