Windows Server Update Services (WSUS) cung cấp thành phần phía máy chủ để xử lý việc triển khai cập nhật. Nó được Microsoft cung cấp dưới dạng tiện ích miễn phí cho Windows Server 2003 trở lên.
Máy tính (PC khách, máy chủ, v.v.) thường được chuyển hướng đến máy chủ WSUS để nhận các bản cập nhật bằng cách cài đặt Chính sách nhóm (cũng có thể được thực hiện thông qua thao tác đăng ký đơn giản). Phần mềm máy khách Windows Update có thể định cấu hình để cho phép máy khách tự động tải xuống và cài đặt các bản cập nhật theo lịch hoặc tải xuống và nhắc cài đặt, v.v. Phần mềm máy khách có thể buộc PC khởi động lại hoặc có thể tùy chọn trì hoãn khởi động lại nếu người dùng vẫn còn đăng nhập Có nhiều lựa chọn.
Đối với phần mềm của bên thứ ba, bạn có thể tạo các bản cập nhật để phân phối qua WSUS bằng cách sử dụng Nhà xuất bản Cập nhật Trung tâm Sysmtem như một phần của sản phẩm Trình quản lý cấu hình trung tâm hệ thống của Microsoft. (Có một số công cụ khác sẽ cho phép bạn xuất bản các bản cập nhật không phải của Microsoft lên WSUS nữa-- Tôi không có kinh nghiệm với chúng và không thể đề xuất / nhận xét về chúng. Có một số ý kiến về chúng trong bình luận về Lỗi máy chủ này trả lời .)
Tôi thường cài đặt phần mềm cho máy tính khách thông qua Chính sách nhóm, vì vậy việc triển khai các bản cập nhật thường liên quan đến việc cuộn các gói mới theo cách đó. Bạn có thể xem thêm về chiến lược đó trong câu trả lời Lỗi Máy chủ này .
BTW: Bạn đang làm lại điều đúng: loại bỏ quyền Quản trị viên cho người dùng. Bạn sẽ thấy sự cải thiện đáng kể về độ tin cậy của PC và gián tiếp là bạn sẽ cải thiện bảo mật. Có một mạng với các máy tính khách bị hạn chế quyền Quản trị viên là một nơi rất tốt. Ít nhất, phần mềm độc hại sẽ bị hạn chế làm hỏng hồ sơ của một người dùng cá nhân, điều này giúp việc dọn dẹp dễ dàng như khôi phục một bản sao của hồ sơ chuyển vùng trước khi bị nhiễm từ bản sao lưu.