您可以通过命令行更改Windows更新设置吗？

我发出了一些服务器（运行服务器2008R2 x64），但没有检查它们的Windows更新设置...失败。默认情况下，它们设置为自动下载并安装。我需要他们下载但不安装。可以通过命令行完成吗？RDP不是一种选择。

如果计算机在域中，则可以通过组策略配置此设置。

否则，您可以手动配置相关的注册表值：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions

1. 不要检查
2. 检查但不下载
3. 下载但不安装
4. 下载并安装

当然。下载，通知安装：

reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 3

如果您需要直接通过注册表修改策略的其他部分，请查看“ 组策略搜索”以获取参考-与挖掘ADMX文件相比，这要愉快得多。

如果您在域环境中拥有此服务器，则应通过Windows Update组策略来执行此操作。如果确实使用其他方法，则将无法使用GPO还原此更改。

如果您在非域环境中，则可以使用命令行进行更改。我不知道有任何工具可让您直接进行此更改，因此您将需要进行更改以修改Windows注册表。

在命令行中，您可以使用命令更改Windows注册表REG ADD。

您需要更改的注册表设置位于HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU上。特别AUOption是负责启用或禁用Windows Update设置的值。如果值为：

0 让本地管理员选择设置

1 意味着永不检查

2 检查但不下载也不安装

3 检查，下载但不安装

4 自动下载并安装

要运行在远程计算机中创建的命令，可以使用Microsoft Sysinternals命令行工具PSExec。您应该使用Net Stop和重新启动Windows Update服务Net start。

所以你应该使用这样的东西：

psexec.exe \\@Servers.txt net stop "Automatic Updates"
psexec.exe \\@Servers.txt REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 00000004
psexec.exe \\@Servers.txt net start "Automatic Updates"

您也可以使用以下命令强制执行Windows Update检查

psexec.exe \\@Servers.txt WUAUCLT /DETECTNOW

其中Servers.txt是一个简单的记事本文件，其中每行都有一个IP或服务器名称。如果您不想使用Psexec，也可以REG远程运行命令。为REG或，Psexec您将需要启用防火墙实例文件和打印机共享，并应使用具有远程服务器管理权限的用户帐户运行命令。见https://stackoverflow.com/q/828432更多信息其他Access is denied使用时的问题Psexec。

我有点惊讶，没人提供kb：http : //support.microsoft.com/kb/328010

弄清楚了：

reg添加“ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate \ Auto Update” / v AUOptions / t REG_DWORD / d 3 / f

参考：

从命令行禁用自动更新