15
Windowsupdates auf Befehl installieren
Hallo,
ich suche eine Möglichkeit automatisiert Windowsupdates nach einer Installation einzuspielen. Ziel ist eine komplette Silent Installation. Als Möglichkeit kenne ich WSUS und das manuelle Einspielen der KB* Dateien.
WSUS ist mir zu aufwendig und die zweite Methode erfodert dass ich die Patches dauernd aktuell halte (ok, mit dem c't offline updater ginge das - aber ich möchte mich nicht drum kümmern).
Ich suche also einen Befehl mit dem ich Windows anweisen kann alle Patches herunter zu laden und dann zu installieren. Gibt es den?
WIndows XP SP3 wird bereits installiert.
mfg
ich suche eine Möglichkeit automatisiert Windowsupdates nach einer Installation einzuspielen. Ziel ist eine komplette Silent Installation. Als Möglichkeit kenne ich WSUS und das manuelle Einspielen der KB* Dateien.
WSUS ist mir zu aufwendig und die zweite Methode erfodert dass ich die Patches dauernd aktuell halte (ok, mit dem c't offline updater ginge das - aber ich möchte mich nicht drum kümmern).
Ich suche also einen Befehl mit dem ich Windows anweisen kann alle Patches herunter zu laden und dann zu installieren. Gibt es den?
WIndows XP SP3 wird bereits installiert.
mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108620
Url: https://administrator.de/contentid/108620
Printed on: April 18, 2024 at 13:04 o'clock
15 Comments
Latest comment
Servus,
Ich denke, du solltest - wenn du interesse an einer Lösung hast - dich damit auseinandersetzen.
Hin und wieder schaue ich nach, ob es eine neuere Version des Tools gibt, aber "kümmern" muß man sich nur einmal darum, beim installieren.
Stichwort Befehlzeilenparameter von DownloadUpdates.cmd in Verbindung mit geplanten Tasks
Gruß
(ok, mit dem c't offline updater ginge das - aber ich möchte mich nicht drum kümmern).
Ich denke, du solltest - wenn du interesse an einer Lösung hast - dich damit auseinandersetzen.
Hin und wieder schaue ich nach, ob es eine neuere Version des Tools gibt, aber "kümmern" muß man sich nur einmal darum, beim installieren.
Stichwort Befehlzeilenparameter von DownloadUpdates.cmd in Verbindung mit geplanten Tasks
Gruß
WSUS ist mir zu aufwendig
Warum? Funktioniert relativ problemlos und einfach:- WSUS installieren
- Gruppenrichtlinie anpassen
- Updates freigeben
Falls du WSUS nicht verwenden willst kenn ich noch:
- WPKG http://wpkg.org/
Windows updates downloader - ich weiß aber nicht ob der auch installieren kann. Aber zumindest das downloaden funktioniert bestens.
Ich würde mir WSUS nochmal ansehen - der funktioniert echt gut.
LG Florian (http://www.lagg.at/)
Servus,
Jein, wenn man denn tatsächlich mal einen Hardwaredefekt (festplatte) hatte und schnell die neue Kiste wieder betriebsbereit an dem Arbeitsplatz haben will, wo er hingehört ist WSUS eher weniger das Tool der Wahl.
Obwohl es "heute" erstmal besser damit aussieht, denn nach SP3 gibts (noch) nicht sooo viele Patche, die drauf müssen.
Also zum schnellen patchen ist das Tool von T. Wittrock wirklich besser geeignet, später im laufenden Betrieb - eh klar WSUS.
Gruß
Warum? Funktioniert relativ problemlos und einfach:
Jein, wenn man denn tatsächlich mal einen Hardwaredefekt (festplatte) hatte und schnell die neue Kiste wieder betriebsbereit an dem Arbeitsplatz haben will, wo er hingehört ist WSUS eher weniger das Tool der Wahl.
Obwohl es "heute" erstmal besser damit aussieht, denn nach SP3 gibts (noch) nicht sooo viele Patche, die drauf müssen.
Also zum schnellen patchen ist das Tool von T. Wittrock wirklich besser geeignet, später im laufenden Betrieb - eh klar WSUS.
Gruß
> Warum? Funktioniert relativ problemlos und einfach:
Jein, wenn man denn tatsächlich mal einen Hardwaredefekt
(festplatte) hatte und schnell die neue Kiste wieder betriebsbereit an
dem Arbeitsplatz haben will, wo er hingehört ist WSUS eher
weniger das Tool der Wahl.
Jein, wenn man denn tatsächlich mal einen Hardwaredefekt
(festplatte) hatte und schnell die neue Kiste wieder betriebsbereit an
dem Arbeitsplatz haben will, wo er hingehört ist WSUS eher
weniger das Tool der Wahl.
Oh - es geht um neu installierte Rechner... mal wieder die Fragestellung überlesen (tztztz).
In diesem Fall nutze ich WUD um die Updates herunterzuladen und patche eine Windows-CD mit nLite: http://www.nliteos.com/
Wenns du ganz einfach haben willst kannst du damit sogar eine automatische Installation (unattended) machen
Timo, Danke für den Hinweis, LG
Florian.
Genau darum gings.
Ich habe zwar noch keinen WSUS laufen, das ist mein nächstes "Projekt" aber für die erste Installation der Maschinen die zwischendurch mal installiert werden würde mir diese Methode besser gefallen.
Ich hätte ja auch eigentlech einen Meter weiter denken können und mir die Skripte vom offline update anschauen müssen. Das hole ich jetzt nach da ja dort wohl alles drinn ist.
Ich stelle mir WSUS auch eher so vor: (wir = Schule)
In den Ferien WSUS aktivieren und die Updates herunterladen lassen. Dann dafür sorgen dass alle Maschinen unbenutzt sind, um dann WSUS drauf los zu lassen bis die Updates abgeschlossen sind. Jetzt wieder WSUS deaktivieren.
Ich stell mir das Kompliziert vor bei nur einer Maschine.
Ich habe zwar noch keinen WSUS laufen, das ist mein nächstes "Projekt" aber für die erste Installation der Maschinen die zwischendurch mal installiert werden würde mir diese Methode besser gefallen.
Ich hätte ja auch eigentlech einen Meter weiter denken können und mir die Skripte vom offline update anschauen müssen. Das hole ich jetzt nach da ja dort wohl alles drinn ist.
Ich stelle mir WSUS auch eher so vor: (wir = Schule)
In den Ferien WSUS aktivieren und die Updates herunterladen lassen. Dann dafür sorgen dass alle Maschinen unbenutzt sind, um dann WSUS drauf los zu lassen bis die Updates abgeschlossen sind. Jetzt wieder WSUS deaktivieren.
Ich stell mir das Kompliziert vor bei nur einer Maschine.
Ich baue mir die Installationscd auch gerade mit NLite zusammen. Da gibts aber 2 mit den Updates Probleme (meiner Meinung nach):
1) Die CD ist nie aktuell
2) Ich lud mir die Updates mit dem c't programm runter und wollte sie danach über nlite einspielen. Bei etwa der Hälfte der Updates meinte Nlite das Update wäre nicht für die aktuelle Windows Version. Entweder das Funktionniert nicht richtig oder (was ich eher glaube), das hängt daran dass bereits SP3 geslipstreamt wurde.
Alles in allem war mir das Integrieren der Patches nicht so ganz geheuer.
1) Die CD ist nie aktuell
2) Ich lud mir die Updates mit dem c't programm runter und wollte sie danach über nlite einspielen. Bei etwa der Hälfte der Updates meinte Nlite das Update wäre nicht für die aktuelle Windows Version. Entweder das Funktionniert nicht richtig oder (was ich eher glaube), das hängt daran dass bereits SP3 geslipstreamt wurde.
Alles in allem war mir das Integrieren der Patches nicht so ganz geheuer.
Hallo zusammen,
ich kann nur den WSUS empfehlen. Man schreibt die GPO so, dass die Updates bei nicht Administratoren einfach um X Uhr installiert werden. Mehr als einen etwas langsamen PC und eventuell eine Aufforderung den Rechner neu zu starten bekommt der user nicht mit.
Da ich den Benutzern das ersparen möchte, habe ich die Suchhäufigkeit nach Updates auf 1 Stunde gesetzt, und bekomme so die updates als Domänenadmin sofort zu sehen und kann sie sofort starten.
Das wars, kein Skript notwendig, das man regelmäßig anpassen muss. Kein CD brennen, stc.
MfG 123gunne
ich kann nur den WSUS empfehlen. Man schreibt die GPO so, dass die Updates bei nicht Administratoren einfach um X Uhr installiert werden. Mehr als einen etwas langsamen PC und eventuell eine Aufforderung den Rechner neu zu starten bekommt der user nicht mit.
Da ich den Benutzern das ersparen möchte, habe ich die Suchhäufigkeit nach Updates auf 1 Stunde gesetzt, und bekomme so die updates als Domänenadmin sofort zu sehen und kann sie sofort starten.
Das wars, kein Skript notwendig, das man regelmäßig anpassen muss. Kein CD brennen, stc.
MfG 123gunne
Ich stelle mir WSUS auch eher so vor: (wir = Schule)
In den Ferien WSUS aktivieren und die Updates herunterladen lassen.
Dann dafür sorgen dass alle Maschinen unbenutzt sind, um dann
WSUS drauf los zu lassen bis die Updates abgeschlossen sind. Jetzt
wieder WSUS deaktivieren.
Ich stell mir das Kompliziert vor bei nur einer Maschine.
In den Ferien WSUS aktivieren und die Updates herunterladen lassen.
Dann dafür sorgen dass alle Maschinen unbenutzt sind, um dann
WSUS drauf los zu lassen bis die Updates abgeschlossen sind. Jetzt
wieder WSUS deaktivieren.
Ich stell mir das Kompliziert vor bei nur einer Maschine.
Warum WSUS deaktivieren?
Warum nicht einfach Sicherheitsupdates automatisch genehmigen lassen (und von Zeit zu Zeit die Service Packs und Hotfixes freigeben)?
1. Müssten ja die Rechner in den Ferien laufen und verbrauchen somit Strom und verschleissen
2. Kommt jemand in den Ferien ins Haus um den Rechner neu zu starten damit WSUS weiterläuft?
Ich machs so bei nem neuen Rechner:
1. Unattended Installation mit nLite-gepatchter CD - mit SP3 und den wichtigsten Updates
Also eigentlich starte ich das Windows-Setup von einem USB-Stick mit BartPE - deshalb hab ich das Problem mit den gebrannten und nie aktuellen CD's nicht
Ich habe BartPE auch schon über PXE (Netzwerk) gebootet - auch das geht. Allerdings braucht man für die Einrichtung Zeit.
2. Der Rest wird vom WSUS erledigt.
Programme installiere ich derzeit händisch oder per kleinem Skript. Auf meiner Projektliste steht noch WPKG für die Automatisierung dieses Schrittes. Leider verteilt der ausschließlich über Windows-Freigaben - damit konnte ich mich bisher noch nicht anfreunden (Der Grund dafür führt jetzt zuweit).
Ach ja...
WSUS Installation dauert ohne Handbuch nicht mal ne Stunde.
Das einzige was mich gefuxt hat war die Gruppenrichtline, genauer die HTTP-Adresse des WSUS-Hostes. Wichtig: FQDN verwenden.
Für eine Maschine brauchst du übrigens keinen Updatemechanismus - oder nur den hier:
http://update.microsoft.com
Ab der 3.-4. Maschine bist froh drum
LG
Florian
Hab gerade noch was gefunden:
Kennt jemand das hier?
http://www.autopatcher.com/whatsautopatcher/
Ich habs mir gerade installiert und lade jetzt Updates herunter. Ich hab die schwere Vermutung dass XP SP3 DEUTSCH nicht unterstützt ist. Mal sehen.
LG Florian.
--- edit ---
http://www.autopatcher.com/forums/index.php?showtopic=88
--> Useless for XP SP3 German
Vista und Office 2007 ist multilingual - somit gehts zukünftig.
Für XP wird sich das wohl keiner mehr antun.
Kennt jemand das hier?
http://www.autopatcher.com/whatsautopatcher/
Ich habs mir gerade installiert und lade jetzt Updates herunter. Ich hab die schwere Vermutung dass XP SP3 DEUTSCH nicht unterstützt ist. Mal sehen.
LG Florian.
--- edit ---
http://www.autopatcher.com/forums/index.php?showtopic=88
--> Useless for XP SP3 German
Vista und Office 2007 ist multilingual - somit gehts zukünftig.
Für XP wird sich das wohl keiner mehr antun.
hi,
du möchtest nach einer Neuinstallation das System komplett durchpatchen? Warum kein WSUS? Der macht genau das, aber auch die Patches kennen Stufen an denen du neustarten musst. Installiere mit SP3 und du musst nur einmal patchen und neustarten.
Das reicht bei uns.
Ansonsten per GPO anweisen, das der WSUS im Hintergrund herunterlädt und den Button "Herunterfahren" durch "Herunterfahren und Updates installieren" ersetzt.
Dann ist jeder Rechner immer aktuell. Selbst neuinstallierte sind anch spätestens 3 Tagen auf dem aktuellen Level.
Ist nicht sauber, aber bei 50 Clients immernoch praktikabel finde ich. (Wobei wir nach der Installation noch patchen. dauert doch nur 10 mins)
mfg
René
du möchtest nach einer Neuinstallation das System komplett durchpatchen? Warum kein WSUS? Der macht genau das, aber auch die Patches kennen Stufen an denen du neustarten musst. Installiere mit SP3 und du musst nur einmal patchen und neustarten.
Das reicht bei uns.
Ansonsten per GPO anweisen, das der WSUS im Hintergrund herunterlädt und den Button "Herunterfahren" durch "Herunterfahren und Updates installieren" ersetzt.
Dann ist jeder Rechner immer aktuell. Selbst neuinstallierte sind anch spätestens 3 Tagen auf dem aktuellen Level.
Ist nicht sauber, aber bei 50 Clients immernoch praktikabel finde ich. (Wobei wir nach der Installation noch patchen. dauert doch nur 10 mins)
mfg
René
Es geht weniger um die Zeit als vielmehr darum nicht eingreifen zu müssen. Ich werde mir heute mal die genannten Programme anschauen.
Danke
Danke
Ich werde mir heute mal die genannten Programme anschauen.
Evtl. bekommen wir einen kurzen Bericht über deine Erfahrungen?LG Florian
Mach ich. Dauert aber ein wenig bis ich das am laufen habe. Überleg mir gerade ob ich das nicht schon als Anleitung vorbereiten sollte.
mfg
mfg
Hi,
ich verwende wuinstall, da kannst du mit einem befehl nach allen updates suchen und sie dann entweder nur herunterladen oder auch gleich installieren.
schau dir einfach ihre homepage wuinstall.com an, da findest du auch eine liste mit allen möglichen kommandos.
ich hoffe das hilft weiter,
lg
ich verwende wuinstall, da kannst du mit einem befehl nach allen updates suchen und sie dann entweder nur herunterladen oder auch gleich installieren.
schau dir einfach ihre homepage wuinstall.com an, da findest du auch eine liste mit allen möglichen kommandos.
ich hoffe das hilft weiter,
lg
Finds immer wieder cool wenn Erinnerungen von alten Posts im Mail auftauchen 
LG Flo.
LG Flo.
