Estou usando o script já mencionado por Oskar com < href="http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx"> psexec para corrigir um monte de servidores. se um servidor tiver um WU Agent borked, eu uso este script:
net stop bits
net stop wuauserv
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /f
rd /s /q %WINDIR%\SoftwareDistribution
gpupdate /force
wuauclt /resetauthorization /detectnow