J'ai envoyé quelques serveurs (exécutant le serveur 2008R2 x64) sans vérifier leurs paramètres de mise à jour de Windows... échec. Par défaut, ils sont configurés pour télécharger et installer automatiquement. J'ai besoin qu'ils téléchargent mais pas qu'ils installent. Cela peut-il être fait par la ligne de commande ? RDP n'est pas une option.
Réponses
Trop de publicités?
Shane Madden
Points
112034
Bien sûr. Télécharger, notifier pour installer :
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 3Vérifiez Recherche de politique de groupe pour référence si vous devez modifier d'autres parties de la politique directement via le registre - c'est beaucoup plus agréable que de fouiller dans les fichiers ADMX.
Massimo
Points
67633
Si les ordinateurs sont dans un domaine, vous pouvez configurer ce paramètre via la stratégie de groupe.
Sinon, vous pouvez configurer manuellement la valeur pertinente du registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\AUOptions- Ne pas vérifier
- Vérifier mais ne pas télécharger
- Télécharger mais ne pas installer
- Télécharger et installer
Ricardo Polo Jaramillo
Points
2009
Si ce serveur se trouve dans un environnement de domaine, vous devez effectuer cette opération par le biais d'une stratégie de groupe Windows Update. Si vous utilisez une autre méthode, vous ne pourrez pas revenir sur ces modifications avec une GPO.
Si vous êtes dans un environnement sans domaine, vous pouvez effectuer le changement en utilisant la ligne de commande. Je ne connais aucun outil qui vous permette d'effectuer ce changement directement. Vous devrez donc modifier le registre de Windows.
À partir d'une ligne de commande, vous pouvez modifier le registre de Windows à l'aide de la commande REG ADD .
Les paramètres du registre que vous devez modifier sont placés sur HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU . En particulier, le AUOption qui est responsable de l'activation ou de la désactivation du paramètre Windows Update. Si la valeur est :
0 Laissez l'administrateur local choisir les paramètres
1 Signifie ne jamais vérifier
2 Vérifier mais ne pas télécharger ni installer
3 Vérifiez, téléchargez mais n'installez pas
4 Télécharger et installer automatiquement
Pour exécuter la commande que vous avez créée sur les ordinateurs distants, vous pouvez utiliser l'outil de ligne de commande Microsoft Sysinternals. PSExec . Vous devez redémarrer le Service de mise à jour de Windows en utilisant Net Stop y Net start .
Vous devriez donc utiliser quelque chose comme ça :
psexec.exe \\@Servers.txt net stop "Automatic Updates"
psexec.exe \\@Servers.txt REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 00000004
psexec.exe \\@Servers.txt net start "Automatic Updates"Vous pouvez également forcer une vérification de Windows Update en utilisant
psexec.exe \\@Servers.txt WUAUCLT /DETECTNOWOù Servers.txt est un simple fichier notepad avec une IP ou un nom de serveur pour chaque ligne. Si vous ne souhaitez pas utiliser Psexec, vous pouvez également exécuter la commande REG à distance. Pour REG o Psexec vous devez avoir activé l'option Pare-feu. Partage de fichiers et d'imprimantes et vous devez exécuter les commandes avec un compte utilisateur disposant de privilèges d'administration sur les serveurs distants. Voir https://stackoverflow.com/q/828432 pour plus d'informations autres Access is denied lors de l'utilisation de Psexec .
gregg
Points
557
Je suis un peu surpris que personne n'ait proposé le kb : http://support.microsoft.com/kb/328010
David Painter
Points
21
A compris :
reg ajouter "HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v AUOptions /t REG_DWORD /d 3 /f
Référence :
Désactiver les mises à jour automatiques depuis la ligne de commande
