WSUS客戶端配置與註冊表文件

WSUS服務須要在客戶端上使用gpedit.msc配置update組件。根據需求在一臺計算機上進行配置，而後導出註冊表文件使用。好比計劃安裝時間設置在17點下班先後。

WSUS組策略配置：

一、開始 》運行 》gpedit.msc        本地組策略編輯器

二、計算機配置 》管理模板 》Windows組件 》Windows 更新 或者 Windows Update 》配置自動更新 》指定Intranet Microsoft 更新服務位置。

三、配置自動更新 》已啓用 》自動下載並計劃安裝 》自動維護期間執行安裝 》天天 》17:00 》應用 》肯定。

四、指定Intranet Microsoft 更新服務位置 》已啓用》設置檢測更新的Intranet更新服務:http://yourserverIP:8530 》設置Intranet統計服務器:http://yourserverIP:8530 》應用 》肯定。

五、開始 》運行 》CMD 》wuauclt /detectnow》netstat –an檢查是否有到升級的IP地址鏈接，若是有表示設置正確WSUS服務器工做正常。注意空格！

六、開始 》運行 》regedit 》HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate鍵值導出。

七、導出後文本內容。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://10.10.10.10:8530"

"WUStatusServer"="http://10.10.10.10:8530"

"UpdateServiceUrlAlternate"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"UseWUServer"=dword:00000001

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000003

"ScheduledInstallEveryWeek"=dword:00000001

八、保存爲WSUS.reg文件，在客戶機上執行WSUS.reg註冊表文件。

===============================================================

下面未測試！！！

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://wsus.yoursite.com"

設置你的wsus服務器IP:8530

"WUStatusServer"="http://wsus.yoursite.com"

設置你的統計服務器IP:8530

"ElevateNonAdmins"=dword:00000001

設置爲1時，非管理組成員也能夠爲計算機打補丁

"TargetGroupEnabled"=dword:00000001

注意： 只有設置了這個，客戶端的計算機才能被wsus的服務器檢測到！！

"TargetGroup"=""

目標組－－就是客戶端自動註冊到wsus服務器的哪一個計算機組，能夠爲空。

網上的不少註冊表中少了這兩個鍵值，天然沒法被wsus服務器檢測到客戶端，從而沒法進行客戶端的管理。

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000

設置爲0，代表自動升級

"AUOptions"=dword:00000004

設置爲4，表示下載後自動安裝。3是提醒安裝

"ScheduledInstallDay"=dword:00000000

設置爲0，表示天天都檢測升級

"ScheduledInstallTime"=dword:0000000a

設置安裝補丁的時間，由於AUOptions設置爲4，因此這裏設置自動安裝的時間爲a，也就是十進制的上午十點，到上午十點，自動安裝補丁。

"UseWUServer"=dword:00000001

代表使用wsusserver，也就是你本身搭建的wsus服務器，而不是去微軟公司的網站升級。

"AutoInstallMinorUpdates"=dword:00000001

設置爲1，代表後臺安裝，就是悄悄地，補丁已經打上了。

"RebootRelaunchTimeoutEnabled"=dword:00000001

設置爲1才能夠設置下面的參數

"RebootRelaunchTimeout"=dword:00000014

代表提示重啓動間隔時間，這裏設置爲20分鐘，十六進制

"RescheduleWaitTime"=dword:00000005

若是一個更新錯過了安裝時間後，下次開機提示的時間，好比，你上午十點的時候沒開機，天然沒安裝，設置這個參數後，表示開機5分鐘之後，提示你安裝。

"RescheduleWaitTimeEnabled"=dword:00000001

設置爲1，上面的鍵值設置纔有效。

"NoAUAShutdownOption"=dword:00000001

？

"NoAUAsDefaultShutdownOption"=dword:00000001

？

"DetectionFrequencyEnabled"=dword:00000001

這裏設置爲1，下面的參數纔有效

"DetectionFrequency"=dword:00000022

設置檢測的頻率設置爲22便可，一天一次

"NoAutoRebootWithLoggedOnUser"=dword:00000001

設置爲1，代表用戶能夠選擇是否等一會在從新啓動，設置爲0的話，5分鐘以內重啓動

"RebootWarningTimeout"=dword:00000010

安裝計劃的升級後，提示重啓的時間

"RebootWarningTimeoutEnabled"=dword:00000001

設置爲1，上面的鍵值設置纔有效。設置爲0的話，默認爲10分鐘

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WSUS Update"="wuauclt.exe /detectnow"

CMD執行wuauclt /detectnow而後執行netstat –an，檢查是否有到升級地址的鏈接，若是有，表示設置正確，而且WSUS服務器工做正常。