假设您无权访问企业级 Windows 修补解决方案。在这种情况下，对于需要在预算范围内大规模管理 WSUS 更新的系统管理员来说，这个 gem 可能会有所帮助。

BatchPatch 是 Cocobolo Software 开发的应用程序，最初是为了帮助促进 Windows 补丁程序而开发的。尽管如此，随着时间的推移，它已经演变成一个系统管理员可能会发现自己每天都在使用的工具。让我们来看看如何使用它来将 Windows 补丁应用到一些远程服务器。

让我们涵盖一些假设

在深入研究管理远程服务器更新的步骤之前，我们需要先做一些假设。假设您的 Windows 域环境具有已建立的 Windows Server Update Services (WSUS) 基础结构。我们还将通过您的典型批准流程批准任何等待安装的最新更新。这也可能包括特定的变更控制流程、沟通节奏和已在开发环境中发布的更新。无论哪种方式，您都有 Microsoft 已发布的更新，它们已过滤并准备好在您的环境中发布和安装。

还假设您登录并运行 BatchPatch 的帐户对您将管理的任何远程计算机具有管理权限。BatchPatch 确实具有以其他用户身份运行操作的机制，但建议使用具有访问权限的帐户运行 BatchPatch。

设置和配置 BatchPatch

BatchPatch 的设置非常简单，您很快就会使用一套全新的工具，这些工具可能会让您作为系统管理员的生活更轻松。BatchPatch 是一个独立的可执行文件，不需要像传统软件那样安装。前往BatchPatch 下载页面并获取最新版本。BatchPatch 是授权软件，但幸运的是它们可以让您使用该应用程序的全部功能，但免费版本只允许您一次管理四台计算机。
BatchPatch 使用 Microsoft Sysinternals 称为 PsExec 的非常著名的工具。PsExec 是用于远程管理 Windows 系统的流行工具。如果您还没有这个，您将需要确保您拥有来自Microsoft Docs的最新版本。您最终会以 .zip 文件的形式获取整个 PsTools。只需提取 PsExec.exe 并将其放置在您将运行 BatchPatch 的工作站上的某个位置，比如 C:\Windows\System32。这将使下一步更容易。

一旦 PsExec.exe 位于 C:\Windows\System32 中，打开命令提示符或 PowerShell 控制台窗口并键入命令PsExec.exe /?以强制显示 PsExec 许可协议。这些 PsExec 步骤只需完成一次。否则，当 BatchPatch 尝试在后台使用 PsExec 时，它不会执行，因为它正在等待接受许可协议。

现在已经奠定了基础。第一次运行 BatchPatch 时，需要设置几个配置项。其中大多数是不言自明的。您需要确保做的一件事是告诉 BatchPatch 您的 PsExe.exe 文件在哪里。

如果您碰巧点击了此窗口，您可以通过单击菜单栏中的工具 > 设置，轻松地在 BatchPatch 的设置中添加路径。进入“设置”后，单击“远程执行”选项卡并填写 PsExec.exe 的路径，无论您将其放置在何处。单击确定保存设置并退出设置菜单。

既然 PsExec 设置已经到位，我们就可以开始远程管理计算机了！这些初始步骤只需执行一次，因此无需担心一遍又一遍地重复它们，除非您打算从另一个站点使用 BatchPatch。

管理远程服务器上的 Windows 更新

首先要做的是将计算机列表添加到 BatchPatch 所称 的网格中。在菜单栏中，您可以通过单击菜单栏中的网格 > 添加主机…来快速添加计算机名称或 IP 地址。

然后键入或粘贴您的远程计算机列表，然后单击确定添加到网格。请注意，BatchPatch 有多种添加计算机的方法。有些甚至包括指向一个 Active Directory 组织单位来拉入计算机。

按 Ctrl+A 选择网格中的所有服务器。然后在菜单栏中，选择操作 > Windows 更新 > 下载并安装更新。

这将强制计算机逐步执行以下操作：

1. 与 WSUS 签入以查看可用的更新
2. 下载任何适用的更新。
3. 安装任何适用的更新。
4. 报告安装的最终状态以及是否需要重新启动。

每个步骤的进度条将出现在进度列中网格中的每台计算机上。这是一个很好的功能，因此您可以轻松监控流程每个步骤的进度。下面是一个例子。

完成所有更新后，您将能够看到哪些计算机需要重新启动。此信息将在网格的“进度”列中找到。如果任何更新失败，您也可以看到该信息。如果您可以重新启动需要它的计算机，请按住 Ctrl 并单击网格中的每一行来选择网格中的计算机。然后在菜单栏中，单击操作 > 重新启动 > 重新启动 (shutdown.exe /r /f /t 0)。有几种不同类型的重启命令，但这将解决这个例子。

然后，您将看到一个确认弹出窗口，询问您是否确定要执行此操作。单击“确定”进行确认，BatchPatch 会将选定的重新启动命令发送到您选择重新启动的计算机。另一个很棒的功能是 BacthPatch 不仅让您悬而未决，想知道计算机何时以及是否实际重新启动。网格将根据不同的操作动态添加列，因此在这种情况下，BatchPacth 将开始 ping 您刚刚选择重新启动的计算机，并在网格中提供有关其状态的反馈。这将显示在名为 Ping 回复的列中。一旦计算机离线然后重新在线，Ping 回复栏中的文本将切换为 斜体 表明那台计算机确实在线，离线，现在又重新在线。这样您就可以在重新启动时走开，并自信地知道它们都恢复了，而不会想知道可能会发生什么！
这是部署 WSUS 更新的简单工作流程 不过，对于那些没有企业级解决方案的系统管理员来说，这可能是一个有效的工具，可以节省时间并简化 BatchPatch 可以执行的许多不同活动。

这只是表面问题

部署更新可能已经为您节省了大量时间，但 BatchPatch 可以做得更多！例如，那些需要重新启动的计算机可能是您组织中的关键生产服务器，您在白天无法重新启动。这很好，因为 BatchPatch 有一些组件，您可以在其中安排重新启动在夜间或在已建立的维护窗口期间进行。它还具有一项功能，可以通过电子邮件将整个网格内容发送给您，以获取部署结果的报告。

BatchPatch 是一个很棒的工具，可以帮助完成自动化任务，例如：

• 应用程序部署（.exe、.msi 等）
• 运行远程 .bat、.ps1、.reg 或其他类型的文件
• 从服务器或 PC 收集信息，例如磁盘空间使用情况、RAM 使用情况、操作系统版本、登录用户、软件版本等等
• 设置所谓的“作业队列”，您可以设置要在主机上运行的各种操作和部署的列表，然后在需要时安排它们
• 您甚至可以为 PC 组制作 Windows 10 版本升级

有时查看 BatchPatch，在开始使用它之后，您可能会发现自己要求您的组织购买它并开始争先恐后地寻找任何可以自动化的工作流程，并且可以做到这一点。