你们可能从来没有遇到过这样的事情。以下是一些情况。我们有大约2500+ 台服务器(赢得 2003/2008/2012)每月通过两种方式完成 Windows 修补。
将补丁分配给服务器安全管理控制台/WSUS/BSA,然后手动登录服务器并下载和安装补丁。安装后重新启动服务器。按照我们的术语,这是手动修补。
分配、下载并安装补丁到服务器安全管理控制台/WSUS/BSA然后手动重启服务器。我们称之为自动修补。
现在我必须按修补类型准备服务器列表(手动 & 自动)。
是否有任何注册表项或任何可以让我检查 Windows 修补是自动的还是手动的?
一旦我获得该信息,我就会创建一个脚本并在所有服务器上运行。
有人能就此事给我建议吗?
答案1
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
AUOptions Range = 2|3|4|5 2 = Notify before download. 3 = Automatically download and notify of installation. 4 = Automatically download and schedule installation. Only valid if values exist for ScheduledInstallDay and ScheduledInstallTime. 5 = Automatic Updates is required and users can configure it.
从https://technet.microsoft.com/en-us/library/dd939844(v=ws.10).aspx