windowsUpdateのサイレントインストールをしてみる。


情シスをやっていると新入社員が入社する毎にPCのセットアップをすることがよくあると思います。
そういう時にセットアップしなおしたPCにウインドウズアップデートを当てなおして何度も再起動をおこなわないといけません。
このために何時間おきにPCの前に立ちWindowsUpdateをおこないたくないのでWindowsUpdateのサイレント・インストールの仕組みを実装したいと思います。

サイレントインストールを実行し処理が終了する頃には全てのwindowsupdateがあたっているようにします。

※対象環境は、windows7SP1とします。  
  • 下準備1:windows7にSP1をあてる
    ※3年以内に購入されたPCにならほぼSP1が入ったWindows7だと思いますのでSP1が入ってないPCにはSP1をあててください。SP1あてる用のディスクをisoファイルから作成しておくのが一番早いと思います。

    参考サイト
    https://www.microsoft.com/ja-jp/download/details.aspx?id=5842


  • 下準備2:Microsoft Baseline Security Analyzer(MBSA)をインストールする
    「MBSA」とはマイクロソフト提供のツールで未適用のセキュリティパッチをリストアップをおこなえる。
    MBSAを同時にサイレントインストールもできるのですが、キレイにインストールされずに動かない場合があるので手動でインストールをオススメします。

    参考サイト
    https://www.microsoft.com/ja-jp/download/details.aspx?id=7558

  • 下準備3:Wsusscn2.cab をダウンロード
    最新のパッチ情報(カタログ・ファイル)のWsusscn2.cabをダウンロードします。

    参考サイト
    http://go.microsoft.com/fwlink/?LinkID=74689

  • 下準備4:wget.exe をダウンロード
    適応したいパッチを一括でダウロードするのに必要なのでダウンロードしておきます。

    参考サイト
    http://www.seotemplate.biz/free-seo/2203/

wsusscn2.cabのファイルを作業環境に設置

☆1.Microsoft Baseline Security Analyzer(MBSA) の実行 対象ファイルをupdateFile.xmlに書き出す

☆2.vbscriptでテキスト処理

対象端末にあてる必要があるパッチが「updateFile.xml」に書き出されます。 このファイルからパッチのURL部分だけ抜き出したいのでテキストを抜き出す処理のvbscriptを作製します。  

☆3.wget.exeを使い「urllist.txt」内のURLからファイルをダウンロードしパッチを適用していく

windows再起動と☆1~☆3の処理を「urllist.txt」の中身が空ファイルになるまで繰り返しす処理を作成する。
※スタートアップにでも仕込んで下さい。

以上をやることで実行すると、windowsUpdate最新版まで反映させることができます。