Workspace Environment Management

使用脚本任务自动应用 Windows 更新

作为 IT 管理员,您可能需要管理许多设备。它们可能存在于不同的域中,具有不同的安全级别或 Windows 操作系统版本。及时更新这些设备以防止潜在风险可能是一项繁琐的任务。要实现此目标,您可以执行以下操作:

  • 收集与更新相关的信息。

  • 对收集的信息进行比较,以确定缺少更新的设备。

  • 将一个或多个更新逐一应用到相关设备。

Workspace Environment Management (WEM) 为您提供了脚本化任务功能,可简化对设备应用更新的任务。

你需要做的就是配置两个脚本任务。一般工作流程如下所示:

  1. 准备两个脚本并创建一个文件

  2. 添加两个脚本任务

  3. 配置两个脚本任务

  4. 查看任务执行报告

准备两个脚本并创建一个文件

  1. 准备一个监视可用更新的脚本。

    $List = Get-Content \hyenvwemserver\share\hotfix.list
    $Applied = Get-HotFix | Select-Object -ExpandProperty HotFixID
    $ExitCode = 0
    $List | ForEach-Object {
        if(-not ($Applied.Contains($\_)))
        {
            Write-Host $\_
            $ExitCode = 1
        }
    }
    Exit $ExitCode
    <!--NeedCopy-->
    
  2. 准备另一个应用更新的脚本。

    Param(
      [string]$consoleOutputPath
      )
    $List = Get-Content $consoleOutputPath
    $List | ForEach-Object {
      Write-host "Installing hotfix: $\_"
      Get-WindowsUpdate -Install -KBArticleID $\_
    }
    <!--NeedCopy-->
    
  3. 创建包含更新列表的文件。

    注意:

    将此文件放在 WEM 代理可以访问的位置,例如,在共享路径中: \\hyenvwenserver\share\hotfix.list

    包含更新列表的文件

添加两个脚本任务

以下信息是对 添加脚本化任务中指导的补充。要创建两个脚本化任务,请遵循该文章中的一般指导,注意以下细节。

Web 控制台 > 脚本任务中,添加两个脚本化任务。

脚本化任务

配置两个脚本任务

以下信息是对 配置脚本化任务中指导的补充。要配置这两个脚本化任务,请遵循该文章中的一般指南,注意以下详细信息。

  1. 转到相关的配置集,导航到 脚本任务设置,然后配置 “应用更新” 任务。

    在本示例中,任务的具体配置如下:

    1. 选择 “ ” 以启用该任务。

    2. 在运行任务之前,清除 “验证签名”。

    3. 触发器中,创建一个 “预定” 触发器,如下所示。

      创建触发器 1

  2. 在同一配置集中,配置 “监控更新” 任务。

    在本示例中,任务的具体配置如下:

    1. 选择 “ ” 以启用该任务。

    2. 在运行任务之前,清除 “验证签名”。

    3. 触发器中,创建一个 “自定义脚本任务结果” 触发器,如下所示。

      创建触发器 2

查看任务执行报告

任务成功运行后,您可以通过查看报告来查看结果。有关详细信息,请参阅 报告。在此示例中,您可以看到以下报告:

报告摘要:

报告摘要

报告 “应用更新” 任务的详细信息:

报告详情 1

报告 “监控更新” 任务的详细信息:

报告详情 2

使用脚本任务自动应用 Windows 更新