In determinati scenari potrebbe essere utile creare un’automazione relativamente agli aggiornamenti di Windows Update, in modo da poter eseguire manualmente l’operazione rapidamente o per la creazione di script in grado di gestire il processo di aggiornamento.

A seconda degli scenari è possibile automatizzare il processo di aggiornamento del sistema in modi diversi.

1) Avvio diretto della funzionalità Windows Update delle Impostazioni di Windows

E’ possibile aprire direttamente la funzionalità Windows Update e avviare la ricerca degli aggiornamenti tramite il seguente comando da lanciare direttamente dalla finestra “Esegui” di Windows o con la scorciatoia WIN + R:

explorer ms-settings:windowsupdate-action

Windows Update Pannello di Controllo

2) Avvio di Windows Update a riga di comando in modalità interattiva

Nei sistemi operativi server è presente lo script WUA_SearchDownloadInstall.vbs che permette di eseguire a riga di comando Windows Update. Nei sistemi operativi client, come ad esempio Windows 10, tale script non è presente, ma vedremo in seguito come eseguirlo anche su sistemi client.

Nei Sistemi Server lo script è memorizzato in una posizione diversa a seconda della lingua del sistema operativo:

all’interno dei Sistemi Operativi Server installati in lingua inglese si trova in C:\Windows\System32\en-US
all’interno dei Sistemi Operativi Server installati in lingua italiana si trova in C:\Windows\System32\it-IT
Ad esempio per avviare lo script in un SO Server installato il lingua italiana è possibile utilizzare il seguente comando (da eseguire con privilegi amministrativi):

cscript %SystemRoot%\System32\it-IT\WUA_SearchDownloadInstall.vbs

Lo script chiederà come e se procedere all’aggiornamento in modo interattivo.

Per poter eseguire la stessa funzionalità su Windows 10 ad esempio, sarà possibile accedendo al repository GitHub https://gist.github.com/flakshack scaricare lo script WUA_SearchDownloadInstall.vbs ed eseguirlo da CMD in modalità Run As Administrator.

Windows Update script vbs

3) Automazione di Windows Update tramite PowerShell

Per l’automazione di Windows Update sfruttando le funzionalità di Powershell , è possibile utilizzare il modulo PSWindowsUpdate, attualmente avente versione 2.2.0.2

Per poter installare il modulo è sufficiente, sfruttando le funzionalità del Windows Management Framework 5.X, eseguire il comando da powershell:

Install-Module -Name PSWindowsUpdate

Modulo Powershell Windows Update

Prima di poter utilizzare correttamente la powershell per accedere ai moduli di Windows Update (per ragioni di sicurezza l’accesso diretto ai server di Windows Update è concesso solo tramite applicazione UPDATE dal pannello di controllo e relativi componenti) è necessario eseguire il seguente comando powershell:

Add-WUServiceManager -ServiceID “7971f918-a847-4430-9279-4a52d1efe18d” -AddServiceFlag 7

Add WU Service Manager

Query sulle patch mancanti

Prima di poter installare le patch, è necessario sapere quali patch sono necessarie nei propri sistemi. Il modulo PSWindowsUpdate fornisce un comando chiamato Get-WindowsUpdate che è possibile utilizzare per scoprire eventuali patch mancanti. Il comando Get-WindowsUpdate supporta l’interrogazione del computer locale o dei computer remoti.

Quando viene eseguito è possibile ottenere elenco di tutti gli aggiornamenti mancanti su qualsiasi computer di destinazione.

Get-Windowsupdate

Installazione di patch mancanti

Una volta ottenuto il report delle patch mancanti, sarà possibile installare le patch. Get-WindowsUpdate fornisce molti parametri diversi per interrogare e installare gli aggiornamenti.

Esistono principalmente 3 “stati” in cui una patch può essere: disponibile, scaricata e installata. Alcune patch richiedono un riavvio per completare l’installazione, mentre altre no e così via. Il comando Get-WindowsUpdate ti offre la flessibilità di scegliere e scegliere quali aggiornamenti installare.

E’ anche possibile con un approccio diverso, istruire Get-WindowsUpdate forzandolo ad installare tutte le patch mancanti, accettando tutte quelle che trova e avviando un riavvio se ne ha bisogno.

Install Windowsupdate powershell

La gestione degli aggiornamenti in ambito sistemi è estremamente importante e delicata soprattutto in ottica Sicurezza IT; grazie allo scripting e alla flessibilità della powershell con questi metodi è possibile senza incorrere in prodotti di management più evoluti e a pagamento, di automatizzare il patching dei sistemi.

Apri la chat
1
Possiamo aiutarti?
Ciao 👋
Possiamo aiutarti?
X