Beste Weg, um ein neu installiertes Windows vollständig zu aktualisieren?

33

Ich frage mich, wie kann ich eine neue Installation von Windows (Windows 7) am besten automatisch aktualisieren?

Wenn ich eine neue Installation von Windows 7 SP1 manuell aktualisiere, erhalte ich ungefähr 45 Updates. Die Installation ist nicht das Problem, aber nach der Installation werden neue Updates veröffentlicht. Man installiert sie und dann nochmal: neue Updates und so weiter. Alles in allem dauert es lange - und Sie müssen alle paar Minuten zurückkehren, um nach neuen Updates zu suchen und diese zu installieren.

Also, wie ist das in der Wirtschaft gemacht / wie kann man das automatisieren? Ist WSUS eine gute Möglichkeit dafür oder werden Updates nur lokal zwischengespeichert?

Ist es mit WSUS möglich, die sofortige Installation von Updates zu erzwingen, neu zu starten und weitere Updates automatisch zu installieren?

WSUS würde mir nicht helfen, wenn Updates nur installiert werden, wenn das System heruntergefahren wird, da dann erneut eine Benutzerinteraktion erforderlich ist (Herunterfahren des Systems, Warten auf Neustart, erneutes Herunterfahren ...).

Danke für jeden Hinweis!

windows update windows-update stefan.at.wpf
quelle

Antworten:

2

Führen Sie die nachstehenden Anweisungen auf eigenes Risiko aus : Um die Windows-Aktualisierung zu automatisieren, funktionieren diese Anweisungen möglicherweise nicht auf Ihrem System, jedoch scheint sie in einem gewissen Umfang für Windows 7 zu funktionieren, da diese Anweisungen unter Windows 7 getestet wurden.

MUSS GELESEN WERDEN: 1. Wenn der folgende Schritt nicht funktioniert, überprüfen Sie, ob Sie wahrscheinlich Teil einer Domain sind und Ihre Sicherheitsrichtlinie es Ihnen möglicherweise nicht erlaubt, die folgenden Schritte auszuführen! 2. UAC-Eingabeaufforderungen wurden auch für die Dauer der Windows-Updates deaktiviert, damit die Batchdateien ohne Unterbrechung ausgeführt werden können. Stellen Sie die Standardeinstellungen wieder her, wenn Sie fertig sind

Achtung, dieser Schritt macht Ihren Computer weniger sicher. Entfernen Sie diesen sofort, nachdem Ihr Computer vollständig auf dem neuesten Stand ist. Legen Sie eine Erinnerung für 24 Stunden später fest, falls erforderlich :

1. Zuerst müssen Sie sicherstellen, dass sich Ihr Computer automatisch bei einem Benutzer anmeldet. Klicken Sie dazu auf das Startmenü, geben Sie "netplwiz" ein, drücken Sie die Eingabetaste oder öffnen Sie den Assistenten, wählen Sie auf der Registerkarte "Benutzer" Ihren Benutzernamen aus und deaktivieren Sie "Kennwort erforderlich", geben Sie Ihr Kennwort ein, und schließen Sie dieses Fenster.

2. Erstellen Sie 3 Batch-Dateien, um den automatisierten Prozess zu starten. (Öffne den Editor, füge jeden Code in einen separaten Editor ein und speichere ihn unter dem entsprechenden Dateinamen .bat.)

Eins. Speichern unter: any_name.bat und kopieren Sie diese Batchdatei in Ihren Startordner für den Benutzer, den Sie automatisch angemeldet haben. (Klicken Sie auf Start> Alle Programme> Start)

start "" c:\autoupdate1.bat
exit

Zwei. Speichern unter: autoupdate1.bat und kopieren Sie diese in Laufwerk C: \

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Drei. Speichern unter: autoupdate2.bat und kopieren Sie diese in das Verzeichnis C: \ drive

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Starten Sie die Batch-Datei im Startordner neu oder öffnen Sie sie und lassen Sie die Magie beginnen!

3. Wenn die Aktualisierung abgeschlossen ist, löschen Sie einfach die Batch-Dateien aus dem Startordner & c: \ Laufwerk

Befolgen Sie diese Anweisungen erneut auf eigene Verantwortung, da dies zu einer Endlosschleife führen kann, wenn Sie nicht wissen, wie Sie diesen Prozess stoppen können, indem Sie ihn aus dem Startordner entfernen oder im abgesicherten Modus in Windows wechseln, um die Batchdateien zu entfernen

Abschließende Hinweise: Wenn beim Ausführen der Batchdateien Probleme auftreten, müssen Sie möglicherweise nachschlagen, wie Sie die UAC-Eingabeaufforderungen für Ihre Windows-Version deaktivieren können

EzR
quelle
Das klingt großartig, danke! Ich habe momentan kein Problem damit, aber das ist vielversprechend -> als Antwort markiert. Vielen Dank!
stefan.at.wpf
1
Das ist brilliant. Warum vereinfachen Sie es nicht zu einer einzigen Datei? git.io/vzcYu
Michael Kropat
18

Wenn Sie von einer Bare-Metal-Installation ausgehen, können Sie Aktualisierungen in Ihren Installationsdatenträger einbinden, sodass dieser bereits über Aktualisierungen verfügt (dies hängt davon ab, wie viele Installationen Sie durchführen, damit sich diese lohnen).

WSUS startet Ihren Computer nicht neu. Es verfolgt nur Ihre Updates und fungiert als Repo für Updates, sodass mehr als 300 Mega-Updates von Ihrer Internetverbindung aus dem lokalen Netzwerk stammen. Es kann auch steuern, welche Systeme Aktualisierungen erhalten (ich möchte den IE für alle Computer in HR aktualisieren, ihn jedoch vom Marketing aus einschränken ...) und Ihnen Berichte darüber geben, welche Aktualisierungen Ihre Systeme im Netzwerk aufweisen. Der Aktualisierungsmechanismus ist nicht in der Lage, Feedback zu geben, was gerade passiert, aber das ist ein Mangel an Windows-Aktualisierungen. Es wird auch nicht verhindern, dass die Konstante "Sie sind aktualisiert! Nein, warten Sie, Sie sind nicht ..." Neustartzyklen. Über Gruppenrichtlinien können Sie das System-Update mit Windows-Updates automatisch nach einem festgelegten Zeitplan durchführen lassen, genau wie bei normalen Windows-Updates, wenn Sie dies nicht tun.

Eine andere Methode besteht darin, die Windows-Bereitstellungsdienste zu verwenden (wenn Sie beispielsweise eine Reihe von Systemen aktualisieren müssen). Sie nehmen eines der Systeme, aktualisieren und konfigurieren es vollständig, führen eine Sysprep-Operation durch und laden es auf den WDS-Server hoch. Starten Sie dann die nachfolgenden Systeme netboot und installieren Sie das vollständige Image, das vollständig aktualisiert wurde. Sie haben viel Zeit in das erste System investiert, sparen jedoch Zeit, wenn Sie 30 Systeme direkt vom WDS-Server installieren müssen. Selbst wenn Sie kein Skript erstellen und automatisch bereitstellen, um den Status nach dem Sysprep-Vorgang zu beenden, sparen Sie viel Zeit, da Sie keine Service Packs, MS Office-Anwendungen, benutzerdefiniert installierte Software usw. ausführen müssen. Außerdem können Sie das Skript erneut bereitstellen Bild, wenn ein System durcheinander gerät.

Andernfalls müssen Sie die Aktualisierungen wiederholt von Hand ausführen, was, wie Sie festgestellt haben, einige Zeit in Anspruch nimmt. Aber zumindest wissen Sie, dass es ohne Probleme oder Fehler gemacht wurde.

Bart Silverstrim
quelle
Danke für deine Antwort! Wenn man den Slipstreaming-Weg nutzt, woher bekommt man alle benötigten Updates? Ich kenne Tools wie WSUS Offline Update [es ist nicht von Microsoft], aber ich frage mich, ob es einen offiziellen Weg gibt?
stefan.at.wpf
1
Dies ist wahrscheinlich so offiziell, wie Sie es für Win7-
Bart Silverstrim
@ stefan.at.wpf Wenn ich Aktualisierungen mit meinem Thin Image verpacke, indem DISMich nur einen Referenzcomputer installiere, nach Windows-Aktualisierungen suche und die KB-Nummer notiere . Sie finden dies einfach auf der Microsoft-Support-Website und können die MSU-Dateien für das Update herunterladen. Aufschäumen, ausspülen, wiederholen.
MDMarra
8

Ich kann es nur wärmstens empfehlen WSUS Offline Update. Sie können damit einen USB-Stick oder eine DVD erstellen, mit denen Sie anschließend automatisch alle wichtigen Updates für jede derzeit unterstützte Windows- oder Office-Version installieren können.

Der Update-Vorgang wird automatisch neu gestartet und fortgesetzt, sodass Sie nur Zeit benötigen, ihn jedoch unbeaufsichtigt lassen können.

Sven
quelle
Das ist großartig!
Richard de Wit
4

Unternehmen machen zwei Dinge:

  • Erstens müssen interne WSUS, die Updates schneller macht.
  • Zweitens installieren sie KEINE FRISCHEN WINDOWS.

Sie haben ein Image mit Kerntreibern usw., das sie pflegen und regelmäßig aktualisieren. Zum Beispiel haben wir einen Computer mit Windows und den Treibern, der nur aktualisiert und nicht verwendet wird, und alle 3-6 Monate verwenden wir ihn als Basis für ein neues Image. Plus nach jedem Service Pack.

Ein neuer Rechner bekommt das Image und alle Updates seitdem. Nicht so viele.

TomTom
quelle
2
Nicht alle Unternehmen verhalten sich aus den unterschiedlichsten Gründen gleich.
John Gardeniers
Unternehmen einer bestimmten Größe, die die Computer ihrer Mitarbeiter besitzen, sollten wirklich ein Systemimage durchlaufen.
ZJR
3

Eines der Probleme, mit denen Sie konfrontiert sind, ist, dass es nicht möglich ist, alle Updates auf einmal zu installieren, da einige von anderen abhängig sind und möglicherweise erst nach einem Neustart des Computers angewendet werden. Aus diesem Grund müssen Sie die Aktualisierung, den Neustart, die Aktualisierung, den Neustart usw. durchführen. Die Verwendung von WSUS spielt keine Rolle, da es sich lediglich um einen Verteilungspunkt für die Aktualisierungen handelt und sich nicht direkt darauf auswirkt, wie diese Aktualisierungen angewendet werden sie sind genehmigt.

Windows Update kann bei Bedarf installiert und neu gestartet werden. Meiner Meinung nach ist dies jedoch nicht ratsam, da es bekanntermaßen problematisch ist. Sehen Sie sich entweder das Gruppenrichtlinienobjekt oder die lokalen Richtlinien für die relevanten Einstellungen an.

John Gardeniers
quelle
3

Ich verwende mit großem Erfolg die kostenlose Version von WuInstall zusammen mit einem vom Gruppenrichtlinienobjekt zugewiesenen Startskript .

Eine Möglichkeit (es gibt andere), eine neue Windows-Installation von WSUS aus schnell zu aktualisieren

  1. Erstellen Sie neue Computerkonten in AD und einer Gruppe vorab, um diese neuen Computer und ein dieser Gruppe zugewiesenes Gruppenrichtlinienobjekt zu enthalten.
  2. "Geben Sie den Speicherort des Microsoft-Update-Diensts für das Intranet an" in diesem Gruppenrichtlinienobjekt.
  3. Erstellen Sie in WSUS eine neue Gruppe, die die neuen Computer enthalten soll (möglicherweise mit dem Namen Staging?).

Erforderliche Updates genehmigen

  1. Beginnen Sie, indem Sie das neueste Service Pack für diese Gruppe genehmigen.
  2. Fügen Sie einen der neuen Computer zur Domäne hinzu, indem Sie den in Schritt 1 erstellten Kontonamen verwenden.
  3. Öffnen Sie nach dem Neustart Windows Update und suchen Sie nach neuen Updates. Wählen Sie das in Schritt 1 genehmigte Service Pack für die Installation aus.
  4. Suchen Sie nach der Installation erneut nach neuen Updates, installieren Sie diese jedoch noch nicht.
  5. Jetzt müssen Sie die Liste der erforderlichen Updates für diesen Computer auf WSUS haben. Beginnen Sie mit der Genehmigung und Installation aller nicht ersetzten Updates. Ersetzte genehmigen Sie später, falls erforderlich.

Zu diesem Zeitpunkt müssen Sie alle erforderlichen Updates für neue Maschinen genehmigt haben.

Es ist Zeit, die Installation zu automatisieren und einen Neustart durchzuführen.

  1. Laden Sie wuinstall.exe in ein Netzwerk herunter , auf das neue Computer zugreifen können.

  2. Weisen Sie dieses Startskript mithilfe des in Schritt 1 erstellten Gruppenrichtlinienobjekts zu.

    set path_to_wuinstall=\\server\path\wuinstall.exe
set path_to_log=\\server\path\WU-%computername%.txt        

%path_to_wuinstall /install >> %path_to_log%

if %errorlevel% EQU 10 goto reboot
if %errorlevel% EQU 2 goto done

goto end

:reboot
shutdown -r
goto end

:done
echo Updating completed. >> %path_to_log%

:end

  3. Fügen Sie der Domäne wie in Schritt 7 weitere Computer hinzu.

  4. Wie gesagt in Brasilien: Agora é só correr pro abraço. (So ​​etwas wie "Lehnen Sie sich zurück und entspannen Sie sich und beobachten Sie, wie Maschinen aktualisiert werden").
motobói
quelle
1

Meines Wissens muss es eine Ebene der Benutzerinteraktion geben. Sie können den Computer so einstellen, dass Updates automatisch installiert werden. Sie werden jedoch weiterhin aufgefordert, den Computer neu zu starten. Ich glaube nicht, dass wsus die Macht hat, aus der Ferne für Sie neu zu starten.

Es würde mich interessieren, ob jemand eine Lösung dafür hat, der mir viel Zeit sparen könnte!

Tommy Whitmore
quelle
3
Mit Gruppenrichtlinien können Sie automatische Updates so konfigurieren, dass nach einer Zeitüberschreitung ein Neustart (falls erforderlich) ohne Benutzerinteraktion ausgelöst wird. In diesem TechNet-Blog finden Sie einige relevante Informationen.
Jscott
ausgezeichnet, danke dafür. Ich werde es mir ansehen
Tommy Whitmore
0

WSUS kann Aktualisierungen nicht erzwingen, Sie können jedoch Gruppenrichtlinien verwenden, um einige der folgenden Aufgaben auszuführen:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Möglicherweise finden Sie auch die dazugehörigen Registrierungseinträge und führen diese bei Bedarf manuell aus. Oder legen Sie es in der lokalen Computerrichtlinie fest.

Dan
quelle
0

Mir ist klar, dass ich etwas spät dran bin, aber hier gab es ein paar nicht aufgeführte Fälle. Das Einrichten einer WSUS-Gruppe mit allen Aktualisierungen mit einer vergangenen Frist und einem Gruppenrichtlinienobjekt für automatische Installationen und Aktualisierungen funktioniert sehr gut.

Es gibt auch automatische Aktualisierungsskripten zur Verwendung mit MDT / WDS, die den Einsatz von Slipstreams oder Imaging überflüssig machen (auf Kosten der Bereitstellung jeder Aktualisierung auf einem imaged System). Dies ist die Route, die mein Unternehmen verwendet. Der Zeitaufwand für die Verwaltung von Images wird um 30 bis 45 Minuten pro Bereitstellung verringert.

Tim Brigham
quelle
0

Ich habe WSUS verwendet, um die Liste der Updates in einem Ordner abzurufen, und dann Batchpatch verwendet, um mehrere Installationsbatches von ALLEN zu generieren, OHNE dass Eingriffe erforderlich sind. Stellen Sie es ein und vergessen Sie es. Wenn es beendet ist, starten Sie es neu. SCHÖN .. KEIN SVCHOST mehr, der die CPU zu 100% auslastet. Die Installation dauert also eine Ewigkeit!

CaptainK2
quelle