Najlepszy sposób, aby w pełni zaktualizować nowy zainstalowany system Windows?

Zastanawiam się, jaki jest najlepszy sposób automatycznej aktualizacji nowej instalacji systemu Windows (Windows 7)?

Kiedy ręcznie aktualizuję nową instalację systemu Windows 7 z dodatkiem SP1, otrzymuję około 45 aktualizacji. Zainstalowanie ich nie stanowi problemu, ale po ich zainstalowaniu pojawiają się nowe aktualizacje. Jeden je instaluje, a następnie: nowe aktualizacje i tak dalej. Wszystko razem zajmuje dużo czasu - musisz co kilka minut wracać, aby sprawdzić dostępność nowych aktualizacji i zainstalować je.

Jak to się robi w biznesie / jak to zautomatyzować? Czy WSUS jest na to dobrym sposobem, czy tylko buforuje aktualizacje lokalnie?

Czy przy użyciu programu WSUS można wymusić natychmiastową instalację aktualizacji, zrestartować komputer i automatycznie zainstalować więcej aktualizacji?

WSUS nie pomógłby mi, gdyby aktualizacje były instalowane tylko podczas zamykania systemu, ponieważ wtedy wymagałoby to interakcji użytkownika (zamknięcie systemu, poczekanie na ponowne uruchomienie, ponowne zamknięcie ...).

Dzięki za podpowiedź!

Wykonaj poniższe instrukcje na własne ryzyko : Aby zautomatyzować aktualizację systemu Windows, instrukcje te mogą, ale nie muszą działać w twoim systemie, jednak wydaje się, że działają w pewnym stopniu w systemie Windows 7, ponieważ instrukcje te zostały przetestowane w systemie Windows 7.

MUSZĄ PRZECZYTAĆ: 1. Jeśli krok poniżej nie działa, sprawdź, czy najprawdopodobniej jesteś częścią domeny, a twoja polityka bezpieczeństwa może nie zezwalać na wykonanie poniższych czynności! 2. Monity UAC zostały również wyłączone na czas aktualizacji systemu Windows, aby pliki wsadowe mogły być uruchamiane bez przerwy; po zakończeniu przywróć to ustawienie domyślne

Uwaga: ten krok sprawi, że Twój komputer będzie mniej bezpieczny, natychmiast usuń go po jego całkowitej aktualizacji. Ustaw przypomnienie na 24 godziny później, jeśli zajdzie taka potrzeba :

1. Najpierw musisz się upewnić, że komputer automatycznie zaloguje się do użytkownika. Możesz to zrobić, klikając menu Start, wpisz „netplwiz”, naciśnij enter lub otwórz kreatora, w zakładce użytkowników wybierz swoją nazwę użytkownika i odznacz „wymagaj hasła”, wpisz hasło, zamknij to okno.

2. Utwórz 3 pliki wsadowe, aby rozpocząć zautomatyzowany proces. (Otwórz notatnik, wklej każdy kod do osobnego notatnika i wykonaj zapis jako odpowiedni_nazwa_pliku.bat)

Jeden. Zapisz jako: any_name.bat, a następnie skopiuj ten plik wsadowy do folderu startowego dla użytkownika, którego dokonałeś automatycznego logowania. (Kliknij Start> Wszystkie programy> Uruchamianie)

start "" c:\autoupdate1.bat
exit    

Dwa. Zapisz jako: autoupdate1.bat, a następnie skopiuj to na dysk C: \

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Trzy. Zapisz jako: autoupdate2.bat, a następnie skopiuj to na dysk C: \

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Uruchom ponownie lub otwórz plik wsadowy w folderze startowym i patrz, jak zaczyna się magia!

3. Po zakończeniu aktualizacji wystarczy usunąć pliki wsadowe z folderu startowego & c: \ drive

Ponownie wykonaj te instrukcje na własne ryzyko, ponieważ może on stworzyć nieskończoną pętlę, jeśli nie wiesz, jak zatrzymać ten proces, usuwając go z folderu startowego lub przechodząc do systemu Windows w trybie awaryjnym w celu usunięcia plików wsadowych

Uwagi końcowe: jeśli masz problemy z uruchomieniem plików wsadowych, być może będziesz musiał sprawdzić, jak wyłączyć monity kontroli konta użytkownika w wersji dla systemu Windows

Jeśli zaczynasz od instalacji bez systemu operacyjnego, możesz włożyć aktualizacje na dysk instalacyjny, aby zawierał już aktualizacje (zależy to od liczby instalacji, które warto wykonać).

WSUS nie uruchomi ponownie komputera za Ciebie. Śledzi tylko twoje aktualizacje i będzie działał jako repozytorium aktualizacji, dzięki czemu zamiast aktualizacji ponad 300 megabajtów z twojego połączenia internetowego, będą one pochodzić z sieci lokalnej. Może również kontrolować, które systemy pobierają aktualizacje (chcę zaktualizować IE dla wszystkich komputerów w HR, ale ograniczyć to od marketingu ...) i wyświetlać raporty o tym, jakie aktualizacje mają twoje systemy w sieci. Mechanizm aktualizacji jest do bani, jeśli chodzi o przekazywanie opinii o tym, co się dzieje, ale jest to wada aktualizacji systemu Windows. Nie zapobiegnie również ciągłym cyklom ponownego uruchamiania „Jesteś zaktualizowany! Nie, czekaj, nie jesteś ...”. Dzięki zasadom grupy możesz automatycznie aktualizować system za pomocą Aktualizacji systemu Windows zgodnie z harmonogramem, tak jak zwykły system Windows można ustawić tak, aby działał indywidualnie, jeśli

Inną metodą jest użycie Usług wdrażania systemu Windows (jeśli masz, powiedzmy, laboratorium systemów do aktualizacji). Weź jeden z systemów, w pełni zaktualizuj i skonfiguruj go, a następnie sysprepuj i prześlij na serwer WDS. Następnie uruchom system z następnych systemów i zainstaluj pełny obraz, w pełni zaktualizowany. Masz dużo czasu zainwestowanego w pierwszy system, ale oszczędzasz czas, gdy masz 30 systemów do zainstalowania bezpośrednio z serwera WDS. Nawet jeśli nie utworzysz i nie wdrożysz skryptu automatycznego wdrażania w celu zakończenia stanu po sysprep, zaoszczędzisz dużo czasu bez konieczności instalowania dodatków Service Pack, pakietu MS Office, niestandardowo zainstalowanego oprogramowania itp. Oraz możesz ponownie wdrożyć obraz, gdy system się psuje.

W przeciwnym razie aktualizacje będą musiały być wykonywane wielokrotnie ręcznie, co, jak się okazało, zajmuje sporo czasu. Ale przynajmniej wiesz, że zrobiono to bez problemów i błędów.

Mogę gorąco polecić WSUS Offline Update. Za jego pomocą można utworzyć pamięć USB lub dysk DVD, którego można użyć do automatycznego zainstalowania wszystkich krytycznych aktualizacji dla każdej obecnie obsługiwanej wersji systemu Windows lub pakietu Office.

Automatycznie uruchomi się ponownie i będzie kontynuował proces aktualizacji, więc potrzebujesz tylko czasu, ale możesz pracować bez nadzoru.

Firmy robią dwie rzeczy:

• Po pierwsze, mają wewnętrzny WSUS, który przyspiesza aktualizacje.
• Po drugie, NIE INSTALUJĄ ŚWIEŻEGO OKNA.

Posiadają obraz z podstawowymi sterownikami itp., Który utrzymują i regularnie aktualizują. Na przykład mamy maszynę z systemem Windows i sterownikami, która po prostu aktualizuje się i nie jest używana, a co 3-6 miesięcy używamy jej jako podstawy nowego obrazu. Plus po każdym dodatku service pack.

Nowa maszyna pobiera obraz i wszystkie aktualizacje od tego czasu. Nie tak wielu.

Jednym z problemów, które napotykasz, jest to, że nie można zainstalować wszystkich aktualizacji za jednym razem, ponieważ niektóre są zależne od innych i mogą nie zostać zastosowane, dopóki komputer nie uruchomi się ponownie. Dlatego musisz przejść przez aktualizację, ponowne uruchomienie, aktualizację, ponowne uruchomienie itp. Korzystanie z programu WSUS nie ma znaczenia, ponieważ jest to tylko punkt dystrybucji aktualizacji i nie wpływa bezpośrednio na sposób ich zastosowania, poza tym, czy są zatwierdzone.

Istnieją ustawienia instalacji i aktualizacji Windows Update w razie potrzeby, chociaż moim zdaniem nie jest to zalecane, ponieważ jest to kłopotliwe. Zapoznaj się z zasadami zasad grupy lub zasadami lokalnymi dla odpowiednich ustawień.

Z wielkim sukcesem korzystam z darmowej wersji WuInstall wraz ze skryptem startowym przypisanym do obiektu GPO.

Jednym ze sposobów (istnieją inne), aby szybko zaktualizować nową instalację systemu Windows z WSUS

1. Wstępnie utwórz nowe konta komputerów w AD i grupę, aby zawierały te nowe komputery i obiekt GPO przypisany do tej grupy.
2. „Określ lokalizację usługi aktualizacji Microsoft w intranecie” w tym obiekcie zasad grupy.
3. Utwórz nową grupę w programie WSUS, aby zawierała nowe maszyny (być może o nazwie etapowe?).

Zatwierdzanie potrzebnych aktualizacji

6. Zacznij od zatwierdzenia najnowszego dodatku Service Pack dla tej grupy.
7. Dodaj jeden z nowych komputerów do domeny, używając nazwy konta, która została utworzona w kroku 1.
8. Po ponownym uruchomieniu otwórz Windows Update i wyszukaj nowe aktualizacje. Wybierz Service Pack zatwierdzony w kroku 1 do instalacji.
9. Po instalacji ponownie wyszukaj nowe aktualizacje, ale jeszcze nie instaluj.
10. Teraz będziesz mieć listę potrzebnych aktualizacji dla tego komputera w programie WSUS. Zacznij od zatwierdzenia i zainstalowania wszystkich potrzebnych niezastąpionych aktualizacji. Później zatwierdź te zastąpione, jeśli to konieczne.

W tym momencie zatwierdzone zostaną wszystkie potrzebne aktualizacje nowych maszyn.

Czas zautomatyzować instalację i uruchomić ponownie.

1. Pobierz wuinstall.exe do lokalizacji sieciowej dostępnej dla nowych komputerów.

2. Przypisz ten skrypt startowy przy użyciu tworzenia GPO w kroku 1.

   set path_to_wuinstall=\\server\path\wuinstall.exe
   set path_to_log=\\server\path\WU-%computername%.txt        
   
   %path_to_wuinstall /install >> %path_to_log%
   
   if %errorlevel% EQU 10 goto reboot
   if %errorlevel% EQU 2 goto done
   
   goto end
   
   :reboot
   shutdown -r
   goto end
   
   :done
   echo Updating completed. >> %path_to_log%
   
   :end
   

3. Dodaj więcej komputerów do domeny, jak w kroku 7.

4. Jak powiedziano w Brazylii: Agora é só correr pro abraço. (Coś w rodzaju „aktualizacja oparcia i relaksu podczas oglądania maszyn”).

Według mojej wiedzy musi istnieć poziom interakcji użytkownika. Możesz ustawić komputer tak, aby automatycznie instalował aktualizacje, ale nadal będzie monitował o ponowne uruchomienie komputera. Nie sądzę, aby WSUS miał zdolność do zdalnego restartowania dla ciebie.

Chciałbym wiedzieć, czy ktoś ma na to rozwiązanie, może mi zaoszczędzić dużo czasu!

WSUS nie może wymusić aktualizacji, ale możesz użyć zasad grupy, aby wykonać niektóre z tych czynności:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Prawdopodobnie możesz również znaleźć powiązane wpisy rejestru i po prostu zrób to ręcznie, zgodnie z wymaganiami. Lub ustaw go na zasadach komputera lokalnego.

Zdaję sobie sprawę, że jestem trochę spóźniony, ale było tu kilka nienotowanych spraw. Konfigurowanie grupy WSUS ze wszystkimi aktualizacjami z minionym terminem oraz obiektu zasad grupy skonfigurowanego do automatycznych instalacji i aktualizacji działa bardzo dobrze.

Istnieją również skrypty automatycznej aktualizacji do użytku z MDT / WDS, które eliminują potrzebę slipstream lub obrazowania (kosztem wdrożenia każdej aktualizacji w systemie obrazowania). To trasa, którą używa moja firma. Pozwala to uniknąć wymagań czasowych związanych z utrzymywaniem obrazów kosztem dodatkowych 30 do 45 minut na wdrożenie.

Użyłem programu WSUS, aby uzyskać listę aktualizacji w jednym folderze, a następnie użyłem Batchpatch do wygenerowania wielu instalacji WSZYSTKICH z nich BEZ jakiejkolwiek interwencji. Ustaw i zapomnij, a kiedy zakończy się, uruchom ponownie. ŁADNE .. BRAK WIĘCEJ SVCHOST ustalanie procesora na 100%, więc instalacja trwa wieczność!