A parte difícil é descobrir como executar instalações / desinstalações / patches autônomas para cada aplicativo de terceiros. Frameworks como a Diretiva de Grupo do Active Directory, wpgk, etc, resolvem a parte fácil do problema - executando código nos computadores clientes.
Você "paga o piper" de um jeito ou de outro. Ou você se inscreve em um serviço (KACE, etc) que tem pessoas que fazem o trabalho pesado de empacotar atualizações de terceiros e manter uma estrutura para detectar quando são necessárias e instalá-las ou você mesmo construir a infraestrutura.
Pessoalmente recebo um lote de milhagem de reempacotamento de software como MSIs e uso de Política de Instalação de Software para desinstalar versões antigas e instalar novas. Quando preciso, escrevo scripts de inicialização para executar instalações autônomas de atualizações. Isso não é realmente um trabalho sysadmin - é mais um "trabalho de desenvolvedor de instalação", mas como muitas empresas de software de terceiros não conseguem se unir e usam o Windows Installer, muitas vezes sou forçado a ser um desenvolvedor de instalação produtos.
Você pode obter ajuda gratuita de comunidades on-line como AppDeploy.com (agora de propriedade da Dell via KACE) ou da comunidade em torno do wpkg . Você está apenas aproveitando o trabalho que os outros fizeram para pesquisar o software.
Tudo se resume ao que é mais barato - o seu tempo ou o de outra pessoa.
Como um aparte: Isso seria muito muito mais fácil se os desenvolvedores usassem o Windows Installer. Toda a documentação está disponível gratuitamente na Microsoft e existe um receio de ferramentas comerciais e gratuitas / de código aberto para você começar. Eu nem sou um desenvolvedor profissional e posso descobrir que a MSI está usando o conjunto de ferramentas de código aberto WiX muito rapidamente. Lamentar que sua instalação seja complexa (e, portanto, requer um SEUTP personalizado baseado em EXE) não é um argumento válido, já que você pode incorporar código personalizado em instalações baseadas em MSI e, em última análise, você teria que escrever esse código para seu EXE personalizado. baseado em qualquer configuração.