A melhor maneira de atualizar completamente um novo Windows instalado?

33

Gostaria de saber qual é a melhor maneira de atualizar automaticamente uma nova instalação do Windows (Windows 7)?

Quando atualizo manualmente uma nova instalação do Windows 7 SP1, recebo cerca de 45 atualizações. Instalar esses não é o problema, mas depois de instalá-los, surgem novas atualizações. Um os instala e depois novamente: novas atualizações e assim por diante. Tudo leva muito tempo - e você precisa voltar a cada poucos minutos para verificar se há novas atualizações e instalá-las.

Então, como isso é feito nos negócios / como automatizar isso? O WSUS é uma boa maneira para isso ou apenas armazena em cache as atualizações localmente?

Usando o WSUS, é possível forçar a instalação imediata de atualizações, reinicializar e instalar mais atualizações automaticamente?

O WSUS não me ajudaria, se as atualizações forem instaladas apenas quando o sistema for desligado, porque novamente exigiria a interação do usuário (desligar o sistema, aguardar a reinicialização, desligar novamente ...).

Obrigado por qualquer dica!

stefan.at.wpf
fonte

Respostas:

2

Execute as instruções abaixo por sua própria conta e risco : Para automatizar a atualização do Windows, essas instruções podem ou não funcionar para o seu sistema, mas parece funcionar até certo ponto no Windows 7, pois essas instruções foram testadas no Windows 7.

DEVE LER: 1. Se a etapa abaixo não funcionar, verifique se você provavelmente faz parte de um domínio e sua política de segurança pode não permitir que você execute as etapas abaixo! 2. Os prompts do UAC também foram desativados durante as atualizações do Windows, para que os arquivos em lote possam ser executados sem interrupção; tenha cuidado para restaurar isso para o padrão quando terminar

Cuidado, esta etapa tornará o seu computador menos seguro; remova-o imediatamente depois que o computador estiver completamente atualizado. Defina um lembrete para 24 horas depois, se necessário :

1. Primeiro, você precisará garantir que o seu computador efetue login automaticamente em um usuário. Você pode fazer isso clicando no menu Iniciar, digite "netplwiz", pressione enter ou abra o assistente, na guia usuários, selecione seu nome de usuário e desmarque a opção "exigir senha", digite sua senha, feche esta janela.

2. Crie 3 arquivos em lote para iniciar o processo automatizado. (Abra o bloco de notas, cole cada código em um bloco de notas separado e faça o salvamento como nome_arquivo_arquivo correspondente.bat)

1. Salve como: any_name.bat e copie esse arquivo em lotes para a pasta de inicialização do usuário que você fez o login automático. (Clique em Iniciar> Todos os Programas> Inicialização)

start "" c:\autoupdate1.bat
exit    

Dois. Salve como: autoupdate1.bat e copie-o para C: \ drive

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Três. Salve como: autoupdate2.bat e copie-o para C: \ drive

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Reinicie ou abra o arquivo em lotes na pasta de inicialização e observe a mágica começar!

3. Quando a atualização estiver concluída, exclua os arquivos em lotes da pasta de inicialização & c: \ drive

Mais uma vez, siga estas instruções por sua conta e risco, pois poderá criar um loop infinito se você não souber interromper esse processo removendo-o da pasta de inicialização ou entrando no Windows em modo de segurança para remover os arquivos em lotes.

Notas finais: Se você tiver problemas ao executar os arquivos em lote, é provável que precise procurar como desativar as solicitações de UAC para sua versão do Windows

EzR
fonte
Isso parece incrível, obrigado! Atualmente, não tenho esse problema, mas isso brilha promissor -> marcado como resposta. Obrigado!
stefan.at.wpf
1
Isto é brilhante. Por que não simplificá-lo para um arquivo como esse? git.io/vzcYu
Michael Kropat
18

Se você estiver iniciando a partir de uma instalação bare metal, poderá inserir atualizações no seu disco de instalação para que ele já tenha atualizações (isso depende de quantas instalações você estiver fazendo para fazer valer a pena).

O WSUS não reinicializará seu computador para você. Ele mantém o controle de suas atualizações e atua como um repositório de atualizações, de modo que, em vez de atualizar mais de 300 meg de atualizações de sua conexão com a Internet, elas serão provenientes da rede local. Ele também pode controlar quais sistemas recebem atualizações (eu quero atualizar o IE para todos os computadores no RH, mas restringi-lo ao Marketing ...) e fornecer relatórios sobre quais atualizações seus sistemas na rede têm. O mecanismo de atualização é péssimo em termos de feedback sobre o que está acontecendo, mas isso é uma falha nas atualizações do Windows. Também não impedirá a constante "Você está atualizado! Não, espere, você não está ..." ciclos de reinicialização. Por meio da política de grupo, você pode atualizar o sistema com as atualizações do Windows automaticamente de forma programada, assim como o Windows comum pode ser configurado individualmente, se você não

Outro método é usar os Serviços de Implantação do Windows (se você tiver, por exemplo, um laboratório de sistemas para atualizar.) Você pega um dos sistemas, atualiza e configura completamente, em seguida, sysprep e carrega-o no servidor WDS. Em seguida, inicialize os sistemas subseqüentes e instale a imagem completa, totalmente atualizada. Você investe muito tempo no primeiro sistema, mas economiza tempo quando possui 30 sistemas para instalar diretamente do servidor WDS. Mesmo que você não crie um script de implantação automática para concluir o estado pós-sysprep, economizará muito tempo sem precisar fazer service packs, MS Office, software instalado personalizado etc. etc., além de poder reimplementar o imagem quando um sistema é ferrado.

Caso contrário, você terá que fazer as atualizações repetidamente à mão, o que, como você descobriu, leva bastante tempo. Mas pelo menos você sabe que isso foi feito sem problemas ou erros.

Bart Silverstrim
fonte
Obrigado pela sua resposta! se alguém usa a maneira slipstreaming, onde obter todas as atualizações necessárias? Conheço ferramentas como a atualização offline do WSUS [não é da Microsoft], mas gostaria de saber se existe uma maneira oficial.
stefan.at.wpf
1
Provavelmente, é o mais oficial possível para o suporte ao Win7.microsoft.com/kb/913086
Bart Silverstrim
@ stefan.at.wpf Quando empacoto atualizações com minha imagem fina usando DISMapenas instalo um computador de referência, verifique se há atualizações do Windows e anote o número da KB. Você pode encontrá-lo facilmente no site de suporte da Microsoft e baixar os arquivos MSU para a atualização. Espuma, enxágüe, repita.
MDMarra
8

Eu recomendo WSUS Offline Update. Você pode usá-lo para criar um pen drive ou DVD que pode ser usado posteriormente para instalar automaticamente todas as atualizações críticas para todas as versões do Windows ou do Office atualmente suportadas.

Ele será reiniciado automaticamente e continuará o processo de atualização; portanto, você só precisa de tempo, mas pode deixá-lo funcionar sem supervisão.

Sven
fonte
Isso é incrível!
Richard de Wit
4

As empresas fazem duas coisas:

  • Primeiro, tenha o WSUS interno, o que torna as atualizações mais rápidas.
  • Segundo, eles não instalam uma janela fresca.

Eles têm uma imagem com os principais drivers, etc., que mantêm e atualizam regularmente. Por exemplo, temos uma máquina com Windows e os drivers que apenas atualizam e não são usados, e a cada 3-6 meses a usamos como base para uma nova imagem. Além disso, após cada service pack.

Uma nova máquina obtém a imagem e todas as atualizações desde então. Não são muitos.

TomTom
fonte
2
Nem todas as empresas fazem as coisas da mesma maneira, por todos os tipos de razões.
John Gardeniers 12/10
Empresas de um determinado tamanho que possuem os computadores de seus funcionários devem realmente passar pela imagem do sistema.
ZJR
3

Um dos problemas que você enfrenta é que não é possível instalar todas as atualizações de uma só vez, porque algumas dependem de outras e podem não ser aplicadas até que a máquina seja reiniciada. É por isso que você precisa passar pela atualização, reinicialização, atualização, reinicialização, etc. O uso do WSUS não faz diferença, pois é apenas um ponto de distribuição para as atualizações e não afeta diretamente a maneira como essas atualizações são aplicadas. eles são aprovados.

Existem configurações para o Windows Update instalar e reiniciar, se necessário, embora, na minha opinião, não seja aconselhável, pois é conhecido por ser problemático. Dê uma olhada no GPO ou nas políticas locais para obter as configurações relevantes.

John Gardeniers
fonte
3

Estou usando com grande sucesso a versão gratuita do WuInstall juntamente com um script de inicialização atribuído pelo GPO.

Uma maneira (existem outras) de atualizar rapidamente uma instalação nova do Windows a partir do WSUS

  1. Pré-crie novas contas de máquina no AD e um grupo para conter essas novas máquinas e um GPO atribuído a esse grupo.
  2. "Especifique o local do serviço de atualização da Microsoft na Intranet" nesse GPO.
  3. Crie um novo grupo no WSUS para conter as novas máquinas (preparada em teste, talvez?).

Aprovando atualizações necessárias

  1. Comece aprovando o Service Pack mais recente desse grupo.
  2. Adicione uma das novas máquinas ao domínio usando o nome da conta criado na etapa 1.
  3. Após a reinicialização, abra o Windows Update e procure por novas atualizações. Selecione o Service Pack aprovado na etapa 1 para instalação.
  4. Após a instalação, procure novas atualizações novamente, mas não instale ainda.
  5. Agora, você deve ter a lista de atualizações necessárias para essa máquina no WSUS. Comece aprovando e instalando todas as atualizações necessárias e não substituídas. Mais tarde, aprove os substituídos, se necessário.

Nesse ponto, você deverá ter todas as atualizações necessárias para novas máquinas aprovadas.

É hora de automatizar a instalação e reiniciar.

  1. Baixe o wuinstall.exe em um local de rede acessível para novas máquinas.
  2. Atribua esse script de inicialização usando o GPO create na etapa 1.

    set path_to_wuinstall=\\server\path\wuinstall.exe
    set path_to_log=\\server\path\WU-%computername%.txt        
    
    %path_to_wuinstall /install >> %path_to_log%
    
    if %errorlevel% EQU 10 goto reboot
    if %errorlevel% EQU 2 goto done
    
    goto end
    
    :reboot
    shutdown -r
    goto end
    
    :done
    echo Updating completed. >> %path_to_log%
    
    :end
    
  3. Adicione mais máquinas ao domínio, como na etapa 7.

  4. Como foi dito no Brasil: Agora é só correr pro abraço. (Algo como "encostar e relaxar vendo as máquinas sendo atualizadas").
motobói
fonte
1

Que eu saiba, deve haver um nível de interação do usuário. Você pode configurar o computador para instalar atualizações automaticamente, mas ele ainda solicitará que você reinicie o computador. Não acredito que o WSUS tenha o poder de reiniciar remotamente para você.

Eu ficaria interessado em saber se alguém tem uma solução para isso, poderia me poupar muito tempo!

Tommy Whitmore
fonte
3
Com a Diretiva de Grupo, você pode configurar as Atualizações Automáticas para acionar uma reinicialização (se necessário) sem a interação do usuário após um período de tempo limite. Consulte este blog do TechNet para obter informações relevantes.
Jscott # 12/11
excelente, obrigado por isso. Vou dar uma olhada nele
Tommy Whitmore
0

O WSUS não pode forçar atualizações, mas você pode usar a Diretiva de Grupo para fazer isso:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Você provavelmente também poderia encontrar as entradas de registro associadas e apenas fazê-lo manualmente, conforme necessário. Ou, defina-o na política da máquina local.

Dan
fonte
0

Sei que estou um pouco atrasado, mas houve alguns casos não listados aqui. Configurar um grupo do WSUS com todas as atualizações com um prazo anterior e um GPO configurado para instalações e atualizações automáticas funciona muito bem.

Também existem scripts de atualização automática para uso com o MDT / WDS, que eliminam a necessidade de slipstream ou geração de imagens (com o custo de implantar cada atualização em um sistema de imagem). Essa é a rota que minha empresa usa. Isso evita os requisitos de tempo de manutenção de imagens ao custo de 30 a 45 minutos extras por implantação.

Tim Brigham
fonte
0

Eu usei o WSUS para obter a lista de atualizações em uma pasta e, em seguida, usei o Batchpatch para gerar um lote de instalação múltipla de TODOS eles, sem qualquer intervenção. Defina e esqueça e, quando terminar, reinicie. AGRADÁVEL .. NÃO MAIS SVCHOST fixando a CPU em 100%, portanto a instalação leva uma eternidade!

CaptainK2
fonte