WSUS客户端补丁自动更新配置

利用SUS服务实现微软补丁包的自动更新由于大家当前使用的操作系统平台大多是由Microsoft公司提供的Windows 2000系列、XP或2003，办公软件和开发平台也大多选用了微软公司提供的产品，针对这些产品，微软每月都要发布一系列的补丁软件，由于补丁软件越积越多，就会为大家带来诸多不便，每个人都会有这样一些疑惑，我的补丁包打全了吗，有没有漏掉的？补丁软件到哪里去下载？等等。

为了尽可能地保障用户及时更新补丁包软件，微软公司在自己的操作系统中提供了Windows Update Service服务和自动更新服务，位置分别可见下图：Windows Update Service打开位置及服务站点自动更新服务这两种服务，第一种是用户通过Web站点访问Microsoft公司的Windows Update站点，手动检索并下载用户当前系统缺少的补丁包。

第二种服务是用户直接连接到Microsoft公司的SUS服务器，自动检索并下载用户当前系统缺少的补丁包。

第一种服务的缺点是需要用户手工操作，并且由于通过广域慢速连接的形式进行访问，可能会发生某些补丁软件无法正确下载，需多次重试才能成功。

第二种服务优点较多，但由于我们的网络是通过所内代理服务器连接到Internet，所以，默认情况下无法实现自动更新。

为了帮助大家及时更新补丁，提高补丁下载成功率和下载速度，我们在**地区的一台计算机（X.X.X.X）上实现了SUS服务，定期通过Web方式连接到Microsoft公司的SUS服务器上下载最新补丁包。

对于大家各自使用的客户端来说，需要把默认定位的SUS服务器位置（操作系统默认自动更新的SUS服务器指向的是Microsoft公司的SUS服务器）指向这台计算机，通过更改SUS服务器位置的操作，可以实现自动更新服务，更新补丁包。

具体操作步骤如下：打开组策略控制台，添加自动更新服务策略：依次点击“开始”―>“运行”，输入命令“gpedit.mmc”，打开组策略控制台选中组策略控制台中的“计算机配置”组件中的“管理模板”组件在“管理模板”项上，单击鼠标右键，选择“添加/删除模板项”，如下图：选择“添加”按钮，弹出如下界面：添加“wuau.adm”模板，选择“退出”按钮，回到组策略控制台中，此时再依次展开“计算机配置”、“管理模板”、“Windows Components”，选中“Windows Update”，在右图中将会出现两个选项“Configure Automatic Update”和“Specify Intranet Microsoft Update Service Location”，如下图：双击“Specify Intranet Microsoft Update Service Location”，弹出“Specify Intranet Microsoft Update Service Location”属性图，选择“启用”选项，在下面的两个文本框中输入同样内容：“Http://X.X.X.X”，点击“确定”按钮，退出配置界面。

使用组策略来管理 WSUS 自动更新客户端下载、安装和重新启动行为发布日期： 2005年12月13日作者：Bobbie Harder，项目经理，Windows Server Update Services，Microsoft Corporation请参阅其他的每月安全提示专栏可以配置 Windows Server Update Services (WSUS) 客户端来提供最符合您的环境和业务需求的更新安装和重新启动行为。

可以使用组策略或本地组策略来修改 WSUS 客户端上的“自动更新”配置，以确定您的 WSUS 管理的客户端在从WSUS 更新时会经历何种通知、下载、安装和重新启动行为。

尽管已有控制其他配置的 WSUS 策略设置，本文主要讨论那些用于定义更新通知、下载、安装和安装后重启行为的配置选项。

自动更新 (AU) 是 WSUS 客户端的组件，用于检查、下拉以及触发来自 WSUS 或Microsoft Update (MU) 的、已批准的更新的安装和重新启动。

在讨论 AU 配置选项之前，应阐明几个要点。

第一点是分清下载与安装之间的区别，这一点非常重要。

在 WSUS 管理员批准对一个或一组客户端的安装的更新之后，用户必须从其映射源（本地 WSUS 或 MU）下载更新内容。

在下载之前，客户端必须先要签入 WSUS 服务器以确定已获批准的更新内容，并报告其当前的更新状态。

默认情况下，客户端可每 22 小时签入 WSUS 服务器一次，也可将签入频率配置为每小时一次。

如果在客户端签入时安装的更新已得到批准，则默认情况下客户端将被配置为开始在后台下载该更新内容。

可以将 AU 客户端配置为在其开始下载之前向用户发出通知，但大多数情况下设置为在后台下载更新而不通知用户，因为这样不会对用户产生任何影响。

在后台下载更新时，仅使用尚未被客户端占用的可用带宽。

例如，如果用户正在进行前台下载、浏览或发送电子邮件，则在后台下载更新将不会影响上述任何操作。

微软系统升级服务（WSUS）客户端配置使用说明一、微软系统升级服务（WSUS）客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1：图1.12、单击“运行”，如图1.2：图1.23、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3：图1.34、在“计算机配置”项的所属中，右键单击“管理模板”。

在弹出菜单点击“添加/ 删除模板”，如图1.4：图1.45、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5：6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：图1.67、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7：图1.78、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。

双击“Windows Update”，如图1.8：图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自动更新”，如图1.9：图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新”的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”按钮，如图1.10：图1.1011、双击“指定Intranet Microsoft 更新服务位置”，如图11：图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“ ”，单击“确定”按钮，如图1.12：图1.1213、单击“确定”，至此客户端的配置就完成了。

二、下面是客户端启用本机的windows操作系统自动更新服务，操作如下：1、鼠标左键单击桌面左下的菜单项“开始”，之后单击“运行”。

WSUS客户端的配置2．通过注册表文件进行配置对于工作组环境，无法像域环境那样通过配置将变动直接应用给大量的客户端。

为了简化操作，可以针对自己搭建的WSUS服务器，编写包含服务器相关信息的.reg文件，然后合并到所有的客户端计算机上。

但这并非最佳的解决办法，因为在注册表文件中可包含的信息并不像组策略设置那么丰富，而且依然需要有人将注册表文件手工导入到每台计算机，这依然需要大量的冗繁操作。

在工作组环境下，如果要对客户端的自动更新功能进行配置，需要使用下列注册表键：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU自动更新功能的配置如表4-1所示。

如果需要对WSUS环境进行配置，则需要使用下列注册表键：HKEY_LOCAL_ MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate表WSUS环境的相关配置如表4-2所示。

表4-2 WSUS环境的相关配置在知道需要调整的注册表值的具体内容后，还需要了解如何编辑出符合自己要求的.reg文件。

限于篇幅，这里不准备详细介绍，感兴趣的读者可参考微软知识库中的文章：/6o8wb。

下面列举一个例子，通过将这些内容粘贴到记事本中，然后保存成".reg"文件，随后将文件复制到其他计算机，双击即可导入，并应用所需的设置。

如果不确定怎样编写正确的.reg文件，也可以在一台计算机上按照上文的介绍手工修改注册表键，然后将修改的内容导出成.reg 文件，并应用给其他计算机。

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "RescheduleWaitTime"=dword:00000002"NoAutoRebootWithLoggedOnUsers"=dword:00000001"NoAutoUpdate"=dword:00000000"AUOptions"=dword:00000003"ScheduledInstallDay"=dword:00000000"ScheduledInstallTime"=dword:0000000C"UseWUServer"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://WSUSServer""WUStatusServer"="http://WSUSServer"。

wsus升‎级使用命令‎行快速自动‎更新系统补‎丁包
使用命令：wuauc‎l t.exe。

该工具有2‎个非常有用‎的参数，Detec‎t now和‎R eset‎a utho‎r izat‎i on。

参数一：Detec‎t now
用法格式：wuauc‎l t.exe /detec‎t now
作用：可以立即让‎客户端立即‎与WUS服‎务端联系，检测是否有‎新的更新包‎。

在客户端，可以
在操作‎系统的安装‎目
录下检查W‎i ndow‎s Upda‎t e.log文件‎，看是否与服‎务器联系检‎测更新，如果更新过‎程有
错误，也可在该文‎件
中查看错误‎原因。

参数二：Reset‎a utho‎r izat‎i on
作用：WUS 在客户端使‎用了 cooki‎e存储一些信‎息。

默认该co‎o kie1‎小时后失效‎，如果你在
使‎用dete‎c tnow‎
参数立即检‎查服务端更‎新包时发现‎C OOKI‎E过期无法‎更新时可以‎使用Res‎e taut‎h oriz‎a tion‎重
新申请会‎话。

格式：wuauc‎l t.exe /reset‎a utho‎r izat‎i on /detec‎t now
备注：如果还是未‎自动更新补‎丁包，可以查看客‎户端的Wi‎n dows‎U pdat‎e.log文件‎来排错。

SUS2.0 WINDOWS系统补丁更新服务器设置相关说明
一、服务器端相关基本配置要求
1、最好是windows 2003 server或以上服务器系统版本
2、
3、在添加IIS时需添加“后台只能传送服务（BITS）服务器扩展”子项
4、接下来就可以安装SUS 2.0了，按照页面提示操作即可，但需要把补丁存放的位置选择
空间较大的分区，最好40G以上，至少也需要20G
5、安装好以后，在“管理工具”里面就可以找到，“windows server update services”,点击
打开后，即可以看到以上界面
6、接下来我们需要对SUS进行配置，点击“选项”按钮，首先我们需要配置“同步选项”，
自动同步的时间，所要下载补丁的产品，如：下图，我校的配置参数，
最后在下面“高级”按钮里面，选择系统的语言版本，一般选择英文及简体中文，接下来保存设置，同步选项参数设置完毕。

7、接下来，设置“自动批准选项”如下图，我们的设置参数
8、然后配置“计算机选项”，如下图
9、就这样SUS服务器所有配置已经完成，按“立即同步”，即可以马上与微软服务器同步
了
二、客户端配置说明
1、XP系统，点击运行，输入“”确定以后，就进入了组策略，如下图
2、双击右边的“配置自动更新”，建议配置如下
3，点“应用”后，电击“下一设置”按钮，出现如下图界面，把其中的IP地址换成您刚刚安装的SUS服务器IP地址，这样客户端所有设置全部就完成了。

WSUS客户端常见问题分析及解决一、常见问题分析1、WSUS客户端操作系统版本不符合要求，客户端自动更新需要的操作系统版本如下：带有Service Pack3 (SP3) 或Service Pack4 (SP4) 的Microsoft Windows2000 Professional、带有SP3 或SP4 的Windows2000 Server 或带有SP3 或SP4 的Windows2000 Advanced Server。

带有或不带Service Pack1 或Service Pack2 的Microsoft Windows XP Professional。

Microsoft Windows Server2003 Standard Edition、Windows Server2003 Enterprise Edition、Windows Server2003 Datacenter Edition 或Windows Server2003 Web Edition。

2、没有正常下载和更新到最新的WSUS客户端版本，版本应该是WSUS 2.0。

使用工具ClientDiag.exe来进行检测。

或者在控制面板中找到Automatic Update，双击后显示不为下图就说明没有更新成功。

3、没有正常启动Automatic Updates 和Background Intelligent Transfer Service服务4、网络不能访问或者不能直接访问WSUS服务器，安装了firewall client 之外的Proxy等代理软件，比如project软件附带的代理fakeproxy。

或者在注册表中设置了WinHTTPSettings。

5、组策略是否在客户端上生效。

检查注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate，6、检查C:\WINDOWS\下的文件WindowsUpdate.log，检查具体的错误原因。

WSUS客户端补丁自动更新配置在办公电脑上配置自动更新因为有部分电脑启用自动更新服务会出现错误。

所以我将排错步骤一起写进配置文档里。

第一步，在“运行”里输入%windir% 找到微软补丁服务的文件夹找到Softwaredistribution这个文件夹，将它删除掉。

如果直接删除，可能会提示有程序正在使用它。

删除Softwaredistribution文件夹的方法如下：以管理员的身份启动命令行管理器。

位置：开始-->程序-->附件-->命令提示符右键点击，选择“以管理员身份运行”使用net stop wuauserv 命令将更新服务程序停止掉。

然后就可以删除掉Softwaredistribution文件夹。

之后，在使用net start wuauserv 命令启动更新服务程序。

然后还需要确定一次windows update 这个服务是否已经启动了。

在“运行”里输入services.msc 进行查看如果没有启动，就讲它启动起来。

到这里，准备步骤就已经完毕。

现在，开始配置每一台需要更新的机器的关键部分。

指定WSUS更新服务器的IP。

并设置自动更新和安装。

在“运行”里输入gpedit.msc进入组策略管理。

找到：“管理模板”-->“Windows组件”-->“Windows Update”“双击鼠标左键”打开它接下来是重要的配置步骤：以上用箭头标注的六个地方需要配置。

启用“配置自动更新”，并选择“自动下载并计划安装”安装时间，可以根据实际当前电脑开机的时段进行配置。

启用“指定Intranet Microsoft更新服务位置”配置WSUS服务器IP地址格式为http://X.X.X.X这个地址更具实际情况进行配置，每个网段的电脑配置IP会不一样。

启用“自动更新检测频率”，并配置检测间隔时间。

启用“允许自动更新立即安装”启用“启用通过自动更新建议的更新”（可选）启用“对于有已登录用户的计算机，计划的自动更新安装不执行重新启动”启用“允许客户端目标设置”所有配置动作都已操作完毕。

WSUS客户端配置指南（Win XP及以上版本）1、在“运行”中，输入gpedit.msc，打开组策略管理器，如下图：2、在“本地计算机”策略中，打开“计算机配置”——“管理模板”——“Windows组件”，选择“Windows Update”，如下图：3、在右栏中点击“配置自动更新”，如下图显示：选择“已启用”，同时在配置自动更新栏里选择4 - 自动下载并计划安装，然后再设置计划安装时间。

例如：如果要设置每周3的16:00自动下载并计划安装，则如下图设置：4、配置完成后，单击“下一设置”，显示如下图：选择“已启用”，然后分别在下面两栏内填入更新源地址，如下图所示：5、配置完成后，单击“下一设置”，如下图所示：该窗口用来设置客户端的分组，保持其默认值即可。

6、单击“下一设置”，如下图所示：该窗口用来设置客户端继续安装上次计划而未执行的安装所需等待的时间。

默认为1分钟，应将此项设置为“已禁用”，只允许在计划时间安装更新。

7、单击“下一设置”，如下图所示：该窗口用来设置在更新安装完成后，是否自动重启，默认是在更新安装完成后5分钟内自动重启，一般要禁止自动重启，则选择“已启用”，如下图：8、单击“下一设置”，如下图所示：该窗口用来配置自动更新的检测频率，默认是间隔22小时，保持其默认配置即可。

9、单击“下一设置”，如下图所示：该窗口设置是否自动安装那些不中断Windows 服务，也不需要重启动Windows 的更新，选择“已禁用”，禁止其立即安装，如下图：10、单击“下一设置”，如下图所示：该窗口用来设置在计划更新安装完成后重启动系统所需的等待时间。

默认等待5分钟，保持其默认配置即可。

11、单击“下一设置”，如下图所示：该窗口用来设置再次提示计划的重启动前等待的时间，默认为10分钟，保持其默认配置即可。

12、打开“计算机配置”——“管理模板”——“系统”——“Internet通信管理”——“Internet通信设置”，如下图：点击“关闭访问Windows Update全部功能”，如下图：如上图，选择“已启用”，关闭访问Windows Update的功能。

WSUS微软补丁服务器详细配置WSUS补丁服务器的优点：是微软免费为公司、企事业单位提供内部网的补丁分发，可以为没有联接外部网的系统进行升级与更新。

主要包括：Windows2000、XP、2003、VISTA系列系统，Office 2002及以上版本，Windows live、Windows Small Business Server、MSSQL 2000及以上版本的数据库系统、Windows Exchange 2000及以上版本、ISA、Forefront、Microsoft Codename Max、Microsoft System Center Data Protection Manager。

通过选择的方式将更新程序（包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等）可选择从Microsoft Update下载至本地安装源，节省企业外部网络带宽。

对更新程序进行管理，控制更新程序的分发；你可以批准更新在客户端计算机上进行安装，或者仅仅是检测客户端计算机是否需要此更新，你也可以拒绝此更新程序；对网络中的客户端计算机进行分组，控制更新程序在不同客户端计算机上的分发。

安装要求硬件安装要求：系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式；系统分区至少有2G的剩余空间；进行本地存储时，存储WSUS更新文件内容的分区至少需要6G剩余空间，安装WMSDE的分区至少要求有2GB的剩余空间。

如果WMSDE和WSUS安装在同一分区，至少需要8G剩余空间。

根据公司情况，个人建议服务器配置：CPU 2.0以上，内存：512MB,硬盘最少80G。

软件要求：必需安装在Window 2000及Windows 2003 Server版系统上Windows 2000 Server版必需安装以下组件：●安装SP4补丁●Internet信息服务（IIS）5.0，建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?familyid=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&displaylang=zh-cn●Microsoft SQL完全兼容的数据库软件，推荐使用MSDE，下载地址:/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147●安装IE6.0 sp1●Microsoft .NET Framework Version 1.1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3●Microsoft .NET Framework 1.1 Service Pack 1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38Windows 2003 Server 版必需安装以下组件：●Internet信息服务（IIS）6.0, 建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn安装了Windows 2003 sp1补丁，系统集成了.NET Framework，MSDE在安装WSUS时会一起安装，可以不需要提前安装。

WSUS客户端常见问题分析及解决一、常见问题分析1、WSUS客户端操作系统版本不符合要求，客户端自动更新需要的操作系统版本如下：带有Service Pack3 (SP3) 或Service Pack4 (SP4) 的Microsoft Windows2000 Professional、带有SP3 或SP4 的Windows2000 Server 或带有SP3 或SP4 的Windows2000 Advanced Server。

带有或不带Service Pack1 或Service Pack2 的Microsoft Windows XP Professional。

Microsoft Windows Server2003 Standard Edition、Windows Server2003 Enterprise Edition、Windows Server2003 Datacenter Edition 或Windows Server2003 Web Edition。

2、没有正常下载和更新到最新的WSUS客户端版本，版本应该是WSUS 2.0。

使用工具ClientDiag.exe来进行检测。

或者在控制面板中找到Automatic Update，双击后显示不为下图就说明没有更新成功。

3、没有正常启动Automatic Updates 和Background Intelligent Transfer Service服务4、网络不能访问或者不能直接访问WSUS服务器，安装了firewall client 之外的Proxy等代理软件，比如project软件附带的代理fakeproxy。

或者在注册表中设置了WinHTTPSettings。

5、组策略是否在客户端上生效。

检查注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate，6、检查C:\WINDOWS\下的文件WindowsUpdate.log，检查具体的错误原因。

Windows Server 2012 R2 WSUS-5：组策略配置自动更新如果公司具备域环境的话，我们可以根据不同的计算机组的要求，来配置不同的WSUS的自动更新策略。

比如测试机器链接一套GPO，生产服务器链接一套GPO，针对于测试环境和生产环境的服务器和客户端的策略都是不一样，可以进行自定义设置的。

当然如果机器比较少，环境比较简单，也可以直接新建一个覆盖全域的GPO，来做WSUS的策略。

在我的一级WSUS服务器上，我新建了四个计算机组，这四个计算机组都对应到AD中相应的计算机的OU（关于计算机组的设置和客户端目标的设置将在下篇文章介绍），我们可以为域级别、测试计算机组OU和生产计算机组OU来制定不同的WSUS组策略。

首先我们来在default domain policy做一个影响全域计算机的自动更新策略。

在组策略管理控制台(GPMC) 中，浏览到默认的default domain policy的GPO，然后单击“编辑”。

在GPMC 中，依次展开“计算机配置”、“策略”、“管理模本”和“Windows 组件”，然后单击“Windows Update”。

在详细信息窗格中，双击“配置自动更新”。

单击“已启用”，然后单击“配置自动更新”设置下的以下选项之一：•下载通知和安装通知。

该选项会在你下载和安装更新之前通知登录的管理用户。

•自动下载和通知安装。

该选项将自动开始下载更新，然后在安装更新之前通知登录的管理用户。

•自动下载和计划安装。

该选项自动开始下载更新，然后在你指定的当天和时间安装更新。

•允许本地管理员选择设置。

该选项可让本地管理员使用控制面板中的自动更新来选择配置选项。

例如，他们可以选择计划的安装时间。

本地管理员不能仅用自动更新。

这里我选择3-自动下载并通知安装，然后单击“确定”。

在Windows Update详细信息窗格中，双击“指定Intranet Microsoft 更新服务位置”。

单击“已启用”，然后在“设置Intranet 更新服务以检测更新”框和“设置Intranet 统计服务器”框中键入相同WSUS 服务器的URL例如，在这两个框中（其中服务器名称是WSUS 服务器的名称），键入http://servername，然后单击“确定”。

WSUS客户端相关配置和常见异常处理—风2019/7/2 —WSUS是Windows Server Update Services的简称，使用它可以让局域网中的电脑及时获得微软的升级程序。

服务器端安装好后，我们需要在客户端电脑进行相应的设置。

一、运行gpedit.msc打开策略编辑器，编辑windows组件中的windows update,具体设置如下图：用如上设置，只要WSUS服务器端审批后，WSUS客户端就会在有更新的时候自动安装但不会自动重启电脑。

策略编辑器中设置的结果保存在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]，具体如下：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://192.168.1.218:8530""WUStatusServer"="http://192.168.1.218:8530"[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000"AUOptions"=dword:00000004"ScheduledInstallDay"=dword:00000000"ScheduledInstallTime"=dword:0000000f"UseWUServer"=dword:00000001"NoAUShutdownOption"=dword:00000001"AutoInstallMinorUpdates"=dword:00000001 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001"DetectionFrequency"=dword:00000004修改WSUS服务器IP地址后，把上面配置放到wsus.reg文件，然后双击该文件就可以导入注册表，完成上图的配置（每台电脑双击导入注册表就不需要手工配置策略）。

WSUS补丁更新相关命令及参数1. 如何快速获取当前机器上的已经更新的补丁列表？运行 systeminfo 命令2. 快速获取需要安装的补丁文件运行 wuauclt.exe /detectnow或 wuauclt.exe /resetauthorization /detectnow可以结合 gpresult 和 gpupdate 命令使用一、wsus自带的命令行工具：wsusutil.exe该程序位于\update services\tools目录下。

该程序命令行有如下功能：wsusutil checkhealth介绍：建议WSUS 服务立即检查其组件的运行状况。

结果将显示在 NT 事件日志中。

说明：检查运行情况wsusutil configuressl介绍：更改完 IIS 配置后更新WSUS 服务器的注册表。

说明：configuresslwsusutil configuresslproxy介绍：管理 SSL 通信使用的独立代理服务器配置设置。

说明：configuresslproxywsusutil deletefrontendserver介绍：在 WSUS 数据库中删除前端服务器记录。

说明：deletefrontendserverwsusutil listinactiveapprovals介绍：返回批准的更新标题列表，这些批准由于服务器语言设置处于永久不活动状态。

说明：listinactiveapprovalswsusutil removeinactiveapprovals介绍：由于WSUS 服务器语言设置的原因，删除永久处于不活动状态的更新审批。

说明：removeinactiveapprovalswsusutil export介绍：将更新元数据库（不包含内容文件、批准或服务期设置）导出到导出包文件。

然后在另一台 WSUS 服务器上导入该包文件。

还可以在不使用网络连接的情况下允许服务器同步。

说明：exportwsusutil healthmonitoring介绍：在数据库中配置运行状况监视值。

如何配置WSUS局域网系统补丁升级服务器上次刚做了ESET的局域网升级服务器，用了几个月，这两天自己又改进了很多。

使ESET杀毒软件局域网更新服务器架设起来更方便快捷，并且在IIS下又增加了WSUS局域网系统补丁升级服务器。

经过测试，一切OK，有点兴奋了。

在公司或者企业里面做这些无非就两个好处：第一：不管公司有多少台电脑装有ESET杀毒软件，都可以通过局域网内一台电脑定时进行升级；－省钱第二：节省出口带宽，不用每台电脑都连接到互联网的官方网站上去升级，并且速度快，只要服务器端有更新，客户端自动下载更新－－占用资源少，节约出口带宽，升级速度快，还能防止微软D版提示，嘻嘻～说明：ESET 官方以及二版科技到目前位置还没有发布ESET NOD32 4.0 的离线更新包，大家可以暂时先用 ESET NOD32 3.0 的离线更新包来升级4.0版本。

经过本人刚刚测试，完全可以通过3.0的离线更新包，实现ESET 4.0版本的病毒库更新。

所以说这个局域网更新服务器适合3.0和4.0版本。

现在来发局域网如何架设WSUS系统补丁升级服务器：环境：局域网内一台电脑，系统需要win2003或其他服务器系统，WSUS（Microsoft? Windows? Server Update Services）是微软推出的免费的Windows更新管理服务，目前最新版本为2.0.0.2472，除了支持Windows系统（Windows 2000全系列、Windows XP全系列和Windows server 2003全系列）的更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理，并且在以后，WSUS将实现微软全系列产品的更新管理。

微软推出了WSUS服务器，它是免费向大家提供的。

安装需求硬件安装需求对于安装WSUS服务的计算机硬件配置具有以下要求，关于它们的详细描述，请参见部署与规划一文：•系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式；•系统分区至少有1G的剩余空间；•进行本地存储时，存储WSUS更新文件内容的分区至少需要6G剩余空间，推荐30G，详见部署与规划一文；•安装WMSDE的分区至少要求有2GB的剩余空间。

WSUS客户端配置方法WSUS客户端配置（适用于winxp sp1\win2000sp2\win2003以上版本）1、点击开始--运行，键入“gpedit.msc”，回车,如图1所示：图12、出现“组策略画面”，如图2图23、选择计算机配置下的“管理摸板”点击鼠标右键选择“添加/删除摸板”，如图3：图34、选择“添加”添加“wuau.adm”,点击“打开”，添加完后选择“关闭”，如图4：如果系统中没有wuau.adm文件，请从ftp://22.28.1.129/wuau.adm下载，并将文件放到windows\inf文件夹里或winnt\inf文件夹里。

5、选择“计算机配置”下的“管理摸板”中的“Windows组件”双击打开，如图5：6、选择“Windows Update”双击打开，如图6所示：图67、选择“配置自动更新”双击打开，如图7所示：图7选择“启用”配置自动更新中选择“3-自动下载并通知安装”计划安装日期中选择“0-每天”计划安装时间，根据个人自愿选择，一般选在网络较空闲时间。

本菜单配置完后单击“确定”8、点击“下一个策略”进入“指定Intranet Microsoft 更新服务位置”画面，如图8所示：图8选择“启用”在“为检测更新设置Intranet 更新服务”中键入http://22.30.194.216:8530.在“设置Intranet统计服务器”中键入http://22.30.194.216:8530.点击“下一个策略”，选择“启用”。

点击“下一个策略”，选择“启用”。

之后点击确定退出配置完成。

自动更新补丁安装工作上述配置完成后，重新启动计算机。

如果你的机器中有未安装的补丁，计算机右下角会出现自动更新的图标提示，如图9所示：图91、点击“自动更新图标”后出现如图10所示：图102、如需立即安装，点击“安装”，如图11、12所示：图11图123、大多数补丁安装完后，要求重新启动计算机，用户可选择立即重启。