通过命令行编辑 Windows 更新 GPO

我正在尝试找到一种以编程方式编辑 Windows 更新组策略的方法。我有一个本地 WSUS 服务器，我想将 Windows 的新安装指向该服务器。理想情况下，我只想有一个可以运行的脚本来执行此操作，而不是进入 gpedit.msc > 管理工具 > windows 更新 > 设置内部网服务器。

我考虑过编辑注册表作为替代方案，但遇到了麻烦。首先，不同操作系统的条目不同，这不是什么大问题，但很烦人。不过，主要问题是，在较旧的操作系统配置（例如 Windows XP）中，服务器地址会显示在每台计算机上的一大堆奇怪而独特的位置。例如：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{2975F3DE-F18A-9CE1-A731-5E6723AC64FD}Machine\Software\Policies\Microsoft\Windows\WindowsUpdate

据我所知，在安装之前没有办法确定注册表项名称，因此我无法正确设置项。我一般也对通过注册表执行此操作持谨慎态度，因为我不能 100% 确信这是 GPO 中唯一的更改（幕后还有其他事情发生吗？）

根据评论进行更新

@Ben - 我知道这不是使用 GPO 的理想方式，我更受限于这样一个事实：我看不到任何其他方式来指定我的 WSUS 服务器而不会出现注册表问题，而不是希望使用 GPO。目前没有设置活动目录，所以据我所知，我无法设置每个人都继承的全局 GPO，如果可以避免，我不想设置一个。

@Jason - 有两个问题，首先，这仅设置注册表值，我已经可以在 cmd 中执行此操作，其次，我不能 100% 确定我们使用的所有计算机是否都安装了 powershell。而且，在这一点上，这是一个先有鸡还是先有蛋的问题 - 旧版 XP 需要 WSUS，WSUS 是它获取 Powershell 的地方，它需要 Powershell 来设置 WSUS。

@Ryan - 我认为这些并不是唯一更改的注册表设置。至少在 Windows 7 帐户中，它会更改您在 HKLM 和 HKEY_USERS 中记录的条目，据我所知。但是，在 Windows XP 机器上仅设置这些值不允许计算机连接到 WSUS 服务器，它只是出错了。不过，我会重试。第二次编辑：刚刚在空白的 XP SP3 机器上尝试过这个，它无法通过仅设置以下内容连接到服务器：

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate /v “WUServer”/t REG_SZ /dhttp://我的服务器

reg 添加 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate /v “WUStatusServer”/t REG_SZ /dhttp://我的服务器

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU /v “UseWUServer”/t REG_DWORD /d 1