Cách tốt nhất để cập nhật đầy đủ Windows mới được cài đặt?

Tôi tự hỏi, cách tốt nhất để tự động cập nhật cài đặt mới của Windows (Windows 7) là gì?

Khi tôi cập nhật thủ công bản cài đặt Windows 7 SP1 mới, tôi nhận được khoảng 45 bản cập nhật. Cài đặt chúng không phải là vấn đề, nhưng sau khi cài đặt chúng, sẽ xuất hiện các bản cập nhật mới. Một cài đặt chúng và sau đó một lần nữa: cập nhật mới và như vậy. Tất cả cùng nhau mất một thời gian dài - và bạn phải quay lại cứ sau vài phút để kiểm tra các bản cập nhật mới và cài đặt chúng.

Vì vậy, làm thế nào được thực hiện trong kinh doanh / làm thế nào để tự động hóa điều này? WSUS là một cách tốt cho việc này hay nó chỉ lưu trữ cập nhật cục bộ?

Sử dụng WSUS, có thể buộc cài đặt ngay các bản cập nhật, khởi động lại và cài đặt thêm các bản cập nhật tự động không?

WSUS sẽ không giúp tôi, nếu các bản cập nhật chỉ được cài đặt khi hệ thống tắt, bởi vì sau đó nó sẽ yêu cầu sự tương tác của người dùng (tắt hệ thống, chờ khởi động lại, tắt máy lại ...).

Cảm ơn cho bất kỳ gợi ý!

Thực hiện các hướng dẫn bên dưới có nguy cơ của riêng bạn : Để tự động cập nhật các cửa sổ, các hướng dẫn này có thể hoặc không thể hoạt động cho hệ thống của bạn tuy nhiên có vẻ như nó hoạt động ở một mức độ nào đó đối với Windows 7 vì các hướng dẫn này đã được thử nghiệm trên Windows 7.

PHẢI ĐỌC: 1. Nếu bước bên dưới không hoạt động xác minh thì rất có thể bạn là một phần của tên miền và chính sách bảo mật của bạn có thể không cho phép bạn thực hiện các bước bên dưới! 2. Lời nhắc UAC cũng bị vô hiệu hóa trong suốt thời gian cập nhật windows để các tệp bó có thể chạy mà không bị gián đoạn; hãy cẩn thận để khôi phục điều này về mặc định

Lưu ý bước này sẽ làm cho máy tính của bạn kém an toàn hơn, hãy xóa ngay lập tức sau khi máy tính của bạn hoàn toàn cập nhật. Đặt lời nhắc trong 24 giờ sau nếu cần :

1. Trước tiên, bạn sẽ phải đảm bảo máy tính của bạn tự động đăng nhập vào người dùng. Bạn có thể làm điều này bằng cách nhấp vào menu bắt đầu, nhập "netplwiz", nhấn enter hoặc mở trình hướng dẫn, dưới tab người dùng, chọn tên người dùng của bạn và bỏ chọn "yêu cầu mật khẩu", nhập mật khẩu của bạn, đóng cửa sổ này.

2. Tạo 3 tệp bó để bắt đầu quá trình tự động. (Mở notepad dán từng mã vào một notepad riêng và thực hiện lưu dưới dạng tương ứng_file_name.bat)

Một. Lưu dưới dạng: any_name.bat sau đó sao chép tệp bó này vào thư mục khởi động của bạn cho người dùng bạn đã thực hiện đăng nhập tự động. (Nhấp vào bắt đầu> Tất cả chương trình> Khởi động)

start "" c:\autoupdate1.bat
exit    

Hai. Lưu dưới dạng: autoupdate1.bat sau đó sao chép tệp này vào ổ C: \

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Số ba. Lưu dưới dạng: autoupdate2.bat sau đó sao chép tệp này vào ổ C: \

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Khởi động lại hoặc mở tệp bó trong thư mục khởi động và xem phép thuật bắt đầu!

3. Khi hoàn tất cập nhật, chỉ cần xóa các tệp bó khỏi thư mục khởi động & c: \ drive

Một lần nữa làm theo các hướng dẫn này có nguy cơ vì nó có thể tạo ra một vòng lặp vô tận nếu bạn không biết cách ngăn chặn quá trình này bằng cách xóa nó khỏi thư mục khởi động hoặc đi vào cửa sổ ở chế độ an toàn để xóa các tệp bó

Lưu ý cuối cùng: Nếu bạn gặp phải sự cố khi chạy các tệp bó, có thể bạn phải tìm cách tắt lời nhắc UAC cho phiên bản Windows của mình

Nếu bạn đang bắt đầu từ một bản cài đặt bằng kim loại trần, bạn có thể chuyển các bản cập nhật vào đĩa trình cài đặt của mình để nó đã có bản cập nhật trong đó (điều này phụ thuộc vào số lượng cài đặt bạn đang thực hiện để làm cho nó có giá trị).

WSUS sẽ không khởi động lại máy tính cho bạn. Nó chỉ theo dõi các cập nhật của bạn và sẽ hoạt động như một repo cho các cập nhật để thay vì cập nhật hơn 300 meg cập nhật từ kết nối Internet của bạn, chúng sẽ đến từ mạng cục bộ. Nó cũng có thể kiểm soát các hệ thống nào nhận được các bản cập nhật (tôi muốn cập nhật IE cho tất cả các máy tính trong HR, nhưng hạn chế nó khỏi Marketing ...) và cung cấp cho bạn các báo cáo về những cập nhật mà hệ thống của bạn có trong mạng. Cơ chế cập nhật hấp dẫn về mặt đưa ra phản hồi về những gì đang xảy ra, nhưng đó là một thiếu sót của Windows Updates. Nó cũng sẽ không ngăn chặn chu kỳ khởi động lại "Bạn đã cập nhật! Không, chờ đã, bạn không ...". Thông qua chính sách nhóm, bạn có thể tự động cập nhật hệ thống với Cập nhật Windows theo lịch trình giống như Windows thông thường có thể được đặt thành riêng lẻ nếu bạn không '

Một phương pháp khác là sử dụng Windows Deployment Services (nếu bạn có, ví dụ, một phòng thí nghiệm hệ thống để cập nhật.) Bạn lấy một trong các hệ thống, cập nhật đầy đủ và định cấu hình nó, sau đó sysprep nó và tải nó lên máy chủ WDS. Sau đó, netboot các hệ thống tiếp theo và cài đặt hình ảnh đầy đủ, cập nhật đầy đủ. Bạn có nhiều thời gian đầu tư vào hệ thống đầu tiên nhưng tiết kiệm thời gian khi bạn có 30 hệ thống để cài đặt trực tiếp từ máy chủ WDS. Ngay cả khi bạn không tạo và tự động triển khai tập lệnh để hoàn thành trạng thái sau sysprep, bạn sẽ tiết kiệm được rất nhiều thời gian mà không phải thực hiện các gói dịch vụ, MS Office, phần mềm được cài đặt tùy chỉnh, v.v. ngoài ra bạn có thể triển khai lại hình ảnh khi một hệ thống được vặn lên.

Nếu không, bạn sẽ phải thực hiện cập nhật nhiều lần bằng tay, như bạn đã tìm thấy, mất khá nhiều thời gian. Nhưng ít nhất bạn biết rằng nó đã được thực hiện mà không có vấn đề hoặc lỗi.

Tôi rất có thể khuyên bạn nên WSUS Offline Update. Bạn có thể sử dụng nó để tạo một thanh USB hoặc DVD mà bạn có thể sử dụng sau đó để tự động cài đặt tất cả các bản cập nhật quan trọng cho mọi phiên bản Windows hoặc Office hiện đang được hỗ trợ.

Nó sẽ tự động khởi động lại và tiếp tục quá trình cập nhật, vì vậy bạn chỉ cần thời gian nhưng có thể để nó hoạt động không cần giám sát.

Doanh nghiệp làm hai việc:

• Đầu tiên, có WSUS nội bộ giúp cập nhật nhanh hơn.
• Thứ hai, họ KHÔNG CÀI ĐẶT MỘT CỬA SỔ TƯƠI.

Họ có một hình ảnh với trình điều khiển cốt lõi, vv mà họ duy trì và thường xuyên cập nhật. Ví dụ: chúng tôi có một máy có Windows và trình điều khiển chỉ cập nhật và không được sử dụng, và cứ sau 3-6 tháng chúng tôi sử dụng nó làm cơ sở cho một hình ảnh mới. Cộng sau mỗi gói dịch vụ.

Một máy mới có được hình ảnh và tất cả các bản cập nhật kể từ đó. Không nhiều đâu.

Một trong những vấn đề bạn gặp phải là không thể cài đặt tất cả các bản cập nhật trong một lần vì một số phụ thuộc vào người khác và chúng có thể không được áp dụng cho đến khi máy khởi động lại. Đây là lý do tại sao bạn phải trải qua quá trình cập nhật, khởi động lại, cập nhật, khởi động lại, v.v. Sử dụng WSUS không có gì khác biệt vì nó chỉ là điểm phân phối cho các bản cập nhật và không ảnh hưởng trực tiếp đến cách các bản cập nhật đó được áp dụng họ được phê duyệt.

Có các cài đặt cho Windows Update để cài đặt và khởi động lại nếu cần thiết, mặc dù theo tôi, nó không được khuyến khích vì nó gây rắc rối. Hãy xem GPO hoặc chính sách địa phương cho các cài đặt có liên quan.

Tôi đang sử dụng rất thành công phiên bản miễn phí của WuInstall cùng với tập lệnh khởi động được gán GPO.

Một cách (có những cách khác) để cập nhật nhanh cài đặt windows mới từ WSUS

1. Tạo trước các tài khoản máy mới trên AD và một nhóm để chứa các máy mới đó và GPO được gán cho nhóm đó.
2. "Chỉ định vị trí dịch vụ cập nhật của Microsoft Intranet" trên GPO đó.
3. Tạo một nhóm mới trong WSUS để chứa các máy mới (có tên là dàn dựng, có lẽ?).

Phê duyệt các cập nhật cần thiết

6. Bắt đầu bằng cách phê duyệt Gói dịch vụ mới nhất cho nhóm đó.
7. Thêm một trong các máy mới vào miền bằng tên tài khoản tạo ở bước 1.
8. Sau khi khởi động lại, hãy mở Windows Update và tìm kiếm các bản cập nhật mới. Chọn Gói dịch vụ được phê duyệt ở bước 1 để cài đặt.
9. Sau khi cài đặt, tìm kiếm các bản cập nhật mới một lần nữa, nhưng chưa cài đặt.
10. Bây giờ, bạn sẽ có danh sách các bản cập nhật cần thiết cho máy đó trên WSUS. Bắt đầu bằng cách phê duyệt và cài đặt tất cả các cập nhật cần thiết không thay thế. Sau đó phê duyệt những người thay thế, nếu cần.

Tại thời điểm này, bạn sẽ có tất cả các cập nhật cần thiết cho các máy mới được phê duyệt.

Đã đến lúc tự động hóa cài đặt và khởi động lại.

1. Tải wuinstall.exe về vị trí mạng có thể truy cập vào các máy mới.

2. Chỉ định tập lệnh khởi động này bằng cách sử dụng GPO tạo ở bước 1.

   set path_to_wuinstall=\\server\path\wuinstall.exe
   set path_to_log=\\server\path\WU-%computername%.txt        
   
   %path_to_wuinstall /install >> %path_to_log%
   
   if %errorlevel% EQU 10 goto reboot
   if %errorlevel% EQU 2 goto done
   
   goto end
   
   :reboot
   shutdown -r
   goto end
   
   :done
   echo Updating completed. >> %path_to_log%
   
   :end
   

3. Thêm nhiều máy vào miền như trong bước 7.

4. Như đã nói ở Brazil: Agora é só Correr pro abraço. (Một cái gì đó như "ngồi lại và thư giãn xem máy đang được cập nhật").

Theo hiểu biết của tôi, phải có một mức độ tương tác người dùng .. bạn có thể đặt máy tính tự động cài đặt các bản cập nhật nhưng nó vẫn sẽ nhắc bạn khởi động lại máy tính. Tôi không tin wsus có khả năng khởi động lại từ xa cho bạn.

Tôi muốn biết liệu có ai có giải pháp cho vấn đề này không, có thể giúp tôi tiết kiệm rất nhiều thời gian không!

WSUS không thể ép buộc cập nhật, nhưng bạn có thể sử dụng Chính sách nhóm để thực hiện một số điều này:

http://technet.microsoft.com/en-us/l Library / cc720539 (WS.10) .aspx

Bạn cũng có thể tìm thấy các mục Đăng ký liên quan và chỉ cần thực hiện thủ công theo yêu cầu. Hoặc, đặt nó trên chính sách máy cục bộ.

Tôi nhận ra mình hơi muộn nhưng có một vài trường hợp chưa niêm yết ở đây. Thiết lập nhóm WSUS với tất cả các bản cập nhật có thời hạn trong quá khứ và GPO được thiết lập để cài đặt tự động và cập nhật hoạt động rất tốt.

Ngoài ra còn có các tập lệnh cập nhật tự động để sử dụng với MDT / WDS, loại bỏ sự cần thiết của dòng chảy hoặc hình ảnh (với chi phí triển khai mỗi bản cập nhật cho một hệ thống được chụp ảnh). Đây là tuyến đường công ty tôi sử dụng. Nó tránh các yêu cầu về thời gian duy trì hình ảnh với chi phí thêm 30 đến 45 phút cho mỗi lần triển khai.

Tôi đã sử dụng WSUS để lấy danh sách các bản cập nhật trong một thư mục, sau đó sử dụng Batchpatch để tạo ra một loạt cài đặt TẤT CẢ chúng mà KHÔNG CÓ sự can thiệp nào. Đặt nó và quên nó và khi nó hoàn thiện, khởi động lại. NICE .. KHÔNG CÓ NHIỀU SVCHOST nào chốt CPU ở mức 100% để việc cài đặt mất một thời gian vĩnh cửu!