我们在我们的域环境中设置了Windows Server Update Services(WSUS)。 它已configuration并正常工作。 我们每遇到一个问题,就会在Windows Update丢失/忘记设置的地方遇到问题,并在一夜之间在网上获取更新。 我们通过registry更改来禁用Windows更新:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 1 /f 这使Windows Update在停止策略的情况下自动运行。
我们已经将这个添加到我们在所有新PC上运行的新PCbatch file中。 我们注意到这些新的计算机没有报告给WSUS服务器。 看来,如果我在电脑上,手动启动Windows Update,它会find服务器,并做到这一点。
有没有办法,我可以让所有的电脑“检查更新”,所以他们都被报告在我们的WSUS服务器,并开始接收更新?
谢谢!
您可能发现使用组策略设置相应的WSUS服务器更为有效和方便; 您可以使用“ Computer Configuration > Administrative Templates > Windows Components > Windows Update的设置创build组策略对象,主要Specify intranet Microsoft update service location ,以及您希望的Windows Update部分中的任何其他选项,例如何时安装更新如果计划等 – 通过适当的看看他们。
这样做的好处是;
然后,您可以设置此GPO的安全设置,使其适用于所有计算机(这是新GPO的默认设置),并将其链接到您的AD结构中,使其适用于您希望使用WSUS的所有计算机有问题的服务器。
您需要停止并启动服务WUAUSERV手动触发更新。
本地机器上的命令行:
net stop wuauserv net start wuauserv
远程机器上的命令行:
sc \\<hostname remotemachine> stop wuauserv sc \\<hostname remotemachine> start wuauserv
编辑:
从中央机器,你可以从脚本强制所有的客户:
sc \\pc01 stop wuauserv sc \\pc01 start wuauserv sc \\pc02 stop wuauserv sc \\pc02 start wuauserv
将当前更新状态报告给您运行的WSUS(从客户端的命令行):
wuauclt /reportnow
这会将机器报告给WSUS,包括当前安装的更新。
请注意,这不会search新的更新。 要触发你运行的search:
wuauclt /detectnow