Есть ли метод или программное обеспечение, позволяющее отправлять обновления Windows клиентам в неактивной среде каталогов?
WSUS не подходит для этой ситуации, поскольку у него нет возможности отправлять обновления клиентам, только клиенты могут получать обновления.
Тоже тянуть, но это сценарий который будет искать, загружать и сразу же устанавливать обновления при запуске - которые я иногда использую для основных серверов. Выполнение этого удаленно довольно похоже на "толчок".
http://wpkg.org/Category:Silent_installers_for_Windows_Hotfixes wpkg также "извлекает" исправления, но вы можете позволить Windows запускать wpkg в любое время.
Вы можете принудительно сканировать новые обновления, используя wuauclt /detectnow
.
Я не думаю, что можно отправлять обновления, поскольку они извлекаются по протоколу http службой, работающей с правами администратора; система, которая «проталкивает» что-то в эту службу из внешнего источника, была бы хорошей точкой входа для вредоносных программ.
Пакетный файл входа в систему в папке автозагрузки, указывающий на автономную версию программы установки wsus для невидимого запуска для текущего пользователя.
Я запускаю аналогичную настройку на некоторых компьютерах, которые по соображениям безопасности не подключены напрямую к сети.
http://download.wsusoffline.net/
Я обновляю его каждую среду, и к четвергу на нескольких компьютерах будут все самые новые исправления.