使用PowerShell后台静默安装Windows补丁

文章目录
  • 概述
  • 准备工作
  • 共享目录
  • PowerShell
  • 批处理脚本
  • 概述

    通常Windows补丁是以.msu.msi文件格式提供的,想实现用户无感知升级补丁,可以使用PowerShell配合ActiveDirectory组策略对大量域环境下的Windows系统进行补丁的批量升级操作。

    准备工作

    • Windows Update 服务正常运行
    • 下载好Windows补丁文件

    共享目录

    将补丁文件通过SMB共享至局域网中,该目录至少需要配置Domain User或Everyone可读权限。

    PowerShell

    将下面脚本另存至共享目录下,命名未:Patch-kb5051974.ps1

    Start-Process -FilePath "wusa.exe" -ArgumentList "\\smb_ip_address\windows10.0-kb5051974-x64_74aa601c3966a9e1ad4efe6287550c0f0bdea59d.msu /quiet /norestart" -NoNewWindow -Wait

    将smb_ip_address替换为服务器实际IP地址

    批处理脚本

    @echo off
    ::配置wuauserv服务启动
    sc config  "wuauserv" start= auto
    sc start "wuauserv"
    ::拷贝PowerShell脚本至本地
    copy \\smb_ip_address\Patch-kb5051974.ps1  C:\Users\%username%
    ::开始执行脚本
    PowerShell.exe -file  C:\Users\%username%\Patch-kb5051974.ps1
    ::删除本地PowerShell脚本
    del "C:\Users\%username%\Patch-kb5051974.ps1"
    ::关闭wuauserv服务
    sc stop "wuauserv"
    sc config  "wuauserv" start= disabled

    将smb_ip_address替换为服务器实际IP地址,最后将该批处理脚本引用到GPO组策略即可。

    0

    1. This post has no comment yet

    发表回复

    您的邮箱地址不会被公开。 必填项已用 * 标注

    SQL Server 日志回收记录
    SQL Server 日志回收记录
    备份Windows桌面图标个性化排序
    备份Windows桌面图标个性化排序
    Windows 新建AD域控服务器、FSMO管理
    Windows 新建AD域控服务器、FSMO管理
    微软 49 张图
    批量启用Google Chrome允许第三方Cookie
    批量启用Google Chrome允许第三方Cookie
    限制Windows本地用户允许登录时间
    限制Windows本地用户允许登录时间
    PowerShell自动加域脚本示例
    PowerShell自动加域脚本示例
    © 2025 诺诺博客如有侵权请联系删除 | 网站地图 | 百度统计 | 又拍云CDN加速
    为了获得更好的浏览效果 建议您使用IE8.0及以上版本浏览器登陆本站点 · 服务器托管于腾讯云
    📢 小站正在装修中,如页面异常请包涵!