WSUS客户端配置与注册表文件

WSUS服务须要在客户端上使用gpedit.msc配置update组件。根据需求在一台计算机上进行配置，而后导出注册表文件使用。好比计划安装时间设置在17点下班先后。

WSUS组策略配置：

一、开始 》运行 》gpedit.msc        本地组策略编辑器

二、计算机配置 》管理模板 》Windows组件 》Windows 更新 或者 Windows Update 》配置自动更新 》指定Intranet Microsoft 更新服务位置。

三、配置自动更新 》已启用 》自动下载并计划安装 》自动维护期间执行安装 》天天 》17:00 》应用 》肯定。

四、指定Intranet Microsoft 更新服务位置 》已启用》设置检测更新的Intranet更新服务:http://yourserverIP:8530 》设置Intranet统计服务器:http://yourserverIP:8530 》应用 》肯定。

五、开始 》运行 》CMD 》wuauclt /detectnow》netstat –an检查是否有到升级的IP地址链接，若是有表示设置正确WSUS服务器工做正常。注意空格！

六、开始 》运行 》regedit 》HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate键值导出。

七、导出后文本内容。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://10.10.10.10:8530"

"WUStatusServer"="http://10.10.10.10:8530"

"UpdateServiceUrlAlternate"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"UseWUServer"=dword:00000001

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000003

"ScheduledInstallEveryWeek"=dword:00000001

八、保存为WSUS.reg文件，在客户机上执行WSUS.reg注册表文件。

===============================================================

下面未测试！！！

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://wsus.yoursite.com"

设置你的wsus服务器IP:8530

"WUStatusServer"="http://wsus.yoursite.com"

设置你的统计服务器IP:8530

"ElevateNonAdmins"=dword:00000001

设置为1时，非管理组成员也能够为计算机打补丁

"TargetGroupEnabled"=dword:00000001

注意： 只有设置了这个，客户端的计算机才能被wsus的服务器检测到！！

"TargetGroup"=""

目标组－－就是客户端自动注册到wsus服务器的哪一个计算机组，能够为空。

网上的不少注册表中少了这两个键值，天然没法被wsus服务器检测到客户端，从而没法进行客户端的管理。

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000

设置为0，代表自动升级

"AUOptions"=dword:00000004

设置为4，表示下载后自动安装。3是提醒安装

"ScheduledInstallDay"=dword:00000000

设置为0，表示天天都检测升级

"ScheduledInstallTime"=dword:0000000a

设置安装补丁的时间，由于AUOptions设置为4，因此这里设置自动安装的时间为a，也就是十进制的上午十点，到上午十点，自动安装补丁。

"UseWUServer"=dword:00000001

代表使用wsusserver，也就是你本身搭建的wsus服务器，而不是去微软公司的网站升级。

"AutoInstallMinorUpdates"=dword:00000001

设置为1，代表后台安装，就是悄悄地，补丁已经打上了。

"RebootRelaunchTimeoutEnabled"=dword:00000001

设置为1才能够设置下面的参数

"RebootRelaunchTimeout"=dword:00000014

代表提示重启动间隔时间，这里设置为20分钟，十六进制

"RescheduleWaitTime"=dword:00000005

若是一个更新错过了安装时间后，下次开机提示的时间，好比，你上午十点的时候没开机，天然没安装，设置这个参数后，表示开机5分钟之后，提示你安装。

"RescheduleWaitTimeEnabled"=dword:00000001

设置为1，上面的键值设置才有效。

"NoAUAShutdownOption"=dword:00000001

？

"NoAUAsDefaultShutdownOption"=dword:00000001

？

"DetectionFrequencyEnabled"=dword:00000001

这里设置为1，下面的参数才有效

"DetectionFrequency"=dword:00000022

设置检测的频率设置为22便可，一天一次

"NoAutoRebootWithLoggedOnUser"=dword:00000001

设置为1，代表用户能够选择是否等一会在从新启动，设置为0的话，5分钟以内重启动

"RebootWarningTimeout"=dword:00000010

安装计划的升级后，提示重启的时间

"RebootWarningTimeoutEnabled"=dword:00000001

设置为1，上面的键值设置才有效。设置为0的话，默认为10分钟

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WSUS Update"="wuauclt.exe /detectnow"

CMD执行wuauclt /detectnow而后执行netstat –an，检查是否有到升级地址的链接，若是有，表示设置正确，而且WSUS服务器工做正常。