6,185
社区成员
发帖
与我相关
我的任务
分享如何远程安装微软的补丁?
我的单位有70多台电脑在一个局域网内,位置分布比较分散,微软的补丁还多,能不能远程从一台机器上把所有的机器的补丁一一打好。不想用pcanywhere等软件,操作系统里有没有相应的命令?
...全文
请发表友善的回复…
发表回复
sysadm520 2004-10-25
- 打赏
- 举报
学习一下~~
taile_tao 2004-10-25
- 打赏
- 举报
谢谢各位,特别感谢sergey(飞行的灯笼裤) 写的很详细!
chinaswitch 2004-10-24
- 打赏
- 举报
建立DOMAIN,同过组策略实现!如果不是MSI,则同过ZAP来实现!
xjp6688 2004-10-24
- 打赏
- 举报
楼主搜索一下SUS
猪儿滚滚 2004-10-24
- 打赏
- 举报
要先安装SUS的服务器端
猪儿滚滚 2004-10-24
- 打赏
- 举报
SUS的实现方法:
如何使用组策略或注册表设置配置自动更新
适用于
重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
简介
如果您以计算机管理员或管理员组成员的身份登录,则任务栏的通知区域可能会提示您在 Windows 中配置自动更新功能。
有关自动更新功能的可用性以及如何配置和使用此功能的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306525 如何在 Windows XP 中配置和使用自动更新
327850 如何在 Windows 2000 中配置和使用自动更新
如果您是高级用户或 IT 专业人士,可以使用下列任一方法来配置自动更新:
使用组策略或 Microsoft Windows NT 4.0 系统策略
修改注册表
本文描述了如何使用下列任一方法来配置自动更新功能。
更多信息
使用本地组策略配置自动更新
单击“开始”,然后单击“运行”。
键入 gpedit.msc,然后单击确定。
展开“计算机配置”。
右键单击“管理模板”,然后单击“添加/删除模板”。
单击“添加”,单击 Windows\Inf 文件夹中的“Wuau.adm”,然后单击“打开”。
单击“关闭”。
在“计算机配置”下依次展开“管理模板”、“Windows 组件”和“Windows Update”。
即会出现“配置自动更新”策略。此策略指定计算机通过 Windows 自动更新功能接收安全更新及其他重要下载。此策略的设置可让您指定是否在计算机上启用自动更新。如果此服务已启用,则您必须选择以下三个配置选项之一。
要查看策略设置,请双击“配置自动更新”策略。
要打开“自动更新”,请单击出现在“设置”选项卡顶部的选项列表中的“启用”。
如果您单击“启用”,则必须选择在步骤 10 中列出的三个配置选项之一。
选择下列三个选项之一:
2 - 提醒下载并提醒安装
当 Windows 发现有适用于此计算机的更新时,通知区域会出现一个图标,同时会出现一条消息,提醒已准备就绪可以进行下载。如果单击该图标或该消息,即会出现您用来选择想要下载的更新的选项。Windows 在后台下载选定的更新。完成下载后,图标会再次出现在通知区域中,同时显示一条消息,提醒已准备就绪可以进行安装。如果单击该图标或该消息,即会出现您用来选择想要安装的更新的选项。
3 - 自动下载并提醒安装
注意:此设置为默认设置。
Windows 查找适用于您的计算机的更新并在后台下载这些更新(用户在此过程中不会收到提醒,或不会受到干扰)。完成下载后,图标会出现在通知区域中,同时显示一条消息,提醒已准备就绪可以进行安装。如果单击该图标或该消息,即会出现您用来选择想要安装的更新的选项。
4 - 自动下载并计划安装
要指定计划,请在“组策略设置”对话框中选择相应的选项。如果不指定计划,则对所有安装使用默认计划。该计划规定在每天早晨 3:00 进行更新。如果任何更新要求您重新启动计算机以完成安装,则 Windows 会自动地重新启动计算机。(如果用户在 Windows 准备就绪可以重新启动时登录到计算机,则用户会得到 Windows 将重新启动的提醒。用户可以选择延迟重新启动操作。)
如果选择“4 - 自动下载并计划安装”,可以设置周期性计划。如果您不设置计划,则在每天早晨 3:00 下载和安装所有更新。
其他选项
此外,您还可以选择“禁用”或“未配置”选项。如果您选择“禁用”,则管理员必须从 Microsoft Windows Update Web 站点手动下载和安装所有可用的更新。
如果您选择“未配置”,则自动更新状态将不会在组策略级别指定。状态既可以是“启用”,也可以是“不启用”。不过,管理员仍可以通过使用控制面板配置自动更新。控制面板包含与组策略中相同的设置。
注意:Windows Server 2003 自动更新功能和软件更新服务 (SUS) Service Pack 1 (SP1) 客户端中提供了更新的管理模板(.adm 文件)。此更新策略文件添加了下面两个新策略:
重新计划自动更新计划的安装
该策略指定启动计算机后,自动更新必须等待多长时间才能执行以前漏掉的计划安装。
不为计划的自动更新安装进行自动重新启动
该策略指定自动更新将等待任何登录的用户重新启动计算机,以完成计划的安装。如果不使用该策略,计算机将自动重新启动。
Windows Server 2003 中提供了更新的客户端和策略文件。要为基于 Windows 2000 和 Windows XP 的计算机下载 SUS SP1 客户端,请访问以下 Microsoft Web 站点:
http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp
要为基于 Windows 2000 和 Windows XP 的计算机下载更新的管理模板,请访问下面的 Microsoft Web 站点:
使用 Active Directory 目录服务中的组策略加载策略设置
要使用组策略加载策略设置,必须使用 Wuau.adm 文件,该文件描述了自动更新客户端新的策略设置。Wuau.adm 是在您安装新的自动更新功能时自动安装在 Windows\Inf 文件夹中的。
可将 Windows\Inf\Wuau.adm 作为管理模板加载到组策略对象编辑器。
使用 Active Directory 中的组策略加载策略设置的步骤如下:
在 Active Directory 域控制器上,单击“启动”,然后单击“运行”。
键入 dsa.msc。
右键单击您想要在其中创建策略的组织单位或域,然后单击“属性”。
单击“组策略”选项卡,然后单击“新建”。
为该策略键入一个名称,然后单击“编辑”。
在“计算机设置”下,右键单击“管理模板”。
单击“添加/删除模板”,然后单击“添加”。
键入自动更新 .adm 文件的名称,例如,键入 windows_folder\inf\wuau.adm。
单击“打开”。
通过编辑注册表配置自动更新
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
在非 Active Directory 环境中,您可以编辑注册表设置来配置自动更新。
注意:您必须手动创建这些注册表项。
您可以使用下列方法之一来设置这些注册表项:
使用注册表编辑器 (regedit.exe) 手动编辑注册表。
使用 Windows NT 4.0 类型的系统策略功能集中部署这些注册表项。
要使用注册表编辑器,请执行以下步骤:
单击“开始”,单击“运行”,然后在“打开”框中键入 regedit。
在注册表中找到并单击以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
添加以下任一设置:
数值名称:NoAutoUpdate
数值数据:0 或 1
0: 启用自动更新(默认)。
1: 禁用自动更新。
注册表数值类型:Reg_DWORD
数值名称:AUOptions
数值数据:1 到 4
1: 自动更新中的“保持我的计算机最新”已被禁用。
2: 提醒下载和安装。
3: 自动下载并提醒安装。
4: 自动下载并自动执行计划的安装。
注册表数值类型:Reg_DWORD
数值名称:ScheduledInstallDay
数值数据:0 到 7
0: 每天。
1 到 7:一周内所有日子,从周日 (1) 到周六 (7)。
注册表数值类型:Reg_DWORD
数值名称:ScheduledInstallTime
数值数据:n,其中 n 为一天 24 小时中的某一整点 (0-23)。
注册表数值类型:Reg_DWORD
数值名称:UseWUServer
数值数据:将此值设置为 1,则自动更新将使用正运行软件更新服务而不是 Windows 更新的服务器。
注册表数值类型:Reg_DWORD
数值名称:RescheduleWaitTime
数值数据:m,其中 m 为自动更新从启动到开始执行那些错过计划时间的安装所等待的时间。(该时间的单位为分钟,从 1 到 60,代表 1 分钟到 60 分钟)
注册表数值类型:Reg_DWORD
注意:客户端更新为 SUS SP1 客户端版本或更高版本后,此设置仅影响客户端行为。
数值名称:NoAutoRebootWithLoggedOnUsers
数值数据:Reg_DWORD:0 (false) 或 1 (true)。如果设置为 1,当有登录用户时,自动更新不会自动重新启动计算机。
注册表数值类型:Reg_DWORD
注意:客户端更新为 SUS SP1 客户端版本或更高版本后,此设置影响客户端行为。
要在一个正运行软件更新服务的服务器上使用自动更新,请参见 Software Update Services Deployment 白皮书。要查看此白皮书,请访问下面的 Microsoft Web 站点:
http://go.microsoft.com/fwlink/?linkid=6928
直接使用策略注册表项配置自动更新时,此策略会替代由本地管理用户设置的用来配置客户端的首选项。如果管理员日后删除此注册表项,则会重新使用本地管理用户设置的首选项。
要确定您的客户机和服务器为获得其更新而进入的、正在运行 SUS 的服务器,请将下面的注册表值添加到注册表中:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
数值名称:WUServer
注册表数值类型:Reg_SZ
WUServer 根据 HTTP 名称设置 SUS 服务器(例如,http://IntranetSUS)。
数值名称:WUStatusServer
注册表数值类型:Reg_SZ
WUStatusServer 根据 HTTP 名称设置 SUS 统计数据服务器(例如,http://IntranetSUS)。
如何使用组策略或注册表设置配置自动更新
适用于
重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
简介
如果您以计算机管理员或管理员组成员的身份登录,则任务栏的通知区域可能会提示您在 Windows 中配置自动更新功能。
有关自动更新功能的可用性以及如何配置和使用此功能的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306525 如何在 Windows XP 中配置和使用自动更新
327850 如何在 Windows 2000 中配置和使用自动更新
如果您是高级用户或 IT 专业人士,可以使用下列任一方法来配置自动更新:
使用组策略或 Microsoft Windows NT 4.0 系统策略
修改注册表
本文描述了如何使用下列任一方法来配置自动更新功能。
更多信息
使用本地组策略配置自动更新
单击“开始”,然后单击“运行”。
键入 gpedit.msc,然后单击确定。
展开“计算机配置”。
右键单击“管理模板”,然后单击“添加/删除模板”。
单击“添加”,单击 Windows\Inf 文件夹中的“Wuau.adm”,然后单击“打开”。
单击“关闭”。
在“计算机配置”下依次展开“管理模板”、“Windows 组件”和“Windows Update”。
即会出现“配置自动更新”策略。此策略指定计算机通过 Windows 自动更新功能接收安全更新及其他重要下载。此策略的设置可让您指定是否在计算机上启用自动更新。如果此服务已启用,则您必须选择以下三个配置选项之一。
要查看策略设置,请双击“配置自动更新”策略。
要打开“自动更新”,请单击出现在“设置”选项卡顶部的选项列表中的“启用”。
如果您单击“启用”,则必须选择在步骤 10 中列出的三个配置选项之一。
选择下列三个选项之一:
2 - 提醒下载并提醒安装
当 Windows 发现有适用于此计算机的更新时,通知区域会出现一个图标,同时会出现一条消息,提醒已准备就绪可以进行下载。如果单击该图标或该消息,即会出现您用来选择想要下载的更新的选项。Windows 在后台下载选定的更新。完成下载后,图标会再次出现在通知区域中,同时显示一条消息,提醒已准备就绪可以进行安装。如果单击该图标或该消息,即会出现您用来选择想要安装的更新的选项。
3 - 自动下载并提醒安装
注意:此设置为默认设置。
Windows 查找适用于您的计算机的更新并在后台下载这些更新(用户在此过程中不会收到提醒,或不会受到干扰)。完成下载后,图标会出现在通知区域中,同时显示一条消息,提醒已准备就绪可以进行安装。如果单击该图标或该消息,即会出现您用来选择想要安装的更新的选项。
4 - 自动下载并计划安装
要指定计划,请在“组策略设置”对话框中选择相应的选项。如果不指定计划,则对所有安装使用默认计划。该计划规定在每天早晨 3:00 进行更新。如果任何更新要求您重新启动计算机以完成安装,则 Windows 会自动地重新启动计算机。(如果用户在 Windows 准备就绪可以重新启动时登录到计算机,则用户会得到 Windows 将重新启动的提醒。用户可以选择延迟重新启动操作。)
如果选择“4 - 自动下载并计划安装”,可以设置周期性计划。如果您不设置计划,则在每天早晨 3:00 下载和安装所有更新。
其他选项
此外,您还可以选择“禁用”或“未配置”选项。如果您选择“禁用”,则管理员必须从 Microsoft Windows Update Web 站点手动下载和安装所有可用的更新。
如果您选择“未配置”,则自动更新状态将不会在组策略级别指定。状态既可以是“启用”,也可以是“不启用”。不过,管理员仍可以通过使用控制面板配置自动更新。控制面板包含与组策略中相同的设置。
注意:Windows Server 2003 自动更新功能和软件更新服务 (SUS) Service Pack 1 (SP1) 客户端中提供了更新的管理模板(.adm 文件)。此更新策略文件添加了下面两个新策略:
重新计划自动更新计划的安装
该策略指定启动计算机后,自动更新必须等待多长时间才能执行以前漏掉的计划安装。
不为计划的自动更新安装进行自动重新启动
该策略指定自动更新将等待任何登录的用户重新启动计算机,以完成计划的安装。如果不使用该策略,计算机将自动重新启动。
Windows Server 2003 中提供了更新的客户端和策略文件。要为基于 Windows 2000 和 Windows XP 的计算机下载 SUS SP1 客户端,请访问以下 Microsoft Web 站点:
http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp
要为基于 Windows 2000 和 Windows XP 的计算机下载更新的管理模板,请访问下面的 Microsoft Web 站点:
使用 Active Directory 目录服务中的组策略加载策略设置
要使用组策略加载策略设置,必须使用 Wuau.adm 文件,该文件描述了自动更新客户端新的策略设置。Wuau.adm 是在您安装新的自动更新功能时自动安装在 Windows\Inf 文件夹中的。
可将 Windows\Inf\Wuau.adm 作为管理模板加载到组策略对象编辑器。
使用 Active Directory 中的组策略加载策略设置的步骤如下:
在 Active Directory 域控制器上,单击“启动”,然后单击“运行”。
键入 dsa.msc。
右键单击您想要在其中创建策略的组织单位或域,然后单击“属性”。
单击“组策略”选项卡,然后单击“新建”。
为该策略键入一个名称,然后单击“编辑”。
在“计算机设置”下,右键单击“管理模板”。
单击“添加/删除模板”,然后单击“添加”。
键入自动更新 .adm 文件的名称,例如,键入 windows_folder\inf\wuau.adm。
单击“打开”。
通过编辑注册表配置自动更新
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
在非 Active Directory 环境中,您可以编辑注册表设置来配置自动更新。
注意:您必须手动创建这些注册表项。
您可以使用下列方法之一来设置这些注册表项:
使用注册表编辑器 (regedit.exe) 手动编辑注册表。
使用 Windows NT 4.0 类型的系统策略功能集中部署这些注册表项。
要使用注册表编辑器,请执行以下步骤:
单击“开始”,单击“运行”,然后在“打开”框中键入 regedit。
在注册表中找到并单击以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
添加以下任一设置:
数值名称:NoAutoUpdate
数值数据:0 或 1
0: 启用自动更新(默认)。
1: 禁用自动更新。
注册表数值类型:Reg_DWORD
数值名称:AUOptions
数值数据:1 到 4
1: 自动更新中的“保持我的计算机最新”已被禁用。
2: 提醒下载和安装。
3: 自动下载并提醒安装。
4: 自动下载并自动执行计划的安装。
注册表数值类型:Reg_DWORD
数值名称:ScheduledInstallDay
数值数据:0 到 7
0: 每天。
1 到 7:一周内所有日子,从周日 (1) 到周六 (7)。
注册表数值类型:Reg_DWORD
数值名称:ScheduledInstallTime
数值数据:n,其中 n 为一天 24 小时中的某一整点 (0-23)。
注册表数值类型:Reg_DWORD
数值名称:UseWUServer
数值数据:将此值设置为 1,则自动更新将使用正运行软件更新服务而不是 Windows 更新的服务器。
注册表数值类型:Reg_DWORD
数值名称:RescheduleWaitTime
数值数据:m,其中 m 为自动更新从启动到开始执行那些错过计划时间的安装所等待的时间。(该时间的单位为分钟,从 1 到 60,代表 1 分钟到 60 分钟)
注册表数值类型:Reg_DWORD
注意:客户端更新为 SUS SP1 客户端版本或更高版本后,此设置仅影响客户端行为。
数值名称:NoAutoRebootWithLoggedOnUsers
数值数据:Reg_DWORD:0 (false) 或 1 (true)。如果设置为 1,当有登录用户时,自动更新不会自动重新启动计算机。
注册表数值类型:Reg_DWORD
注意:客户端更新为 SUS SP1 客户端版本或更高版本后,此设置影响客户端行为。
要在一个正运行软件更新服务的服务器上使用自动更新,请参见 Software Update Services Deployment 白皮书。要查看此白皮书,请访问下面的 Microsoft Web 站点:
http://go.microsoft.com/fwlink/?linkid=6928
直接使用策略注册表项配置自动更新时,此策略会替代由本地管理用户设置的用来配置客户端的首选项。如果管理员日后删除此注册表项,则会重新使用本地管理用户设置的首选项。
要确定您的客户机和服务器为获得其更新而进入的、正在运行 SUS 的服务器,请将下面的注册表值添加到注册表中:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
数值名称:WUServer
注册表数值类型:Reg_SZ
WUServer 根据 HTTP 名称设置 SUS 服务器(例如,http://IntranetSUS)。
数值名称:WUStatusServer
注册表数值类型:Reg_SZ
WUStatusServer 根据 HTTP 名称设置 SUS 统计数据服务器(例如,http://IntranetSUS)。
bigmigrator 2004-10-24
- 打赏
- 举报
可以使用微软的SUS,免费的冬冬
huawei8 2004-10-24
- 打赏
- 举报
如果都在一个局域网,而且都为2000或XP系统的话,建议你用Remotescope(迅联远程网络管理软件) 这个软件,在其中一台机器上安装好主控端,然后它可以搜索你的局域网,然后把客户端安装在你指定的机器上.然后你可以一台一台的通过主控端在其他机器上安装补丁.
下载地址:http://www.51dd.com/SoftView/SoftView_18198.html
注:安装时在弹出的注册页面上随便填满,否则不能安装.建议你多看看帮助.
Davelu 2004-10-24
- 打赏
- 举报
SMS 2003
zhangblade 2004-10-24
- 打赏
- 举报
我不懂,mark一下看看alex6520和sergey的具体做法。
猪儿滚滚 2004-10-24
- 打赏
- 举报
在内网部署一台SUS服务器,就可以实现上述功能了,如果是域环境的话,连客户端配置都节约了,呵呵
taile_tao 2004-10-24
- 打赏
- 举报
只允许几台机器上网,我不明白“要不就在主机上把所有的补丁打完然后再安装到其他的机子上“怎么做?机器已经投入使用一年了。我要下班了,谁能有好主意,我一定会给分!
alex6520 2004-10-24
- 打赏
- 举报
能上网吗?可以上网更新打补丁的嘛
要不就在主机上把所有的补丁打完然后再安装到其他的机子上
要不就在主机上把所有的补丁打完然后再安装到其他的机子上
taile_tao 2004-10-24
- 打赏
- 举报
网络管理员们你们对这个问题是怎么解决的?
