我们通过使用本地 GPO 自动在我们的服务器上部署 Windows 更新。一切运行良好,现有配置的屏幕截图可在下面附加的屏幕截图中找到。
但是,我们注意到可选更新被忽略,没有自动安装,需要手动干预。有没有办法,无论是微软官方还是注册表破解,也可以强制安装可选更新?
先感谢您。
答案1
您评论说您不使用 WSUS,因为它们不在域中。您可以直接通过注册表配置客户端以使用指定的 WSUS 服务器,并将它们设置为在需要时自动安装更新。GPO 简化了自动化,但不是必需的。如果您熟悉脚本,计划任务是设置指定安装时间的众多方法之一。
相关注册表项:
HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate
HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
来自 TechNet:“在非 Active Directory 环境中配置自动更新”这些键以及它们下面的内容: https://technet.microsoft.com/en-us/library/cc708449(v=ws.10).aspx
答案2
看起来您没有使用 WSUS 服务器。通常,可选更新通过 WSUS 批准并通过 GPO 调度推送。您已选择“推荐更新”,因此不会出现问题。
微软表示可选更新只能手动安装。