修補 Server Core 安裝

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

您可以透過下列方式修補執行 Server Core 安裝的伺服器：

• 使用 Windows Update 自動更新或搭配 Windows Server Update Services (WSUS) 更新。 使用 Windows Update (自動或透過命令列工具) 或 Windows Server Update Services (WSUS)，即可服務執行 Server Core 安裝的伺服器。

• 手動更新。 即使在不使用 Windows Update 或 WSUS 的組織中，您也可以手動套用更新。

檢視 Server Core 伺服器上安裝的更新

向 Server Core 新增更新之前，最好先查看已安裝哪些更新。

若要使用 Windows PowerShell 檢視更新，請執行 Get-Hotfix。

若要透過執行命令檢視更新，請執行 systeminfo.exe。 工具檢查系統時可能會出現短暫延遲。

您也可以從命令列執行 wmic qfe 清單。

使用 Windows Update 自動修補 Server Core

根據下列步驟，使用 Windows Update 自動修補伺服器：

1. 確認目前的 Windows Update 設定：

   %systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU /v
   

2. 若要啟用自動更新：

   Net stop wuauserv
   %systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU 4
   Net start wuauserv
   

3. 若要停用自動更新，執行：

   Net stop wuauserv
   %systemroot%\system32\Cscript %systemroot%\system32\scregedit.wsf /AU 1
   Net start wuauserv
   

如果伺服器是某個網域的成員，您也可以使用群組原則設定 Windows Update。 如需詳細資訊，請參閱https://go.microsoft.com/fwlink/?LinkId=192470。 不過，當您使用此方法時，由於缺少圖形化介面，因此只有選項 4 ([自動下載和排程安裝])與 Server Core 安裝相關。 為了更能掌握要安裝的更新以及安裝時間，您可以使用指令碼來提供命令列，這個命令列會提供相當於大部分 Windows Update 圖形化介面的功能。 如需指令碼的相關資訊，請參閱 https://go.microsoft.com/fwlink/?LinkId=192471。

若要強制讓 Windows Update 立即偵測並安裝任何可用的更新，請執行下列命令：

Wuauclt /detectnow

根據所安裝的更新，您可能需要重新啟動電腦，但系統將不會通知您。 若要判斷安裝程序是否已完成，請使用工作管理員驗證目前沒有在執行 Wuauclt 或 Trusted Installer 處理程序。 您也可以使用檢視 Server Core 伺服器上安裝的更新方法，檢查已安裝的更新清單。

使用 WSUS 修補伺服器

如果 Server Core 伺服器是某個網域的成員，您可以將它設定為搭配群組原則使用 WSUS 伺服器。 如需詳細資訊，請下載群組原則參考資訊。 您也可以查看設定自動更新的群組原則設定

手動修補伺服器

下載更新並將其用於 Server Core 安裝。 在命令提示字元中，執行下列命令：

Wusa <update>.msu /quiet

根據所安裝的更新，您可能需要重新啟動電腦，但系統將不會通知您。

若要手動解除安裝更新，請執行下列命令：

Wusa /uninstall <update>.msu /quiet