Como faço para que as Atualizações do Windows sejam instaladas automaticamente sem reiniciar o servidor?

Finalmente, temos a redundância para colocar todos os nossos servidores em uma programação de reinicialização mensal escalonada e automática. Eu também tenho um servidor WSUS e uma política de grupo que os aponta para um grupo Servers . Até este ponto, temos instalado manualmente as atualizações nos servidores.

Estou tentando implementar a Política de Grupo para automatizar o gerenciamento de patches da seguinte forma:

1. A cada terça-feira, um administrador de sistema aprova atualizações para o grupo Servidores no servidor WSUS que foram publicadas no último Patch Tuesday (queremos que nossos servidores fiquem 30 dias atrasados com patches, exceto os servidores de teste).
2. Os servidores baixam e instalam as atualizações automaticamente, mas devem se sentar em um estado de reinicialização pendente.
3. Quando o tempo de reinicialização agendado do servidor é revertido, o servidor é reinicializado automaticamente, concluindo assim o processo de atualização pendente.

Meu problema é com a política Configure Automatic Updates . A política tem quatro opções (curiosamente numeradas 2-5 em vez de 1-4). A opção 3 faz o download das atualizações automaticamente, mas um administrador de sistema precisa optar por instalá-las. A opção 4 faz o download e instala-os automaticamente, mas também deseja reinicializar o servidor automaticamente.

Olhando para as outras opções, vejo apenas três outras políticas relacionadas a reinicializações:

• %código%. Isso afeta apenas o Server 2012 e também temos vários servidores 2008 R2.
• %código%. Esta política pode atrasar a reinicialização, mas exige que você insira um valor > 0 na caixa.
• %código%. Isso só bloqueia as reinicializações se um usuário estiver logado.

Então, como eu direciono o Windows Update para baixar automaticamente E instalar atualizações, mas não reinicializar o servidor?