我想知道,自动更新Windows(Windows 7)的新安装的最佳方法是什么?
当我手动更新Windows 7 SP1的新安装时,我得到了约45个更新。安装这些不是问题,但是在安装之后,出现了新的更新。先安装它们,然后再安装:新更新等。总共花费很长时间-而且您每隔几分钟就要回来检查新的更新并安装它们。
那么,这是如何在业务中完成的/如何使其自动化?WSUS是这样做的好方法还是仅在本地缓存更新?
使用WSUS,是否可以强制立即安装更新,重新引导并自动安装更多更新?
如果仅在系统关闭时安装更新,WSUS不会帮我,因为那样又需要用户交互(关闭系统,等待重新启动,然后再次关闭...)。
感谢您的提示!
Answers:
执行以下说明需要您自担风险:要自动执行Windows更新,这些说明可能对您的系统有效或无效,但是由于这些说明已在Windows 7上进行了测试,因此它在一定程度上适用于Windows 7。
必须阅读:1.如果以下步骤不起作用,请确认您很可能是域的一部分,并且您的安全策略可能不允许您执行以下步骤!2.在Windows更新期间,UAC提示也被禁用,因此批处理文件可以不中断地运行;完成后请小心将其恢复为默认值
注意此步骤会使计算机的安全性降低,请在计算机完全更新后立即将其删除。如果需要,请在24小时后设置提醒:
1. 首先,您必须确保您的计算机自动登录到用户。您可以通过以下方式执行此操作:单击开始菜单,键入“ netplwiz”,按Enter或打开向导,在“用户”选项卡下,选择用户名,然后取消选中“要求密码”,键入密码,然后关闭此窗口。
2. 创建3个批处理文件以启动自动化过程。(打开记事本,将每个代码粘贴到单独的记事本中,并另存为相应的_file_name.bat)
一。另存为:any_name.bat,然后将此批处理文件复制到自动登录用户的启动文件夹中。(单击开始>所有程序>启动)
start "" c:\autoupdate1.bat
exit
二。另存为:autoupdate1.bat,然后将其复制到C:\驱动器
wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit
三。另存为:autoupdate2.bat,然后将其复制到C:\驱动器
ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit
重新启动或打开启动文件夹中的批处理文件,然后观看魔术开始!
3. 完成更新后,只需从启动文件夹和c:\驱动器中删除批处理文件
再次遵循以下说明,后果自负,因为如果您不知道如何通过从启动文件夹中删除该过程或以安全模式进入Windows来删除批处理文件来停止该过程,则可能会造成无限循环。
最后说明:如果在运行批处理文件时遇到问题,则可能必须查看如何为Windows版本禁用UAC提示
如果您从裸机安装开始,则可以将更新整合到安装程序光盘中,以便它已经包含更新程序(这取决于您要进行多少次安装才能使其物有所值)。
WSUS不会为您重新启动计算机。它只会跟踪您的更新,并充当更新的存储库,因此它们不是从Internet连接更新300兆的更新,而是来自本地网络。它还可以控制哪些系统获得更新(我想为HR中的所有计算机更新IE,但仅限于Marketing ...),并向您报告网络中系统的更新。在提供反馈信息方面,更新机制很烂,但这是Windows Update的缺点。它也不会阻止常量“您已更新!不,请稍等,您不是...”重新启动周期。通过组策略,您可以按计划自动使用Windows Updates进行系统更新,就像可以将常规Windows设置为单独执行一样。
另一种方法是使用Windows部署服务(例如,如果您有要更新的系统实验室。)您采用其中一个系统,完全更新和配置它,然后对它进行sysprep并将其上载到WDS服务器。然后netboot后续系统并安装完整更新的完整映像。您在第一个系统上投入了大量时间,但是当您有30个系统直接从WDS服务器安装时,可以节省时间。即使您没有创建并自动部署脚本来完成sysprep后状态,您也可以节省大量时间,而不必执行Service Pack,MS Office,自定义安装的软件等。此外,您可以重新部署系统损坏时的图像。
否则,您将不得不手动重复进行更新,这已发现您需要花费大量时间。但是至少您知道它的完成没有问题或错误。
DISM只需安装参考计算机,请检查Windows更新并记下KB号。您可以在Microsoft支持网站上轻松找到它,并下载MSU文件进行更新。泡沫,冲洗,重复。
我强烈推荐WSUS Offline Update。您可以使用它来创建USB记忆棒或DVD,之后可以使用它们自动为每个当前支持的Windows或Office版本安装所有关键更新。
它会自动重新启动并继续更新过程,因此您只需要时间,但可以让它在无人值守的情况下工作。
企业要做两件事:
他们有一个带有核心驱动程序等的映像,它们可以维护并定期更新。例如,我们有一台装有Windows的计算机以及仅用于更新而不使用的驱动程序,每3-6个月我们将其用作新映像的基础。每个服务包之后加上。
从那以后,一台新计算机将获取映像和所有更新。不是很多
我非常成功地使用了WuInstall的免费版本以及GPO分配的启动脚本。
此时,您将拥有批准的新机器的所有必需更新。
使用第1步中的GPO创建分配此启动脚本。
set path_to_wuinstall=\\server\path\wuinstall.exe
set path_to_log=\\server\path\WU-%computername%.txt
%path_to_wuinstall /install >> %path_to_log%
if %errorlevel% EQU 10 goto reboot
if %errorlevel% EQU 2 goto done
goto end
:reboot
shutdown -r
goto end
:done
echo Updating completed. >> %path_to_log%
:end
如步骤7所示,将更多计算机添加到域中。
据我所知,必须进行一定程度的用户交互。.您可以将计算机设置为自动安装更新,但仍会提示您重新启动计算机。我不相信wsus可以为您远程重启。
我很想知道是否有人对此有解决方案,可以为我节省很多时间!
WSUS不能强制进行更新,但是您可以使用组策略来执行以下操作:
http://technet.microsoft.com/zh-CN/library/cc720539(WS.10).aspx
您可能也可以找到关联的注册表项,只需根据需要手动进行即可。或者,在本地计算机策略上进行设置。
我知道我来晚了,但这里有一些未公开的案件。设置一个WSUS组,其中包含过去截止日期的所有更新,并为自动安装和更新设置了GPO,效果很好。
还提供了与MDT / WDS一起使用的自动更新脚本,这些脚本消除了对流或映像的需求(以将每个更新部署到映像系统为代价)。这是我公司使用的路线。它避免了维护映像所需的时间,而每次部署又需要花费30到45分钟的额外时间。