iT邦幫忙

0

公司內部強制Windows update問題

公司因為稽核,所以我這邊想強制內部電腦windows_update,本身有AD支援,但AD端只有使用者有進行分類,電腦的部分完全沒有(2000多台),雖然能對使用者端,每次登入下wuauclt.exe /updatenow更新指令,但可能部分使用者會登入server,強制更新可能導致系統故障,所以我只能用公司內使用者管理軟體,針對被管理電腦下cmd,但指令卻不被支援(如下圖)

https://ithelp.ithome.com.tw/upload/images/20180712/20110365OtQkZd7WUm.png

C:\Windows\SysWOW64>wuauclt.exe /updatenow
"wuauclt.exe" 不是內部或外部命令、可執行的程式或批次檔。

這裡有點不懂,是因為管理軟體所在位子不支援wuauclt.exe,所以無法執行,
我也不太了解,所以想詢問一下,這種問題怎麼排除,或著有相同問題的網管,怎麼處理windows_update問題,謝謝

https://ithelp.ithome.com.tw/upload/images/20180712/2011036521a96ht7ke.png

在system32下也是一樣,如果直接按bat檔,沒問題,但無法直接用管理軟體執行

看更多先前的討論...收起先前的討論...
cshalove iT邦新手 5 級 ‧ 2018-07-12 09:30:53 檢舉
可以安裝 WSUS Service 針對使用者電腦或是伺服器分群組進行更新
因為wuauclt.exe 在 C:\Windows\System32
不是 C:\Windows\SysWOW64


順便檢查一下 系統變數的 path 有沒有 C:\Windows\System32
x6754321 iT邦新手 5 級 ‧ 2018-07-12 10:46:41 檢舉
我們有wsus service 但怎麼強制讓wsus上的電腦 強制更新阿
runan5678 iT邦新手 2 級 ‧ 2018-07-12 11:17:37 檢舉
群組原則裡面有關於Windows Update的相關設定,不妨參考看看
有上 WSUS ,那用戶端的 WSUS 機碼有更新嘛,如果有更新還是無法強制更新,確認一下更新政策,那些無法更新的用戶端是不是放在正確的政策裡面
接著還是無法更新,http://bonisbusy.blogspot.com/2011/07/windows-update.html 這邊有解法,跟著在用戶端做一次吧
如果覺得一台一台做很麻煩,那就用 GPO 發布,讓電腦一登入 AD,就自動跑更新的 SCRIPT
發發發的回答的解法 應該可以處理99%的狀況
但還是強調一下.
"wuauclt.exe" 不是內部或外部命令、可執行的程式或批次檔。
因為wuauclt.exe 在 C:\Windows\System32
檢查一下 系統變數的 path 有沒有 C:\Windows\System32

1 個回答

0
echochio
iT邦新手 5 級 ‧ 2018-07-12 11:46:10

我以前做的 .... 登入時的 GPO ....執行 \192.168.1.1\WSUS\Wsus.vbs
看不懂再問吧 ..... 為啥用 vbs ... 因為 user 看不到執行 ....XD
用了好久沒啥問題

Wsus.vbs

WScript.Sleep 5*60*1000
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.currentdirectory="c:\"
WshShell.Run "\\192.168.1.1\WSUS\wsus-client.bat", 0
Set WshShell = Nothing

wsus-client.bat (裡面那個 wsus-client.reg ... 是將匯出一個設定好的 wsus 設定的 reg ... 或上網找 .... )

if exist "c:\wsus\chkwsus.bat"  goto end
del /f /q /a "c:\wsus\chkwsus.bat" >nul 2>nul
del /f /q /a "c:\wsus\wsus-client.reg" >nul 2>nul
xcopy \\192.168.1.1\wsus\chkwsus.bat "c:\wsus\"
xcopy \\192.168.1.1\wsus\wsus-client.reg "c:\wsus\"
regedit.exe /s c:\wsus\wsus-client.reg
del /f /q /a "c:\wsus\wsus-client.reg" >nul 2>nul
:end
c:\wsus\chkwsus.bat
exit /b

chkwsus.bat (裡面 reg 那段可寫成判斷 usr 有沒有更新失敗才用 , 平時都 mark 起來)

@echo off
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
del %SystemRoot%\SoftwareDistribution\*.* /S /Q
net start wuauserv
wuauclt /resetauthorization /detectnow
wuauclt.exe /downloadnow
wuauclt.exe /reportnow

我要發表回答

立即登入回答