Melhor maneira de atualizar completamente um novo Windows instalado?

Navegue suas respostas
32

Eu estou querendo saber qual é a melhor maneira de atualizar automaticamente uma nova instalação do Windows (Windows 7)?

Quando atualizo manualmente uma nova instalação do Windows 7 SP1, recebo cerca de 45 atualizações. Instalá-los não é o problema, mas depois de instalá-los, surgem novas atualizações. Um instala-os e, em seguida, novamente: novas atualizações e assim por diante. Tudo junto leva muito tempo - e você tem que voltar a cada poucos minutos para verificar se há novas atualizações e instalá-las.

Então, como isso é feito nos negócios / como automatizar isso? O WSUS é uma boa maneira para isso ou apenas armazena em cache as atualizações localmente?

Usando o WSUS, é possível forçar a instalação imediata de atualizações, reinicializar e instalar mais atualizações automaticamente?

O WSUS não me ajudaria, se as atualizações forem instaladas apenas quando o sistema for encerrado, porque isso exigirá interação do usuário (desligando o sistema, aguardando reinicialização, desligando novamente ...).

Obrigado por qualquer dica!

    
por stefan.at.wpf 12.10.2011 / 12:30

10 respostas

2

Execute as instruções abaixo por sua conta e risco : Para automatizar a atualização do Windows, estas instruções podem ou não funcionar para o seu sistema, no entanto, parece funcionar de certa forma para o Windows 7, uma vez que estas instruções foram testadas no Windows 7.

DEVE LER: 1. Se a etapa abaixo não funcionar, verifique se você provavelmente faz parte de um domínio e sua política de segurança pode não permitir que você execute as etapas abaixo. 2. Os prompts do UAC também foram desativados durante a atualização do Windows para que os arquivos em lote possam ser executados sem interrupção; tenha cuidado para restaurar isso para o padrão quando terminar

Cuidado Esta etapa tornará seu computador menos seguro, remova-o imediatamente após o computador estar completamente atualizado. Defina um lembrete para 24 horas depois, se necessário :

1. Primeiro você terá que garantir que o seu computador faça login automaticamente em um usuário. Você pode fazer isso clicando no menu Iniciar, digite "netplwiz", pressione Enter ou abra o assistente, na aba Usuários, selecione seu nome de usuário e desmarque "exigir senha", digite sua senha, feche esta janela.

2. Crie 3 arquivos em lote para iniciar o processo automatizado. (Abra o bloco de notas e cole cada código em um bloco de notas separado e faça um salvamento como correspondente_arquivo_arquivo.bat)

Um. Salvar como: any_name.bat, em seguida, copie esse arquivo em lotes para a sua pasta de inicialização para o usuário que você fez login automático. (Clique em Iniciar > Todos os Programas > Startup) 

start "" c:\autoupdate1.bat
exit

Dois. Salvar como: autoupdate1.bat, em seguida, copie isso para C: \ drive 

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Três. Salvar como: autoupdate2.bat e copie isso para C: \ drive 

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Reinicie ou abra o arquivo em lote na pasta de inicialização e veja a mágica começar!

3. Quando a atualização estiver completa, basta excluir os arquivos em lote da pasta de inicialização & c: \ drive

Mais uma vez siga estas instruções por sua conta e risco, pois ele pode criar um loop infinito se você não souber como parar este processo removendo-o da pasta de inicialização ou entrando no Windows em modo de segurança para remover os arquivos em lote

Notas finais: Se você encontrar problemas ao executar os arquivos em lote, é provável que você precise procurar como desabilitar os prompts do UAC para a versão do Windows

    
por 27.10.2015 / 23:19
18

Se você está começando a partir de uma instalação bare-metal, você pode atualizar o seu disco de instalação para que ele já tenha atualizações (isso depende de quantas instalações você está fazendo para valer a pena).

O WSUS não reinicializará o seu computador para você. Ele apenas monitora suas atualizações e agirá como um repositório de atualizações para que, em vez de atualizar mais de 300 meg de atualizações de sua conexão com a Internet, elas venham da rede local. Ele também pode controlar quais sistemas recebem atualizações (quero atualizar o IE para todos os computadores em RH, mas restringi-lo do Marketing ...) e fornecer relatórios sobre as atualizações dos sistemas na rede. O mecanismo de atualização é ruim em termos de feedback sobre o que está acontecendo, mas essa é uma deficiência das atualizações do Windows. Ele também não impedirá a constante "Você está atualizado! Não, espere, você não está ..." ciclos de reinicialização. Através da política de grupo, você pode atualizar o sistema com o Windows Updates automaticamente de forma programada, assim como o Windows pode ser configurado individualmente se você não se importar em ficar totalmente atualizado durante alguns dias e deixá-lo ligado durante a noite para verificar regularmente atualizações e reinicialização.

Outro método é usar os Serviços de Implantação do Windows (se você tiver, digamos, um laboratório de sistemas para atualizar). Você pega um dos sistemas, atualiza e configura completamente, em seguida, sysprep e faz o upload para o servidor WDS. . Em seguida, inicialize net os sistemas subsequentes e instale a imagem completa, totalmente atualizada. Você investiu muito tempo no primeiro sistema, mas poupa tempo quando tem 30 sistemas para instalar diretamente do servidor WDS. Mesmo se você não criar um script de implantação automática para concluir o estado pós-sysprep, economizará muito tempo sem ter que fazer service packs, MS Office, software instalado personalizado etc. Além disso, você poderá reimplantar o pacote. imagem quando um sistema é danificado.

Caso contrário, você terá que fazer as atualizações repetidamente à mão, o que, como você descobriu, leva um pouco de tempo. Mas pelo menos você sabe que isso foi feito sem problemas ou erros.

    
por 12.10.2011 / 12:52
8

Eu recomendo altamente WSUS Offline Update . Você pode usá-lo para criar um pendrive ou DVD que possa ser usado posteriormente para instalar automaticamente todas as atualizações críticas para cada versão do Windows ou do Office atualmente suportada.

Ele será reiniciado automaticamente e continuará o processo de atualização, portanto você só precisa de tempo, mas pode deixar que ele funcione sem supervisão.

    
por 12.10.2011 / 12:59
4

As empresas fazem duas coisas:

  • Primeiro, tenha um WSUS interno que faça atualizações mais rapidamente.
  • Segundo, eles NÃO INSTALAM WINDOWS FRESCOS.

Eles têm uma imagem com drivers principais, etc., que eles mantêm e atualizam regularmente. Por exemplo, temos uma máquina com Windows e os drivers que apenas são atualizados e não são usados, e a cada 3-6 meses usamos como base para uma nova imagem. Além disso, após cada service pack.

Uma nova máquina obtém a imagem e todas as atualizações desde então. Não que muitos.

    
por 12.10.2011 / 12:52
3

Um dos problemas que você enfrenta é que não é possível instalar todas as atualizações de uma vez porque algumas dependem de outras e elas podem não ser aplicadas até que a máquina seja reinicializada. É por isso que você tem que passar pela atualização, reinicialização, atualização, reinicialização, etc. O uso do WSUS não faz diferença, pois é apenas um ponto de distribuição para as atualizações e não afeta diretamente o modo como essas atualizações são aplicadas. eles são aprovados.

Existem configurações para o Windows Update para instalar e reinicializar, se necessário, embora, na minha opinião, não seja aconselhável, já que é problemático. Dê uma olhada no GPO ou nas políticas locais para as configurações relevantes.

    
por 12.10.2011 / 12:53
3

Estou usando com muito sucesso a versão gratuita do WuInstall juntamente com um script de inicialização atribuído pelo GPO.

Uma maneira (existem outras) para atualizar rapidamente uma nova instalação do Windows a partir do WSUS

  1. Crie previamente novas contas de máquina no AD e em um grupo para conter essas novas máquinas e um GPO atribuído a esse grupo.
  2. "Especifique o local do serviço de atualização da Microsoft na Intranet" nesse GPO.
  3. Crie um novo grupo no WSUS para conter as novas máquinas (chamado de teste, talvez?).

Aprovar atualizações necessárias

  1. Comece aprovando o Service Pack mais recente para esse grupo.
  2. Adicione uma das novas máquinas ao domínio usando o nome da conta criada na etapa 1.
  3. Após a reinicialização, abra o Windows Update e procure por novas atualizações. Selecione o Service Pack aprovado na etapa 1 para instalação.
  4. Após a instalação, pesquise novas atualizações novamente, mas não instale ainda.
  5. Agora, você terá a lista de atualizações necessárias para essa máquina no WSUS. Comece aprovando e instalando todas as atualizações não substituídas necessárias. Aprovar mais tarde os substituídos, se necessário.

Neste ponto, você terá todas as atualizações necessárias para novas máquinas aprovadas.

É hora de automatizar a instalação e reinicialização.

  1. Faça o download do wuinstall.exe para um local de rede acessível a novas máquinas.

  2. Atribua este script de inicialização usando GPO create na etapa 1. 

    set path_to_wuinstall=\server\path\wuinstall.exe
set path_to_log=\server\path\WU-%computername%.txt        

%path_to_wuinstall /install >> %path_to_log%

if %errorlevel% EQU 10 goto reboot
if %errorlevel% EQU 2 goto done

goto end

:reboot
shutdown -r
goto end

:done
echo Updating completed. >> %path_to_log%

:end

  3. Adicione mais computadores ao domínio, como na etapa 7.

  4. Como foi dito no Brasil: Agora é só correr pro abraço. (algo como "encoste-se e relaxe as máquinas de monitoramento sendo atualizadas").
por 21.01.2012 / 14:42
1

Até onde eu sei, tem que haver um nível de interação com o usuário. você pode configurar o computador para instalar automaticamente as atualizações, mas ainda assim irá solicitar que você reinicie o computador. Eu não acredito que o wsus tenha o poder de reiniciar remotamente para você.

Eu estaria interessado em saber se alguém tem uma solução para isso, poderia me poupar muito tempo!

    
por 12.10.2011 / 12:42
0

O WSUS não pode forçar atualizações, mas você pode usar a Política de Grupo para fazer algo disso:

link

Você provavelmente também pode encontrar as entradas do Registro associadas e fazer isso manualmente, conforme necessário. Ou defina-o na política de máquinas locais.

    
por 12.10.2011 / 13:06
0

Eu percebo que estou um pouco atrasado, mas houve alguns casos não listados aqui. Configurar um grupo do WSUS com todas as atualizações com um prazo passado e um GPO configurado para instalações e atualizações automáticas funciona muito bem.

Também há scripts de atualização automática para uso com MDT / WDS, que eliminam a necessidade de correção ou geração de imagens (com o custo de implantar cada atualização em um sistema de imagem). Esta é a rota que minha empresa usa. Isso evita os requisitos de tempo de manutenção de imagens ao custo de 30 a 45 minutos extras por implantação.

    
por 21.01.2012 / 15:19
0

Eu usei o WSUS para obter a lista de atualizações em uma pasta e, em seguida, usei o Batchpatch para gerar um lote de instalação múltipla de TODAS, sem qualquer intervenção. Configure e esqueça e quando terminar, reinicie. NICE .. NÃO MAIS SVCHOST pegando a CPU em 100%, então a instalação leva uma eternidade!

    
por 01.10.2015 / 03:40
Usando o CNAME para apontar para outro domínio para salvar endereços IP O que é um backup de estado do sistema?