这几天遇到一个问题,刚装好的WSUS服务器同步完补丁后,打算上线使用。挑了几个客户端,使用注册表配置了WSUS,但是迟迟无法在控制台上看到这些客户端。由于部分客户端不在域中,无法使用组策略配置,就写了一个简单的批处理添加WSUS的服务器信息。
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t REG_SZ /d http://wsusip:8530 /f
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d http://wsusip:8530 /f
reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v UseWUServer /t REG_DWORD /d 1 /f
配置完成后,什么都不做,想让客户端直接到时候连接服务器。因为大规模部署的时候不太可能一个个人工确认。过了几个小时后,依然没有发现客户端。于是想加快一下进度,在客户端上运行wuauclt /detectnow wuauclt /reportnow来让客户端主动联系服务器。然而,等了1个多小时依然没有什么进展。
https://blog.csdn.net/qishine/article/details/104834052
后来查了一些资料,发现wuauclt这个命令最多只能用到Win 7,对于Windows 10和Windows Server 2016之后的客户端需要使用usoclient.exe。并且需要以管理员身份运行,可以先以管理员运行一个cmd窗口,然后输入命令usoclient.exe startinteractivescan。经过测试,这个参数并不会有交互式界面出现。另外usoclient和wuauclt这个前辈一样,随便你输入任何命令都是不会反馈任何结果的。不同的是usoclient已经不需要在参数前面加/了。对于usoclient.exe的参数并没有官方说明,网上有一些流行的说法大家可以各自验证。
startscan--开始查找更新
startdownload--开始下载更新
startinstall--安装下载的更新
refreshsettings--刷新更改的配置
startinteractivescan--可能会出现交互式对话框显示进度或错误
restartdevice--重启计算机以完成更新
scaninstallwait--查找、下载、安装更新的合并命令
resumeupdate--启动时恢复安装更新
同样在高版本的Windows中,Windows Update的日志已经由ETW生成了。可以用powershell命令get-windowsupdatelog来过滤生成易读的日志。运行get-windowsupdatelog后会在当前用户的桌面上生成过滤后的日志。下次再运行的话,新日志会追加进去,可以有连贯的日志供排查问题。
