Pouvez-vous modifier les parameters de mise à jour de Windows via la command line?

J'ai envoyé certains servers (server en cours 2008R2 x64) sans vérifier leurs parameters de mise à jour de Windows … échouer. Par défaut, ils sont configurés pour download et installer automatiquement. J'ai besoin de download, mais pas d'installer. Est-ce possible de le faire par command line? RDP n'est pas une option.

Si les ordinateurs se trouvent dans un domaine, vous pouvez configurer ce paramètre via une stratégie de groupe.

Sinon, vous pouvez configurer manuellement la valeur du Registre pertinente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions 
  1. Ne pas vérifier
  2. Vérifiez mais ne pas download
  3. Télécharger mais ne pas installer
  4. Télécharger et installer

Sûr. Télécharger, aviser pour l'installation:

 reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 3 

Consultez la Politique de groupe Recherchez la reference si vous devez modifier d'autres parties de la police directement via le registre – il est beaucoup plus agréable que de creuser à travers les files ADMX.

Si vous avez ce server dans un environnement de domaine, vous devez le faire via une stratégie de groupe Windows Update. Si vous utilisez une autre méthode, vous ne pourrez pas inverser ces modifications avec un object de stratégie de groupe.

Si vous êtes dans un environnement non-domaine, vous pouvez effectuer le changement à l'aide de la command line. Je ne connais aucun outil qui vous permet de faire ce changement directement afin que vous deviez effectuer la modification modifiant le registre Windows.

À partir d'une command line, vous pouvez modifier le registre Windows en utilisant la command REG ADD .

Les parameters de registre que vous devez modifier sont placés sur HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU . En particulier, la valeur AUOption qui est responsable de l'activation ou de la désactivation du paramètre Windows Update. Si la valeur est:

0 Laissez l'administrateur local choisir les parameters

1 moyens ne vérifient jamais

2 Vérifiez, mais ne téléchargez pas l'installation

3 Vérifiez, téléchargez mais ne l'installez pas

4 Téléchargez et installez automatiquement

Pour exécuter la command que vous créez dans les ordinateurs distants, vous pouvez utiliser l'outil de command line Microsoft Sysinternals PSExec . Vous devez redémarrer le service de mise à jour de Windows à l'aide de Net Stop et Net start .

Donc, vous devez utiliser quelque chose comme ceci:

 psexec.exe \\@Servers.txt net stop "Automatic Updates" psexec.exe \\@Servers.txt REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 00000004 psexec.exe \\@Servers.txt net start "Automatic Updates" 

Vous pouvez également forcer une vérification Windows Update en utilisant

 psexec.exe \\@Servers.txt WUAUCLT /DETECTNOW 

Servers.txt est un simple file bloc-notes avec une adresse IP ou un nom de server pour chaque ligne. Si vous ne souhaitez pas utiliser Psexec, vous pouvez également exécuter la command REG distance. Pour REG ou Psexec vous devrez activer le partage du file Firewall Exeption et le partage de l'imprimante et exécuter les commands avec un count user avec des privilèges administratifs sur les servers distants. Consultez https://stackoverflow.com/q/828432 pour plus d'informations. D'autres problèmes d' Access is denied lors de l'utilisation de Psexec .

Je suis un peu surpris que personne n'a offert le file kb: http://support.microsoft.com/kb/328010

deviner:

reg ajoute "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate \ Mise à jour automatique" / v AUOptions / t REG_DWORD / d 3 / f

Référence :

Désactiver les mises à jour automatiques à partir de la command line