Pregunta ¿La mejor manera de actualizar completamente un nuevo Windows instalado?


Me pregunto, ¿cuál es la mejor manera de actualizar automáticamente una nueva instalación de Windows (Windows 7)?

Cuando actualizo manualmente una nueva instalación de Windows 7 SP1, recibo aproximadamente 45 actualizaciones. Instalarlos no es el problema, pero después de instalarlos, vienen nuevas actualizaciones. Uno los instala y luego otra vez: nuevas actualizaciones y así sucesivamente. Todos juntos llevan mucho tiempo, y debe regresar cada pocos minutos para buscar nuevas actualizaciones e instalarlas.

Entonces, ¿cómo se hace eso en los negocios / cómo automatizar esto? ¿Es WSUS una buena forma de hacerlo o solo almacena las actualizaciones en caché localmente?

Usando WSUS, ¿es posible forzar la instalación inmediata de actualizaciones, reiniciar e instalar más actualizaciones automáticamente?

WSUS no me ayudaría, si las actualizaciones solo se instalan cuando el sistema se apaga, porque de nuevo requeriría la interacción del usuario (apagar el sistema, esperar a reiniciar, apagar de nuevo ...).

Gracias por cualquier sugerencia!


32
2017-10-12 10:30


origen




Respuestas:


Siga las instrucciones a continuación bajo su propio riesgo: Para automatizar la actualización de Windows, estas instrucciones pueden o no funcionar para su sistema, sin embargo, parece funcionar hasta cierto punto para Windows 7, ya que estas instrucciones se probaron en Windows 7.

DEBE LEER: 1. Si el paso a continuación no funciona, verifique que es probable que sea parte de un dominio y que su política de seguridad no le permita realizar los pasos a continuación. 2. Los avisos de UAC también se deshabilitaron durante la duración de las actualizaciones de Windows para que los archivos de proceso por lotes puedan ejecutarse sin interrupción; Tenga cuidado de restaurar esto a los valores predeterminados cuando termine

Precaución: este paso hará que su computadora sea menos segura; elimínela inmediatamente después de que su computadora esté completamente actualizada. Establece un recordatorio para 24 horas más tarde si es necesario:

1. Primero tendrá que asegurarse de que su computadora inicie sesión automáticamente en un usuario. Puede hacer esto haciendo clic en el menú de inicio, escribir "netplwiz", presionar intro o abrir el asistente, debajo de la pestaña de usuarios, seleccionar su nombre de usuario, y desmarcar "requerir contraseña", escribir su contraseña, cerrar esta ventana.

2. Crea 3 archivos por lotes para iniciar el proceso automatizado. (Abra el bloc de notas, pegue cada código en un bloc de notas separado y realice un guardado como correspondiente_archivo_nombre.bat)

Uno. Guarde como: any_name.bat y luego copie este archivo por lotes en su carpeta de inicio para el usuario que hizo inicio de sesión automático. (Haga clic en Inicio> Todos los programas> Inicio)

start "" c:\autoupdate1.bat
exit    

Dos. Guardar como: autoupdate1.bat y luego copiarlo a C: \ drive

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Tres. Guardar como: autoupdate2.bat y luego copiarlo en C: \ drive

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Reinicie o abra el archivo de proceso por lotes en la carpeta de inicio y vea cómo comienza la magia.

3. Cuando haya terminado de actualizar, simplemente elimine los archivos por lotes de la carpeta de inicio & c: \ drive

Una vez más, siga estas instrucciones bajo su propio riesgo, ya que puede crear un bucle sin fin si no sabe cómo detener este proceso al eliminarlo de la carpeta de inicio o acceder a las ventanas en modo seguro para eliminar los archivos por lotes

Notas finales: si tiene problemas para ejecutar los archivos por lotes, es probable que tenga que buscar la forma de deshabilitar las solicitudes de UAC para su versión de Windows


2
2017-10-27 22:19



Esto suena genial, gracias! Actualmente no tengo este problema, pero esto parece prometedor - marcado como respuesta. ¡Gracias! - stefan.at.wpf
Esto es brillante. ¿Por qué no simplificarlo a un archivo así? git.io/vzcYu - Michael Kropat


Si está comenzando desde una instalación completa, puede incluir actualizaciones en su disco de instalación para que ya tenga actualizaciones (esto depende de cuántas instalaciones esté haciendo para que valga la pena).

WSUS no reiniciará su computadora por usted. Solo realiza un seguimiento de sus actualizaciones y actuará como un repositorio de actualizaciones para que, en lugar de actualizar más de 300 megas de actualizaciones desde su conexión a Internet, provengan de la red local. También puede controlar qué sistemas obtienen actualizaciones (quiero actualizar IE para todas las computadoras en recursos humanos, pero restringirlo desde Marketing ...) y brindarle informes sobre las actualizaciones que tienen sus sistemas en la red. El mecanismo de actualización apesta en términos de dar retroalimentación de lo que está sucediendo, pero esa es una deficiencia de las actualizaciones de Windows. Tampoco evitará la constante "Estás actualizado! No, espera, no estás ..." reinicia los ciclos. A través de la política de grupo, puede hacer que el sistema se actualice automáticamente con las actualizaciones de Windows de manera programada, al igual que Windows puede configurarse para que funcione de manera individual si no le importa actualizarse completamente en unos pocos días y dejarlo todo el día para verificarlo periódicamente actualizaciones y reinicio.

Otro método es utilizar los Servicios de implementación de Windows (si tiene, por ejemplo, un laboratorio de sistemas para actualizar). Toma uno de los sistemas, actualícelo y configúrelo por completo, luego analícelo y subalo al servidor WDS. Luego, reinicie los sistemas subsiguientes e instale la imagen completa, completamente actualizada. Ha invertido mucho tiempo en el primer sistema, pero ahorra tiempo cuando tiene 30 sistemas para instalar directamente desde el servidor WDS. Incluso si no crea un script de implementación automática para finalizar el estado post-sysprep, ahorrará mucho tiempo al no tener que hacer paquetes de servicio, MS Office, software instalado personalizado, etc. Además, puede volver a implementar el Imagen cuando un sistema se estropea.

De lo contrario, tendrá que hacer las actualizaciones repetidamente a mano, lo que, como ha descubierto, lleva bastante tiempo. Pero al menos sabes que se hizo sin problemas ni errores.


18
2017-10-12 10:52



¡gracias por su respuesta! Si uno usa la manera de slipstreaming, ¿dónde obtener todas las actualizaciones requeridas? Conozco herramientas como la actualización de WSUS Offline [no es de Microsoft], pero me pregunto si hay alguna forma oficial. - stefan.at.wpf
Esto es probablemente lo más oficial que tendrás para Win7 support.microsoft.com/kb/913086 - Bart Silverstrim
@ stefan.at.wpf Cuando empaqueto actualizaciones con mi imagen delgada usando DISM Acabo de instalar una computadora de referencia, buscar actualizaciones de Windows y anotar el número de KB. Puede encontrarlo fácilmente en el sitio de soporte de Microsoft y descargar los archivos de MSU para la actualización. Hacer espuma, enjuagar, repetir. - MDMarra


Puedo recomendar altamente WSUS Offline Update. Puede usarlo para crear una memoria USB o un DVD que luego puede usar para instalar automáticamente todas las actualizaciones críticas para cada versión de Windows u Office compatible actualmente.

Se reiniciará automáticamente y continuará con el proceso de actualización, por lo que solo necesita tiempo pero puede dejar que funcione sin supervisión.


8
2017-10-12 10:59



¡Esto es increíble! - Richard de Wit


Las empresas hacen dos cosas:

  • Primero, tenga WSUS interno que hace que las actualizaciones sean más rápidas.
  • Segundo, NO INSTALAN UNA VENTANA FRESCA.

Tienen una imagen con controladores básicos, etc., que mantienen y actualizan regularmente. Por ejemplo, tenemos una máquina con Windows y los controladores que solo se actualizan y no se usan, y cada 3-6 meses lo usamos como base para una nueva imagen. Además, después de cada paquete de servicio.

Una nueva máquina obtiene la imagen y todas las actualizaciones desde entonces. No son tantos.


4
2017-10-12 10:52



No todas las empresas hacen las cosas de la misma manera, por todo tipo de razones. - John Gardeniers
Las empresas de cierto tamaño que posean las computadoras de sus empleados deben De Verdad Ir a través de una imagen del sistema. - ZJR


Uno de los problemas que enfrenta es que no es posible instalar todas las actualizaciones de una sola vez porque algunas dependen de otras y es posible que no se apliquen hasta que la máquina se haya reiniciado. Esta es la razón por la que tiene que pasar por la actualización, reinicio, actualización, reinicio, etc. El uso de WSUS no hace ninguna diferencia, ya que es simplemente un punto de distribución de las actualizaciones y no afecta directamente la forma en que se aplican esas actualizaciones, independientemente de si son aprobados.

Hay configuraciones para que Windows Update se instale y reinicie si es necesario, aunque en mi opinión no es aconsejable ya que se sabe que es problemático. Eche un vistazo a las políticas de GPO o locales para la configuración relevante.


3
2017-10-12 10:53





Estoy usando con gran éxito la versión gratuita de WuInstall Junto con un script de inicio asignado GPO.

Una forma (hay otras) para actualizar rápidamente una instalación nueva de Windows desde WSUS

  1. Pre-cree nuevas cuentas de máquina en AD y un grupo para contener esas máquinas nuevas y un GPO asignado a ese grupo.
  2. "Especifique la ubicación del servicio de actualización de Microsoft de la intranet" en ese GPO.
  3. Cree un nuevo grupo en WSUS para que contenga las nuevas máquinas (¿se llama staging, quizás?).

Aprobando actualizaciones necesarias

  1. Comience por aprobar el último Service Pack para ese grupo.
  2. Agregue una de las nuevas máquinas al dominio usando el nombre de cuenta creado en el paso 1.
  3. Después de reiniciar, abra Windows Update y busque nuevas actualizaciones. Seleccione el Service Pack aprobado en el paso 1 para la instalación.
  4. Después de la instalación, busque nuevas actualizaciones nuevamente, pero no las instale todavía.
  5. Ahora, tendrá la lista de actualizaciones necesarias para esa máquina en WSUS. Comience por aprobar e instalar todas las actualizaciones necesarias no reemplazadas. Más tarde apruebe los sustituidos, si es necesario.

En este punto, tendrá todas las actualizaciones necesarias para nuevas máquinas aprobadas.

Es hora de automatizar la instalación y reiniciar.

  1. Descargar wuinstall.exe a una ubicación de red accesible a nuevas máquinas.
  2. Asigne este script de inicio mediante la creación de GPO en el paso 1.

    set path_to_wuinstall=\\server\path\wuinstall.exe
    set path_to_log=\\server\path\WU-%computername%.txt        
    
    %path_to_wuinstall /install >> %path_to_log%
    
    if %errorlevel% EQU 10 goto reboot
    if %errorlevel% EQU 2 goto done
    
    goto end
    
    :reboot
    shutdown -r
    goto end
    
    :done
    echo Updating completed. >> %path_to_log%
    
    :end
    
  3. Agregue más máquinas al dominio como en el paso 7.

  4. Como se dijo en Brasil: Agora é só correr pro abraço. (Algo como "siéntate y relájate viendo las máquinas actualizadas").

3
2018-01-21 13:42





Que yo sepa, tiene que haber un nivel de interacción con el usuario ... puede configurar la computadora para que instale actualizaciones automáticamente, pero todavía le pedirá que la reinicie. No creo que wsus tenga el poder de reiniciar remotamente para usted.

Me interesaría saber si alguien tiene una solución para esto, ¡podría ahorrarme mucho tiempo!


1
2017-10-12 10:42



Con la Política de grupo, puede configurar Actualizaciones automáticas para desencadenar un reinicio (si es necesario) sin la interacción del usuario después de un período de tiempo de espera. Ver este blog de TechNet para alguna información relevante. - jscott
Excelente, gracias por eso. Voy a echarle un vistazo - Tommy Whitmore


WSUS no puede forzar las actualizaciones, pero puede usar la directiva de grupo para hacer algo de esto:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Probablemente también podría encontrar las entradas del Registro asociadas y hacerlo manualmente según sea necesario. O, póngalo en la política de la máquina local.


0
2017-10-12 11:06





Me doy cuenta de que llego un poco tarde, pero hubo un par de casos no listados aquí. La configuración de un grupo WSUS con todas las actualizaciones con una fecha límite anterior y una configuración de GPO para instalaciones y actualizaciones automáticas funciona muy bien.

También hay scripts de actualización automática para su uso con MDT / WDS que eliminan la necesidad de una secuencia de datos o imágenes (al costo de implementar cada actualización en un sistema de imagen). Esta es la ruta que utiliza mi empresa. Evita los requisitos de tiempo para mantener las imágenes a un costo de 30 a 45 minutos adicionales por implementación.


0
2018-01-21 14:19





Usé WSUS para obtener la lista de actualizaciones en una carpeta, luego usé Batchpatch para generar un lote de instalación múltiple de TODOS sin ninguna intervención. Configúrelo y olvídelo y cuando finalice, reinicie. AGRADABLE ... NO MÁS SVCHOST arreglando la CPU al 100%, ¡así que la instalación lleva una eternidad!


0
2017-10-01 01:40