微软提供的WSUS服务器比一般局域网的文件服务器有了一个主动安装的功能,具体没有研究过,但是打微软的补丁倒是快,具体可以参考WSUS教程,这里主要是在WSUS服务端安装完成以后,在客户端中,把以下内容保存为wsus.reg文件导入注册表即可完成WSUS客户端的安装。路径请根据实际情况进行更改:
参数说明:
注册表的修改项包括:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
NoAutoUpdate("NoAutoUpdate"=dword:00000000) 设置为0,表明自动升级
AUOptions("AUOptions"=dword:00000004)设置为4,表示下载后自动安装;3是提醒安装
ScheduledInstallDay("ScheduledInstallDay"=dword:00000000)设置为0,表示每天都检测升级
ScheduledInstallTime("ScheduledInstallTime"=dword:0000000a)设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为a,也就是十进制的上午十点,到上午十点,自动安装补丁。
UseWUServer ("UseWUServer"=dword:00000001)表明使用wsusserver,也就是你自己搭建的wsus服务器,而不是去微软公司的网站升级。
AutoInstallMinorUpdates("AutoInstallMinorUpdates"=dword:00000001)设置为1,表明后台安装,就是悄悄地把补丁已经打上了。
RebootRelaunchTimeoutEnabled ("RebootRelaunchTimeoutEnabled"=dword:00000001)设置为1才可以设置下面的参数
RebootRelaunchTimeout ("RebootRelaunchTimeout"=dword:00000014)表明提示重启动间隔时间,这里设置为20分钟,十六进制
DetectionFrequencyEnabled ("DetectionFrequencyEnabled"=dword:00000001)这里设置为1,下面的参数才有效
DetectionFrequency ("DetectionFrequency"=dword:00000005)设置检测的频率,这里为了测试用,所以频率设置为了5,应该设置为22即可,一天一次
NoAutoRebootWithLoggedOnUser ("NoAutoRebootWithLoggedOnUser"=dword:00000001)设置为1,表明用户可以选择是否等一会在重新启动,设置为0的话,5分钟之内重启动
RebootWarningTimeout ("RebootWarningTimeout"=dword:00000010)安装计划的升级后,提示重启的时间
RebootWarningTimeoutEnabled("RebootWarningTimeoutEnabled"=dword:00000001)设置为1,上面的健设置才有效。设置为0的话,默认为10分钟
RescheduleWaitTime ("RescheduleWaitTime"=dword:00000005)如果一个更新错过了安装时间后,下次开机提示的时间,比如,你上午十点的时候没开机,自然没安装,设置这个参数后,表示开机5分钟以后,提示你安装。
RescheduleWaitTimeEnabled ("RescheduleWaitTimeEnabled"=dword:00000001)主要为了让上面那个参数有效。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
WUServer("WUServer"="http://XXX.XXXX.XXX") WSUS服务器
WUStatusServer("WUStatusServer"="http://XXX.XXXX.XXX") 统计服务器
ElevateNonAdmins("ElevateNonAdmins"=dword:00000000) 是否允许普通用户审批更新, 设置为1时, 非管理组成员也可以为计算机打补丁
TargetGroupEnabled("TargetGroupEnabled"=dword:00000001)只有设置了这个,客户端的计算机才能被wsus的服务器检测到!
TargetGroup("TargetGroup"="superuser")目标组,就是客户端自动注册到wsus服务器的哪个计算机组,可以为空。
很多注册表中少上面这两个键值,自然无法被wsus服务器检测到客户端,从而无法进行客户端的管理
设置之后,要想设置立马生效,可重新启动电脑或进入命令提示符,执行wuauclt /detectnow和wuauclt1 /detectnow,然后执行netstat –an,检查是否有到升级地址的连接,如果有,表示设置正确,并且WSUS服务器工作正常。
实例(以下为域环境下,请自行参考上面参数进行修改):
================start==============================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000d
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://gua-app03:8530/"
"WUStatusServer"="http://gua-app03:8530/"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"2967:TCP"="2967:TCP:*:Enabled:2967-TCP"
"2967:UDP"="2967:UDP:*:Enabled:2967-UDP"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"2967:TCP"="2967:TCP:*:Enabled:2967-TCP"
"2967:UDP"="2967:UDP:*:Enabled:2967-UDP"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"2967:TCP"="2967:TCP:*:Enabled:2967-TCP"
"2967:UDP"="2967:UDP:*:Enabled:2967-UDP"
========================over=================================
扫一扫
115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
