我们运行 WSUS 服务器,目的很简单,就是缓存更新。由于我们的网络规模非常小,全是“高级用户”,因此我们将客户端上 WSUS 更新的域组策略设置为提示下载/安装。也就是说,我们不希望在不知情的情况下安装更新。
但在某些情况下,如果能够将某个更新设置为自动安装就更好了。例如 Windows Defender 更新、恶意软件删除工具、Outlook 垃圾邮件过滤器等。基本上所有你无论如何都会安装的愚蠢的小更新都不需要重新启动。
有没有办法将一般策略设置为提示下载/安装,但自动安装某些常规更新?
PS WSUS 本身确实具有以下功能:自动批准某些更新。该部分有效。
事实与数据:SBS 2003 域 Windows 7 Pro 客户端 Windows XP Pro 客户端
答案1
在管理模板->Windows 组件->Windows 更新-> 允许自动更新立即安装上设置组策略
描述文本:“指定自动更新是否应自动安装某些既不会中断 Windows 服务也不会重新启动 Windows 的更新。
如果状态设置为“启用”,则自动更新将在下载并准备安装这些更新后立即安装它们。
如果状态设置为“禁用”,则不会立即安装此类更新。
注意:如果“配置自动更新”策略被禁用,则该策略无效。”
答案2
您应该能够设置更新的截止日期(可以是过去的截止日期),以强制计算机在下次检查可用更新时安装更新。请注意,如果更新需要重新启动,它会立即执行,而不会发出太多警告 - 但是对于您计划的定义更新,它应该没问题。
但请注意,如果用户安装了需要重新启动的更新但尚未重新启动,则即使截止期限内的更新不需要重新启动,截止期限也会触发重新启动。
进一步阅读:具有更新截止日期的客户端行为(TechNet)。