Вы можете изменить настройки обновления Windows через командную строку?

9

Я разослал несколько серверов (работающих под управлением 2008R2 x64), не проверив их настройки обновления Windows ... не удалось. По умолчанию они настроены на автоматическую загрузку и установку. Мне нужно их скачать, но не устанавливать. Это можно сделать через командную строку? RDP не вариант.

windows command-line-interface update swagner88
источник

Ответы:

7

Если компьютеры находятся в домене, вы можете настроить этот параметр с помощью групповой политики.

В противном случае вы можете вручную настроить соответствующее значение реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions
  1. Не проверять
  2. Проверьте, но не загружайте
  3. Скачать, но не устанавливать
  4. Загрузить и установить
Massimo
источник
Документировано ли использование этого ключа?
Гарри Джонстон
6

Конечно. Скачать, уведомить об установке:

reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 3

Если вам нужно изменить другие части политики напрямую через реестр, воспользуйтесь поиском в групповой политике. Это намного приятнее, чем копаться в файлах ADMX.

Шейн Мэдден
источник
2
Этот ключ имитирует поведение групповой политики, то есть он блокирует настройку, чтобы ее нельзя было изменить через графический интерфейс. Это может или не может быть то, что вы хотите. Ключ, который я описал, является фактическим, управляющим настройкой.
Массимо
@Massimo Действительно, хорошая мысль.
Шейн Мэдден
Вот некоторая полезная информация, касающаяся записей реестра, связанных с Центром обновления Windows technet.microsoft.com/en-us/library/dd939844(v=ws.10).aspx
Junior M
4

Если у вас есть этот сервер в доменной среде, вы должны сделать это с помощью групповой политики Центра обновления Windows. Если вы используете другой метод, вы не сможете отменить эти изменения с помощью объекта групповой политики.

Если вы находитесь в среде без домена, вы можете внести изменения с помощью командной строки. Я не знаю ни одного инструмента, который позволил бы вам сделать это изменение напрямую, поэтому вам нужно будет внести изменения, изменяя реестр Windows.

Из командной строки вы можете изменить реестр Windows, используя команду REG ADD.

Параметры реестра, которые необходимо изменить, находятся в папке HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU . В частности, AUOptionзначение, которое отвечает за включение или отключение параметра Центра обновления Windows. Если значение:

0 Пусть местный администратор выберет настройки

1 Значит никогда не проверяю

2 Проверьте, но не загружайте и не устанавливайте

3 Проверить, скачать, но не устанавливать

4 Скачать и установить автоматически

Для запуска команды, которую вы создаете на удаленных компьютерах, вы можете использовать инструмент командной строки Microsoft Sysinternals PSExec . Вам следует перезапустить службу Центра обновления Windows, используя Net Stopи Net start.

Поэтому вы должны использовать что-то вроде этого:

psexec.exe \\@Servers.txt net stop "Automatic Updates"
psexec.exe \\@Servers.txt REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 00000004
psexec.exe \\@Servers.txt net start "Automatic Updates"

Вы также можете принудительно проверить Windows Update, используя

psexec.exe \\@Servers.txt WUAUCLT /DETECTNOW

Где Servers.txtнаходится простой файл блокнота с IP или именем сервера для каждой строки. Если вы не хотите использовать Psexec, вы также можете запустить REGкоманду удаленно. Для REGили Psexecвам нужно будет включить брандмауэр, исключение общего доступа к файлам и принтерам, а также запустить команды с учетной записью пользователя с правами администратора на удаленных серверах. См. Https://stackoverflow.com/q/828432 для получения дополнительной информации о других Access is deniedпроблемах при использовании Psexec.

Рикардо Поло
источник