Le meilleur moyen de mettre à jour complètement un nouveau Windows installé?

33

Je me demande quel est le meilleur moyen de mettre à jour automatiquement une nouvelle installation de Windows (Windows 7)?

Lorsque je mets à jour manuellement une nouvelle installation de Windows 7 SP1, je reçois environ 45 mises à jour. L'installation de ceux-ci n'est pas le problème, mais après l'installation, de nouvelles mises à jour apparaissent. On les installe puis encore: nouvelles mises à jour et ainsi de suite. Dans l’ensemble, cela prend beaucoup de temps - et vous devez revenir toutes les quelques minutes pour vérifier les nouvelles mises à jour et les installer.

Alors, comment cela se passe-t-il dans les affaires / comment automatiser cela? WSUS est-il un bon moyen pour cela ou ne cache-t-il que les mises à jour localement?

Avec WSUS, est-il possible de forcer l’installation immédiate des mises à jour, de redémarrer et d’installer automatiquement plus de mises à jour?

WSUS ne m'aiderait pas, si les mises à jour ne sont installées que lorsque le système est arrêté, car une nouvelle intervention de l'utilisateur serait alors requise (arrêt du système, attente du redémarrage, arrêt à nouveau, etc.).

Merci pour tout indice!

windows update windows-update stefan.at.wpf
la source

Réponses:

2

Suivez les instructions ci-dessous à vos risques et périls : Pour automatiser la mise à jour de Windows, ces instructions peuvent ne pas fonctionner pour votre système, mais cela semble fonctionner dans une certaine mesure pour Windows 7 car ces instructions ont été testées sous Windows 7.

DOIT LIRE: 1. Si l'étape ci-dessous ne fonctionne pas, vérifiez que vous faites partie du domaine et que votre politique de sécurité ne vous autorise peut-être pas à exécuter les étapes ci-dessous! 2. Les invites UAC ont également été désactivées pendant la durée des mises à jour de Windows afin que les fichiers de traitement par lots puissent être exécutés sans interruption. veillez à restaurer cette valeur par défaut lorsque vous avez terminé

Attention, cette étape rendra votre ordinateur moins sécurisé. Supprimez-le immédiatement une fois que votre ordinateur est complètement à jour. Définissez un rappel pour 24 heures plus tard, si nécessaire :

1. Vous devez d’abord vous assurer que votre ordinateur se connecte automatiquement à un utilisateur. Vous pouvez le faire en cliquant sur le menu Démarrer, tapez "netplwiz", appuyez sur entrée ou ouvrez l'Assistant, sous l'onglet Utilisateurs, sélectionnez votre nom d'utilisateur et décochez "Nécessite un mot de passe", tapez votre mot de passe, fermez cette fenêtre.

2. Créez 3 fichiers de commandes pour démarrer le processus automatisé. (Ouvrez le bloc-notes, collez chaque code dans un bloc-notes séparé et effectuez une sauvegarde sous le nom nom_fichier.bat correspondant).

Une. Enregistrer sous: n'importe quel nom.bat, puis copiez ce fichier de commandes dans votre dossier de démarrage pour l'utilisateur que vous avez créé une connexion automatique. (Cliquez sur Démarrer> Tous les programmes> Démarrage)

start "" c:\autoupdate1.bat
exit

Deux. Enregistrer sous: autoupdate1.bat puis copiez-le sur le lecteur C: \

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Trois. Enregistrer sous: autoupdate2.bat puis copiez-le sur le lecteur C: \

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Redémarrez ou ouvrez le fichier de commandes dans le dossier de démarrage et observez le début de la magie!

3. Une fois la mise à jour terminée, supprimez simplement les fichiers de commandes du dossier de démarrage & c: \ drive.

Encore une fois, suivez ces instructions à vos risques et périls, car cela peut créer une boucle sans fin si vous ne savez pas comment arrêter ce processus en le supprimant du dossier de démarrage ou en passant en mode sans échec sous Windows pour supprimer les fichiers de commandes.

Notes finales: Si vous rencontrez des problèmes lors de l’exécution des fichiers de commandes, il est probable que vous deviez rechercher comment désactiver les invites UAC pour votre version de Windows.

EzR
la source
Cela semble génial, merci! Je n'ai actuellement pas ce problème, mais cela promet -> marqué comme réponse. Merci!
stefan.at.wpf
1
C'est génial. Pourquoi ne pas le simplifier pour un fichier comme ça? git.io/vzcYu
Michael Kropat
18

Si vous démarrez à partir d’une installation «nu-metal», vous pouvez intégrer les mises à jour sur votre disque d’installateur afin qu’il contienne déjà des mises à jour (cela dépend du nombre d’installations que vous effectuez pour en valoir la peine).

WSUS ne redémarrera pas votre ordinateur pour vous. Il ne fait que garder trace de vos mises à jour et servira de référentiel pour les mises à jour. Ainsi, au lieu de mettre à jour plus de 300 Mo de mises à jour à partir de votre connexion Internet, elles proviendront du réseau local. Il peut également contrôler les systèmes mis à jour (je souhaite mettre à jour IE pour tous les ordinateurs de HR, mais le restreindre à Marketing ...) et vous fournir des rapports sur les mises à jour de vos systèmes sur le réseau. Le mécanisme de mise à jour est fastidieux en termes de retour d'informations sur ce qui se passe, mais c'est une lacune des mises à jour Windows. Cela n'empêchera pas non plus la constante "Vous êtes mis à jour! Non, attendez, vous n'êtes pas ..." cycles de redémarrage. Grâce à la stratégie de groupe, le système peut mettre à jour automatiquement les mises à jour système avec les mises à jour Windows, de la même manière que Windows normal peut être configuré pour le faire individuellement si vous ne le faites pas.

Une autre méthode consiste à utiliser les services de déploiement Windows (si vous avez, par exemple, un laboratoire de systèmes à mettre à jour). Vous devez prendre l’un des systèmes, le mettre à jour et le configurer, puis le sysprep et le télécharger sur le serveur WDS. Puis, démarrez les systèmes suivants par le réseau et installez l’image complète, entièrement mise à jour. Vous avez beaucoup de temps investi dans le premier système, mais gagnez du temps lorsque vous avez 30 systèmes à installer directement à partir du serveur WDS. Même si vous ne créez pas de script et de déploiement automatique pour terminer l'état post-sysprep, vous gagnerez beaucoup de temps sans avoir à faire des service packs, MS Office, un logiciel installé personnalisé, etc. Vous pouvez également redéployer le image quand un système est foiré.

Sinon, vous devrez effectuer les mises à jour à plusieurs reprises à la main, ce qui prend beaucoup de temps, comme vous l'avez constaté. Mais au moins, vous savez que cela a été fait sans problèmes ni erreurs.

Bart Silverstrim
la source
Merci pour votre réponse! si on utilise la méthode de la filière, où obtenir toutes les mises à jour requises? Je connais des outils comme la mise à jour WSUS Offline [elle ne provient pas de Microsoft], mais je me demande s’il existe un moyen officiel?
stefan.at.wpf
1
C'est probablement aussi officiel que vous obtiendrez pour Win7 support.microsoft.com/kb/913086
Bart Silverstrim
@ stefan.at.wpf Lorsque je compresse les mises à jour avec mon image fine en utilisant DISMsimplement un ordinateur de référence, je recherche les mises à jour Windows et note le numéro de la base de connaissances. Vous pouvez le trouver facilement sur le site de support de Microsoft et télécharger les fichiers MSU pour la mise à jour. Faire mousser, rincer, répéter.
MDMarra
8

Je peux fortement recommander WSUS Offline Update. Vous pouvez l'utiliser pour créer une clé USB ou un DVD, que vous pourrez ensuite utiliser pour installer automatiquement toutes les mises à jour critiques pour toutes les versions Windows ou Office actuellement prises en charge.

Il redémarrera automatiquement et poursuivra le processus de mise à jour. Vous avez donc besoin de temps, mais pouvez le laisser fonctionner sans surveillance.

Sven
la source
Ceci est incroyable!
Richard de Wit
4

Les entreprises font deux choses:

  • Tout d’abord, ayez WSUS interne qui accélère les mises à jour.
  • Deuxièmement, ils n’installent pas de fenêtres fraîches.

Ils ont une image avec les pilotes principaux, etc. qu’ils conservent et mettent à jour régulièrement. Par exemple, nous avons une machine avec Windows et les pilotes qui ne font que mettre à jour et qui n’est pas utilisée. Nous l’utilisons tous les 3 à 6 mois comme base pour une nouvelle image. Plus après chaque service pack.

Une nouvelle machine récupère l'image et toutes les mises à jour depuis. Pas tant que ça.

TomTom
la source
2
Toutes les entreprises ne font pas les choses de la même manière, pour toutes sortes de raisons.
John Gardeniers
Les entreprises d’une certaine taille qui possèdent les ordinateurs de leurs employés doivent vraiment passer par une image système.
ZJR
3

L’un des problèmes que vous rencontrez est qu’il est impossible d’installer toutes les mises à jour en une fois, car certaines dépendent d’autres et peuvent ne pas être appliquées tant que la machine n’a pas redémarré. C’est la raison pour laquelle vous devez effectuer la mise à jour, le redémarrage, la mise à jour, le redémarrage, etc. L’utilisation de WSUS ne fait aucune différence car il s’agit simplement d’un point de distribution pour les mises à jour et n’affecte pas directement la façon dont ces mises à jour sont appliquées. ils sont approuvés.

Il est possible d’installer et de redémarrer Windows Update au besoin, bien que, à mon avis, il ne soit pas judicieux, car il est connu pour être gênant. Consultez les stratégies GPO ou locales pour les paramètres appropriés.

John Gardeniers
la source
3

J'utilise avec grand succès la version gratuite de WuInstall avec un script de démarrage attribué à un objet de stratégie de groupe.

Une façon (il y en a d'autres) de mettre à jour rapidement une nouvelle installation Windows à partir de WSUS

  1. Pré-créez de nouveaux comptes de machine sur AD et un groupe pour contenir ces nouvelles machines et un objet de stratégie de groupe attribué à ce groupe.
  2. "Spécifier l'emplacement du service de mise à jour Microsoft Intranet" sur cet objet de stratégie de groupe.
  3. Créez un nouveau groupe dans WSUS pour contenir les nouvelles machines (nommé staging, peut-être?).

Approuver les mises à jour nécessaires

  1. Commencez par approuver le dernier Service Pack pour ce groupe.
  2. Ajoutez l'une des nouvelles machines au domaine à l'aide du nom de compte créé à l'étape 1.
  3. Après le redémarrage, ouvrez Windows Update et recherchez de nouvelles mises à jour. Sélectionnez le Service Pack approuvé à l'étape 1 pour l'installation.
  4. Après l'installation, recherchez à nouveau de nouvelles mises à jour, mais n'installez pas encore.
  5. Vous devez maintenant avoir la liste des mises à jour nécessaires pour cette machine sur WSUS. Commencez par approuver et installer toutes les mises à jour nécessaires non remplacées. Plus tard, approuver les remplacés, si nécessaire.

À ce stade, toutes les mises à jour nécessaires pour les nouvelles machines seront approuvées.

Il est temps d'automatiser l'installation et le redémarrage.

  1. Téléchargez wuinstall.exe sur un emplacement réseau accessible aux nouvelles machines.

  2. Attribuez ce script de démarrage à l'aide de la création d'un objet de stratégie de groupe à l'étape 1.

    set path_to_wuinstall=\\server\path\wuinstall.exe
set path_to_log=\\server\path\WU-%computername%.txt        

%path_to_wuinstall /install >> %path_to_log%

if %errorlevel% EQU 10 goto reboot
if %errorlevel% EQU 2 goto done

goto end

:reboot
shutdown -r
goto end

:done
echo Updating completed. >> %path_to_log%

:end

  3. Ajoutez plus de machines au domaine comme à l'étape 7.

  4. Comme il a été dit au Brésil: Agora é só correr pro abraço (Quelque chose comme "asseyez-vous et détendez-vous en regardant les machines mises à jour").
motobói
la source
1

À ma connaissance, il doit exister un niveau d'interaction utilisateur .. vous pouvez configurer l'ordinateur pour qu'il installe automatiquement les mises à jour, mais il vous invitera quand même à le redémarrer. Je ne crois pas que WSUS a le pouvoir de redémarrer à distance pour vous.

Je serais intéressé de savoir si quelqu'un a une solution à cela, pourrait me faire économiser beaucoup de temps!

Tommy Whitmore
la source
3
Avec la stratégie de groupe, vous pouvez configurer les mises à jour automatiques pour déclencher un redémarrage (si nécessaire) sans interaction de l'utilisateur après une période de temporisation. Consultez ce blog TechNet pour obtenir des informations pertinentes.
Jscott
excellent, merci pour ça. J'y jetterai un coup d'oeil
Tommy Whitmore Le
0

WSUS ne peut pas forcer les mises à jour, mais vous pouvez utiliser la stratégie de groupe pour effectuer certaines de ces tâches:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Vous pourriez également trouver les entrées de registre associées et les faire manuellement si nécessaire. Ou bien, définissez-le sur la stratégie de l'ordinateur local.

Dan
la source
0

Je me rends compte que je suis un peu en retard, mais il y avait quelques cas non énumérés ici. La configuration d'un groupe WSUS avec toutes les mises à jour avec une date limite dépassée et la configuration d'un objet de stratégie de groupe pour les installations et les mises à jour automatiques fonctionnent très bien.

Il existe également des scripts de mise à jour automatique à utiliser avec MDT / WDS, qui éliminent le besoin de passer en revue ou d'imagerie (au prix du déploiement de chaque mise à jour sur un système imagé). C’est la voie empruntée par mon entreprise. Cela évite les contraintes de temps liées à la maintenance des images au prix de 30 à 45 minutes supplémentaires par déploiement.

Tim Brigham
la source
0

J'ai utilisé WSUS pour obtenir la liste des mises à jour dans un dossier, puis Batchpatch pour générer un lot d'installation multiple de TOUTES SANS aucune intervention. Réglez-le et oubliez-le et quand il aura fini, redémarrez. NICE .. PAS PLUS SVCHOST pégetant le processeur à 100% alors l'installation prend une éternité!

CaptainK2
la source