Cara terbaik untuk sepenuhnya memperbarui Windows yang diinstal baru?

33

Saya bertanya-tanya, apa cara terbaik untuk memperbarui instalasi Windows baru secara otomatis (Windows 7)?

Ketika saya memperbarui secara manual instalasi baru Windows 7 SP1, saya mendapatkan sekitar 45 pembaruan. Menginstalnya bukan masalah, tetapi setelah menginstalnya, muncul pembaruan baru. Satu menginstal mereka dan sekali lagi: pembaruan baru dan seterusnya. Semua bersama-sama membutuhkan waktu yang lama - dan Anda harus kembali setiap beberapa menit untuk memeriksa pembaruan baru dan menginstalnya.

Jadi, bagaimana itu dilakukan dalam bisnis / bagaimana mengotomatisasi ini? Apakah WSUS cara yang baik untuk ini atau hanya pembaruan cache secara lokal?

Menggunakan WSUS, mungkinkah untuk memaksa instalasi pembaruan segera, reboot dan instal lebih banyak pembaruan secara otomatis?

WSUS tidak akan membantu saya, jika pembaruan hanya diinstal ketika sistem dimatikan, karena itu lagi akan memerlukan interaksi pengguna (mematikan sistem, tunggu untuk reboot, matikan lagi ...).

Terima kasih atas petunjuknya!

stefan.at.wpf
sumber

Jawaban:

2

Lakukan instruksi di bawah ini dengan risiko Anda sendiri : Untuk mengotomatiskan pembaruan windows instruksi ini mungkin atau mungkin tidak bekerja untuk sistem Anda namun tampaknya berfungsi sampai batas tertentu untuk Windows 7 karena instruksi ini diuji pada Windows 7.

HARUS BACA: 1. Jika langkah di bawah ini tidak berfungsi, verifikasi Anda kemungkinan besar adalah bagian dari domain dan kebijakan keamanan Anda mungkin tidak memungkinkan Anda untuk melakukan langkah-langkah di bawah ini! 2. Permintaan UAC juga dinonaktifkan selama pembaruan windows sehingga file batch dapat berjalan tanpa gangguan; hati-hati untuk mengembalikan ini ke default ketika selesai

Perhatian langkah ini akan membuat komputer Anda kurang aman, segera hapus ini setelah komputer Anda benar-benar mutakhir. Atur pengingat 24 jam kemudian jika perlu :

1. Pertama, Anda harus memastikan komputer Anda secara otomatis login ke pengguna. Anda dapat melakukan ini dengan mengklik menu mulai, ketik "netplwiz", tekan enter atau buka wizard, di bawah tab pengguna, pilih nama pengguna Anda, dan hapus centang "memerlukan kata sandi", ketik kata sandi Anda, tutup jendela ini.

2. Buat 3 file batch untuk memulai proses otomatis. (Buka notepad rekatkan masing-masing kode ke notepad terpisah dan lakukan save as sesuai_file_name.bat)

Satu. Simpan sebagai: any_name.bat lalu salin file batch ini ke folder startup Anda untuk pengguna yang Anda buat masuk otomatis. (Klik mulai> Semua Program> Mulai)

start "" c:\autoupdate1.bat
exit    

Dua. Simpan sebagai: autoupdate1.bat lalu salin ini ke C: \ drive

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Tiga. Simpan sebagai: autoupdate2.bat lalu salin ini ke C: \ drive

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Mulai ulang atau buka file batch di folder startup dan saksikan keajaiban dimulai!

3. Setelah selesai memperbarui, hapus saja file batch dari folder startup & c: \ drive

Sekali lagi ikuti instruksi ini dengan risiko Anda sendiri karena dapat membuat loop tanpa akhir jika Anda tidak tahu cara menghentikan proses ini dengan menghapusnya dari folder startup atau masuk ke windows di bawah safe-mode untuk menghapus file batch

Catatan akhir: Jika Anda mengalami masalah dalam menjalankan file batch kemungkinan Anda harus mencari cara menonaktifkan permintaan UAC untuk versi Windows Anda

EzR
sumber
Ini kedengarannya luar biasa, terima kasih! Saat ini saya tidak memiliki masalah ini, tetapi ini menjanjikan -> ditandai sebagai jawaban. Terima kasih!
stefan.at.wpf
1
Ini brilian. Mengapa tidak menyederhanakannya menjadi satu file seperti itu? git.io/vzcYu
Michael Kropat
18

Jika Anda memulai dari pemasangan bare metal, Anda dapat memasukkan pembaruan ke dalam cakram pemasang Anda sehingga sudah ada pembaruan di dalamnya (ini tergantung pada berapa banyak pemasangan yang Anda lakukan untuk membuatnya layak).

WSUS tidak akan me-reboot komputer Anda untuk Anda. Ini hanya melacak pembaruan Anda dan akan bertindak sebagai repo untuk pembaruan sehingga daripada memperbarui 300+ meg pembaruan dari koneksi Internet Anda, mereka akan datang dari jaringan lokal. Itu juga dapat mengontrol sistem mana yang mendapatkan pembaruan (saya ingin memperbarui IE untuk semua komputer di HR, tetapi batasi dari Pemasaran ...) dan memberi Anda laporan tentang pembaruan apa yang dimiliki sistem Anda dalam jaringan. Mekanisme pembaruan menyebalkan dalam hal memberikan umpan balik tentang apa yang terjadi, tetapi itu adalah kekurangan Pembaruan Windows. Itu juga tidak akan mencegah siklus reboot konstan "Anda diperbarui! Tidak, tunggu, Anda tidak ...". Melalui kebijakan grup, Anda dapat memiliki pembaruan sistem dengan Pembaruan Windows secara otomatis sesuai jadwal seperti halnya Windows biasa dapat diatur untuk dilakukan secara individual jika Anda tidak

Metode lain adalah dengan menggunakan Layanan Penyebaran Windows (jika Anda memiliki, katakanlah, lab sistem untuk memperbarui.) Anda mengambil salah satu sistem, memperbarui dan mengkonfigurasinya secara penuh, kemudian sysprep dan mengunggahnya ke server WDS. Kemudian netboot sistem berikutnya dan instal gambar penuh, sepenuhnya diperbarui. Anda memiliki banyak waktu yang diinvestasikan dalam sistem pertama tetapi menghemat waktu ketika Anda memiliki 30 sistem untuk menginstal langsung dari server WDS. Bahkan jika Anda tidak membuat dan skrip penyebaran otomatis untuk menyelesaikan status post-sysprep Anda akan menghemat banyak waktu tidak harus melakukan paket layanan, MS Office, perangkat lunak yang diinstal khusus, dll. Plus Anda dapat menggunakan kembali gambar ketika suatu sistem menjadi kacau.

Kalau tidak, Anda harus melakukan pembaruan berulang kali dengan tangan, yang seperti yang Anda temukan, membutuhkan sedikit waktu. Tetapi setidaknya Anda tahu bahwa itu dilakukan tanpa masalah atau kesalahan.

Bart Silverstrim
sumber
terima kasih untuk balasan Anda! jika seseorang menggunakan cara slipstreaming, di mana mendapatkan semua pembaruan yang diperlukan? Saya tahu alat seperti pembaruan WSUS Offline [ini bukan dari Microsoft], tapi saya bertanya-tanya, apakah ada cara resmi?
stefan.at.wpf
1
Ini mungkin secara resmi seperti yang Anda dapatkan untuk Win7 support.microsoft.com/kb/913086
Bart Silverstrim
@ stefan.at.wpf Ketika saya mengemas pembaruan dengan gambar tipis saya menggunakan DISMSaya baru saja menginstal komputer referensi, periksa pembaruan windows dan tulis nomor KB. Anda dapat menemukannya di situs dukungan Microsoft dengan mudah dan mengunduh file MSU untuk pembaruan. Busa, bilas, ulangi.
MDMarra
8

Saya sangat merekomendasikan WSUS Offline Update. Anda dapat menggunakannya untuk membuat stik USB atau DVD yang dapat Anda gunakan sesudahnya untuk secara otomatis menginstal semua pembaruan penting untuk setiap versi Windows atau Office yang saat ini didukung.

Secara otomatis akan restart dan melanjutkan proses pembaruan, jadi Anda hanya perlu waktu tetapi dapat membiarkannya bekerja tanpa pengawasan.

Sven
sumber
Ini luar biasa!
Richard de Wit
4

Bisnis melakukan dua hal:

  • Pertama, memiliki WSUS internal yang membuat pembaruan lebih cepat.
  • Kedua, mereka TIDAK MENGINSTAL WINDOW SEGAR.

Mereka memiliki gambar dengan driver inti dll. Yang mereka pertahankan dan perbarui secara berkala. Misalnya, kami memiliki mesin dengan Windows dan driver yang baru saja diperbarui dan tidak digunakan, dan setiap 3-6 bulan kami menggunakannya sebagai basis untuk gambar baru. Ditambah setelah setiap paket layanan.

Mesin baru mendapatkan gambar dan semua pembaruan sejak saat itu. Tidak banyak.

TomTom
sumber
2
Tidak semua bisnis melakukan hal yang sama, karena semua alasan.
John Gardeniers
Bisnis dengan ukuran tertentu yang memiliki komputer karyawannya harus benar - benar melalui citra sistem.
ZJR
3

Salah satu masalah yang Anda hadapi adalah tidak mungkin untuk menginstal semua pembaruan dalam sekali jalan karena beberapa tergantung pada yang lain dan mereka mungkin tidak diterapkan sampai mesin reboot. Inilah sebabnya mengapa Anda harus melalui pembaruan, reboot, pembaruan, reboot, dll. Menggunakan WSUS tidak ada bedanya karena itu hanya titik distribusi untuk pembaruan dan tidak secara langsung mempengaruhi bagaimana pembaruan tersebut diterapkan, selain itu apakah atau tidak mereka disetujui.

Ada pengaturan untuk Pembaruan Windows untuk menginstal dan reboot jika perlu, meskipun menurut saya itu tidak disarankan karena diketahui menyusahkan. Lihatlah kebijakan GPO atau lokal untuk pengaturan yang relevan.

John Gardeniers
sumber
3

Saya menggunakan dengan sukses besar versi gratis WuInstall bersama dengan skrip startup yang ditugaskan oleh GPO.

Salah satu cara (ada yang lain) untuk memperbarui cepat menginstal windows baru dari WSUS

  1. Pra-buat akun mesin baru pada AD dan grup untuk memuat mesin-mesin baru dan GPO yang ditugaskan untuk grup itu.
  2. "Tentukan lokasi layanan pembaruan Microsoft Intranet" pada GPO itu.
  3. Buat grup baru di WSUS untuk memuat mesin-mesin baru (bernama staging, mungkin?).

Menyetujui pembaruan yang diperlukan

  1. Mulai dengan menyetujui Paket Layanan terbaru untuk grup itu.
  2. Tambahkan salah satu mesin baru ke domain menggunakan nama akun buat pada langkah 1.
  3. Setelah reboot, buka Pembaruan Windows dan cari pembaruan baru. Pilih Paket Layanan yang disetujui pada langkah 1 untuk instalasi.
  4. Setelah instalasi, cari pembaruan baru lagi, tetapi belum menginstal.
  5. Sekarang, Anda harus memiliki daftar pembaruan yang diperlukan untuk mesin itu di WSUS. Mulailah dengan menyetujui dan menginstal semua pembaruan yang dibutuhkan dan bukan yang digantikan. Kemudian setujui yang digantikan, jika perlu.

Pada titik ini Anda harus memiliki semua pembaruan yang diperlukan untuk mesin baru yang disetujui.

Saatnya untuk mengotomatiskan instalasi dan reboot.

  1. Unduh wuinstall.exe ke lokasi jaringan yang dapat diakses oleh mesin baru.
  2. Tetapkan skrip startup ini menggunakan GPO create pada langkah 1.

    set path_to_wuinstall=\\server\path\wuinstall.exe
    set path_to_log=\\server\path\WU-%computername%.txt        
    
    %path_to_wuinstall /install >> %path_to_log%
    
    if %errorlevel% EQU 10 goto reboot
    if %errorlevel% EQU 2 goto done
    
    goto end
    
    :reboot
    shutdown -r
    goto end
    
    :done
    echo Updating completed. >> %path_to_log%
    
    :end
    
  3. Tambahkan lebih banyak mesin ke domain seperti pada langkah 7.

  4. Seperti yang dikatakan di Brasil: Agora é só correr pro abraço. (Sesuatu seperti "duduk dan bersantai menonton mesin diperbarui").
motobói
sumber
1

Sepengetahuan saya harus ada tingkat interaksi pengguna .. Anda dapat mengatur komputer untuk menginstal pembaruan secara otomatis tetapi masih akan meminta Anda untuk me-restart komputer. Saya tidak percaya bahwa kami memiliki kekuatan untuk reboot jarak jauh untuk Anda.

Saya akan tertarik untuk mengetahui apakah ada yang punya solusi untuk ini, bisa menghemat banyak waktu!

Tommy Whitmore
sumber
3
Dengan Kebijakan Grup, Anda dapat mengonfigurasi Pembaruan Otomatis untuk memicu restart (jika perlu) tanpa interaksi pengguna setelah periode waktu habis. Lihat blog TechNet ini untuk beberapa informasi yang relevan.
jscott
bagus sekali, terima kasih untuk itu. Saya akan memeriksanya
Tommy Whitmore
0

WSUS tidak dapat memaksa pembaruan, tetapi Anda dapat menggunakan Kebijakan Grup untuk melakukan beberapa hal ini:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Anda mungkin dapat menemukan entri Registry yang terkait juga dan lakukan secara manual seperti yang diperlukan. Atau, atur pada kebijakan mesin lokal.

Dan
sumber
0

Saya sadar saya agak terlambat tetapi ada beberapa kasus yang tidak terdaftar di sini. Menyiapkan grup WSUS dengan semua pembaruan dengan tenggat waktu yang lalu dan pengaturan GPO untuk pemasangan dan pembaruan otomatis berfungsi dengan sangat baik.

Ada juga skrip pembaruan otomatis untuk digunakan dengan MDT / WDS yang menghilangkan kebutuhan untuk slipstream atau pencitraan (dengan biaya menyebarkan setiap pembaruan ke sistem yang dicitrakan). Ini adalah rute yang digunakan perusahaan saya. Ini menghindari persyaratan waktu mempertahankan gambar dengan biaya tambahan 30 hingga 45 menit per penerapan.

Tim Brigham
sumber
0

Saya menggunakan WSUS untuk mendapatkan daftar pembaruan dalam satu folder, kemudian menggunakan Batchpatch untuk menghasilkan beberapa batch instalasi SEMUA dari mereka TANPA intervensi apa pun. Atur dan lupakan dan ketika sudah selesai, reboot. BAGUS .. TIDAK ADA LEBIH BANYAK SVCHOST mematok CPU pada 100% sehingga menginstal membutuhkan selamanya!

CaptainK2
sumber