我有一个域,其组策略是每天晚上 3 点运行更新。
如果计算机已关闭,则用户下次登录计算机时,将下载更新。当用户关闭计算机时,将安装更新。
我偶然发现,几台计算机的 Windows 更新在控制面板中完全关闭。考虑到所有计算机都已加入域并属于获取 Windows 更新 GPO 的 OU,我想知道这怎么会发生。
最后,我想知道是否有一个 powershell 脚本可以运行来检查哪些计算机已关闭自动更新。
答案1
您可以使用 Windows 内置sc(服务控制)命令行实用程序检查远程系统上的服务状态:
sc \\<computer name or IP> query wuauserv
您可以在脚本中使用它与计算机名称列表结合来检查许多系统上的状态。
我认为你最好只是控制服务......
您可以使用组策略强制将 Windows 更新服务启动为“自动”。
查看下方Computer Configuration -> Windows Settings -> Security Settings -> System Services
设置策略后,可能需要重新启动一次或两次才能生效(一次重新启动以应用策略,如果之前已禁用,则重新启动一次以实际启用该服务)。