スタンドアロンでWindows Update インストール
インターネット繋がってないWindows Server 2019に、Windowsの更新プログラムを一括で入れたいんだけど失敗したメモ。
以下やったこと
・Microsoft update catalogから最新の累積更新プログラムをダウンロード
https://www.catalog.update.microsoft.com/Home.aspx
サービススタック更新プログラムがあれば必ず一緒にダウンロードしておく。これが入ってないと累積更新プログラムを入れても無限に失敗する。
・サーバーにファイルを置いてインストールバッチ実行
ここでつまずいた。サービススタックと累積更新と.Net Framework 4.8の更新プログラムをドーンと入れたかったので、バッチ作って一括サイレントインストールしようと思ったら、「現在 SmartScreen を使用できません」のメッセージが出てくる。 [実行] ボタンを押さないとファイルが実行できないっぽいので、SmartScreenの無効化を試みる。
・Windows Defenderの設定を確認する
無効にしたはずなんだけどなーと思いつつ確認。これはちゃんと無効にされていたので関係なさそう
・Windows Defender「アプリとブラウザーコントロール」>「アプリとファイルの確認」無効化
デフォルトで警告になってるのでオフにする。
・グループポリシーの変更
コンピュータの構成>管理用テンプレート>Windowsコンポーネント>Windows Defender SmartScreen>エクスプローラ 右ペインの「Windows Defender SmartScreenを構成します」を無効化した後再起動。
・.msuファイルのプロパティからブロック解除
本当に意味がわからないんですけど、もう一度バッチを実行したら今度はセキュリティの警告のポップアップが出てきたので、ファイルプロパティの全般>属性からブロック解除みたいなチェックボックスがあってそれにチェックを入れて適用。
ここまでやって再度バッチを実行してみたら、ファイルの実行が……すべて自動でブロックされるようになった!!!!!オイ!!どういうことだよ!!!!!!!
ほんと初心者のよくないところなんですけど色々設定いじってからバッチ実行したりしてたんでどれが原因かわからん。この時点で残業してたので諦めて帰ってきた。待て来週。
あとイベントログは当然WUSAのエラーで埋め尽くされていた。
参考(なんかWindows10の情報ばっか出てきた)
SmartScreenを使用できませんが表示される時の対処法
https://www.beginnerweb.net/smartscreen.html
ファイルのブロック解除