¿Se puede cambiar la configuración de actualización de Windows a través de la línea de comandos?

9

Envié algunos servidores (ejecutando el servidor 2008R2 x64) sin verificar la configuración de actualización de Windows ... falla. Por defecto están configurados para descargar e instalar automáticamente. Los necesito para descargar pero no instalar. ¿Se puede hacer esto a través de la línea de comandos? RDP no es una opción.

windows command-line-interface update swagner88
fuente

Respuestas:

7

Si las computadoras están en un dominio, puede configurar esta opción a través de la Política de grupo.

De lo contrario, puede configurar manualmente el valor del Registro relevante:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions
  1. No verifique
  2. Verificar pero no descargar
  3. Descargar pero no instalar
  4. Descargar e instalar
Massimo
fuente
¿Está documentado el uso de esta clave?
Harry Johnston
6

Por supuesto. Descargar, notificar para instalar:

reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 3

Consulte la Búsqueda de directivas de grupo como referencia si necesita modificar otras partes de la directiva directamente a través del registro; es mucho más agradable que buscar archivos ADMX.

Shane Madden
fuente
2
Esa clave simula el comportamiento de la directiva de grupo, es decir, bloquea la configuración para que no se pueda modificar a través de la GUI. Esto puede o no ser lo que quieres. La clave que describí es la actual que controla la configuración.
Massimo
@ Massimo De hecho, buen punto.
Shane Madden
Aquí hay información útil que retoma las entradas de registro relacionadas con Windows Update technet.microsoft.com/en-us/library/dd939844(v=ws.10).aspx
Junior M
4

Si tiene este servidor en un entorno de dominio, debe hacerlo a través de una política de grupo de Windows Update. Si usa otro método, no podrá revertir estos cambios con un GPO.

Si se encuentra en un entorno que no es de dominio, puede hacer el cambio utilizando la línea de comando. No conozco ninguna herramienta que le permita hacer este cambio directamente, por lo que deberá hacer el cambio modificando el registro de Windows.

Desde una línea de comando puede cambiar el registro de Windows usando el comando REG ADD.

La configuración de registro que necesita cambiar se coloca en HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU . En particular, el AUOptionvalor responsable de habilitar o deshabilitar la configuración de Windows Update. Si el valor es:

0 Deje que el administrador local elija la configuración

1 Medios nunca verificar

2 Verifique pero no descargue ni instale

3 Comprobar, descargar pero no instalar

4 Descargar e instalar automáticamente

Para ejecutar el comando que crea en las computadoras remotas, puede usar la herramienta de línea de comandos de Microsoft Sysinternals PSExec . Debe reiniciar el Servicio de actualización de Windows con Net Stopy Net start.

Entonces deberías usar algo como esto:

psexec.exe \\@Servers.txt net stop "Automatic Updates"
psexec.exe \\@Servers.txt REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 00000004
psexec.exe \\@Servers.txt net start "Automatic Updates"

También puede forzar una comprobación de Windows Update usando

psexec.exe \\@Servers.txt WUAUCLT /DETECTNOW

Donde Servers.txthay un archivo de bloc de notas simple con una IP o un nombre de servidor para cada línea. Si no desea utilizar Psexec, también puede ejecutar el REGcomando de forma remota. Para REGo Psexecnecesitará habilitar el archivo de excepción de Firewall y compartir impresoras y debe ejecutar los comandos con una cuenta de usuario con privilegios administrativos en los servidores remotos. Consulte https://stackoverflow.com/q/828432 para obtener más información sobre otros Access is deniedproblemas al usar Psexec.

Ricardo Polo
fuente