Но мне было интересно, что Windows рекомендует в качестве процедуры автономного обновления?
Существует несколько способов обновления Windows без подключения к Интернету. Существуют решения, предоставляемые Microsoft (WSUS/SCCM), а также число доступных сторонних продуктов, которые поддерживают их.
Вы можете загрузить и установить Обновления Windows (исправления) вручную в системе, но управлять им было бы ужасно, если у вас больше систем и вы хотите провести надлежащее тестирование исправлений в среде UAT.
Другой вариант - настроить сервер WSUS, который будет синхронизироваться с серверами обновлений Microsoft для получения последних обновлений, и затем вы сможете распространять эти обновления в вашей интрасети / сети, не требуя, чтобы какая-либо другая система имела Интернет.
Затем есть некоторые платные решения, такие как Microsoft SCCM (которая также использует WSUS), и пара других сторонних приложений.
Я хочу контролировать каждый патч и обновление, установленное на этих автономных рабах.
Если это единственное требование, и если вы не хотите вкладывать ни копейки, я бы посоветовал вам приступить к развертыванию WSUS . Вы можете включить роль WSUS на любой из ваших ОС Windows Server.
WSUS-серверу потребуется подключение к Интернету для синхронизации с серверами обновлений Microsoft для получения последних обновлений, а затем вы сможете распространять эти обновления в своей интрасети / сети, не требуя, чтобы какая-либо другая система имела Интернет.
Используя WSUS, вы можете сначала развертывать обновления в своей среде UAT, а затем, в зависимости от результатов обновления, рядом с вашими производственными системами или аналогичными. Он имеет опции для выбора обновлений для продуктов (Microsoft Office, типы ОС Windows и т.д.) И классификацию обновлений (критические обновления, обновления для системы безопасности, обновления, пакеты обновления, обновления и т.д.), Которые очень удобны в использовании. ,
