Du kannst den … benutzen PSWindowsUpdate PowerShell-Modul zum Verwalten von Home windows-Updates über die Befehlszeile. Das PSWindowsUpdate-Modul ist nicht in Home windows integriert und steht zur Set up aus dem PowerShell Gallery-Repository zur Verfügung. Mit PSWindowsUpdate können Administratoren Updates auf Home windows-Servern und -Workstations aus der Ferne prüfen, installieren, entfernen und ausblenden. Das PSWindowsUpdate-Modul ist besonders wertvoll für die Verwaltung von Updates auf Home windows Server Core oder Hyper-V Server (die keine GUI haben) und beim Konfigurieren eines Home windows-Abbilds im Überwachungsmodus.

Installieren des PSWindowsUpdate-Moduls

Sie können das PSWindowsUpdate-Modul unter Home windows 10/11 und Home windows Server 2022/2019/2016 aus dem On-line-Repository (PSGallery) mithilfe von PackageManagement mit einem einzigen Befehl installieren:

Set up-Module -Title PSWindowsUpdate -Drive

Nachdem die Set up abgeschlossen ist, müssen Sie das Paket überprüfen:

Get-Package deal -Title PSWindowsUpdate

Install-Modul PSWindowsUpdate von PSGallery

Bei der Set up des PowerShell-Moduls auf früheren Versionen von Home windows 2012R2/Home windows 8.1 und darunter erhalten Sie möglicherweise eine Fehlermeldung:

Set up-Module: Not able to obtain from URI.Not able to obtain the record of to be had suppliers. Test your web connection.

Um das Modul zu installieren, müssen Sie das TLS 1.2-Protokoll für die Verbindung verwenden. Aktivieren Sie es für die aktuelle PowerShell-Sitzung mit dem Befehl:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Wenn Sie eine ältere Home windows-Model haben (Home windows 7/8.1/Home windows Server 2008 R2/2012 R2) oder keinen direkten Internetzugang haben, können Sie PSWindowsUpdate manuell installieren (siehe Anleitung „Wie installiere ich PowerShell-Module offline?“) .

  1. Weighted down Sie das PSWindowsUpdate-Modul auf einen beliebigen On-line-Pc herunter: Save-Module –Title PSWindowsUpdate –Trail C:playstation;
  2. Kopieren Sie das Modul in den folgenden Ordner auf dem Zielcomputer %WINDIRp.cSystem32WindowsPowerShellv1.0Modules;Kopieren Sie das pswindowsupdate-Modul auf einen Offline-Windows-Computer
  3. Konfigurieren Sie die PowerShell-Skriptausführungsrichtlinie: Set-ExecutionPolicy –ExecutionPolicy RemoteSigned -force
  4. Sie können das Modul jetzt in Ihre PowerShell-Sitzung importieren: Import-Module PSWindowsUpdate
Notiz. Unter Home windows 7/Home windows Server 2008 R2 kann beim Importieren des PSWindowsUpdate-Moduls der folgende Fehler auftreten: Der Begriff „Unblock-Document“ wird nicht als Title eines Cmdlets erkannt. Die Ursache ist, dass das Modul einige Funktionen verwendet, die nur in PowerShell 3.0 erschienen sind. Um diese Funktionen nutzen zu können, müssen Sie entweder die PowerShell-Model aktualisieren oder die löschen | Unblock-Document Zeile manuell aus der Datei PSWindowsUpdate.psm1.

Nachdem Sie das PSWindowsUpdate-Modul auf Ihrem Pc installiert haben, können Sie es mithilfe von faraway auf anderen Computern oder Servern installieren Replace-WUModule cmdlet. Um beispielsweise das PSWindowsUpdate-Modul von Ihrem Pc auf zwei Far off-Hosts zu kopieren, führen Sie die folgenden Befehle aus (Sie benötigen Zugriff auf die Far off-Server über das WinRM-Protokoll):

$Objectives = "lon-fs02", "lon-db01"
Replace-WUModule -ComputerName $Objectives –Native

Führen Sie zum Speichern (Exportieren) des PoSh-Moduls in einem freigegebenen Netzwerkordner zum weiteren Importieren auf anderen Computern Folgendes aus:

Save-Module -Title PSWindowsUpdate –Trail lon-fs02psmodules

PSWindowsUpdate-Cmdlet-Liste

Sie können die Liste der verfügbaren Cmdlets im PSWindowsUpdate-Modul wie folgt anzeigen:

get-command -module PSWindowsUpdate

Lassen Sie uns kurz die Verwendung der Modulbefehle beschreiben:

  • Transparent-WUJob – Verwenden Sie Get-WUJob, um den WUJob im Taskplaner zu löschen;
  • Obtain-WindowsUpdate (alias für Get-WindowsUpdate –Obtain) — Erhalten Sie eine Liste der Updates und weighted down Sie sie herunter;
  • Get-WUInstall, Set up-WindowsUpdate (alias für Get-WindowsUpdate –Set up) – Home windows-Updates installieren;
  • Cover-WindowsUpdate (alias für Get-WindowsUpdate -Cover:$false) – Replace ausblenden;
  • Deinstallieren-WindowsUpdate – Replace mit Take away-WindowsUpdate entfernen;
  • Upload-WUServiceManager – den Replace-Server (Home windows Replace Provider Supervisor) auf dem Pc registrieren;
  • Allow-WURemoting — Home windows Defender-Firewallregeln aktivieren, um die Far off-Nutzung der PSWindowsUpdate-Cmdlets zuzulassen;
  • Get-WindowsUpdate (Get-WUList) – Zeigt eine Liste der Updates an, die den angegebenen Kriterien entsprechen, und ermöglicht Ihnen, die Updates zu finden und zu installieren. Dies ist das Haupt-Cmdlet des PSWindowsUpdate-Moduls. Ermöglicht das Herunterladen und Installieren von Updates von einem WSUS-Server oder Microsoft Replace. Ermöglicht die Auswahl von Replace-Kategorien, spezifischen Updates und das Festlegen der Regeln für einen Neustart des Computer systems bei der Set up der Updates;
  • Get-WUApiVersion – Holen Sie sich die Home windows Replace Agent-Model auf dem Pc;
  • Get-WUHistory – Anzeige einer Liste der installierten Updates (Replace-Verlauf);
  • Get-WUInstallerStatus — Überprüfen Sie den Standing des Home windows Installer-Dienstes;
  • Get-WUJob – Suchen Sie im Taskplaner nach WUJob-Aktualisierungsaufgaben.
  • Get-WULastResults — Daten der letzten Suche und Set up von Updates (LastSearchSuccessDate und Datum des letzten Installationserfolgs);
  • Get-WURebootStatus — Ermöglicht Ihnen zu prüfen, ob ein Neustart erforderlich ist, um ein bestimmtes Replace anzuwenden;
  • Get-WUServiceManager – Aktualisierungsquellen auflisten;
  • Get-WUSettings – Holen Sie sich die Home windows Replace-Consumer-Einstellungen;
  • Invoke-WUJob – Rufen Sie die WUJobs-Aufgabe im Taskplaner faraway auf, um PSWindowsUpdate-Befehle sofort auszuführen;
  • Take away-WindowsUpdate – ermöglicht die Deinstallation eines Updates nach KB-ID;
  • Take away-WUServiceManager – Deaktivieren Sie den Home windows Replace Provider Supervisor;
  • Set-PSWUSettings – Einstellungen des PSWindowsUpdate-Moduls in der XML-Datei speichern;
  • Set-WUSettings – Clienteinstellungen für Home windows Replace konfigurieren;
  • Replace-WUModule – Aktualisieren Sie das PSWindowsUpdate-Modul (Sie können das Modul auf einem Far off-Pc aktualisieren, indem Sie es vom aktuellen kopieren oder von PSGallery aktualisieren);
  • Reset-WUComponentsermöglicht es Ihnen, den Home windows Replace-Agenten auf dem Pc auf den Standardzustand zurückzusetzen.

Befehle des PSWindowsUpdate-Moduls auflisten

Führen Sie den folgenden Befehl aus, um die aktuellen Home windows Replace-Clienteinstellungen zu überprüfen:

Get-WUSettings

ComputerName                                 : WKS5S2N39S2
WUServer                                     : http://MN-WSUS:8530
WUStatusServer                               : http://MN-WSUS:8530
AcceptTrustedPublisherCerts                  : 1
ElevateNonAdmins                             : 1
DoNotConnectToWindowsUpdateInternetLocations : 1
TargetGroupEnabled                           : 1
TargetGroup                                  : ServersProd
NoAutoUpdate                                 : 0
AUOptions                                    : 3 - Notify prior to set up
ScheduledInstallDay                          : 0 - Each Day
ScheduledInstallTime                         : 3
UseWUServer                                  : 1
AutoInstallMinorUpdates                      : 0
AlwaysAutoRebootAtScheduledTime              : 0
DetectionFrequencyEnabled                    : 1
DetectionFrequency                         : 4

In diesem Beispiel ist der Home windows Replace-Agent auf dem Pc mit einem Gruppenrichtlinienobjekt konfiguriert, um Updates vom lokalen WSUS-Server zu erhalten.

Die Reset-WUComponents -Verbose Cmdlet können Sie alle Home windows Replace Agent-Einstellungen zurücksetzen, Bibliotheken erneut registrieren und die wususerv Dienst in seinen Standardzustand.

windows update komponenten mit powershell zurücksetzen

Scannen und Herunterladen von Home windows-Updates mit PowerShell

Mit können Sie die verfügbaren Updates für den aktuellen Pc auf dem Replace-Server auflisten Get-WindowsUpdate oder Get-WUList Befehle.

Get-WUList - Verfügbare Windows-Updates anzeigen

Führen Sie diesen Befehl aus, um die Liste der verfügbaren Updates auf einem Remotecomputer zu überprüfen:

Get-WUList –ComputerName server2

Sie können überprüfen, woher Ihr Home windows Updates erhalten soll. Führen Sie den folgenden Befehl aus:

Get-WUServiceManager

ServiceID IsManaged IsDefault Title
--------- --------- --------- ----
8b24b027-1dee-babb-9a95-3517dfb9c552 False False DCat Flighting Prod
855e8a7c-ecb4-4ca3-b045-1dfa50104289 False False Home windows Retailer (DCat Prod)
3da21691-e39d-4da6-8a4b-b43877bcb1b7 True True Home windows Server Replace Provider
9482f4b4-e343-43b6-b170-9a65bc822c77 False False Home windows Replace

Get-WUServiceManager – Update-Quellen abrufen

Wie Sie sehen können, ist der Pc so konfiguriert, dass er Updates vom lokalen WSUS-Server (Home windows Server-Aktualisierungsdienst = True). In diesem Fall sollten Sie eine Liste der für Ihren Pc genehmigten Updates sehen.

Wenn Sie Ihren Pc anhand von Microsoft Replace-Servern im Web scannen möchten (zusätzlich zu Home windows-Updates enthalten diese Server Workplace- und andere Microsoft-Produktupdates), führen Sie diesen Befehl aus:

Get-WUlist -MicrosoftUpdate

Sie erhalten diese Warnung:

Get-WUlist : Provider Home windows Replace was once no longer discovered on laptop. Use Get-WUServiceManager to get registered provider.

Führen Sie diesen Befehl aus, um das Scannen auf Microsoft Replace zuzulassen:

Upload-WUServiceManager -ServiceID "7971f918-a847-4430-9279-4a52d1efe18d" -AddServiceFlag 7

Sie können jetzt mit Microsoft Replace scannen. In diesem Fall wurden zusätzliche Updates für Microsoft Visible C++ 2008 und Microsoft Silverlight gefunden.

Erhalten Sie Updates von Microsoft Update für zusätzliche Microsoft-Produkte

Führen Sie den folgenden Befehl aus, um die Model des Home windows Replace-Agenten auf dem Pc zu überprüfen:

Get-WUApiVersion

ComputerName PSWindowsUpdate PSWUModuleDll ApiVersion WuapiDllVersion
------------ --------------- ------------- ---------- ---------------
DESKTOP-J... 2.1.1.2 2.2.0.2 8.0 10.0.19041.1320

Get-WUApiVersion – Überprüfen Sie die Version des Windows Update-Clients

Um bestimmte Produkte oder KBs aus der Liste der Updates zu entfernen, die Ihr Pc erhalten hat, können Sie sie wie folgt ausschließen:

  • Kategorie (-NotCategory);
  • Titel (-NotCategory);
  • Nummer aktualisieren (-NotKBArticleID).

Lassen Sie uns beispielsweise OneDrive, Treiberaktualisierungen und die spezifische KB aus der Liste ausschließen:

Get-WUlist -NotCategory "Drivers" -NotTitle "OneDrive" -NotKBArticleID KB4489873

Installieren von Home windows-Updates mit PowerShell (Set up-WindowsUpdate)

Führen Sie den folgenden Befehl aus, um alle verfügbaren Updates für Ihr Home windows-Gerät automatisch von Home windows Replace-Servern (anstelle von lokalen WSUS) herunterzuladen und zu installieren:

Set up-WindowsUpdate -MicrosoftUpdate -AcceptAll -AutoReboot

Die Alle akzeptieren Parameter akzeptiert die Set up aller Aktualisierungspakete und Automatischer Neustart ermöglicht den automatischen Neustart von Home windows nach der Set up der Updates.

Sie können auch die folgenden Optionen verwenden:

  • Neustart ignorieren – automatischen Neustart deaktivieren;
  • Neustart planen – Stellen Sie die genaue Uhrzeit für den Neustart des Computer systems ein.

Sie können den Installationsverlauf des Updates in einer Protokolldatei speichern (Sie können ihn anstelle der Datei „WindowsUpdate.log“ verwenden).

Set up-WindowsUpdate -AcceptAll -Set up -AutoReboot | Out-Document "c:logs$(get-date -f yyyy-MM-dd)-WindowsUpdate.log" -force

Sie können nur die spezifischen Updatepakete nach KB-Nummern installieren:

Get-WindowsUpdate -KBArticleID KB2267602, KB4533002 -Set up

Get-WindowsUpdate Install aktualisiert Powershell

In diesem Fall müssen Sie die Set up jedes Updates manuell bestätigen.

Wenn Sie bestimmte Updates von der Installationsliste ausschließen möchten, führen Sie diesen Befehl aus:

Set up-WindowsUpdate -NotCategory "Drivers" -NotTitle OneDrive -NotKBArticleID KB4011670 -AcceptAll -IgnoreReboot

Installieren Sie Home windows Replace auf Remotecomputern mit PowerShell

Mit dem PSWindowsUpdate-Modul können Sie Updates faraway auf mehreren Arbeitsstationen oder Servern gleichzeitig installieren (das PSWindowsUpdate muss auf diesen Computern installiert/importiert werden). Dies ist sehr praktisch, da sich der Administrator nicht manuell bei Far off-Home windows-Hosts anmelden muss, um Updates zu installieren. WinRM muss auf Remotecomputern aktiviert und konfiguriert werden (manuell oder über GPO).

Mit speedy allen Cmdlets des PSWindowsUpdate-Moduls können Sie Home windows-Updates auf Remotecomputern verwalten und installieren –Computername Attribut.

Installieren Sie das PSWindowsUpdate-Modul auf Far off-Computern und erlauben Sie den Zugriff über dynamische RPC-Ports auf den Prozess dllhost.exe in der Home windows Defender-Firewall. Sie können das Cmdlet Invoke-Command verwenden, um das PSWindowsUpdate-Modul auf Remotecomputern zu konfigurieren:

$Objectives = "lon-fs02", "lon-db01"
Invoke-Command -ComputerName $Goal -ScriptBlock {Set-ExecutionPolicy RemoteSigned -force }
Invoke-Command -ComputerName $Goal -ScriptBlock {Import-Module PSWindowsUpdate; Allow-WURemoting}

Das PSWindowsUpdate-Modul kann zur Remoteverwaltung von Home windows-Updates sowohl auf Computern in einer AD-Domäne als auch in einer Arbeitsgruppe verwendet werden (erfordert PowerShell Remoting-Konfiguration für Arbeitsgruppenumgebung).

Um Updates auf Far off-Computern zu verwalten, müssen Sie Hostnamen zu Ihrer winrm-Liste vertrauenswürdiger Hosts hinzufügen oder PowerShell-Remoting (WinRM) über HTTPS konfigurieren:

winrm set winrm/config/consumer '@{TrustedHosts="server1,server2,…"}'

Oder mit PowerShell:
Set-Merchandise wsman:localhostclientTrustedHosts -Price server1 -Drive

Der folgende Befehl installiert alle verfügbaren Updates auf drei entfernten Home windows-Hosts:

$ServerNames = "server1, server2, server3"
Invoke-WUJob -ComputerName $ServerNames -Script Out-Document C:WindowsPSWindowsUpdate.log -RunNow -Verify:$false -Verbose -ErrorAction Forget about

Das Cmdlet Invoke-WUJob (früher Invoke-WUInstall genannt) erstellt eine Scheduler-Aufgabe auf dem Remotecomputer, die unter einem lokalen SYSTEM-Konto ausgeführt wird.

Sie können den genauen Zeitpunkt für die Set up von Home windows-Updates angeben:

Invoke-WUJob -ComputerName $ServerNames -Script Out-Document C:WindowsPSWindowsUpdate.log -Verify:$false -TriggerDate (Get-Date -Hour 22 -Minute 0 -2d 0)

Sie können den Standing der Aktualisierungsinstallationsaufgabe mit Get-WUJob überprüfen:

Get-WUJob -ComputerName $ServerNames

Wenn der Befehl eine leere Liste zurückgibt, wurde die Aktualisierungsinstallationsaufgabe auf allen Computern abgeschlossen.

Sie können Updates auf einem Far off-Pc installieren und einen E-Mail-Bericht an den Administrator senden:

Set up-WindowsUpdate -ComputerName nysrv1 -MicrosoftUpdate -AcceptAll - IgnoreReboot -SendReport –PSWUSettings @{SmtpServer="smtp.woshub.com";From="update_alert@woshub.com";To="wsus_admin@woshub.com";Port=25} -Verbose

Überprüfen Sie den Home windows Replace-Verlauf mit PowerShell (Get-WUHistory)

Verwendung der Get-WUHistory cmdlet können Sie die Liste der zuvor auf einem Pc installierten Updates automatisch oder manuell abrufen.

Get-WUHistory - Überprüfung des Windows-Update-Verlaufs

Sie können die Informationen über das Installationsdatum eines bestimmten Updates abrufen:

Get-WUHistory| The place-Object {$_.Name -match "KB4517389"} | Choose-Object *|feet

Get-WUHistory für eine bestimmte KB

Um herauszufinden, ob das jeweilige Replace auf mehreren Remotecomputern installiert wurde, können Sie diesen PowerShell-Code verwenden:

"server1","server2" | Get-WUHistory| The place-Object {$_.Name -match "KB4011634"} | Choose-Object *|feet

Überprüfen Sie, ob der Pc nach der Set up des Updates neu gestartet werden muss (ausstehender Neustart):

Get-WURebootStatus –ComputerName WKS21TJS

Prüfen Sie mit Powershell Get-WURebootStatus, ob ein Neustart aussteht

Überprüfen Sie den Wert der Neustart erforderlich und Neustart geplant Characteristic.

Mit dem Cmdlet Get-ADComputer (aus dem Energetic Listing für PowerShell-Modul) können Sie einen Bericht mit den Daten erstellen, an denen Updates zuletzt auf allen Computern in der Domäne installiert wurden:

$Computer systems=Get-ADComputer -Filter out {enabled -eq "true" -and OperatingSystem -Like '*Home windows*' }
Foreach ($Pc in $Computer systems)
make a choice ComputerName, LastSearchSuccessDate, LastInstallationSuccessDate

In Analogie dazu können Sie Pc finden, die haben seit mehr als 60 Tagen keine Updates installiert und zeigen Sie das Ergebnis in der interaktiven Out-GridView-Tabelle an:

$outcome=@()
Foreach ($Pc in $Computer systems) {
$outcome+= Get-WULastResults -ComputerName $Pc.Title
}
$outcome| The place-Object { $_.LastInstallationSuccessDate -lt ((Get-Date).AddDays(-60)) }| Out-GridView

Deinstallieren von Home windows-Updates mit PowerShell (Take away-WindowsUpdate)

Du kannst den … benutzen Take away-WindowsUpdate cmdlet, um die Updates mit PowerShell korrekt zu deinstallieren. Geben Sie einfach die KB-Nummer als Argument des KBArticleID-Parameters an. Um den automatischen Neustart des Computer systems zu verzögern, fügen Sie die Possibility –NoRestart hinzu:

Take away-WindowsUpdate -KBArticleID KB4489873 -NoRestart

Wie verstecke ich Home windows-Updates mit PowerShell?

Sie können die spezifischen Updates ausblenden, damit sie niemals vom Home windows Replace-Dienst auf Ihrem Pc installiert werden (meistens müssen Sie die Treiber-Updates ausblenden). Um beispielsweise die Updates KB4489873 und KB4489243 auszublenden, führen Sie diese Befehle aus:
$HideList = "KB4489873", "KB4489243"
Get-WindowsUpdate -KBArticleID $HideList –Cover

Powershell - Ausblenden bestimmter KBs in Windows Update

Wenn Sie nun das nächste Mal mit dem Befehl „Get-WUlist“ nach Updates suchen, werden die ausgeblendeten Updates nicht in der Liste der zur Set up verfügbaren Updates angezeigt.

So können Sie die Liste der auf diesem Pc versteckten Updates anzeigen:

Get-WindowsUpdate –IsHidden

Beachten Sie, dass die H Das Attribut (Versteckt) wurde in der Statusspalte von versteckten Updates angezeigt.

Get-WindowsUpdate –IsHidden – findet versteckte Updates

Führen Sie diesen Befehl aus, um einige Updates einzublenden:

Get-WindowsUpdate -KBArticleID $HideList -WithHidden -Cover:$false

oder:

Display-WindowsUpdate -KBArticleID $HideList

Wer sich in der PowerShell-Konsole unwohl fühlt, dem würde ich eine Grafik empfehlen Home windows Replace-MiniTool um Updates in Home windows 10/11 und Home windows Server 2022/2019 zu verwalten.


https://aspiringsysadmin.com/