修补服务器核心安装
可以按如下方式修补运行服务器核心安装的服务器:
自动使用 Windows Update 或使用 Windows Server Update Services (WSUS)。 使用 Windows 更新自动更新或者用命令行工具更新,或者使用 Windows Server Update Services (WSUS) 更新,你可以为运行服务器核心安装的服务器进行更新。
手动。 甚至在不使用 Windows 更新或 WSUS 的组织中,你可以手动应用更新。
查看服务器核心服务器上安装的更新
在向服务器核心添加新的更新之前,最好先查看已经安装了哪些更新。
若要使用 Windows PowerShell 查看更新,请运行 Get-Hotfix。
若要通过运行命令查看更新,请运行 systeminfo.exe。 该工具检查系统时可能会有短暂的延迟。
也可以从命令行运行 wmic qfe list。
使用 Windows 更新自动修补服务器核心
使用 Windows 更新通过以下步骤自动修补服务器:
验证当前 Windows 更新设置:
%systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU /v启用自动更新:
Net stop wuauserv %systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU 4 Net start wuauserv若要禁用自动更新,运行:
Net stop wuauserv %systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU 1 Net start wuauserv
如果服务器是域成员,则你还可以使用组策略配置 Windows 更新。 有关详细信息,请参阅 https://go.microsoft.com/fwlink/?LinkId=192470。 不过,使用此方法时,由于缺少图形界面,只有选项 4(“自动下载并计划安装”)与服务器核心安装有关。 为了更好地控制何时安装哪个更新,你可以使用提供大多数 Windows 更新图形界面的命令行等效项的脚本。 有关该脚本的信息,请参阅https://go.microsoft.com/fwlink/?LinkId=192471。
若要强制 Windows 更新立即检测和安装可用更新,请运行以下命令:
Wuauclt /detectnow
取决于安装的更新,你可能需要重启计算机,尽管系统不会通知你这些。 若要确定安装进程是否完成,使用任务管理器来验证 Wuauclt 或“可信安装程序”进程是否未活跃运行。 还可以使用查看服务器核心服务器上安装的更新中的方法来检查已安装的更新的列表。
使用 WSUS 修补服务器
如果服务器核心服务器是域成员,则你可以将该服务器配置为使用带组策略的 WSUS 服务器。 有关详细信息,请下载组策略参考信息。 你还可以查看为自动更新配置组策略设置
手动修补服务器
下载更新并将其提供给服务器核心安装。 请在命令提示符处运行以下命令:
Wusa <update>.msu /quiet
取决于安装的更新,你可能需要重启计算机,尽管系统不会通知你这些。
若要手动卸载更新,请运行以下命令:
Wusa /uninstall <update>.msu /quiet