Cara terbaik untuk sepenuhnya memperbarui Windows yang diinstal baru?

Saya bertanya-tanya, apa cara terbaik untuk memperbarui instalasi Windows baru secara otomatis (Windows 7)?

Ketika saya memperbarui secara manual instalasi baru Windows 7 SP1, saya mendapatkan sekitar 45 pembaruan. Menginstalnya bukan masalah, tetapi setelah menginstalnya, muncul pembaruan baru. Satu menginstal mereka dan sekali lagi: pembaruan baru dan seterusnya. Semua bersama-sama membutuhkan waktu yang lama - dan Anda harus kembali setiap beberapa menit untuk memeriksa pembaruan baru dan menginstalnya.

Jadi, bagaimana itu dilakukan dalam bisnis / bagaimana mengotomatisasi ini? Apakah WSUS cara yang baik untuk ini atau hanya pembaruan cache secara lokal?

Menggunakan WSUS, mungkinkah untuk memaksa instalasi pembaruan segera, reboot dan instal lebih banyak pembaruan secara otomatis?

WSUS tidak akan membantu saya, jika pembaruan hanya diinstal ketika sistem dimatikan, karena itu lagi akan memerlukan interaksi pengguna (mematikan sistem, tunggu untuk reboot, matikan lagi ...).

Terima kasih atas petunjuknya!

Lakukan instruksi di bawah ini dengan risiko Anda sendiri : Untuk mengotomatiskan pembaruan windows instruksi ini mungkin atau mungkin tidak bekerja untuk sistem Anda namun tampaknya berfungsi sampai batas tertentu untuk Windows 7 karena instruksi ini diuji pada Windows 7.

HARUS BACA: 1. Jika langkah di bawah ini tidak berfungsi, verifikasi Anda kemungkinan besar adalah bagian dari domain dan kebijakan keamanan Anda mungkin tidak memungkinkan Anda untuk melakukan langkah-langkah di bawah ini! 2. Permintaan UAC juga dinonaktifkan selama pembaruan windows sehingga file batch dapat berjalan tanpa gangguan; hati-hati untuk mengembalikan ini ke default ketika selesai

Perhatian langkah ini akan membuat komputer Anda kurang aman, segera hapus ini setelah komputer Anda benar-benar mutakhir. Atur pengingat 24 jam kemudian jika perlu :

1. Pertama, Anda harus memastikan komputer Anda secara otomatis login ke pengguna. Anda dapat melakukan ini dengan mengklik menu mulai, ketik "netplwiz", tekan enter atau buka wizard, di bawah tab pengguna, pilih nama pengguna Anda, dan hapus centang "memerlukan kata sandi", ketik kata sandi Anda, tutup jendela ini.

2. Buat 3 file batch untuk memulai proses otomatis. (Buka notepad rekatkan masing-masing kode ke notepad terpisah dan lakukan save as sesuai_file_name.bat)

Satu. Simpan sebagai: any_name.bat lalu salin file batch ini ke folder startup Anda untuk pengguna yang Anda buat masuk otomatis. (Klik mulai> Semua Program> Mulai)

start "" c:\autoupdate1.bat
exit    

Dua. Simpan sebagai: autoupdate1.bat lalu salin ini ke C: \ drive

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Tiga. Simpan sebagai: autoupdate2.bat lalu salin ini ke C: \ drive

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Mulai ulang atau buka file batch di folder startup dan saksikan keajaiban dimulai!

3. Setelah selesai memperbarui, hapus saja file batch dari folder startup & c: \ drive

Sekali lagi ikuti instruksi ini dengan risiko Anda sendiri karena dapat membuat loop tanpa akhir jika Anda tidak tahu cara menghentikan proses ini dengan menghapusnya dari folder startup atau masuk ke windows di bawah safe-mode untuk menghapus file batch

Catatan akhir: Jika Anda mengalami masalah dalam menjalankan file batch kemungkinan Anda harus mencari cara menonaktifkan permintaan UAC untuk versi Windows Anda

Jika Anda memulai dari pemasangan bare metal, Anda dapat memasukkan pembaruan ke dalam cakram pemasang Anda sehingga sudah ada pembaruan di dalamnya (ini tergantung pada berapa banyak pemasangan yang Anda lakukan untuk membuatnya layak).

WSUS tidak akan me-reboot komputer Anda untuk Anda. Ini hanya melacak pembaruan Anda dan akan bertindak sebagai repo untuk pembaruan sehingga daripada memperbarui 300+ meg pembaruan dari koneksi Internet Anda, mereka akan datang dari jaringan lokal. Itu juga dapat mengontrol sistem mana yang mendapatkan pembaruan (saya ingin memperbarui IE untuk semua komputer di HR, tetapi batasi dari Pemasaran ...) dan memberi Anda laporan tentang pembaruan apa yang dimiliki sistem Anda dalam jaringan. Mekanisme pembaruan menyebalkan dalam hal memberikan umpan balik tentang apa yang terjadi, tetapi itu adalah kekurangan Pembaruan Windows. Itu juga tidak akan mencegah siklus reboot konstan "Anda diperbarui! Tidak, tunggu, Anda tidak ...". Melalui kebijakan grup, Anda dapat memiliki pembaruan sistem dengan Pembaruan Windows secara otomatis sesuai jadwal seperti halnya Windows biasa dapat diatur untuk dilakukan secara individual jika Anda tidak

Metode lain adalah dengan menggunakan Layanan Penyebaran Windows (jika Anda memiliki, katakanlah, lab sistem untuk memperbarui.) Anda mengambil salah satu sistem, memperbarui dan mengkonfigurasinya secara penuh, kemudian sysprep dan mengunggahnya ke server WDS. Kemudian netboot sistem berikutnya dan instal gambar penuh, sepenuhnya diperbarui. Anda memiliki banyak waktu yang diinvestasikan dalam sistem pertama tetapi menghemat waktu ketika Anda memiliki 30 sistem untuk menginstal langsung dari server WDS. Bahkan jika Anda tidak membuat dan skrip penyebaran otomatis untuk menyelesaikan status post-sysprep Anda akan menghemat banyak waktu tidak harus melakukan paket layanan, MS Office, perangkat lunak yang diinstal khusus, dll. Plus Anda dapat menggunakan kembali gambar ketika suatu sistem menjadi kacau.

Kalau tidak, Anda harus melakukan pembaruan berulang kali dengan tangan, yang seperti yang Anda temukan, membutuhkan sedikit waktu. Tetapi setidaknya Anda tahu bahwa itu dilakukan tanpa masalah atau kesalahan.

Saya sangat merekomendasikan WSUS Offline Update. Anda dapat menggunakannya untuk membuat stik USB atau DVD yang dapat Anda gunakan sesudahnya untuk secara otomatis menginstal semua pembaruan penting untuk setiap versi Windows atau Office yang saat ini didukung.

Secara otomatis akan restart dan melanjutkan proses pembaruan, jadi Anda hanya perlu waktu tetapi dapat membiarkannya bekerja tanpa pengawasan.

Bisnis melakukan dua hal:

• Pertama, memiliki WSUS internal yang membuat pembaruan lebih cepat.
• Kedua, mereka TIDAK MENGINSTAL WINDOW SEGAR.

Mereka memiliki gambar dengan driver inti dll. Yang mereka pertahankan dan perbarui secara berkala. Misalnya, kami memiliki mesin dengan Windows dan driver yang baru saja diperbarui dan tidak digunakan, dan setiap 3-6 bulan kami menggunakannya sebagai basis untuk gambar baru. Ditambah setelah setiap paket layanan.

Mesin baru mendapatkan gambar dan semua pembaruan sejak saat itu. Tidak banyak.

Salah satu masalah yang Anda hadapi adalah tidak mungkin untuk menginstal semua pembaruan dalam sekali jalan karena beberapa tergantung pada yang lain dan mereka mungkin tidak diterapkan sampai mesin reboot. Inilah sebabnya mengapa Anda harus melalui pembaruan, reboot, pembaruan, reboot, dll. Menggunakan WSUS tidak ada bedanya karena itu hanya titik distribusi untuk pembaruan dan tidak secara langsung mempengaruhi bagaimana pembaruan tersebut diterapkan, selain itu apakah atau tidak mereka disetujui.

Ada pengaturan untuk Pembaruan Windows untuk menginstal dan reboot jika perlu, meskipun menurut saya itu tidak disarankan karena diketahui menyusahkan. Lihatlah kebijakan GPO atau lokal untuk pengaturan yang relevan.

Saya menggunakan dengan sukses besar versi gratis WuInstall bersama dengan skrip startup yang ditugaskan oleh GPO.

Salah satu cara (ada yang lain) untuk memperbarui cepat menginstal windows baru dari WSUS

1. Pra-buat akun mesin baru pada AD dan grup untuk memuat mesin-mesin baru dan GPO yang ditugaskan untuk grup itu.
2. "Tentukan lokasi layanan pembaruan Microsoft Intranet" pada GPO itu.
3. Buat grup baru di WSUS untuk memuat mesin-mesin baru (bernama staging, mungkin?).

Menyetujui pembaruan yang diperlukan

6. Mulai dengan menyetujui Paket Layanan terbaru untuk grup itu.
7. Tambahkan salah satu mesin baru ke domain menggunakan nama akun buat pada langkah 1.
8. Setelah reboot, buka Pembaruan Windows dan cari pembaruan baru. Pilih Paket Layanan yang disetujui pada langkah 1 untuk instalasi.
9. Setelah instalasi, cari pembaruan baru lagi, tetapi belum menginstal.
10. Sekarang, Anda harus memiliki daftar pembaruan yang diperlukan untuk mesin itu di WSUS. Mulailah dengan menyetujui dan menginstal semua pembaruan yang dibutuhkan dan bukan yang digantikan. Kemudian setujui yang digantikan, jika perlu.

Pada titik ini Anda harus memiliki semua pembaruan yang diperlukan untuk mesin baru yang disetujui.

Saatnya untuk mengotomatiskan instalasi dan reboot.

1. Unduh wuinstall.exe ke lokasi jaringan yang dapat diakses oleh mesin baru.

2. Tetapkan skrip startup ini menggunakan GPO create pada langkah 1.

   set path_to_wuinstall=\\server\path\wuinstall.exe
   set path_to_log=\\server\path\WU-%computername%.txt        
   
   %path_to_wuinstall /install >> %path_to_log%
   
   if %errorlevel% EQU 10 goto reboot
   if %errorlevel% EQU 2 goto done
   
   goto end
   
   :reboot
   shutdown -r
   goto end
   
   :done
   echo Updating completed. >> %path_to_log%
   
   :end
   

3. Tambahkan lebih banyak mesin ke domain seperti pada langkah 7.

4. Seperti yang dikatakan di Brasil: Agora é só correr pro abraço. (Sesuatu seperti "duduk dan bersantai menonton mesin diperbarui").

Sepengetahuan saya harus ada tingkat interaksi pengguna .. Anda dapat mengatur komputer untuk menginstal pembaruan secara otomatis tetapi masih akan meminta Anda untuk me-restart komputer. Saya tidak percaya bahwa kami memiliki kekuatan untuk reboot jarak jauh untuk Anda.

Saya akan tertarik untuk mengetahui apakah ada yang punya solusi untuk ini, bisa menghemat banyak waktu!

WSUS tidak dapat memaksa pembaruan, tetapi Anda dapat menggunakan Kebijakan Grup untuk melakukan beberapa hal ini:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Anda mungkin dapat menemukan entri Registry yang terkait juga dan lakukan secara manual seperti yang diperlukan. Atau, atur pada kebijakan mesin lokal.

Saya sadar saya agak terlambat tetapi ada beberapa kasus yang tidak terdaftar di sini. Menyiapkan grup WSUS dengan semua pembaruan dengan tenggat waktu yang lalu dan pengaturan GPO untuk pemasangan dan pembaruan otomatis berfungsi dengan sangat baik.

Ada juga skrip pembaruan otomatis untuk digunakan dengan MDT / WDS yang menghilangkan kebutuhan untuk slipstream atau pencitraan (dengan biaya menyebarkan setiap pembaruan ke sistem yang dicitrakan). Ini adalah rute yang digunakan perusahaan saya. Ini menghindari persyaratan waktu mempertahankan gambar dengan biaya tambahan 30 hingga 45 menit per penerapan.

Saya menggunakan WSUS untuk mendapatkan daftar pembaruan dalam satu folder, kemudian menggunakan Batchpatch untuk menghasilkan beberapa batch instalasi SEMUA dari mereka TANPA intervensi apa pun. Atur dan lupakan dan ketika sudah selesai, reboot. BAGUS .. TIDAK ADA LEBIH BANYAK SVCHOST mematok CPU pada 100% sehingga menginstal membutuhkan selamanya!