Enviei alguns servidores (executando o servidor 2008R2 x64) sem verificar as configurações de atualização do Windows ... falharem. Por padrão, eles são configurados para baixar e instalar automaticamente. Eu preciso deles para baixar, mas não instalar. Isso pode ser feito através da linha de comando? O RDP não é uma opção.
Se os computadores estiverem em um domínio, você poderá definir essa configuração por meio da Diretiva de Grupo.
Caso contrário, você pode configurar manualmente o valor relevante do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions
Claro. Baixe, notifique para instalar:
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 3
Confira Busca de Política de Grupo para referência, se você precisar modificar outras partes da política diretamente através do registro - é muito mais agradável do que cavar através de arquivos ADMX.
Se você tiver esse servidor em um ambiente de Domínio, deverá fazer isso por meio de uma política de grupo do Windows Update. Se você usar outro método, não poderá reverter essas alterações com um GPO.
Se você estiver em um ambiente sem domínio, poderá fazer a alteração usando a linha de comando. Não conheço nenhuma ferramenta que permita fazer essa alteração diretamente, portanto, você precisará fazer a alteração que modifica o registro do Windows.
A partir de uma linha de comando, você pode alterar o registro do Windows usando o comando REG ADD .
As configurações do registro que você precisa alterar são colocadas em HKEY_LOCAL_MACHINE \ SOFTWARE \ Políticas \ Microsoft \ Windows \ WindowsUpdate \ AU . Particularmente, o valor AUOption que é responsável por ativar ou desativar a configuração do Windows Update.
Se o valor for:
0 Deixe o administrador local escolher as configurações
1 significa nunca verificar
2 Verifique, mas não faça o download, nem instale
3 Verifique, baixe, mas não instale
4 Faça o download e instale automaticamente
Para executar o comando que você cria nos computadores remotos, você pode usar a ferramenta de linha de comando do Microsoft Sysinternals PSExec . Você deve reiniciar o Serviço Windows Update usando Net Stop e Net start .
Então você deve usar algo assim:
psexec.exe \@Servers.txt net stop "Automatic Updates"
psexec.exe \@Servers.txt REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 00000004
psexec.exe \@Servers.txt net start "Automatic Updates"
Você também pode forçar uma verificação do Windows Update usando
psexec.exe \@Servers.txt WUAUCLT /DETECTNOW
Em que Servers.txt é um arquivo simples do bloco de notas com um IP ou um nome de servidor para cada linha.
Se você não quiser usar o Psexec, também poderá executar o comando REG remotamente.
Para REG ou Psexec , você precisará ativar a exceção do Firewall Compartilhamento de arquivos e impressoras e deve executar os comandos com uma conta de usuário com privilégios administrativos nos servidores remotos. Consulte o link para obter mais informações sobre outros Access is denied problemas ao usar Psexec .
Estou um pouco surpreso por ninguém ter oferecido o kb: link
descobri:
reg add "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate \ Atualização automática" / v AUOptions / t REG_DWORD / d 3 / f
Referência :
Desativar atualizações automáticas a partir da linha de comando